- Accueil
- /
- Article
Dans cet articleInformations nouvelles et modifiées
Ce tableau couvre les nouvelles fonctionnalités, les modifications apportées au contenu existant et toutes les erreurs majeures qui ont été corrigées dans le Guide de déploiement.
Pour plus d’informations sur les mises à jour logicielles du nœud de maillage vidéo Webex, voir le https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Date | Modifier |
|---|---|
09 février 2024 |
|
31 août 2023 |
|
31 juillet 2023 |
|
28 juillet 2023 |
|
15 juin 2023 |
|
| 16 mai 2023 |
|
27 mars 2023 |
|
02 mars 2023 |
|
7 juillet 2022 |
|
30 juin 2022 | Ajout d'informations sur les nouveaux scripts de mise à disposition en lot à https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 juin 2022 | Étapes modifiées pour échanger les chaînes de certificats pour inclure les certificats ECDSA dans Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo |
18 mai 2022 | Modifié le site de téléchargement de l'outil réflecteur en https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 avril 2022 | Ajout d’informations sur la nouvelle fonctionnalité dans Garder vos médias sur le maillage vidéo pour toutes les réunions Webex externes. |
25 mars 2022 | Mises à jour de l'utilisation des ports dans Ports et protocoles pour la gestion. |
Décemeber 10, 2021 | Ajout de CMS 2000 et noté un problème de mise à niveau pour les anciens CMS 1000 à ESXi 7 dans Exigences système et plateforme pour le logiciel du nœud de maillage vidéo. |
30 août 2021 | Ajout d'informations sur la vérification que Webex a le pays source correct pour votre déploiement dans Vérifier que le pays source est correct. |
27 août 2021 | Ajout d'une note sur la visibilité des rapports d'analyse dans Assistance et limites pour les réunions privées. |
13 août 2021 | Ajout d’informations sur la nouvelle fonctionnalité de réunions privées dans :
|
22 juillet 2021 | Ajout d'informations sur la façon de vérifier que le système dispose de l'emplacement source correct pour les appels. Les emplacements des sources corrects contribuent à un routage efficace. Voir Vérifier Que le Pays Source Est Correct. |
25 juin 2021 | A noté que la fonctionnalité Expérience Webex complète de l’application Webex est incompatible avec le maillage vidéo dans les clients et les périphériques qui utilisent le nœud de maillage vidéo. |
7 mai 2021 | Correction de la taille du cluster recommandée à 100 dans les Directives pour le déploiement du cluster de maillage vidéo. |
12 avril 2021 | Mise à jour de Configurer le routage du trafic SIP TCP Expressway pour le maillage vidéo pour utiliser la zone Webex, au lieu d’une nouvelle zone DNS. |
9 février 2021 |
|
11 décembre 2020 |
|
22 octobre 2020 |
|
| 19 octobre 2020 |
|
| 18 septembre 2020 |
|
| 26 août 2020 |
|
4 août 2020 |
|
| 9 juillet 2020 |
|
26 juin 2020 |
|
| 9 juin 2020 |
|
| 21 mai 2020 | Mise à jour des Ports et protocoles pour la gestion et Exigences pour la prise en charge du proxy pour le maillage vidéo. |
| 15 mai 2020 | Mise à jour de la présentation du maillage vidéo. |
| 25 avril 2020 |
|
22 janvier 2020 |
|
12 décembre 2019 |
|
19 décembre 2019 |
|
4 novembre 2019 |
|
| 18 octobre 2019 |
|
26 septembre 2019 |
|
13 septembre 2019 |
|
| 29 août 2019 |
|
24 juillet 2019 |
|
9 juillet 2019 |
|
23 mai 2019 |
|
25 avril 2019 |
|
11 avril 2019 |
|
Présentation du maillage vidéo Webex
Le maillage vidéo Webex trouve dynamiquement la combinaison optimale des ressources de conférence sur site et sur le Cloud. Les conférences sur site restent dans les locaux lorsqu'il y a suffisamment de ressources locales. Lorsque des ressources locales sont épuisées, les conférences se prolongent ensuite sur le Cloud.
Le nœud de maillage vidéo est un logiciel qui est installé sur un serveur Cisco UCS sur site, enregistré sur le Cloud et géré dans Control Hub. Les réunions Webex, la salle de réunion personnelle Webex, les réunions dans l’espace Webex et les appels de l’application Webex entre deux personnes peuvent être acheminés vers les nœuds de maillage vidéo locaux sur le réseau. Le maillage vidéo sélectionne la manière la plus efficace d’utiliser les ressources disponibles.
Le maillage vidéo offre les avantages suivants :
améliore la qualité et réduit la latence en vous permettant de garder vos appels sur place.
prolonge vos appels de manière transparente vers le cloud lorsque les ressources sur site ont atteint leur limite ou sont indisponibles.
Gérez vos clusters de maillage vidéo à partir du Cloud avec une seule interface administrative : Concentrateur de contrôle (https://admin.webex.com ).
Optimisez les ressources et augmentez la capacité, au besoin.
Combine les fonctionnalités de la conférence sur le Cloud et sur site dans une expérience utilisateur transparente.
Réduit les problèmes de capacité, car le cloud est toujours disponible lorsque des ressources de conférence supplémentaires sont nécessaires. Pas besoin de planifier la capacité pour le pire des cas.
Fournit des analyses avancées sur la capacité et l'utilisation et les données des rapports de dépannage dans https://admin.webex.com.
Utilise le traitement média local lorsque les utilisateurs appellent une réunion Webex à partir des points de terminaison et des clients SIP standard sur site :
Points de terminaison et clients basés sur SIP (points de terminaison Cisco, Jabber, SIP 3e partie), enregistrés pour le contrôle des appels sur site (Cisco Unified Communications Manager ou Expressway), qui appellent une réunion Cisco Webex.
Application Webex (y compris appairée avec des périphériques de salle) qui rejoignent une réunion Webex.
Périphériques de salle et de bureau Webex qui rejoignent directement une réunion Webex.
Fournit une réponse vocale interactive audio et vidéo optimisée (IVR) aux points de terminaison et clients SIP sur réseau.
Les points de terminaison H.323, numéro d’appel IP et Skype Entreprise (S4B) continuent à participer à des réunions à partir du Cloud.
Prend en charge la vidéo haute définition 1080p 30 ips en option pour les réunions, si les participants de la réunion qui peuvent prendre en charge 1080p sont hébergés via les nœuds de maillage vidéo locaux sur site. (Si un participant rejoint une réunion en cours à partir du cloud, les utilisateurs sur site continuent de bénéficier de la résolution 1080p 30 ips sur les points de terminaison pris en charge.)
Amélioration et différenciation du marquage de qualité du service (QoS) : audio séparé (EF) et vidéo (AF41).
Le maillage vidéo Webex ne prend actuellement pas en charge Webex Webinars.Prend en charge les réunions chiffrées de bout en bout (réunions E2EE). Si un client déploie le maillage vidéo et sélectionne le type de réunion E2EE, il ajoute une couche supplémentaire de sécurité, garantissant que vos données (médias, fichiers, tableaux blancs, annotations) restent sécurisées et empêche les tiers d'y accéder ou de les modifier. Pour des informations détaillées, voir Déployer des réunions de confiance zéro.
Les réunions privées ne prennent actuellement pas en charge le chiffrement de bout en bout.
Clients et périphériques qui utilisent le nœud de maillage vidéo
Nous nous efforçons de rendre le maillage vidéo interopérable avec les clients et les types de périphériques pertinents. Bien qu’il ne soit pas possible de tester tous les scénarios, les tests sur lesquels ces données sont basées couvrent les fonctions les plus courantes des terminaux et de l’infrastructure listés. L’absence d’un périphérique ou d’un client implique un manque de tests et un manque d’assistance officielle de la part de Cisco.
Type de client ou de périphérique | Utilise le nœud de maillage vidéo sur un appel point à point | Utilise le nœud de maillage vidéo au cours d’une réunion multipartite |
|---|---|---|
Application Webex (ordinateur de bureau et mobile) | Oui | Oui |
Périphériques Webex, y compris les périphériques de salle et Webex Board. (Voir la section Exigences des terminaux et de l’application Webex pour une liste complète.) | Oui | Oui |
Partage sans fil dans la salle entre l’application Webex et les périphériques Room, Desk et Board pris en charge. | Oui | Oui |
Périphériques Unified CM enregistrés (y compris les points de terminaison IX) et clients (y compris Jabber VDI 12.6 et versions ultérieures et Webex VDI 39.3 et versions ultérieures), appelant une réunion Webex programmée ou Salle personnelle Webex.* | Non | Oui |
Périphériques enregistrés par VCS/Expressway, appeler une réunion Webex programmée ou Salle personnelle Webex.* | Non | Oui |
Webex Appeler mon système vidéo vers les périphériques vidéo enregistrés sur le Cloud Webex | N/A | Oui |
Client Web de l’application Webex ( https://web.webex.com) | Oui | Oui |
Téléphones enregistrés auprès de Cisco Webex Calling | Non | Non |
Webex Appeler mon système vidéo vers les périphériques SIP enregistrés sur site | N/A | Non |
* Il n’est pas possible de garantir que tous les périphériques et clients sur site ont été testés avec la solution de maillage vidéo.
Incompatibilité du maillage vidéo avec la fonctionnalité complète Webex Experience
Si vous activez l’expérience Webex complète pour l’application Webex, l’application Webex n’est pas prise en charge avec les nœuds de maillage vidéo. Cette fonctionnalité envoie actuellement la signalisation et les médias directement à Webex. Les prochaines versions rendront l’application Webex et le maillage vidéo compatibles. Par défaut, nous n’avons pas activé cette fonctionnalité pour les clients avec le maillage vidéo.
Vous pouvez rencontrer des problèmes avec le maillage vidéo et l’expérience Webex complète :
Si vous avez ajouté le maillage vidéo à votre déploiement après l’introduction de cette fonctionnalité.
Si vous avez activé cette fonctionnalité sans connaître son impact sur le maillage vidéo.
Si vous remarquez des problèmes, contactez votre équipe de compte Cisco pour désactiver le bouton Expérience Webex complète.
Qualité de service sur le nœud de maillage vidéo
Les nœuds de maillage vidéo sont conformes aux meilleures pratiques recommandées en matière de qualité de service (QoS) en activant des plages de ports qui vous permettent de différencier les flux audio et vidéo dans tous les flux vers et depuis les nœuds de maillage vidéo. Cette modification vous permettra de créer des politiques de QoS et de noter efficacement le trafic vers et depuis les nœuds de maillage vidéo.
Ces changements de port sont accompagnés de changements QoS. Les nœuds de maillage vidéo marquent automatiquement le trafic média à partir des terminaux enregistrés SIP (enregistrés sur site par Unified CM ou VCS Expressway) pour l’audio (EF) et la vidéo (AF41) séparément avec la classe de service appropriée et utilisent des plages de ports bien connues pour des types de médias spécifiques.
Le trafic source à partir des points de terminaison enregistrés sur site est toujours déterminé par la configuration sur le contrôle des appels (Unified CM ou VCS Expressway).
Pour plus d’informations, reportez-vous au tableau QoS dans Ports et protocoles utilisés par le maillage vidéo et aux étapes pour activer ou désactiver la QoS dans le Flux de tâches de déploiement du maillage vidéo
L’application Webex continue de se connecter aux nœuds de maillage vidéo via le port partagé 5004. Ces ports sont également utilisés par l’application Webex et les points de terminaison pour les tests d’accessibilité STUN sur les nœuds de maillage vidéo. Le nœud de maillage vidéo vers le nœud de maillage vidéo pour les cascades utilise la plage de ports de destination 10000 à 40000.Prise en charge du proxy pour le maillage vidéo
Le maillage vidéo prend en charge les proxys explicites, transparents et non-inspectés. Vous pouvez lier ces proxys à votre déploiement de maillage vidéo afin de sécuriser et surveiller le trafic de l’entreprise vers le Cloud. Cette fonctionnalité envoie le trafic https de signalisation et de gestion au proxy. Pour les proxys transparents, les demandes réseau des nœuds de maillage vidéo sont transmises à un proxy spécifique via des règles de routage réseau d’entreprise. Vous pouvez utiliser l’interface d’administration du maillage vidéo pour la gestion des certificats et l’état global de la connectivité après avoir implémenté le proxy avec les nœuds.
| Le média ne circule pas par le proxy. Vous devez toujours ouvrir les ports requis pour que les flux média atteignent directement le Cloud. Voir Ports et protocoles de gestion. |
Les types de proxy suivants sont pris en charge par le maillage vidéo :
Proxy explicite (inspectant ou non inspectant) : avec un proxy explicite, vous indiquez au client (nœuds de maillage vidéo) quel serveur proxy utiliser. Cette option prend en charge l'un des types d'authentification suivants :
Aucun : aucune autre authentification n'est requise. (Pour proxy explicite HTTP ou HTTPS.)
Basique : utilisé pour un agent utilisateur HTTP pour fournir un nom d'utilisateur et un mot de passe lors d'une demande et utilise le codage Base64. (Pour proxy explicite HTTP ou HTTPS.)
Digest : utilisé pour confirmer l'identité du compte avant d'envoyer des informations sensibles et applique une fonction de hachage sur le nom d'utilisateur et le mot de passe avant d'envoyer sur le réseau. (Pour le proxy explicite HTTPS.)
NTLM : comme Digest, NTLM est utilisé pour confirmer l'identité du compte avant d'envoyer des informations sensibles. Utilise les identifiants Windows au lieu du nom d'utilisateur et du mot de passe. Ce schéma d’authentification nécessite plusieurs échanges. (Pour le proxy explicite HTTP.)
Proxy transparent (non-inspection) : les nœuds de maillage vidéo ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique et ne doivent pas nécessiter de modifications pour fonctionner avec un proxy non-inspection.
Proxy transparent (inspection) : les nœuds de maillage vidéo ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique. Aucun changement de configuration http(s) n'est nécessaire sur le maillage vidéo, cependant, les nœuds de maillage vidéo ont besoin d'un certificat racine pour qu'ils fassent confiance au proxy. L’inspection des proxys est généralement utilisée par le service informatique pour appliquer des politiques concernant les sites Web qui peuvent être visités et les types de contenu qui ne sont pas autorisés. Ce type de proxy déchiffre tout votre trafic (même https).
Résolutions et tramérats pris en charge pour le maillage vidéo
Ce tableau couvre les résolutions et les tramérats pris en charge du point de vue de l'expéditeur-destinataire au cours d'une réunion qui est organisée sur un nœud de maillage vidéo. Le client expéditeur (application ou périphérique) se trouve sur la ligne supérieure du tableau, tandis que le client destinataire se trouve dans la colonne de gauche du tableau. La cellule correspondante entre les deux participants capture la résolution de contenu négociée, les trames par section et la source audio.
| La résolution affecte la capacité d’appel sur tout nœud de maillage vidéo. Pour plus d’informations, voir Capacité des nœuds de maillage vidéo. |
La valeur de résolution et de framerate est combinée en tant que XXXpYY—Par exemple, 720p10 signifie 720p à 10 trames par seconde.
Les abréviations de définition (SD, HD et FHD) dans la ligne de l'expéditeur et la colonne du destinataire font référence à la résolution supérieure du client ou du périphérique :
SD : définition standard (576p)
HD : haute définition (720 pixels)
FHD : Haute définition (1080p)
Récepteur | Expéditeur | ||||||
|---|---|---|---|---|---|---|---|
Application Webex | Application Webex Mobile | Périphériques enregistrés SIP (HD) | Périphériques enregistrés SIP (FHD) | Périphériques enregistrés sur Webex (SD) | Périphériques enregistrés sur Webex (HD) | Périphériques enregistrés sur Webex (FHD) | |
Bureau de l’application Webex | 720 pixels 10 Audio mixte* | 720 pixels 10 Audio mixte | 720p30 Audio mixte | 720p30 Audio mixte | 576p15 Audio du contenu** | 720p30 Audio mixte | 720p30 Audio mixte |
Application Webex Mobile | - | - | - | - | - | - | - |
Périphériques enregistrés SIP (HD) | 720p30 Contenu audio | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte |
Périphériques enregistrés SIP (FHD) | 1080p30 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte |
| Périphériques enregistrés sur Webex (SD) | 1080p15 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte |
Périphériques enregistrés sur Webex (FHD) | 1080p30 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte |
* L’audio de contenu fait référence à l’audio qui est lu à partir du contenu spécifique en cours de partage, tel qu’une vidéo en streaming. Ce flux audio est séparé de l’audio normal de la réunion.
** L'audio mixte fait référence à un mélange de l'audio du participant à la réunion et de l'audio du partage de contenu.
Configuration minimale requise pour le maillage vidéo
Le maillage vidéo est disponible avec les offres documentées dans Exigences de licence pour les services hybrides.
Configuration minimale requise pour le contrôle des appels et l'intégration des réunions pour le maillage vidéo
Le contrôle des appels et l’infrastructure de réunions existante ne sont pas nécessaires pour utiliser le maillage vidéo, mais vous pouvez intégrer les deux. Si vous intégrez le maillage vidéo à votre contrôle d’appel et à votre infrastructure de réunion, assurez-vous que votre environnement répond aux critères minimaux documentés dans le tableau suivant.
Objet composant | Version minimum prise en charge |
|---|---|
Contrôle des appels sur site | Cisco Unified Communications Manager, version 11.5 (1) SU3 ou ultérieure. (Nous recommandons la dernière version de SU.) Cisco Expressway-C ou E, version X8.11.4 ou ultérieure. (Voir la section « Informations importantes » dans les Notes de version Expressway pour plus d'informations.) |
Infrastructure de réunion | Webex Meetings WBS33 ou version plus récente. (Vous pouvez vérifier que votre site Webex est sur la bonne plateforme si la liste des types de ressources média est disponible dans les options du site Salle de réunion de collaboration sur le Cloud.)
Pour vous assurer que votre site est prêt pour le maillage vidéo, contactez votre responsable clientèle (CSM) ou votre partenaire. |
Basculement sur la gestion des | Cisco Expressway-C ou E, version X8.11.4 ou ultérieure. (Voir la section « Informations importantes » dans les Notes de version Expressway pour plus d'informations.) |
Exigences relatives aux terminaux et à l’application Webex
Objet composant | Détails |
|---|---|
Terminaux pris en charge | |
Versions prises en charge de l’application Webex | Le maillage vidéo prend en charge l’application Webex pour ordinateur de bureau (Windows, Mac) et mobile (Android, iPhone et iPad). Pour télécharger l’application d’une plateforme prise en charge, rendez-vous sur https://www.webex.com/downloads.html. |
Codecs pris en charge | Voir Spécifications vidéo Webex| pour les appels et les réunions pour les codecs audio et vidéo pris en charge. Notez ces problèmes pour le maillage vidéo :
|
Périphériques Room, Desk et Board enregistrés sur Webex pris en charge | Les périphériques suivants sont testés et confirmés pour fonctionner avec les nœuds de maillage vidéo : |
Configuration minimale du système et de la plateforme requise pour le logiciel du nœud de maillage vidéo
Environnements de production
Dans les déploiements de production, il existe deux façons de déployer le logiciel du nœud de maillage vidéo sur une configuration matérielle particulière :
Vous pouvez configurer chaque serveur comme une seule machine virtuelle, ce qui est préférable pour les déploiements qui incluent de nombreux points de terminaison SIP.
En utilisant l'option VMNLite, vous pouvez configurer chaque serveur avec plusieurs machines virtuelles plus petites. VMNLite est idéal pour les déploiements où la majorité des clients et des périphériques sont l’application Webex et les points de terminaison enregistrés par Webex.
Ces exigences sont communes à toutes les configurations :
VMware ESXi 7 ou 8, vSphere 7 ou 8
Technologie Hyper-Threading activée
Les nœuds de maillage vidéo fonctionnant indépendamment du matériel de la plateforme ont besoin de vCPU et de RAM dédiés. Le partage de ressources avec d'autres applications n'est pas pris en charge. Ceci s’applique à toutes les images du logiciel de maillage vidéo.
Pour les images Video Mesh Lite (VMNLite) sur une plateforme CMS, nous ne prenons en charge que les images VMNLite. Aucune autre image de maillage vidéo ou application de maillage non vidéo ne peut être sur le matériel CMS avec le logiciel VMNLite.
Configuration matérielle 2 : | Déploiement de la production en tant que machine virtuelle unique | Mise en production avec les machines virtuelles VMNLite | Notes | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Déployez en tant que 3 instances de machines virtuelles identiques, chacune avec :
| Nous recommandons cette plateforme pour le nœud de maillage vidéo.
| ||
Configuration basée sur les spécifications : (Processeur 2.6 GHz Intel Xeon E5-2600v3 ou supérieur requis) |
| Déployez en tant que 3 instances de machines virtuelles identiques, chacune avec :
| Chaque machine virtuelle Maillage vidéo doit avoir un processeur, une RAM et des disques durs réservés pour elle-même. Utilisez l'option CMS1000 ou VMNLite pendant la configuration. Le pic de PIO (opérations d’entrée/sortie par seconde) pour le stockage NFS est de 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Déployez en 8 instances de machines virtuelles identiques, chacune avec :
| Déployez en 24 instances de machines virtuelles identiques, chacune avec :
| Nous recommandons cette plateforme pour le nœud de maillage vidéo. Chaque lame doit être un Cisco Meeting Server 1000 complet avec CPU, RAM et disques durs réservés par lame. Le pic de PIO pour le stockage NFS est de 300 IOPS. |
Environnements de démonstration
Pour des raisons de démonstration de base, vous pouvez utiliser une configuration matérielle basée sur les spécifications, avec les exigences minimales suivantes :
14vCPU (12 pour le nœud de maillage vidéo, 2 pour ESXi)
Mémoire principale de 60 Go
Espace de 250 Go Disque dur
Processeur Intel Xeon E5-2600v3 2.6 GHz ou supérieur
| Cette configuration du maillage vidéo n’est pas prise en charge par le centre d’assistance technique Cisco. |
Pour plus d'informations sur le logiciel de démonstration, voir Logiciel de démonstration du nœud de maillage vidéo.
Exigences en matière de bande passante
Les nœuds de maillage vidéo doivent avoir une bande passante Internet minimum de 10 Mbps pour que le chargement et le téléchargement fonctionnent correctement.
Exigences pour la prise en charge du proxy pour le maillage vidéo
Nous prenons officiellement en charge les solutions proxy suivantes qui peuvent s’intégrer à vos nœuds de maillage vidéo.
Cisco Web Security Appliance (WSA) pour proxy transparent
Squid pour proxy explicite
Pour un proxy explicite ou un proxy d'inspection transparent qui inspecte (déchiffre le trafic), vous devez avoir une copie du certificat racine du proxy que vous devrez télécharger dans le magasin de confiance du nœud de maillage vidéo sur l'interface Web.
Nous prenons en charge les combinaisons explicites de proxy et de type d'authentification suivantes :
Aucune authentification avec http et https
Authentification de base avec http et https
Digest authentification avec https uniquement
Authentification NTLM avec http uniquement
Pour les proxys transparents, vous devez utiliser le routeur/commutateur pour forcer le trafic HTTPS/443 à aller vers le proxy. Vous pouvez également forcer Web Socket à passer au proxy. (Web Socket utilise https.)
Le maillage vidéo nécessite des connexions Web socket aux services du Cloud, afin que les nœuds fonctionnent correctement. Sur les proxys d'inspection explicite et d'inspection transparente, les en-têtes http sont nécessaires pour une connexion WebSocket correcte. Si elles sont modifiées, la connexion websocket échouera.
Lorsque l’échec de la connexion websocket se produit sur le port 443 (avec proxy d’inspection transparent activé), il entraîne un avertissement de post-enregistrement dans Control Hub : « L’appel SIP du maillage vidéo Webex ne fonctionne pas correctement. » La même alarme peut se produire pour d'autres raisons lorsque le proxy n'est pas activé. Lorsque les en-têtes websocket sont bloqués sur le port 443, le média ne circule pas entre les applications et les clients SIP.
Si le média ne circule pas, cela se produit souvent lorsque le trafic https du nœud via le port 443 échoue :
Le trafic du port 443 est autorisé par le proxy, mais il s'agit d'un proxy d'inspection qui casse le websocket.
Pour corriger ces problèmes, vous devrez peut-être « contourner » ou « épisser » (désactiver l’inspection) sur le port 443 pour : *.wbx2.com et *.ciscospark.com.
Capacité pour les nœuds de maillage vidéo
Le maillage vidéo étant un produit média logiciel, la capacité de vos nœuds de maillage vidéo varie. En particulier, les participants aux réunions sur le Cloud Webex imposent une charge plus lourde sur les nœuds. Vous obtenez des capacités plus faibles lorsque vous avez plus de cascades vers le Cloud Webex. Les autres facteurs qui influent sur la capacité sont :
Types de périphériques et de clients
Résolution vidéo
Qualité du réseau
Charge maximale
Modèle de déploiement
| L’utilisation du maillage vidéo n’a pas d’impact sur le nombre de vos licences Webex. |
En général, l'ajout de nœuds supplémentaires au cluster ne double pas la capacité en raison de la surcharge pour la configuration des cascades. Utilisez ces chiffres comme guide général. Nous recommandons ce qui suit :
Testez les scénarios de réunion courants pour votre déploiement.
Utilisez les analyses dans Control Hub pour voir comment votre déploiement évolue et ajouter des capacités si nécessaire.
| Les débordements sur un faible volume d'appels (en particulier les appels SIP qui proviennent sur site) ne reflètent pas vraiment l'échelle. Les analyses de maillage vidéo (sous Control Hub > Ressources > Activité d’appel) indiquent les segments d’appel qui proviennent du site. Ils ne spécifient pas les flux d’appels qui sont entrés par le biais de la cascade vers le nœud de maillage vidéo pour le traitement média. À mesure que le nombre de participants à distance augmente au cours d'une réunion, les cascades augmentent et consomment les ressources média sur site sur le nœud de maillage vidéo. |
Ce tableau répertorie les plages de capacité pour les différents mixes participants et points de terminaison sur les nœuds de maillage vidéo réguliers. Nos tests comprenaient des réunions avec tous les participants sur le nœud local et des réunions avec un mélange de participants locaux et cloud. Avec plus de participants sur le Cloud Webex, attendez-vous à ce que votre capacité se situe dans la partie inférieure de la plage.
Scénario | Résolution | Capacité des participants |
|---|---|---|
Réunions avec uniquement des participants de l’application Webex | 720 pixels | 100 à 130 |
1 080 pixels | 90 à 100 | |
Réunions et appels 1 à 1 avec uniquement les participants de l’application Webex | 720 pixels | 60 à 100 |
1 080 pixels | 90 à 100 | |
Réunions avec uniquement des participants SIP | 720 pixels | 70 à 80 |
Réunions avec uniquement des participants SIP | 1 080 pixels | 30 à 40 |
Réunions avec l’application Webex et les participants SIP | 720 pixels | 75 à 110 |
|
|
Capacité pour VMNLite
Nous recommandons VMNLite pour les déploiements qui incluent principalement l’application Webex et les points de terminaison enregistrés sur le Cloud. Dans ces déploiements, les nœuds utilisent plus de ressources de commutation et moins de transcodage que la configuration standard ne le fournit. Le déploiement de plusieurs machines virtuelles plus petites sur l'hôte optimise les ressources pour ce scénario.
Ce tableau répertorie les plages de capacité des différents mixes participants et points de terminaison. Nos tests comprenaient des réunions avec tous les participants sur le nœud local et des réunions avec un mélange de participants locaux et cloud. Avec plus de participants sur le Cloud Webex, attendez-vous à ce que votre capacité se situe dans la partie inférieure de la plage.
Scénario | Résolution | Capacité des participants avec 3 nœuds VMNLite sur un serveur |
|---|---|---|
Réunions avec uniquement des participants de l’application Webex | 720 pixels | 250 à 300 |
1 080 pixels | 230 à 240 | |
Réunions et appels 1 à 1 avec uniquement les participants de l’application Webex | 720 pixels | 175 à 275 |
1 080 pixels | 230 à 240 |
| La résolution de base pour les réunions de l’application Webex est 720 pixels. Mais lorsque vous partagez, les miniatures des participants sont à 180 pixels. |
Clusters dans le maillage vidéo
Vous déployez des nœuds de maillage vidéo dans des clusters. Un cluster définit des nœuds de maillage vidéo avec des attributs similaires, tels que la proximité du réseau. Les participants utilisent un cluster particulier ou le Cloud, selon les conditions suivantes :
Un client sur un réseau d'entreprise qui peut atteindre un cluster sur site s'y connecte—la préférence principale pour les clients sur le réseau d'entreprise.
Les clients qui rejoignent une réunion privée de maillage vidéo se connectent uniquement aux clusters sur site. Vous pouvez créer un cluster distinct spécifiquement pour ces réunions privées.
Un client qui ne peut pas atteindre un cluster sur site se connecte au Cloud—le cas d'un périphérique mobile non connecté au réseau d'entreprise.
Le cluster choisi dépend également de la latence, plutôt que de l’emplacement. Par exemple, un cluster Cloud avec un délai STUN aller-retour (SRT) inférieur à un cluster de maillage vidéo peut être un meilleur candidat pour la réunion. Cette logique empêche un utilisateur d'atterrir sur un cluster géographiquement éloigné avec un retard SRT élevé.
Chaque cluster contient une logique qui met en cascade les réunions, à l’exception des réunions privées de maillage vidéo, sur d’autres clusters de réunions sur le Cloud, si nécessaire. La cascade fournit un chemin de données pour les médias entre les clients au cours de leurs réunions. Les réunions sont réparties entre les nœuds et les clients atterrissent sur le nœud le plus efficace le plus proche d’eux, en fonction de facteurs tels que la topologie du réseau, la liaison WAN et l’utilisation des ressources.
La capacité du client à interroger les nœuds média détermine l'accessibilité. Un appel réel utilise une variété de mécanismes de connexion potentiels, tels que UDP et TCP. Avant l’appel, le périphérique Webex (Room, Desk, Board et Webex App) s’enregistre auprès du Cloud Webex, qui fournit une liste des candidats au cluster pour l’appel.
| Les nœuds d’un cluster de maillage vidéo nécessitent une communication sans obstacle entre eux. Ils nécessitent également une communication sans obstacle avec les nœuds de tous vos autres clusters de maillage vidéo. Assurez-vous que vos pare-feux autorisent toutes les communications entre les nœuds de maillage vidéo. |
Clusters pour les réunions privées
Vous pouvez réserver un cluster de maillage vidéo pour les réunions privées. Lorsque le cluster réservé est plein, le média de réunion privé est transféré en cascade vers vos autres clusters de maillage vidéo. Lorsque le cluster réservé est plein, les réunions privées et les réunions non privées partagent les ressources de vos clusters restants.
Les réunions non privées n’utilisent pas de cluster réservé, réservant ces ressources pour les réunions privées. Si une réunion non privée est à court de ressources sur votre réseau, elle est transférée dans le Cloud Webex à la place.
Pour plus de détails sur la fonctionnalité de réunions privées de maillage vidéo, voir Réunions privées.
| Vous ne pouvez pas utiliser le format d’adresse vidéo courte (meet@your_site) si vous réservez tous les clusters de maillage vidéo pour les réunions privées. Ces appels échouent actuellement sans message d'erreur approprié. Si vous laissez certains clusters sans réservation, les appels au format d'adresse vidéo courte peuvent se connecter via ces clusters. |
Directives pour le déploiement du cluster de maillage vidéo
Dans les déploiements d’entreprise typiques, nous recommandons aux clients d’utiliser jusqu’à 100 nœuds par cluster. Il n'y a pas de limites difficiles définies dans le système pour bloquer une taille de cluster avec plus de 100 nœuds. Cependant, si vous devez créer des clusters plus grands, nous vous recommandons fortement de revoir cette option avec l’ingénierie Cisco via votre équipe de compte Cisco.
Créer moins de clusters lorsque les ressources ont une proximité réseau similaire (affinité).
Lors de la création de clusters, ajoutez uniquement des nœuds qui sont dans la même région géographique et le même centre de données. Le clustering sur le réseau étendu (WAN) n'est pas pris en charge.
En règle générale, déployez des clusters dans les entreprises qui hébergent des réunions fréquentes localisées. Planifiez l'emplacement des clusters sur la bande passante disponible dans les différents emplacements WAN de l'entreprise. Au fil du temps, vous pouvez déployer et développer cluster par cluster en fonction des modèles d'utilisateurs observés.
Les clusters situés dans différents fuseaux horaires peuvent efficacement servir de géographies multiples en tirant parti des différents modèles d'appels de pointe/occupation.
Si vous avez deux nœuds de maillage vidéo dans deux centres de données distincts (UE et NA, par exemple) et que vous avez des points de terminaison qui se rejoignent via chaque centre de données, les nœuds de chaque centre de données seraient transférés en cascade vers un seul nœud de maillage vidéo dans le Cloud. Ces cascades passeront sur Internet. S’il y a un participant sur le Cloud (qui rejoint la réunion avant l’un des participants au Maillage vidéo), les nœuds sont en cascade via le nœud média du participant sur le Cloud.
Diversité des fuseaux horaires
La diversité des fuseaux horaires permet de partager les clusters en dehors des heures de pointe. Par exemple : Une entreprise avec un cluster en Californie du Nord et un cluster de New York pourrait constater que la latence globale du réseau n'est pas aussi élevée entre les deux sites qui desservent une population d'utilisateurs géographiquement diversifiée. Lorsque les ressources sont utilisées au maximum dans le cluster du nord de la Californie, le cluster de New York n'est pas au maximum et a une capacité supplémentaire. La même chose s'applique au cluster de Californie du Nord, pendant les heures de pointe dans le cluster de New York. Ce ne sont pas les seuls mécanismes utilisés pour un déploiement efficace des ressources, mais ce sont les deux principaux.
Débordement sur le Cloud
Lorsque la capacité de tous les clusters sur site est atteinte, un participant sur site déborde vers le Cloud Webex. Cela ne signifie pas que tous les appels sont hébergés dans le Cloud. Webex dirige uniquement vers le Cloud les participants qui sont distants ou qui ne peuvent pas se connecter à un cluster sur site. Lors d'un appel avec des participants sur site et Cloud, le cluster sur site est relié (en cascade) au Cloud pour combiner tous les participants en un seul appel.
Si vous configurez la réunion en tant que type de réunion privée, Webex conserve tous les appels sur vos clusters sur site. Les réunions privées ne débordent jamais sur le Cloud.
Enregistrement des périphériques Webex avec Webex
En plus de déterminer l'accessibilité, les clients effectuent également des tests périodiques de retard aller-retour en utilisant Simple Traversal de UDP par NAT (STUN). Le retard STUN (aller-retour) est un facteur important lors du choix des ressources potentielles lors d'un appel réel. Lorsque plusieurs clusters sont déployés, les critères de sélection primaires sont basés sur le retard SRT appris. Les tests d'accessibilité sont effectués en arrière-plan, initiés par un certain nombre de facteurs, y compris les changements de réseau, et n'introduisent pas de délais qui auraient une incidence sur les temps de configuration des appels. Les deux exemples suivants montrent les résultats possibles des tests d'accessibilité.
Tests des délais aller-retour—Le périphérique sur le Cloud ne peut pas accéder au cluster sur site
Tests de délai aller-retour : le périphérique Cloud atteint avec succès le cluster sur site
Les informations d’accessibilité apprises sont fournies au Cloud Webex chaque fois qu’un appel est configuré. Cela permet au Cloud de sélectionner la meilleure ressource (cluster ou Cloud) en fonction de l'emplacement relatif du client aux clusters disponibles ainsi que du type d'appel. Si aucune ressource n’est disponible dans le cluster préféré, la disponibilité de tous les clusters est testée en fonction du délai SRT. Un cluster préféré est choisi en fonction du délai SRT le plus faible. Les appels peuvent être passés sur site à partir d'un cluster secondaire lorsque le cluster principal est occupé. Les ressources de maillage vidéo accessibles localement sont essayées en premier, dans l’ordre du délai SRT le plus faible. Lorsque toutes les ressources locales sont épuisées, le participant se connecte au Cloud.
La définition et l'emplacement du cluster sont essentiels pour un déploiement offrant la meilleure expérience globale aux participants. Tests de retard aller-retour: le périphérique Cloud atteint avec succès le cluster sur site Cette information permet au cloud de sélectionner la meilleure ressource (cluster ou cloud), en fonction de l'emplacement relatif du client dans les clusters disponibles et du type d'appel.
Appel sur site et sur le Cloud
Les périphériques Webex sur site qui ont la même affinité de cluster (préférence, en fonction de la proximité du cluster) se connectent au même cluster pour un appel. Les périphériques Webex sur site avec différentes affinités de cluster sur site, connectez-vous à différents clusters et les clusters sont ensuite transférés vers le Cloud pour combiner les deux environnements en un seul appel. Cela crée un design de hub et de branches avec le Cloud Webex en tant que hub et les clusters sur site agissant comme rayons pendant la réunion.
Appel sur site avec différentes affinités de cluster
Le périphérique Webex se connecte au cluster sur site ou au Cloud en fonction de son accessibilité. Les exemples suivants illustrent les scénarios les plus courants.
Le périphérique Webex Cloud se connecte au Cloud
Le périphérique Webex sur site se connecte au cluster sur site
Le périphérique Webex sur site se connecte au Cloud
Sélection du cluster du Cloud pour le débordement basé sur un délai STUN aller-retour de 250 ms ou plus
Bien que la préférence pour la sélection de nœuds soit vos nœuds de maillage vidéo déployés localement, nous prenons en charge un scénario dans lequel, si le retard STUN aller-retour (SRT) vers un cluster de maillage vidéo sur site dépasse le délai aller-retour tolérable de 250 ms (qui se produit généralement si le cluster sur site est configuré sur un continent différent), le système sélectionne le nœud média cloud le plus proche dans cette géographie au lieu d'un nœud de maillage vidéo.
L’application Webex ou le périphérique Webex se trouve sur le réseau d’entreprise à San Jose.
Les clusters de San Jose et Amsterdam sont à capacité ou indisponibles.
Le retard SRT vers le cluster de Shanghai est supérieur à 250 ms et entraînera probablement des problèmes de qualité des médias.
Le cluster cloud de San Francisco a un délai SRT optimal.
Le cluster de maillage vidéo de Shanghai n’est pas pris en compte.
En conséquence, l’application Webex déborde vers le cluster cloud de San Francisco.
Réunions privées
Les réunions privées isolent tous les médias sur votre réseau via le maillage vidéo. Contrairement aux réunions normales, si les nœuds locaux sont pleins, le média ne passe pas en cascade vers le Cloud Webex. Mais, par défaut, les réunions privées peuvent être transférées en cascade vers différents clusters de maillage vidéo sur votre réseau. Pour les réunions privées sur différents sites géographiques, vos clusters de maillage vidéo doivent avoir une connectivité directe les uns avec les autres pour permettre des cascades inter-clusters, comme HQ1_VMN vers Remote1_VMN dans la figure.
Assurez-vous que les ports nécessaires sont ouverts dans votre pare-feu, pour permettre une cascade sans obstacle entre les clusters. Voir Ports et protocoles de gestion.
Tous les participants à une réunion privée doivent appartenir à l’organisation Webex de l’organisateur de votre réunion. Ils peuvent rejoindre la réunion en utilisant l’application Webex ou un système vidéo authentifié (points de terminaison SIP enregistrés sur UCM/VCS ou périphérique vidéo enregistré sur Webex). Les participants ayant un accès VPN ou MRA à votre réseau peuvent rejoindre une réunion privée. Mais personne ne peut rejoindre une réunion privée en dehors de votre réseau.
Modèles de déploiement pris en charge par le maillage vidéo
- Prise en charge dans un déploiement de maillage vidéo
-
Vous pouvez déployer un nœud de maillage vidéo dans un centre de données (de préférence) ou une zone démilitarisée (DMZ). Pour des instructions, voir Ports et protocoles utilisés par le maillage vidéo.
Pour un déploiement DMZ, vous pouvez configurer les nœuds de maillage vidéo dans un cluster avec l'interface réseau double (NIC). Ce déploiement vous permet de séparer le trafic réseau interne de l’entreprise (utilisé pour la communication interbox, les cascades entre les clusters de nœuds et pour accéder à l’interface de gestion du nœud) du trafic réseau externe du cloud (utilisé pour la connectivité vers le monde extérieur et les cascades vers le cloud).
Dual NIC fonctionne sur la version complète, VMNLite et de démonstration du logiciel de nœud de maillage vidéo. Vous pouvez également déployer le maillage vidéo derrière une configuration NAT 1:1.
Vous pouvez intégrer des nœuds de maillage vidéo à votre environnement de contrôle des appels. Par exemple, les déploiements avec maillage vidéo intégré à Unified CM, voir Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager.
Les types de traduction d'adresses suivantes sont prises en charge :
Utilisant un pool IP dynamique Network Address Translation (NAT)
Traduction d’adresse dynamique Port (PAT)
NAT 1 à 1
D'autres formes de NAT devraient fonctionner tant que les ports et les protocoles corrects sont utilisés, mais Cisco ne les soutient pas officiellement parce qu'ils n'ont pas été testés.
IPv4
Adresse IP statique pour le nœud de maillage vidéo
- Non pris en charge dans un déploiement de maillage vidéo
-
IPv6
DHCP pour le nœud de maillage vidéo
Un cluster avec un mélange d'une carte réseau unique et d'une carte réseau double
Mise en cluster des nœuds de maillage vidéo sur le réseau étendu (WAN)
Audio, vidéo ou média qui ne passe pas par un nœud de maillage vidéo :
Audio à partir de téléphones
Appel pair à pair entre l’application Webex et le point de terminaison standard
Terminaison audio sur le nœud de maillage vidéo
Média envoyé via le pair Expressway C/E
Rappel vidéo depuis Webex
Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager
Ces exemples montrent les déploiements courants de maillage vidéo et vous aident à comprendre où les clusters de maillage vidéo peuvent s’intégrer à votre réseau. Gardez à l’esprit que le déploiement du maillage vidéo dépend de facteurs de la topologie de votre réseau :
Emplacements du centre de données
Taille et emplacement des bureaux
Capacité et emplacement de l’accès Internet
En général, essayez de lier les nœuds de maillage vidéo aux clusters Unified CM ou Session Management Edition (SME). Comme meilleure pratique, gardez les nœuds aussi centralisés que possible dans les branches locales.
Le maillage vidéo prend en charge Session Management Edition (SME). Les clusters Unified CM peuvent être connectés via une SME, puis vous devez créer un trunk SME qui se connecte aux nœuds de maillage vidéo.
Architecture Hub and Spoke
Ce modèle de déploiement implique un réseau centralisé et un accès Internet. Généralement, l'emplacement central a une forte concentration d'employés. Dans ce cas, un cluster de maillage vidéo peut être situé à un emplacement central pour une gestion optimisée des médias.
La localisation des clusters dans les succursales peut ne pas donner d'avantages à court terme et entraîner un routage sous-optimal. Nous vous recommandons de déployer des clusters dans une branche uniquement s'il existe une communication fréquente entre les filiales.
Distribution géographique
Le déploiement géographiquement réparti est interconnecté mais peut présenter une latence notable entre les régions. Le manque de ressources peut entraîner la mise en place de cascades sous-optimales à court terme lorsqu'il y a des réunions entre les utilisateurs dans chaque zone géographique. Dans ce modèle, nous vous recommandons d'allouer des nœuds de maillage vidéo près de l'accès Internet régional.
Distribution géographique avec numérotation SIP
Ce modèle de déploiement contient des clusters CM unifiés régionaux. Chaque cluster peut contenir un trunk SIP pour sélectionner des ressources dans le cluster de maillage vidéo local. Une deuxième ligne de réseau peut fournir un chemin de basculement vers un Expressway si les ressources deviennent limitées.
Ports et protocoles utilisés par le maillage vidéo
Pour garantir un déploiement réussi du maillage vidéo et un fonctionnement sans problème des nœuds de maillage vidéo, ouvrez les ports suivants sur votre pare-feu pour une utilisation avec les protocoles.
Voir Configuration réseau requise pour les services Webex pour comprendre la configuration réseau requise pour Webex Teams.
Reportez-vous au Livre blanc Traversée de pare-feu pour plus d'informations sur les pratiques de pare-feu et de réseau pour les services Webex.
Pour atténuer les problèmes potentiels de requête DNS, suivez le Les meilleures pratiques DNS, Protections réseau et l’Identification attaque documentation lorsque vous configurez le pare-feu de votre entreprise.
Pour plus d’informations conception, voir le Architecture préférée pour les Services hybrides, CVD.
Gestion des ports et des protocoles
| Les nœuds d’un cluster de maillage vidéo nécessitent une communication sans obstacle entre eux. Ils nécessitent également une communication sans obstacle avec les nœuds de tous vos autres clusters de maillage vidéo. Assurez-vous que vos pare-feux autorisent toutes les communications entre les nœuds de maillage vidéo. |
Les nœuds de maillage vidéo d’un cluster doivent être dans le même VLAN ou masque de sous-réseau.
Objet | Source | Destination | Périphériques utilisant cette règle | Port source | Protocole de transport | Vos réseaux | Port de destination |
|---|---|---|---|---|---|---|---|
Gestion | Gestion de l'ordinateur | Nœud de maillage vidéo | Obligatoire | Tous | TCP, HTTPS | Nœud de maillage vidéo | 443 |
SSH pour l’accès à la console d’administration du maillage vidéo | Gestion de l'ordinateur | Nœud de maillage vidéo | Obligatoire | Tous | TCP | Nœud de maillage vidéo | 22 |
Communication intra-cluster | Nœud de maillage vidéo | Nœud de maillage vidéo | Adresse IP des autres nœuds de maillage vidéo dans le cluster | Tous | TCP | Nœuds de maillage vidéo | 8443 |
Gestion | Nœud de maillage vidéo | Cloud Webex | Obligatoire | Tous | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Tous | 123* 53* |
Signalisation en cascade | Nœud de maillage vidéo | Cloud Webex | Tous | Tous | TCP | Tous | 443 |
Média en cascade | Nœud de maillage vidéo | Cloud Webex | Nœud de maillage vidéo | Tout(e)*** | UDP | Tous Pour des plages d'adresses spécifiques, voir la section « Sous-réseaux IP pour les services média Webex » dans Exigences réseau pour les services Webex. | 5004 50000 à 53000 Pour plus de détails, voir la section « Services Webex – Numéros de port et protocoles » dans Exigences réseau pour les services Webex. |
Signalisation en cascade | Cluster de maillage Vido (1) | Cluster de maillage Vido (2) | Tous | Tous | TCP | Tous | 443 |
Média en cascade | Cluster de maillage Vido (1) | Cluster de maillage Vido (2) | Cluster de maillage Vido (1) | Tout(e)*** | UDP | Tous | 5004 50000 à 53000 |
Gestion | Nœud de maillage vidéo | Cloud Webex | Obligatoire | Tous | TCP, HTTPS | Tous** | 443 |
Gestion | Nœud de maillage vidéo (1) | Nœud de maillage vidéo (2) | Nœud de maillage vidéo (1) | Tous | TCP, HTTPS (WebSockets) | Nœud de maillage vidéo (2) | 443 |
Communication interne | Nœud de maillage vidéo | Tous les autres nœuds de maillage vidéo | Nœud de maillage vidéo | Tous | UDP | Tous | 10000 à 40000 |
* La configuration par défaut dans le fichier OVA est configurée pour le protocole NTP et le service DNS. Le fichier OVA nécessite que vous ouvriez les ports sortants vers Internet. Si vous configurez un serveur NTP et DNS local, alors vous n'avez pas à ouvrir les ports 53 et 123 à travers le pare-feu.
** Étant donné que certaines URL des services du Cloud sont sujettes à modification sans avertissement, ANY est la destination recommandée pour un fonctionnement sans problème des nœuds de maillage vidéo. Si vous préférez filtrer le trafic en fonction des URL, consultez la section URL de Webex Teams pour les services hybrides
de la Configuration réseau requise pour les services Webex pour plus d’informations.
***Les ports varient selon que vous activez la QoS. Avec QoS activé, les ports sont 52 500-59499, 63000-64667, 59500-62999 et 64688-65500. Avec QoS désactivé, les ports sont de 34 000 à 34 999.
Signatures de trafic pour le maillage vidéo (qualité de service activée)
Pour les déploiements où le nœud de maillage vidéo se trouve du côté entreprise de la DMZ ou à l’intérieur du pare-feu, il existe un paramètre de configuration du nœud de maillage vidéo dans le Webex Control Hub qui permet à l’administrateur d’optimiser les plages de ports utilisées par le nœud de maillage vidéo pour le marquage du réseau QoS. Ce paramètre de qualité de service est activé par défaut et modifie les ports sources qui sont utilisés pour l'audio, la vidéo et le partage de contenu aux valeurs de ce tableau. Ce paramètre vous permet de configurer des stratégies de marquage QoS basées sur les plages de ports UDP pour différencier l'audio de la vidéo ou le partage de contenu et marquer tous les audio avec la valeur recommandée d'EF et la vidéo et le partage de contenu avec une valeur recommandée d'AF41.
Le tableau et le diagramme montrent les ports UDP qui sont utilisés pour les flux audio et vidéo, qui sont le principal objectif des configurations réseau QoS. Alors que les politiques de marquage QoS réseau pour les médias sur UDP sont au centre du tableau suivant, les nœuds de maillage vidéo Webex interrompent également le trafic TCP pour la présentation et le partage de contenu pour l’application Webex en utilisant les ports éphémères 52500–65500. Si un pare-feu se trouve entre les nœuds de maillage vidéo et l’application Webex, ces ports TCP doivent également être autorisés pour le bon fonctionnement.
| Le nœud de maillage vidéo marque le trafic de manière native. Ce marquage natif est asymétrique dans certains flux et dépend si les ports sources sont des ports partagés (port unique comme 5004 pour des flux multiples vers différentes destinations et ports de destination) ou s'ils ne le sont pas (lorsque le port se situe dans une plage mais est unique à cette session bidirectionnelle spécifique). Pour comprendre le marquage natif par un nœud de maillage vidéo, notez que le nœud de maillage vidéo marque EF audio lorsqu'il n'utilise pas le port 5004 comme port source. Certains flux bidirectionnels tels que le maillage vidéo vers les cascades de maillage vidéo ou le maillage vidéo vers l’application Webex seront marqués de manière asymétrique, une raison d’utiliser le réseau pour noter le trafic en fonction des plages de ports UDP fournies. |
| Adresse IP source | Adresse de destination | Ports UDP source | Ports UDP de destination | Marquage DSCP natif | Type de média |
Nœud de maillage vidéo | Services média sur le Cloud Webex | 35000 à 52499 | 5004 | AF41 | Tester les paquets STUN |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 52500 à 59499 | 5004 | EF | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 63000 à 64667 | 5004 | AF41 | Vidéo |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 59500 à 62999 | 50000 à 51499 | EF | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 64668 à 65500 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | - | Audio |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | - | Vidéo |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 52500 à 59499 | Profil SIP Unified CM | EF | Audio |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 63000 à 64667 | Profil SIP Unified CM | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 52500 à 59499 | 5004 | EF | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 63000 à 64667 | 5004 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 59500 à 62999 | 50000 à 51499 | EF | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 64668 à 65500 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams* | 5004 | 52000 à 52099 | AF41 | Audio |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52100 à 52299 | AF41 | Vidéo |
*La direction du trafic média détermine les marquages DSCP. Si les ports sources proviennent du nœud de maillage vidéo (du nœud de maillage vidéo vers l’application Webex Teams), le trafic est marqué comme AF41 uniquement. Le trafic média qui provient de l'application Webex Teams ou des points de terminaison Webex a les marques DSCP séparées, mais pas le trafic de retour des ports partagés du nœud de maillage vidéo.
| Différenciation des ports source UDP (clients de l’application Windows Webex) : Contactez votre équipe de compte locale si vous souhaitez que la différenciation des ports source UDP soit activée pour votre organisation. Si cette option n’est pas activée, le partage audio et vidéo ne peut pas être différencié par le système d’exploitation Windows. Les ports sources seront les mêmes pour l'audio, la vidéo et le partage de contenu sur les périphériques Windows. |
Signatures de trafic pour le maillage vidéo (qualité de service désactivée)
Pour les déploiements où le nœud de maillage vidéo se trouve dans la DMZ, il existe un paramètre de configuration du nœud de maillage vidéo dans le Webex Control Hub qui vous permet d’optimiser les plages de ports utilisées par le nœud de maillage vidéo. Ce paramètre de qualité de service, lorsqu'il est désactivé (activé par défaut), modifie les ports sources qui sont utilisés pour l'audio, la vidéo et le partage de contenu du nœud de maillage vidéo sur la plage 34000 à 34999. Le nœud de maillage vidéo marque alors nativement tout l'audio, la vidéo et le partage de contenu sur un seul DSCP de AF41.
| Étant donné que les ports sources sont les mêmes pour tous les médias, quelle que soit la destination, vous ne pouvez pas différencier l’audio de la vidéo ou le partage de contenu en fonction de la plage de ports avec ce paramètre désactivé. Cette configuration vous permet de configurer les trous d’épingles du pare-feu pour les médias plus facilement qu’avec la qualité de service activée. |
Le tableau et le diagramme montrent les ports UDP qui sont utilisés pour les flux audio et vidéo lorsque la QoS est désactivée.
| Adresse IP source | Adresse de destination | Ports UDP source | Ports UDP de destination | Marquage DSCP natif | Type de média |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 5004 | AF41 | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 5004 | AF41 | Vidéo |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 50000 à 51499 | AF41 | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | AF41 | Audio |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 5004 | AF41 | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 5004 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 50000 à 51499 | AF41 | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 52500 à 59499 | Profil SIP Unified CM | AF41 | Audio |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 63000 à 64667 | Profil SIP Unified CM | AF41 | Vidéo |
Nœud de maillage vidéo | Services média sur le Cloud Webex | 35000 à 52499 | 5004 | AF41 | Tester les paquets STUN |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52000 à 52099 | AF41 | Audio |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52100 à 52299 | AF41 | Vidéo |
Ports et protocoles pour le trafic Webex Meetings
Objet | Source | Destination | Périphériques utilisant cette règle | Port source | Protocole de transport | Vos réseaux | Port de destination |
|---|---|---|---|---|---|---|---|
Appel à une réunion | Applications (applications de bureau et mobiles Webex App) Périphériques enregistrés dans Webex | Nœud de maillage vidéo | Obligatoire | Tous | UDP et TCP (utilisés par l’application Webex) SRTP (Tout) | Tous** | 5004 |
Périphérique SIP appelant à la réunion (signalisation SIP) | Contrôle des appels Unified CM ou Cisco Expressway | Nœud de maillage vidéo | Obligatoire | Éphémère (>=1024) | TCP ou TLS | Tous** | 5060 ou 5061 |
Cascade | Nœud de maillage vidéo | Cloud Webex | Obligatoire | 34000 à 34999 | UDP, SRTP (Tous)* | Tous** | 5004 50000 à 53000*** |
Cascade | Nœud de maillage vidéo | Nœud de maillage vidéo | Obligatoire | 34000 à 34999 | UDP, SRTP (Tous)* | Tous** | 5004 |
| Le port 5004 est utilisé pour tous les médias du Cloud et les nœuds de maillage vidéo sur site. L’application Webex continue de se connecter aux nœuds de maillage vidéo via les ports partagés 5004. Ces ports sont également utilisés par l’application Webex et les points de terminaison enregistrés par Webex pour les tests STUN vers les nœuds de maillage vidéo. Le nœud de maillage vidéo vers le nœud de maillage vidéo pour les cascades utilise la plage de ports de destination de 10000 à 40000.* Le TCP est également pris en charge, mais n’est pas préféré car il peut affecter la qualité du média. |
** Si vous souhaitez effectuer des restrictions par adresses IP, consultez les plages d'adresses IP qui sont documentées dans Exigences réseau pour les services Webex.
*** L’Expressway utilise déjà cette plage de ports pour le cloud Webex. Ainsi, la plupart des déploiements ne nécessiteront aucune mise à jour pour prendre en charge cette nouvelle exigence pour le maillage vidéo. Mais, si votre déploiement a des règles de pare-feu plus strictes, vous devrez peut-être mettre à jour la configuration de votre pare-feu pour ouvrir ces ports pour le maillage vidéo.
Pour bénéficier de la meilleure expérience d’utilisation de Webex dans votre organisation, configurez votre pare-feu pour autoriser tout le trafic TCP et UDP sortant destiné aux ports 5004 ainsi que toutes les réponses entrantes à ce trafic. Les exigences de port listées ci-dessus supposent que les nœuds de maillage vidéo sont déployés soit dans le LAN (de préférence), soit dans une DMZ et que l’application Webex se trouve dans le LAN.
Qualité vidéo et mise à l’échelle pour le maillage vidéo
Vous trouverez ci-dessous quelques scénarios de réunion courants lorsqu'une cascade est créée. Le maillage vidéo est adaptatif en fonction de la bande passante disponible et distribue les ressources en conséquence. Pour les périphériques de la réunion qui utilisent le nœud de maillage vidéo, le lien en cascade offre l’avantage de réduire la bande passante moyenne et d’améliorer l’expérience de réunion pour l’utilisateur.
| Pour les directives de mise à disposition de la bande passante et de planification de la capacité, reportez-vous à la Documentation de l'architecture préférée. |
En fonction des interlocuteurs actifs de la réunion, les liens en cascade sont établis. Chaque cascade peut contenir jusqu’à 6 flux et la cascade est limitée à 6 participants (6 dans la direction de l’application Webex/SIP vers le Cloud Webex et 5 dans la direction opposée). Chaque ressource média (cloud et maillage vidéo) demande au côté distant les flux qui sont nécessaires pour répondre aux exigences locales du point de terminaison de tous les participants distants dans la cascade.
Pour fournir une expérience utilisateur flexible, la plateforme Webex peut faire de la vidéo multidiffusion aux participants de la réunion. Cette même capacité s’applique au lien en cascade entre les nœuds de maillage vidéo et le Cloud. Dans cette architecture, les besoins en bande passante varient en fonction d'un certain nombre de facteurs, tels que les dispositions des terminaux.
Architecture
Dans cette architecture, les points de terminaison enregistrés sur Cisco Webex envoient la signalisation vers le Cloud et le média vers les services de commutation. Les points de terminaison SIP sur site envoient la signalisation à l’environnement de contrôle des appels (Unified CM ou Expressway), qui l’envoie ensuite au nœud de maillage vidéo. Le média est envoyé au service de transcodage.
Participants sur le Cloud et sur site
Les participants locaux sur site sur le nœud de maillage vidéo demandent les flux souhaités en fonction de leurs exigences de mise en page. Ces flux sont transférés du nœud de maillage vidéo vers le point de terminaison pour le rendu du périphérique local.
Chaque nœud de maillage du Cloud et vidéo demande des résolutions HD et SD à tous les participants qui sont des périphériques enregistrés dans le Cloud ou l’application Webex. En fonction du terminal, il enverra jusqu’à 4 résolutions, généralement 1080p, 720p, 360p et 180p.
Cascades
La plupart des points de terminaison Cisco peuvent envoyer 3 ou 4 flux à partir d'une seule source dans une plage de résolutions (de 1080p à 180p). La disposition du point de terminaison dicte l'exigence pour les flux nécessaires à l'extrémité distante de la cascade. Pour la présence active, le flux vidéo principal est 1080p ou 720p, les volets vidéo (PiPS) sont 180p. Pour un affichage égal, la résolution est de 480p ou 360p pour tous les participants dans la plupart des cas. La cascade créée entre les nœuds de maillage vidéo et le Cloud envoie également 720 pixels, 360 pixels et 180 pixels dans les deux sens. Le contenu est envoyé sous forme de flux unique et l'audio est envoyé sous forme de flux multiples.
Les graphiques de bande passante en cascade qui fournissent une mesure par cluster sont disponibles dans le menu Analytics de Webex Control Hub. Vous ne pouvez pas configurer la bande passante en cascade par réunion dans le Control Hub.
| La bande passante maximum négociée en cascade par réunion est de 20 Mbps pour la vidéo principale pour toutes les sources et les multiples flux vidéo principaux qu'elles peuvent envoyer. Cette valeur maximale n'inclut pas le canal de contenu ou l'audio. |
Exemple de vidéo principale avec plusieurs mises en page
Les diagrammes suivants illustrent un exemple de scénario de réunion et comment la bande passante est influencée lorsque plusieurs facteurs sont en jeu. Dans l’exemple, tous les périphériques enregistrés dans l’application Webex et les applications Webex transmettent des flux de 1x720 pixels, 1x360 pixels et 1x180 pixels vers le maillage vidéo. Sur la cascade, des flux de 720p, 360p et 180p sont transmis dans les deux sens. La raison en est que l’application Webex et les périphériques enregistrés sur Webex reçoivent 720 pixels, 360 pixels et 180 pixels des deux côtés de la cascade.
| Dans les diagrammes, les numéros de bande passante pour les données transmises et reçues sont à titre d'exemple uniquement. Ils ne couvrent pas de manière exhaustive toutes les réunions possibles et les besoins en bande passante qui les accompagnent. Différents scénarios de réunion (participants rejoints, fonctionnalités des périphériques, partage de contenu au cours de la réunion, activité à tout moment donné pendant la réunion) produiront différents niveaux de bande passante. |
Le diagramme ci-dessous montre une réunion avec des points de terminaison enregistrés sur le Cloud et sur site et un interlocuteur actif.
Dans la même réunion, le diagramme ci-dessous montre un exemple de cascade créée entre les nœuds de maillage vidéo et le Cloud dans les deux sens.
Au cours de la même réunion, le diagramme ci-dessous montre un exemple de cascade à partir du Cloud.
Le diagramme ci-dessous montre une réunion avec les mêmes périphériques ci-dessus, ainsi qu'un client Webex Meetings. Le système envoie l’interlocuteur actif et le dernier interlocuteur actif en haute définition, ainsi qu’un flux HD supplémentaire de l’interlocuteur actif pour les clients Webex Meeting car les nœuds de maillage vidéo ne prennent pas en charge Webex Meetings pour le moment.
Configuration minimale requise pour les services Webex
Collaborez avec votre partenaire, votre responsable clientèle (CSM) ou un représentant des essais pour approvisionner correctement le site Cisco Webex et les services Webex pour le maillage vidéo :
Vous devez avoir une organisation Webex avec un abonnement payant aux services Webex.
Pour profiter pleinement du maillage vidéo, vérifiez que votre site Webex est sur la plateforme vidéo version 2.0. (Vous pouvez vérifier que votre site est sur la plateforme vidéo version 2.0 s'il a la liste des types de ressources média disponible dans les options du site Salle de réunion de collaboration sur le Cloud.)
Vous devez activer les réunions CMR pour votre site Webex sous les profils utilisateur. (Vous pouvez effectuer cette action au cours d'une mise à jour CSV en bloc avec l'attribut PriseEnChargeCMR (SupportCMR).
Pour plus d'informations, voir Comparaison des fonctionnalités et chemin de migration de la salle de réunion de collaboration hybride vers le maillage vidéo dans l'Annexe.
Vérifiez Que le Pays Source Est Correct
Le maillage vidéo utilise les fonctionnalités de média distribué dans le monde (GDM) de Webex pour obtenir un meilleur routage média. Pour obtenir une connectivité optimale, Webex sélectionne le nœud média cloud le plus proche de votre entreprise lors de l’exécution de cascades de maillage vidéo vers Webex. Le trafic passe ensuite par le backbone Webex pour interagir avec les microservices Webex pour la réunion. Ce routage minimise la latence et maintient la majeure partie du trafic sur le backbone Webex et hors Internet.
Pour prendre en charge GDM, nous utilisons MaxMind comme fournisseur de localisation GeoIP pour ce processus. Vérifiez que MaxMind identifie correctement l'emplacement de votre adresse IP publique pour garantir un routage efficace.
| 1 | Dans un navigateur Web, saisissez cette URL avec l'adresse IP publique de votre Expressway ou point de terminaison à la fin. Vous recevez une réponse comme suit : |
| 2 | Vérifiez que le |
| 3 | Si l’emplacement est incorrect, envoyez une demande de correction de l’emplacement de votre adresse IP publique à MaxMind à l’adresse https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Remplissez les prérequis pour le maillage vidéo
Utilisez cette liste de contrôle pour vous assurer que vous êtes prêt à installer et configurer les nœuds de maillage vidéo et à intégrer un site Webex avec le maillage vidéo.
| 1 | Assurez-vous de :
| ||
| 2 | Collaborez avec votre partenaire, votre responsable clientèle ou un représentant des essais pour comprendre et préparer votre environnement Webex afin qu’il soit prêt à se connecter au maillage vidéo. Pour plus d'informations, voir Configuration requise pour les services Webex. | ||
| 3 | Enregistrez les informations réseau suivantes à affecter à vos nœuds de maillage vidéo :
| ||
| 4 | Avant de démarrer l’installation, assurez-vous que le maillage vidéo est activé pour votre organisation Webex. Ce service est disponible pour les organisations disposant de certains abonnements payants au service Webex, comme décrit dans Exigences de licence pour les services hybrides Cisco Webex. Contactez votre gestionnaire de compte ou votre partenaire Cisco pour obtenir de l'aide. | ||
| 5 | Choisissez une configuration matérielle prise en charge ou basée sur les spécifications pour votre nœud de maillage vidéo, comme décrit dans Exigences système et plateforme pour le logiciel du nœud de maillage vidéo. | ||
| 6 | Vérifiez que votre serveur exécute VMware ESXi 7 ou 8, et vSphere 7 ou 8, avec un hôte VM opérationnel. | ||
| 7 | Si vous intégrez le maillage vidéo à votre environnement de contrôle des appels Unified CM et que vous souhaitez que les listes des participants soient cohérentes sur toutes les plateformes de réunion, vérifiez que le mode de sécurité de votre cluster Unified CM est défini sur le mode mixte afin qu’il prenne en charge le trafic chiffré TLS. Le trafic chiffré de bout en bout est nécessaire pour que cette fonctionnalité fonctionne. Reportez-vous au chapitre Configuration TLS dans le Guide de sécurité de Cisco Unified Communications Manager pour plus d'informations sur le passage de votre environnement Unified CM en mode mixte. Reportez-vous au Guide de la solution Active Control pour plus d'informations sur les fonctionnalités et la configuration du chiffrement de bout en bout. | ||
| 8 | Si vous intégrez un proxy (inspection explicite, transparente ou non-inspection transparente) avec le maillage vidéo, assurez-vous de respecter les exigences décrites dans Exigences pour la prise en charge du proxy pour le maillage vidéo. |
Que faire ensuite
Installer et configurer le logiciel du nœud de maillage vidéo
Flux des tâches de déploiement du maillage vidéo
Avant de commencer
| 1 | Installer et configurer le logiciel du nœud de maillage vidéo Utilisez cette procédure pour déployer un nœud de maillage vidéo sur votre serveur hôte exécutant VMware ESXi ou vCenter. Vous installez le logiciel sur site, ce qui crée un nœud, puis effectuez la configuration initiale, telle que les paramètres réseau. Vous l'enregistrerez ultérieurement sur le Cloud. |
| 2 | Connectez-vous à la console du nœud de maillage vidéo Se connecter à la console pour la première fois. Le logiciel du nœud de maillage vidéo a un mot de passe par défaut. Vous devez modifier cette valeur avant de configurer le nœud. |
| 3 | Définir la configuration réseau du nœud de maillage vidéo dans la console Utilisez cette procédure pour configurer les paramètres réseau pour le nœud de maillage vidéo si vous ne les avez pas configurés lorsque vous configurez le nœud sur une machine virtuelle. Vous configurerez une adresse IP statique et changerez le FQDN/nom d’hôte et les serveurs NTP. DHCP n'est pas pris en charge actuellement. |
| 4 | Procédez comme suit pour configurer l'interface externe pour le déploiement d'une interface réseau double (dual NIC) :
Une fois que le nœud est de retour en ligne et que vous avez vérifié la configuration du réseau interne, vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe. Vous pouvez également faire des exceptions ou des remplacements aux règles de routage par défaut. |
| 5 | Enregistrer le nœud de maillage vidéo sur le Cloud Webex Utilisez cette procédure pour enregistrer les nœuds de maillage vidéo sur le Cloud Webex et effectuer une configuration supplémentaire. Lorsque vous utilisez Control Hub pour enregistrer votre nœud, vous créez un cluster auquel le nœud est affecté. Un cluster comporte une ou plusieurs nœuds pour servir les utilisateurs déployés dans une zone géographique. Les étapes d'enregistrement configurent également les paramètres d'appel SIP, configurez un programme de mise à niveau et abonnez-vous aux notifications par courrier électronique. |
| 6 | Activer et vérifier la qualité de service (QoS) avec les tâches suivantes :
Activez la QoS si vous souhaitez que les nœuds de maillage vidéo marquent automatiquement le trafic SIP (points de terminaison enregistrés SIP sur site) pour l’audio (EF) et la vidéo (AF41) séparément avec la classe de service appropriée et utilisez des plages de ports bien connues pour des types de médias spécifiques. Cette modification vous permet de contrôler les stratégies des politiques et de remarquer efficacement le trafic de retour depuis le Cloud si vous le souhaitez. Suivez les étapes de l’outil réflecteur pour vérifier que les ports corrects sont ouverts sur votre pare-feu. |
| 7 | Configurer le nœud de maillage vidéo pour l’intégration du proxy Utilisez cette procédure pour spécifier le type de proxy que vous souhaitez intégrer à un maillage vidéo. Si vous choisissez un proxy d'inspection transparent, vous pouvez utiliser l'interface du nœud pour télécharger et installer le certificat racine, vérifier le proxy et résoudre les problèmes potentiels. |
| 8 | Suivez Intégrer le maillage vidéo avec le flux des tâches de contrôle d'appel et choisissez l'une des options suivantes, en fonction de votre contrôle d'appel, de vos exigences de sécurité et si vous souhaitez intégrer le maillage vidéo à votre environnement de contrôle d'appel :
Les périphériques SIP ne prennent pas en charge l'accessibilité directe, vous devez donc utiliser la configuration Unified CM ou VCS Expressway pour établir une relation entre les périphériques SIP enregistrés sur site et vos clusters vidéo. Vous avez seulement besoin de tronquer votre Unified CM ou VCS Expressway vers le nœud de maillage vidéo, en fonction de votre environnement de contrôle d'appel. |
| 9 | Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo Dans cette tâche, vous téléchargez des certificats à partir des interfaces Unified CM et de maillage vidéo et vous les chargez l’un vers l’autre. Cette étape établit une confiance sécurisée entre les deux produits et, en conjonction avec la configuration du trunk sécurisé, permet au trafic SIP chiffré et aux médias SRTP de votre organisation d’atterrir sur les nœuds de maillage vidéo. |
| 10 | Activer le chiffrement média pour l’organisation et les clusters de maillage vidéo Utilisez cette procédure pour activer le chiffrement des médias pour votre organisation et les clusters de maillage vidéo individuels. Ce paramètre force la configuration TLS de bout en bout et vous devez avoir un tronc SIP TLS sécurisé en place sur votre Unified CM qui pointe vers vos nœuds de maillage vidéo. |
| 11 | Activer le maillage vidéo pour le site Webex Pour utiliser le média optimisé vers le nœud de maillage vidéo pour une réunion Webex pour toutes les applications Webex et tous les périphériques à rejoindre, cette configuration doit être activée pour le site Webex. L’activation de ce paramètre lie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Si ce paramètre n’est pas activé, l’application et les périphériques Webex n’utiliseront pas le nœud de maillage vidéo pour les réunions Webex. |
| 12 | Attribuer des salles de réunion de collaboration aux utilisateurs de l’application Webex |
| 13 | Vérifier l’expérience de la réunion sur le point de terminaison sécurisé Si vous utilisez le chiffrement des médias via la configuration TLS de bout en bout, suivez ces étapes pour vérifier que les points de terminaison sont enregistrés de manière sécurisée et que l’expérience de réunion correcte s’affiche. |
Script de mise à disposition en lot pour le maillage vidéo
Si vous devez déployer de nombreux nœuds dans votre déploiement de maillage vidéo, le processus prend du temps. Vous pouvez utiliser le script sur https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning pour déployer rapidement les nœuds de maillage vidéo sur les serveurs VMWare ESXi. Lisez le fichier Lisez-moi pour obtenir des instructions sur l'utilisation du script.
Installer et configurer le logiciel du nœud de maillage vidéo
Utilisez cette procédure pour déployer un nœud de maillage vidéo sur votre serveur hôte exécutant VMware ESXi ou vCenter. Vous installez le logiciel sur site, ce qui crée un nœud, puis effectuez la configuration initiale, telle que les paramètres réseau. Vous l'enregistrerez ultérieurement sur le Cloud.
Vous devez télécharger le progiciel (OVA) à partir du Control Hub ( https://admin.webex.com), plutôt que d'utiliser une version téléchargée précédemment. Ce fichier OVA est signé par des certificats Cisco et peut être téléchargé après vous être connecté au Control Hub avec vos identifiants d’administrateur client.
Avant de commencer
Voir Configuration minimale du système et de la plateforme requise pour le logiciel du nœud de maillage vidéo pour les plateformes matérielles prises en charge et les spécifications requises pour le nœud de maillage vidéo.
Vérifiez que vous avez les éléments requis :
Un ordinateur avec :
Client VMware vSphere 7 ou 8.
Pour une liste des systèmes d'Exploitation Windows compatibles, reportez-vous à la documentation VMware.
Fichier OVA du logiciel de maillage vidéo téléchargé.
Téléchargez le dernier logiciel de maillage vidéo à partir du Control Hub, plutôt que d’utiliser une version téléchargée précédemment. Vous pouvez également accéder au logiciel à partir de ce lien. (Le fichier est d'environ 1,5 Go.)
Les anciennes versions du progiciel (OVA) ne seront pas compatibles avec les dernières mises à jour du maillage vidéo. Cela peut entraîner des problèmes lors de la mise à niveau de l'application. Assurez-vous de télécharger la dernière version du fichier OVA à partir de ce lien.
Serveur pris en charge avec VMware ESXi ou vCenter 7 ou 8 installé et en cours d'exécution
Désactiver les sauvegardes des machines virtuelles et la migration en direct. Les clusters de nœuds de maillage vidéo sont des systèmes en temps réel ; toutes les pauses de machines virtuelles peuvent rendre ces systèmes instables. (Pour les activités de maintenance sur un nœud de maillage vidéo, utilisez le mode de maintenance du Control Hub.)
| 1 | En utilisant votre ordinateur, ouvrez le client VMware vSphere et connectez-vous au système vCenter ou ESXi sur le serveur. | ||||
| 2 | Aller à . | ||||
| 3 | Sur le Sélectionner un tempate OVF, cliquez sur Local File, puis sur Choose Files. Naviguez jusqu'à l'emplacement du fichier videomesh.ova, choisissez le fichier, puis cliquez sur Suivant.
| ||||
| 4 | Sur le Sélectionner un nom et un dossier page , saisir un Nom de la machine virtuelle pour le nœud de maillage vidéo (par exemple, « Video_Mesh_Node_1 »), choisissez un emplacement où le déploiement du nœud de la machine virtuelle peut résider, puis cliquez sur Suivant. Un contrôle de validation est effectué. Une fois terminé, les détails du modèle s'affichent. | ||||
| 5 | Vérifiez les détails du modèle, puis cliquez sur Suivant. | ||||
| 6 | Sur le Configuration page , choisissez le type de configuration du déploiement, puis cliquez sur Suivant.
Les options sont répertoriées dans l’ordre d’augmenter les besoins en ressources.
| ||||
| 7 | Sur le Sélectionner le stockage, assurez-vous que le format disque par défaut de Thick Provision Lazy Zeroed et la politique de stockage VM de Datastore Default sont sélectionnés, puis cliquez sur Suivant. | ||||
| 8 | Sur le Sélectionner les réseaux, choisissez l’option réseau dans la liste des entrées pour fournir la connectivité souhaitée à la machine virtuelle.
Pour un déploiement DMZ, vous pouvez configurer le nœud de maillage vidéo avec l'interface réseau double (NIC). Ce déploiement vous permet de séparer le trafic réseau interne de l’entreprise (utilisé pour la communication interbox, les cascades entre les clusters de nœuds et pour accéder à l’interface de gestion du nœud) du trafic réseau externe du cloud (utilisé pour la connectivité vers le monde extérieur et les cascades vers Webex). Tous les nœuds d'un cluster doivent être en mode double carte réseau ; un mélange de carte réseau unique et double n'est pas pris en charge.
| ||||
| 9 | Sur la page Personnaliser le modèle, configurez les paramètres réseau suivants :
Si vous préférez, vous pouvez ignorer la configuration du paramètre réseau et suivre les étapes de la section Définir la configuration réseau du nœud de maillage vidéo dans la console après vous être connecté au nœud. | ||||
| 10 | Sur le Prêt à terminer, vérifiez que tous les paramètres que vous avez saisis correspondent aux directives de cette procédure, puis cliquez sur Terminer. Lorsque le déploiement du fichier OVA est terminé, votre nœud de maillage vidéo apparaît dans la liste des machines virtuelles. | ||||
| 11 | Faites un clic droit sur la MV du nœud de maillage vidéo, puis choisissez . Le logiciel du nœud de maillage vidéo est installé en tant qu'invité sur l'hôte VM. Vous êtes maintenant prêt à vous connecter à la console et à configurer le nœud de maillage vidéo. Vous pouvez rencontrer un délai de quelques minutes avant que les conteneurs du nœud affluent. Un message du pare-feu pont apparaît sur la console lors du premier démarrage, au cours de laquelle vous ne pouvez pas vous connecter. |
Que faire ensuite
Connectez-vous à la console du nœud de maillage vidéo
Se connecter à la console pour la première fois. Le logiciel du nœud de maillage vidéo a un mot de passe par défaut. Vous devez modifier cette valeur avant de configurer le nœud.
| 1 | À partir du client VMware vSphere, allez à la VM du nœud de maillage vidéo, puis choisissez Console. La MV du nœud de maillage vidéo démarre et une invite de connexion apparaît. Si l'invite de connexion ne s'affiche pas, appuyez sur Entrée. Vous pouvez brièvement voir un message qui indique que le système est en cours d’initialisation. |
| 2 | Utilisez le nom d'utilisateur et le mot de passe par défaut suivants pour vous connecter : Comme vous vous connectez au nœud de maillage vidéo pour la première fois, vous devez changer le mot de passe administrateur (mot de passe). |
| 3 | Mot de passe (courant) pour, saisissez le mot de passe par défaut (haut) et appuyez sur Entrer. |
| 4 | Pour le mot de passe, Saisissez une nouvelle phrase et appuyez sur Entrée. |
| 5 | Retapez le nouveau mot de passe pour, Saisissez le nouveau mot de passe et appuyez sur Entrée. Un message « Mot de passe modifié avec succès » s’affiche, puis l’écran initial du nœud de maillage vidéo apparaît avec un message indiquant que l’accès non autorisé est interdit. |
| 6 | Appuyez sur Entrez charger le menu principal. |
Que faire ensuite
Définir la configuration réseau du nœud de maillage vidéo dans la console
Définir la configuration réseau du nœud de maillage vidéo dans la console
Utilisez cette procédure pour configurer les paramètres réseau pour le nœud de maillage vidéo si vous ne les avez pas configurés lorsque vous configurez le nœud sur une machine virtuelle. Vous configurerez une adresse IP statique et changerez le FQDN/nom d’hôte et les serveurs NTP. DHCP n'est pas pris en charge actuellement.
Ces étapes sont requises si vous n'avez pas configuré les paramètres réseau au moment du déploiement OVA.
| L'interface interne (l'interface par défaut pour le trafic) est utilisée pour la CLI, les troncs SIP, le trafic SIP et la gestion des nœuds. L’interface externe (externe) est pour la communication HTTPS et websockets vers Webex, ainsi que le trafic en cascade des nœuds vers Webex. |
| 1 | Ouvrez l'interface de la console du nœud via le client VMware vSphere, puis connectez-vous en utilisant les informations d'authentification admin. Après la première configuration des paramètres réseau et si le maillage vidéo est accessible, vous pouvez accéder à l'interface du nœud via un shell sécurisé (SSH). | ||
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 2 Modifier la configuration puis cliquez sur Sélectionner. | ||
| 3 | Lisez l'invite indiquant que les appels se termineront sur le nœud de maillage vidéo, puis cliquez sur Oui. | ||
| 4 | Cliquez sur Statique, saisissez l'adresse IP pour l'interface interne, Masque, Passerelle, et DNS valeurs pour votre réseau.
| ||
| 5 | Saisissez le serveur NTP de votre organisation ou un autre serveur NTP externe qui peut être utilisé dans votre organisation. Après avoir configuré le serveur NTP et enregistré les paramètres réseau, vous pouvez suivre les étapes de Vérifier l'état du nœud de maillage vidéo à partir de la console pour vérifier que l'heure est correctement synchronisée via les serveurs NTP spécifiés.
| ||
| 6 | (Facultatif) Modifiez le nom d'hôte ou le domaine, si nécessaire.
| ||
| 7 | Cliquez sur Enregistrer , puis cliquez sur Enregistrer les modifications & Rebooter . Au cours de l’enregistrement, la validation du DNS (Système de noms de domaine) est effectuée si vous aviez fourni un domaine. Un avertissement s'affiche si le nom de domaine complet (nom d'hôte et domaine) n'est pas résolvable à l'aide des adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement, mais les appels ne fonctionneront pas jusqu'à ce que le nom de domaine complet puisse se résoudre au DNS configuré sur le nœud. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. |
Que faire ensuite
Une fois que l’image logicielle est installée et configurée avec les paramètres réseau (adresse IP, DNS, NTP, etc.) et accessible sur le réseau de l’entreprise, vous pouvez passer à l’étape suivante de son enregistrement sécurisé sur le Cloud. L’adresse IP qui est configurée sur le nœud de maillage vidéo est accessible uniquement à partir du réseau de l’entreprise. Du point de vue de la sécurité, le nœud est durci, ce qui signifie que seuls les administrateurs clients peuvent accéder à l'interface du nœud pour effectuer la configuration.
Définir L'Interface Réseau Externe du nœud de maillage vidéo
Définir L'Interface Réseau Externe du nœud de maillage vidéo
Une fois que le nœud est de retour en ligne et que vous avez vérifié la configuration du réseau interne, vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe.
| 1 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 5 Configuration IP externe puis cliquez sur Sélectionner. | ||
| 2 | Cliquez sur 1 Enable/Disable, puis sur Select, puis sur Yes pour activer les options d’adresse IP externe sur le nœud. | ||
| 3 | Comme vous l'avez fait avec la configuration réseau initiale, saisissez les valeurs Adresse IP (externe), Masque et Passerelle.
| ||
| 4 | Cliquez sur Enregistrer et redémarrer. Le nœud redémarre à nouveau pour activer la double adresse IP, puis configure automatiquement les règles de routage statique de base. Ces règles déterminent que le trafic entrant et sortant d'une adresse IP de classe privée utilise une interface interne ; le trafic entrant et sortant d'une adresse IP de classe publique utilise une interface externe. Plus tard, vous pouvez créer vos propres règles de routage—Par exemple, si vous devez configurer une dérogation et autoriser l'accès à un domaine externe à partir de l'interface interne.
| ||
| 5 | Pour valider la configuration des adresses IP interne et externe, dans le menu principal de la console, accédez à 4 Diagnostics, puis choisissez Ping. | ||
| 6 | Dans le champ ping, saisissez une adresse de destination que vous souhaitez tester, telle qu'une destination externe ou une adresse IP interne, puis cliquez sur OK.
|
Que faire ensuite
API du nœud de maillage vidéo
Les API des nœuds de maillage vidéo permettent aux administrateurs de l’organisation de gérer le mot de passe, les paramètres réseau internes et externes, le mode de maintenance et les certificats de serveur liés aux nœuds de maillage vidéo. Ces API peuvent être invoquées via n'importe quel outil d'API comme Postman, ou vous pouvez créer votre propre script pour les appeler. L'utilisateur doit appeler les API en utilisant le point de terminaison approprié (vous pouvez utiliser soit l'IP du nœud ou le nom de domaine complet), la méthode, le corps, les en-têtes, l'autorisation, etc. pour effectuer l'action souhaitée et obtenir une réponse appropriée, conformément aux informations fournies ci-dessous.
API d'administration VMN
Les API d’administration du maillage vidéo permettent aux administrateurs de l’organisation de gérer le mode de maintenance et le mot de passe du compte d’administrateur des nœuds de maillage vidéo.
Obtenir l'état du mode de maintenance
Récupère l’état courant du mode de maintenance (Etat attendu : allumé, éteint, en attente ou demandé).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Exemple de réponse 2 :
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Exemple de réponse 3 :
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Activer ou désactiver le mode de maintenance
Lorsque vous placez un nœud de maillage vidéo en mode de maintenance, il effectue un arrêt progressif des services d’appel (arrête d’accepter les nouveaux appels et attend jusqu’à 2 heures pour que les appels existants soient terminés).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Appelez cette API uniquement lorsqu'il n'y a aucun appel actif. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"maintenanceMode": "on"
}maintenanceMode - État du mode de maintenance à régler - "on" ou "off".
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Changer le mot de passe admin
Modifie le mot de passe de l’utilisateur administrateur.
[PUT] https://<node_ip>/api/v1/external/password
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"newPassword": "new"
}newPassword : le nouveau mot de passe à définir pour le compte « admin » du nœud de maillage vidéo.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}API réseau VMN
Les API réseau de maillage vidéo permettent aux administrateurs de l’organisation de gérer les paramètres réseau internes et externes.
Obtenir la configuration du réseau externe
Détecte si le réseau externe est activé ou désactivé. Si le réseau externe est activé, il récupère également l'adresse IP externe, le masque de sous-réseau externe et la passerelle externe.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Exemple de réponse 2 :
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Exemple de réponse 3 :
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Modifier la configuration du réseau externe
Modifie les paramètres du réseau externe. Cette API peut être utilisée pour activer le réseau externe ainsi que pour configurer ou modifier l'interface réseau externe avec l'adresse IP externe, le masque de sous-réseau externe et la passerelle externe. Il peut également être utilisé pour désactiver le réseau externe. Après avoir effectué des modifications de configuration du réseau externe, le nœud redémarre pour appliquer ces modifications.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Vous pouvez configurer ceci uniquement pour les nœuds de maillage vidéo nouvellement déployés, dont le mot de passe administrateur par défaut a été modifié. N’utilisez pas cette API après avoir enregistré le nœud auprès d’une organisation. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
Activation du réseau externe :
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Désactivation du réseau externe :
{
"externalNetworkEnabled": false
}externalNetworkEnabled : valeur booléenne (vrai ou faux) pour activer/désactiver le réseau externe
externalIp - L'IP externe à ajouter
externalMask - Le masque de réseau pour le réseau externe
externalGateway - La passerelle pour le réseau externe
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Exemple de réponse 4 :
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Obtenir les détails du réseau interne
Récupère les détails de configuration du réseau interne qui comprennent le mode réseau, l'adresse IP, le masque de sous-réseau, la passerelle, les détails de mise en cache DNS, les serveurs DNS, les serveurs NTP, l'interface interne MTU, le nom d'hôte et le domaine.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Exemple de réponse 2 :
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Exemple de réponse 3 :
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Modifier les serveurs DNS
Met à jour les serveurs DNS avec de nouveaux.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - Serveurs DNS à mettre à jour. Plusieurs serveurs DNS séparés par des espaces sont autorisés.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Exemple de réponse 3 :
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Modifier les serveurs NTP
Met à jour les serveurs NTP avec de nouveaux.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - Serveurs NTP à mettre à jour. Plusieurs serveurs NTP séparés par des espaces sont autorisés.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Exemple de réponse 3 :
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Modifier le nom et le domaine de l’organisateur
Met à jour le nom d'hôte et le domaine du nœud de maillage vidéo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName : le nouveau nom d'hôte du nœud.
domaine - Le nouveau domaine pour le nom d'hôte du nœud (facultatif).
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Exemple de réponse 3 :
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Activer ou désactiver la mise en cache DNS
Active ou désactive la mise en cache DNS. Envisagez d'activer la mise en cache si les vérifications DNS prennent souvent plus de 750 ms à résoudre, ou si cela est recommandé par l'assistance Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"dnsCaching": true
}dnsCaching - Configuration de la mise en cache DNS. Accepte la valeur booléenne (vrai ou faux).
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Exemple de réponse 3 :
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Modifier l'interface MTU
Modifie l'unité de transmission maximale (MTU) pour les interfaces réseau du nœud à partir de la valeur par défaut de 1500. Les valeurs comprises entre 1280 et 9000 sont autorisées.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Maximum Transmission Unit pour les interfaces réseau du nœud. La valeur doit être comprise entre 1280 et 9000.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API de certificat du serveur VMN
Les API de certificat du serveur de maillage vidéo permettent aux administrateurs de l’organisation de créer, mettre à jour, télécharger et supprimer les certificats liés aux nœuds de maillage vidéo. Pour plus d’informations, voir Échange de chaînes de certificats entre Unified CM et les nœuds de maillage vidéo.
Créer le certificat CSR
Génère un certificat CSR (Certificate Signing Request) et la clé privée, en fonction des détails fournis.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName : IP/FQDN du nœud de maillage vidéo donné comme nom commun. (obligatoire)
emailAddress - Adresse électronique de l'utilisateur. (facultatif)
altNames - Nom(s) alternatif(s) du sujet (facultatif). Des FDQN séparés par des espaces multiples sont autorisés. Le cas échéant, il doit contenir le nom commun. Si altNames n'est pas fourni, il prend le commonName comme valeur de altNames.
organisation - Nom de l'organisation/de la société. (facultatif)
organizationUnit - Nom de l'unité organisationnelle ou du service ou du groupe, etc. (facultatif)
localité - Ville/Localité. (facultatif)
état - État/Province. (facultatif)
pays - Pays/Région. Abréviation de deux lettres. Ne fournissez pas plus de deux lettres. (facultatif)
phrase secrète - Phrase secrète de clé privée. (facultatif)
keyBitSize - Taille du bit de clé privée. Les valeurs acceptées sont 2048, par défaut, ou 4096. (facultatif)
En-têtes de demande :
Type de contenu : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Exemple de réponse 4 :
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Exemple de réponse 5 :
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Télécharger le certificat CSR
Télécharge le certificat CSR généré.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Télécharger la clé privée
Télécharge la clé privée générée avec le certificat CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Supprimer le certificat CSR
Supprime le certificat CSR existant.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/csr
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Supprimer la clé privée
Supprime la clé privée existante.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/key
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Installer le certificat signé par l'autorité de certification et la clé privée
Télécharge le certificat signé par l'autorité de certification fourni et la clé privée sur le nœud de maillage vidéo et installe le certificat sur le nœud.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
Utilisez « form-data » pour télécharger les fichiers suivants :
Fichier de certificat signé par l'autorité de certification (.crt) avec la clé « crtFile ».
Fichier Private Key (.key) avec la clé comme « keyFile ».
En-têtes de demande :
Type de contenu : 'multipartie/form-data'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Exemple de réponse 4 :
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Télécharger le certificat signé par l'autorité de certification
Télécharge le certificat signé par l'autorité de certification installé sur le nœud.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Supprimer le certificat signé par l'autorité de certification
Supprime le certificat signé par l'autorité de certification installé sur le nœud.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/caCert
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Réponses API communes
Vous trouverez ci-dessous quelques exemples de réponses que vous pourriez rencontrer lors de l'utilisation de l'une des API mentionnées ci-dessus.
Exemple de réponse 1 : Identifiants erronés fournis dans l'autorisation de base.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Exemple de réponse 2 : VMN n'est pas mis à niveau vers la version requise qui prend en charge ces API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Exemple de réponse 3 : Mauvaise référence saisie dans l'en-tête (lorsque l'en-tête n'était pas attendu).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Exemple de réponse 4 : Limite de débit dépassée, essayez dans un certain temps.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Ajouter des règles de routage internes et externes
Dans un déploiement d'interface réseau double (NIC), vous pouvez affiner le routage pour les nœuds de maillage vidéo en ajoutant des règles de routage définies par l'utilisateur pour les interfaces externes et internes. Les routes par défaut sont ajoutées aux nœuds, mais vous pouvez faire des exceptions—par exemple, des sous-réseaux externes ou des adresses hôtes qui doivent être accessibles via l'interface interne, ou des sous-réseaux internes ou des adresses hôtes qui doivent être accessibles depuis l'interface externe. Effectuez les étapes suivantes si nécessaire.
| 1 | À partir de l’interface du nœud de maillage vidéo, choisissez 5 Configuration IP externe, puis cliquez sur Sélectionner. | ||
| 2 | Choisissez 3 Gérer les règles de routage, puis cliquez sur Sélectionner. La première fois que vous ouvrez cette page, les règles de routage système par défaut apparaissent dans la liste. Par défaut, tout le trafic interne passe par l'interface interne et le trafic externe par l'interface externe.
Vous pouvez ajouter des remplacements manuels à ces règles dans les étapes suivantes. | ||
| 3 | Suivez ces étapes si nécessaire :
Lorsque vous ajoutez chaque règle, elles apparaissent dans la liste des règles de routage, classées en tant que règles définies par l'utilisateur.
|
 | Les règles de routage personnalisées peuvent créer des conflits potentiels avec d'autres routage. Par exemple, vous pouvez définir une règle qui fige votre connexion SSH à l'interface du nœud de maillage vidéo. Si cela se produit, effectuez l'une des actions suivantes, puis supprimez ou modifiez la règle de routage :
|
Enregistrer le nœud de maillage vidéo sur le Cloud Webex
Utilisez cette procédure pour enregistrer les nœuds de maillage vidéo sur le Cloud Webex et effectuer une configuration supplémentaire. Lorsque vous utilisez Control Hub pour enregistrer votre nœud, vous créez un cluster auquel le nœud est affecté. Un cluster comporte une ou plusieurs nœuds pour servir les utilisateurs déployés dans une zone géographique. Les étapes d'enregistrement configurent également les paramètres d'appel SIP, configurez un programme de mise à niveau et abonnez-vous aux notifications par courrier électronique.
Avant de commencer
Lorsque vous commencez l'Enregistrement de nœud, vous devez le terminer dans 60 minutes ou vous devrez recommencer.
Vérifiez que tous les bloqueurs de fenêtres contextuelles de votre navigateur sont désactivés ou que vous autorisez une exception pour https://admin.webex.com.
Pour de meilleurs résultats, les nœuds de déployer une grappe dans le même centre de données. Voir Clusters dans le maillage vidéo pour savoir comment ils fonctionnent et les meilleures pratiques.
À partir de l’hôte ou de la machine sur laquelle vous enregistrez les nœuds de maillage vidéo sur le Cloud, vous devez disposer d’une connectivité au Cloud Webex et aux adresses IP de maillage vidéo qui sont enregistrées (dans un environnement double carte réseau, en particulier les adresses IP internes des nœuds de maillage vidéo).
| 1 | Connectez-vous au Control Hub. Vous vous connectez au Control Hub à l’aide des informations d’authentification d’administrateur. La fonctionnalité d’administration de Control Hub n’est disponible que pour les utilisateurs qui sont définis comme administrateurs dans Control Hub. Voir Rôles du compte client pour plus d'informations. | ||
| 2 | Aller à et choisissez-en un :
| ||
| 3 | Vérifiez que vous avez installé et configuré votre nœud de maillage vidéo. Cliquez sur Oui, je suis prêt à m’inscrire..., puis cliquez sur Suivant. | ||
| 4 | Dans Créer un nouveau cluster ou sélectionner un cluster, choisissez-en un :
| ||
| 5 | Dans Saisissez le FQDN ou l’adresse IP, saisissez le nom de domaine complet (FQDN) ou l’adresse IP interne de votre nœud de maillage vidéo, puis cliquez sur Suivant.
Un nom de domaine complet doit être résolu directement à l'adresse IP ou il n'est pas utilisable. Nous effectuons la validation du FDQN pour écarter toute erreur de typo ou de configuration.
| ||
| 6 | Sous Programme de mise à niveau, choisissez une heure, une fréquence et un fuseau horaire. La valeur par défaut est un programme de mise à niveau quotidien. Vous pouvez le modifier en un horaire hebdomadaire sur un jour spécifique. Lorsqu’une mise à niveau est disponible, le logiciel du nœud de maillage vidéo est automatiquement mis à niveau pendant la période que vous sélectionnez.
| ||
| 7 | Sous Notifications par courrier électronique, ajoutez les adresses électroniques de l'administrateur pour s'abonner aux notifications concernant les alarmes de service et les mises à niveau logicielles. Votre adresse électronique d'administrateur est automatiquement ajoutée. Vous pouvez le supprimer si vous le souhaitez. | ||
| 8 | Activez le paramètre Qualité vidéo pour activer la vidéo 1080p 30 ips. Avec ce paramètre, les participants SIP qui rejoignent une réunion hébergée dans un nœud de maillage vidéo peuvent utiliser la vidéo 1080p 30 ips s’ils sont tous à l’intérieur du réseau de l’entreprise et qu’ils utilisent un périphérique haute définition. Le paramètre s'applique à tous les clusters de nœuds.
| ||
| 9 | Lisez les informations sous Terminer l’inscription, puis cliquez sur Aller au nœud pour enregistrer le nœud sur le Cloud Webex. Un nouvel onglet de navigation s’ouvre pour vérifier le nœud. Cette étape sécurise le nœud de maillage vidéo en utilisant l’adresse IP du nœud. Au cours du processus d’enregistrement, le Control Hub vous redirige vers le nœud de maillage vidéo. L'adresse IP doit être sécurisée, sinon l'enregistrement échoue. Le processus d'enregistrement doit être terminé à partir du réseau d'entreprise sur lequel le nœud est installé. | ||
| 10 | Cochez Autoriser l’accès au nœud de maillage vidéo Webex, puis cliquez sur Continuer. | ||
| 11 | Cliquez sur Autoriser. Votre compte est validé, votre nœud de maillage vidéo est enregistré et le message Inscription terminée s’affiche, indiquant que votre nœud de maillage vidéo est maintenant enregistré sur Webex. Le nœud de maillage vidéo obtient les identifiants de la machine en fonction des droits de votre organisation. Les informations d'identification de la machine générées expirent périodiquement et sont actualisées. | ||
| 12 | Cliquez sur le lien du portail ou fermez l’onglet pour revenir à la page Maillage vidéo. Sur la page Maillage vidéo, vous voyez maintenant le nouveau cluster qui contient le nœud de maillage vidéo que vous avez enregistré.
À ce stade, le nœud de maillage vidéo est prêt à communiquer avec les services du Cloud Cisco via les canaux sécurisés à l’aide d’un jeton émis pour l’authentification. Le nœud de maillage vidéo communique également avec Docker Hub (docker.com, docker.io). Docker est utilisé par le nœud de maillage vidéo pour stocker des conteneurs à distribuer à différents nœuds de maillage vidéo dans le monde entier. Seul Cisco dispose d’identifiants pour écrire dans Docker Hub. Les nœuds de maillage vidéo peuvent contacter Docker Hub en utilisant des identifiants de connexion en lecture seule pour télécharger les conteneurs pour les mises à niveau.
|
Choses à ne pas oublier
Gardez les informations suivantes à l’esprit sur le nœud de maillage vidéo et son fonctionnement une fois inscrit dans votre organisation Webex :
Lorsque vous déployez un nouveau nœud de maillage vidéo, l’application Webex et le périphérique enregistré sur Webex ne reconnaissent pas le nouveau nœud pendant 2 heures maximum. Les clients vérifient l'accessibilité du cluster pendant le démarrage, un changement de réseau ou l'expiration du cache. Vous pouvez attendre 2 heures ou, comme alternative, redémarrer votre application Webex ou redémarrer le périphérique de salle ou de bureau Webex. Ensuite, l’activité des appels est capturée dans les rapports de maillage vidéo dans le Control Hub.
Un nœud de maillage vidéo s’enregistre auprès d’une seule organisation Webex ; il ne s’agit pas d’un périphérique multitenant.
Pour comprendre ce qui utilise le nœud de maillage vidéo et ce qui ne l’utilise pas, consultez le tableau dans Clients et périphériques qui utilisent le nœud de maillage vidéo.
Le nœud de maillage vidéo peut se connecter à votre site Webex ou au site Webex d’un autre client ou partenaire. Par exemple, le site A a déployé un cluster de nœuds de maillage vidéo et l'a enregistré avec le domaine example1.webex.com. Si les utilisateurs du site A appellent mymeeting@example1.webex.com, ils utilisent le nœud de maillage vidéo et une cascade peut être créée. Si les utilisateurs du site A appellent yourmeeting@example2.webex.com, les utilisateurs du site A utiliseront leur nœud de maillage vidéo local et se connecteront à la réunion sur l’organisation Webex du site B.
Que faire ensuite
Pour enregistrer des nœuds supplémentaires, répétez ces étapes.
Si une mise à niveau est disponible, nous vous recommandons de l'appliquer dès que possible. Pour effectuer la mise à niveau, procédez comme suit :
Les données de mise à disposition sont transférées vers le Cloud Webex par l’équipe de développement Cisco sur des canaux sécurisés. Les données de provisionnement sont signées. Pour les conteneurs, les données de mise à disposition contiennent le nom, la somme de contrôle, la version, etc. Le nœud de maillage vidéo obtient également ses données de mise à disposition à partir du Cloud Webex via des canaux sécurisés.
Une fois que le nœud de maillage vidéo obtient ses données de mise à disposition, le nœud s'authentifie avec des informations d'authentification en lecture seule et télécharge le conteneur avec la somme de contrôle et le nom spécifiques et met à niveau le système. Chaque conteneur s'exécutant sur le nœud de maillage vidéo a un nom d'image et une somme de contrôle. Ces attributs sont téléchargés dans le Cloud Webex à l’aide de canaux sécurisés.
Activer la qualité de service (QoS) pour le nœud de maillage vidéo
Avant de commencer
Effectuez les modifications nécessaires du port du pare-feu qui sont couvertes dans le schéma et le tableau. Voir Ports et protocoles utilisés par le maillage vidéo.
Pour que les nœuds de maillage vidéo soient activés pour QoS, les nœuds doivent être en ligne. Les nœuds en mode de maintenance ou hors ligne sont exclus lorsque vous activez ce paramètre.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , cliquez sur Modifier les paramètres sur la carte de maillage vidéo. | ||
| 2 | Faites défiler jusqu'à Quality of Service et cliquez sur Enable. Lorsque cette option est activée, vous obtenez la large plage de ports discrets (déterminée par la configuration du contrôle des appels sur site) qui est utilisée pour l'audio et la vidéo pour les clients/points de terminaison SIP sur site et les cascades intra-luster avec des marquages DSCP uniques :
Toutes les SIP et le trafic à partir des nœuds de maillage vidéo en cascade est marqué avec EF pour l’audio et AF41 pour la vidéo. Les plages de ports discrètes sont utilisées comme ports sources pour les médias en cascade vers d'autres nœuds de maillage vidéo et les nœuds média du Cloud ainsi que les ports source et de destination pour les médias clients SIP. Les applications Webex Teams et les médias en cascade continuent d’utiliser le port partagé de destination 5004 et le port ramge 50000–53000.
Un message d'état s'affiche qui indique quels nœuds sont activés un par un pour la plage de ports QoS. Vous pouvez cliquer sur revoir les nœuds en attente pour afficher une liste des nœuds en attente de QoS. L’activation de ce paramètre peut prendre jusqu’à 2 heures, en fonction du trafic d’appels sur les nœuds. | ||
| 3 | Si la QoS n'est pas entièrement activée dans les 2 heures, ouvrez un dossier avec l'assistance pour une enquête plus approfondie. Les nœuds redémarrent et sont mis à jour avec la nouvelle plage de ports. |
Si vous décidez de désactiver le paramètre, vous obtenez la petite plage de ports de consolidation qui est utilisée à la fois pour l'audio et la vidéo (34000–34999). Tout le trafic des nœuds de maillage vidéo (SIP, cascades, trafic cloud, etc.) reçoit un seul marquage AF41.
Vérifier les plages de ports du nœud de maillage vidéo avec l'outil Reflector dans l'interface Web
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Télécharger une copie du Reflector Tool Client (un script Python) sur https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface du nœud de maillage vidéo Webex. Pour des instructions, voir Gérer le nœud de maillage vidéo à partir de l'interface Web. |
| 4 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 5 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 6 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 7 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 8 | Exécutez le client avec
|
Configurer le nœud de maillage vidéo pour l’intégration du proxy
Utilisez cette procédure pour spécifier le type de proxy que vous souhaitez intégrer à un maillage vidéo. Si vous choisissez un proxy d'inspection transparent ou un proxy explicite, vous pouvez utiliser l'interface du nœud pour télécharger et installer le certificat racine, vérifier la connexion proxy et résoudre les problèmes potentiels.
Avant de commencer
Voir Prise en charge du proxy pour le maillage vidéo pour un aperçu des options du proxy prises en charge.
Exigences pour la prise en charge du proxy pour le maillage vidéo
| 1 | Saisissez l’URL de configuration du maillage vidéo | ||||||||||
| 2 | Allez dans Trust Store & Proxy, puis choisissez une option :
Suivez les étapes suivantes pour une inspection transparente ou une procuration explicite. | ||||||||||
| 3 | Cliquez sur Télécharger un certificat racine ou un certificat d'entité finale, puis recherchez et choisissez le certificat racine pour le proxy d'inspection explicite ou transparent. Le certificat est téléchargé mais n'est pas encore installé car le nœud doit être redémarré pour installer le certificat. Cliquez sur la flèche située à côté du nom de l'émetteur du certificat pour obtenir plus de détails ou cliquez sur Supprimer si vous avez fait une erreur et souhaitez recharger le fichier. | ||||||||||
| 4 | Pour une inspection transparente ou des proxys explicites, cliquez sur Vérifier la connexion du proxy pour tester la connectivité réseau entre le nœud de maillage vidéo et le proxy. Si le test de connexion échoue, vous voyez un message d'erreur qui indique la raison et comment vous pouvez corriger le problème. | ||||||||||
| 5 | Une fois le test de connexion réussi, pour le proxy explicite, activez le commutateur pour Router toutes les demandes https du port 443 de ce nœud via le proxy explicite. Ce paramètre nécessite 15 secondes pour prendre effet. | ||||||||||
| 6 | Cliquez sur Installer tous les certificats dans le Trust Store (apparaît chaque fois qu'un certificat racine a été ajouté lors de la configuration du proxy) ou Redémarrer (apparaît si aucun certificat racine n'a été ajouté), lisez l'invite, puis cliquez sur Installer si vous êtes prêt. Le nœud redémarre en quelques minutes. | ||||||||||
| 7 | Après le redémarrage du nœud, connectez-vous à nouveau si nécessaire, puis ouvrez la page Aperçu pour vérifier les vérifications de connectivité et vous assurer qu'elles sont toutes en vert. La vérification de la connexion proxy teste uniquement un sous-domaine de webex.com. S'il y a des problèmes de connectivité, un problème courant est que certains des domaines du Cloud répertoriés dans les instructions d'installation sont bloqués au niveau du proxy. |
Intégrer le maillage vidéo au flux des tâches de contrôle d'appel
Configurez les troncs SIP pour router l’appel SIP pour les réunions Webex sur le maillage vidéo. Les périphériques SIP ne prennent pas en charge l’accessibilité directe, vous devez donc utiliser la configuration Unified CM ou VCS Expressway pour établir une relation entre les périphériques SIP sur site et vos clusters de maillage vidéo.
Avant de commencer
Voir Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager pour comprendre des exemples de déploiement courants.
Le maillage vidéo prend en charge TCP ou TLS entre Unified CM et la signalisation SIP. SIP TLS n'est pas pris en charge pour VCS Expressway.
Dans Unified CM, chaque trunk SIP peut prendre en charge jusqu’à 16 destinations de maillage vidéo (adresses IP).
Dans Unified CM, les ports entrants sur le profil de sécurité du tronc SIP peuvent être par défaut (Profil de tronc SIP non sécurisé).
Le maillage vidéo prend en charge 2 schémas de route : sitename.webex.com et meet.ciscospark.com. Les autres schémas de route ne sont pas pris en charge.
Le maillage vidéo prend en charge 3 schémas de route : webex.com (pour les adresses vidéo courtes), sitename.webex.com et meet.ciscospark.com. Les autres schémas de route ne sont pas pris en charge.
Lorsque vous utilisez le format d'adresse vidéo courte ( meet@webex.com ), le nœud de maillage vidéo gère toujours l'appel. Le nœud gère l'appel même si l'appel est destiné à un site sur lequel le maillage vidéo n'est pas activé.
Choisissez l'une de ces options, en fonction de votre environnement de contrôle des appels et de vos exigences de sécurité :
|
Configurer le routage du trafic SIP TLS sécurisé d’Unified CM pour le maillage vidéo
| 1 | Créer un profil SIP pour les clusters de maillage vidéo : | ||
| 2 | Ajouter un nouveau profil de sécurité du tronc SIP pour les clusters de maillage vidéo : | ||
| 3 | Ajoutez un nouveau tronc SIP pour pointer vers vos clusters de maillage vidéo :
| ||
| 4 | Créez un tronc SIP pour pointer vers un Expressway pour le basculement du Cloud Webex.
| ||
| 5 | Créer un nouveau groupe de routage pour les appels vers les clusters de maillage vidéo : | ||
| 6 | Dépassement sur le cloud, créer un nouveau groupe de routage pour les appels vers Expressway : | ||
| 7 | Créer une nouvelle liste de routage pour les appels vers les clusters de maillage vidéo et Expressway : | ||
| 8 | Créez un schéma de route SIP pour le format de numérotation de l’adresse vidéo courte pour les réunions Webex : Grâce à la fonctionnalité de numérotation d'adresse vidéo courte, les utilisateurs n'ont plus à se souvenir du nom du site Webex pour rejoindre une réunion ou un événement Webex en utilisant un système vidéo. Ils peuvent rejoindre la réunion plus rapidement car ils ont seulement besoin de connaître le numéro de la réunion ou de l’événement. | ||
| 9 | Créer un schéma de route SIP pour le site Webex : | ||
| 10 | Créer un schéma de route SIP pour les réunions Webex App (compatibilité ascendante) : |
Configurer le routage du trafic SIP TCP Unified CM pour le maillage vidéo
| 1 | Créer un profil SIP pour les clusters de maillage vidéo : | ||
| 2 | Ajouter un nouveau profil de sécurité du tronc SIP pour les clusters de maillage vidéo : | ||
| 3 | Ajoutez un nouveau tronc SIP pour pointer vers vos clusters de maillage vidéo :
| ||
| 4 | Créer un nouveau tronc SIP pour pointer vers un Expressway.
| ||
| 5 | Créer un nouveau groupe de routage pour les appels vers les clusters de maillage vidéo : | ||
| 6 | Dépassement sur le cloud, créer un nouveau groupe de routage pour les appels vers Expressway : | ||
| 7 | Créer une nouvelle liste de routage pour les appels vers les clusters de maillage vidéo et Expressway : | ||
| 8 | Créez un schéma de route SIP pour le format de numérotation de l’adresse vidéo courte pour les réunions Webex : Grâce à la fonctionnalité de numérotation d'adresse vidéo courte, les utilisateurs n'ont plus à se souvenir du nom du site Webex pour rejoindre une réunion ou un événement Webex en utilisant un système vidéo. Ils peuvent rejoindre la réunion plus rapidement car ils ont seulement besoin de connaître le numéro de la réunion ou de l’événement. | ||
| 9 | Créer un schéma de route SIP pour le site Webex : | ||
| 10 | Créer un schéma de route SIP pour les réunions de l’application Webex : |
Configurer le routage du trafic Expressway TCP SIP pour le maillage vidéo
| 1 | Créez une zone qui pointe vers les clusters de maillage vidéo : | ||||||||||||||||||||||
| 2 | Créer des modèles de numérotation pour les clusters de maillage vidéo pour les sites Webex :
| ||||||||||||||||||||||
| 3 | Créez un client traversant et une paire de zones qui pointe vers l'Expressway du Cloud pour le basculement : | ||||||||||||||||||||||
| 4 | Créez une règle de recherche de secours pour la zone client traversante qui mène à l'Expressway-E : | ||||||||||||||||||||||
| 5 | De l'Expressway-E, allez à . Cliquez sur Nouveau et ajoutez la zone Webex. Dans les versions antérieures à X8.11, vous avez créé une nouvelle zone DNS à cette fin. | ||||||||||||||||||||||
| 6 | Créer un modèle de numérotation pour l'Expressway du Cloud : | ||||||||||||||||||||||
| 7 | Pour les périphériques SIP enregistrés auprès de l'Expressway-C, ouvrez l'adresse IP du périphérique dans un navigateur, allez à Installation, faites défiler jusqu'à SIP, puis choisissez Normes dans la liste déroulante Type. |
Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo
Effectuez un échange de certificat pour établir une confiance bidirectionnelle entre Unified CM et les interfaces de maillage vidéo. Avec la configuration du trunk sécurisé, les certificats permettent au trafic SIP chiffré et aux médias SRTP de votre organisation à partir des CM unifiés approuvés d’atterrir sur des nœuds de maillage vidéo approuvés.
| Dans un environnement en cluster, vous devez installer les certificats d'autorité de certification et de serveur sur chaque nœud individuellement. |
Avant de commencer
Pour des raisons de sécurité, nous vous recommandons d'utiliser un certificat signé par une autorité de certification sur vos nœuds de maillage vidéo au lieu du certificat auto-signé par défaut du nœud.
| 1 | Ouvrez l’interface du nœud de maillage vidéo (adresse IP/configuration, par exemple, | ||||
| 2 | Allez dans Certificats du serveur et demandez et téléchargez un certificat et une paire de clés si nécessaire :
| ||||
| 3 | Dans un autre onglet du navigateur, à partir de Cisco Unified OS Administration, allez à . Saisissez vos critères de recherche et cliquez sur Find, puis choisissez le nom de fichier du certificat ou de la Certificate Trust List (CTL) et cliquez sur Download. Enregistrez le fichier Unified CM dans un endroit facile à mémoriser et laissez l’instance Unified CM ouverte dans l’onglet du navigateur. | ||||
| 4 | Retournez à l’onglet d’interface du nœud de maillage vidéo, cliquez sur Trust Store & Proxy, puis choisissez une option :
Un nœud de maillage vidéo enregistré sur le Cloud s’arrête gracieusement, en attendant jusqu’à 2 heures avant la fin des appels. Pour installer le certificat CallManager.pem, le nœud redémarre automatiquement. Lorsqu'il revient en ligne, une invite apparaît lorsque le certificat CallManager.pem s'installe sur le nœud de maillage vidéo. Vous pouvez ensuite recharger la page pour afficher le nouveau certificat. | ||||
| 5 | Retournez à l'onglet Administration de Cisco Unified OS et cliquez sur Télécharger le certificat/la chaîne de certificats. Choisissez le nom du certificat dans la liste déroulante Objet du certificat, recherchez le fichier que vous avez téléchargé à partir de l'interface du nœud de maillage vidéo, puis cliquez sur Ouvrir. | ||||
| 6 | Pour télécharger le fichier sur le serveur, cliquez sur Upload File. Si vous téléchargez une chaîne de certificats, vous devez télécharger tous les certificats de la chaîne.
|
Activer le chiffrement média pour l’organisation et les clusters de maillage vidéo
Utilisez cette procédure pour activer le chiffrement des médias pour votre organisation et les clusters de maillage vidéo individuels. Ce paramètre force une configuration TLS de bout en bout et vous devez avoir un tronc SIP TLS sécurisé en place sur votre Unified CM qui pointe vers vos nœuds de maillage vidéo.
Paramètres | Résultat |
|---|---|
Unified CM est configuré avec un trunk sécurisé et ce paramètre du concentrateur de contrôle du maillage vidéo n’est pas activé. | Les appels échouent. |
Unified CM n’est pas configuré avec un trunk sécurisé et ce paramètre du concentrateur de contrôle du maillage vidéo est activé. | Les appels n’échouent pas, mais ils reviennent en mode non sécurisé. |
| Les terminaux Cisco doivent également être configurés avec un profil de sécurité et une négociation TLS pour que le chiffrement de bout en bout fonctionne. Sinon, les appels débordent vers le Cloud à partir de terminaux qui ne sont pas configurés avec TLS. Nous vous recommandons d'activer cette fonctionnalité uniquement si tous les terminaux peuvent être configurés pour utiliser TLS. |
Avant de commencer
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Paramètres sur la carte de maillage vidéo. |
| 2 | Faites défiler la page jusqu'à Chiffrement média et activez le paramètre. Ce paramètre rend le chiffrement obligatoire sur tous les canaux média qui passent par les nœuds de maillage vidéo de votre organisation. Notez le tableau précédent et la note d'avertissement pour les situations où les appels peuvent échouer et ce qui est nécessaire pour que le chiffrement de bout en bout fonctionne. |
| 3 | Cliquez sur Tout afficher et répétez les étapes suivantes sur chaque cluster de maillage vidéo que vous souhaitez activer pour le trafic SIP sécurisé. |
Activer le maillage vidéo pour le site Webex
Pour utiliser le média optimisé vers le nœud de maillage vidéo pour une réunion Webex pour toutes les applications Webex et tous les périphériques à rejoindre, cette configuration doit être activée pour le site Webex. L’activation de ce paramètre lie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Si ce paramètre n’est pas activé, l’application et les périphériques Webex n’utiliseront pas le nœud de maillage vidéo pour les réunions Webex.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , cliquez sur le site Webex à partir de la carte Meetings, puis cliquez sur Paramètres |
| 2 | Accédez aux Paramètres communs en cliquant sur Service > Réunion > Paramètres du site. Dans Paramètres communs, cliquez sur Salles de réunion de collaboration sur le Cloud (CMR), choisissez Maillage vidéo pour Type de ressource média, puis cliquez sur Enregistrer en bas.
Ce paramètre relie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Le paramètre doit être renseigné dans votre environnement après 15 minutes. Les réunions Webex qui démarrent après le remplissage de ce changement prendront le nouveau paramètre. Si vous laissez ce champ défini sur le Cloud (l’option par défaut), toutes les réunions sont hébergées dans le Cloud et le nœud de maillage vidéo n’est pas utilisé. |
Attribuer des salles de réunion de collaboration aux utilisateurs de l’application Webex
Vérifier l’expérience de la réunion sur le point de terminaison sécurisé
Suivez ces étapes pour vérifier que les points de terminaison sont enregistrés en toute sécurité et que l’expérience de réunion correcte s’affiche.
| 1 | Rejoindre une réunion à partir du point de terminaison sécurisé. |
| 2 | Vérifiez que la liste d'organisation de la réunion s'affiche sur le périphérique. Cet exemple montre à quoi ressemble la liste des réunions sur un terminal avec un écran tactile :
|
| 3 | Pendant la réunion, accédez aux informations de la conférence Webex à partir de Détails de l'appel . |
| 4 | Vérifiez que la section Chiffrement affiche le Tapez en tant que AES-128 et le Statut en tant que Activé .
|
Analyse du maillage vidéo
Les analyses fournissent des informations sur la façon dont vous utilisez vos nœuds et clusters de maillage vidéo sur site dans votre organisation Webex. Avec les données historiques dans l’affichage des métriques, vous pouvez gérer plus efficacement vos ressources de maillage vidéo en surveillant la capacité, l’utilisation et la disponibilité de vos ressources sur site. Vous pouvez utiliser ces informations pour prendre des décisions concernant l’ajout d’autres nœuds de maillage vidéo à un cluster ou la création de nouveaux clusters, par exemple. Les analyses de maillage vidéo sont disponibles dans Control Hub sous .
Pour vous aider à analyser les données de votre organisation, vous pouvez zoomer sur les données qui apparaissent sur le graphique et isoler une période de temps spécifique. Pour Analytics, vous pouvez également découper et découper des rapports pour afficher des détails plus granulaires.
| Les analyses de maillage vidéo et les rapports de dépannage affichent les données dans le fuseau horaire qui est défini pour le navigateur local. |
Analyses
Les analyses de maillage vidéo fournissent une tendance à long terme (jusqu’à 3 mois de données) dans les catégories d’engagement, d’utilisation des ressources et d’utilisation de la bande passante.
Surveillance en direct
L'onglet de surveillance en direct fournit une vue en temps quasi-réel de l'activité de votre organisation : agrégation jusqu’à 1 minute et possibilité d’afficher les 4 ou 24 dernières heures sur tous les clusters ou des clusters spécifiques. Cet onglet du Control Hub est automatiquement actualisé : toutes les 1 minute pendant les 4 dernières heures et toutes les 10 minutes pendant les 24 dernières heures.
Accéder, filtrer et enregistrer les rapports de surveillance en direct du maillage vidéo
Les rapports de surveillance en direct du maillage vidéo sont disponibles sur la page de dépannage du Control Hub ( https://admin.webex.com), une fois que le maillage vidéo est actif et a un cluster avec au moins un nœud de maillage vidéo enregistré.
| 1 | À partir de l’affichage client dans https://admin.webex.com, choisissez Analyses, puis cliquez sur Maillage vidéo en haut à droite de l’écran.
| ||||
| 2 | À partir de la bascule de gauche, choisissez une option pour filtrer le temps dans lequel vous souhaitez afficher les données.
| ||||
| 3 | Interagissez avec les graphiques en utilisant les options suivantes selon vos besoins :
| ||||
| 4 | Après avoir filtré les données dans les rapports, cliquez sur Plus
|
pour obtenir une brève description du graphique.
Accéder, filtrer et enregistrer les analyses de maillage vidéo
Les rapports métriques de maillage vidéo sont disponibles sur la page Analyses du Control Hub ( https://admin.webex.com), une fois que le maillage vidéo est actif et a un cluster avec au moins un nœud de maillage vidéo enregistré.
| 1 | À partir de l’affichage client dans https://admin.webex.com, choisissez Analyses, puis cliquez sur Maillage vidéo en haut à droite de l’écran. | ||||||
| 2 | Cliquez sur une catégorie, en fonction du type de données que vous recherchez :
| ||||||
| 3 | Dans la liste déroulante sur la droite, choisissez une option pour savoir jusqu'où vous souhaitez afficher les données.
| ||||||
| 4 | Interagissez avec les graphiques ou les graphiques en anneau en utilisant les options suivantes selon les besoins :
| ||||||
| 5 | Après avoir filtré les données dans les rapports, cliquez sur Plus
| ||||||
| 6 | Effacez tous les filtres de la barre des filtres si vous souhaitez réinitialiser l'affichage des analyses. |
Analyses disponibles pour le maillage vidéo
Pour plus de détails sur les analyses disponibles dans Control Hub, reportez-vous à la section Maillage vidéo de Analyses pour votre portefeuille de collaboration sur le Cloud.
Outil de surveillance pour le maillage vidéo
L'outil de surveillance dans Concentrateur de contrôle aide votre organisation à surveiller la santé de votre déploiement de maillage vidéo. Vous pouvez exécuter les tests suivants sur vos nœuds de maillage vidéo, vos clusters ou les deux pour obtenir des résultats pour des paramètres spécifiques.
Test de signalisation - Teste si la signalisation SIP et la signalisation média se produisent entre le nœud de maillage vidéo et les services média du cloud Webex.
Test en cascade - Teste si une cascade peut être établie entre le nœud de maillage vidéo et les services multimédias du cloud Webex.
Test d'accessibilité - Teste si le nœud de maillage vidéo peut atteindre les ports de destination pour les flux multimédias dans les services multimédias du cloud Webex. Il teste également si le nœud de maillage vidéo est capable de communiquer avec les clusters cloud associés aux conteneurs multimédias via ces ports.
Lorsque vous exécutez un test, l'outil crée une réunion simulée. Une fois le test terminé, vous voyez un simple résultat de réussite ou d’échec avec des conseils de dépannage intégrés dans le rapport. Vous pouvez programmer le test pour qu’il s’exécute périodiquement ou exécuter le test à la demande. Pour plus d’informations, voir Surveillance de la santé des médias pour le maillage vidéo .
Exécuter un test immédiat
Utilisez cette procédure pour exécuter une surveillance de la santé des médias à la demande et un test d'accessibilité sur les nœuds de maillage vidéo et/ou les clusters enregistrés dans votre organisation Control Hub. Les résultats sont capturés dans Control Hub et sont agrégés toutes les 6 heures à partir de 00:00 UTC.
| 1 | Connectez-vous à Concentrateur de contrôle , puis allez à . | ||
| 2 | Cliquez sur Configurer le test , cliquez sur Tester maintenant , puis cochez les nœuds et/ou les clusters que vous souhaitez tester.
| ||
| 3 | Cliquez sur Exécuter le test . |
Que faire ensuite
Les résultats s'affichent dans la page de présentation de l'outil de surveillance dans Control Hub. Par défaut, les résultats de tous les tests sont affichés ensemble. Cliquez sur Signalisation , Cascade , ou Accessibilité pour filtrer les résultats en fonction du test spécifique.
Les points sur la chronologie avec le curseur affichent les résultats des tests agrégés pour l’ensemble de l’organisation. Les chronologies au niveau du cluster affichent les résultats agrégés pour chaque cluster.
| La chronologie peut afficher les dates au format américain. Changez votre langue dans les paramètres du profil pour afficher les dates dans votre format local. |
Survolez les points sur la chronologie pour voir les résultats du test. Vous pouvez également voir les résultats de test détaillés pour chaque nœud. Cliquez sur un point de la chronologie au niveau du cluster pour afficher les résultats détaillés.
Les résultats sont affichés dans un panneau latéral et divisés en signalisation, cascade et accessibilité. Vous pouvez voir si le test a réussi, s'il a été ignoré ou s'il a échoué. Les codes d'erreur avec des correctifs possibles sont également affichés avec les résultats.
Utilisez la bascule fournie pour afficher les taux de réussite de divers paramètres sous la forme d'un tableau.
| Un test ignoré, une défaillance partielle ou une défaillance n’est pas critique à moins qu’il ne se produise en continu sur une période donnée. |
Configurer les tests périodiques
Utilisez cette procédure pour configurer et démarrer la surveillance périodique de l'état des supports et les tests d'accessibilité. Ces tests sont exécutés toutes les 6 heures par défaut. Vous pouvez exécuter ces tests au niveau du cluster, au niveau du cluster ou au niveau du nœud. Les résultats sont capturés dans Control Hub et sont agrégés toutes les 6 heures à partir de 00:00 UTC.
| 1 | Connectez-vous à Concentrateur de contrôle , puis allez à . |
| 2 | Cliquez sur Configurer le test , cliquez sur Test périodique , puis cochez les nœuds et/ou les clusters que vous souhaitez tester. |
| 3 | Choisissez une option :
|
| 4 | Cliquez sur Suivant. |
| 5 | Consultez la liste des clusters et des nœuds pour exécuter les tests périodiques. Si vous êtes satisfait, cliquez sur Configurer pour programmer la configuration actuelle. |
Que faire ensuite
Les résultats s'affichent dans la page de présentation de l'outil de surveillance dans Control Hub. Par défaut, les résultats de tous les tests sont affichés ensemble. Cliquez sur Signalisation , Cascade , ou Accessibilité pour filtrer les résultats en fonction du test spécifique.
Les points sur la chronologie avec le curseur affichent les résultats des tests agrégés pour l’ensemble de l’organisation. Les chronologies au niveau du cluster affichent les résultats agrégés pour chaque cluster.
| La chronologie peut afficher les dates au format américain. Changez votre langue dans les paramètres du profil pour afficher les dates dans votre format local. |
Survolez les points sur la chronologie pour voir les résultats du test. Vous pouvez également voir les résultats de test détaillés pour chaque nœud. Cliquez sur un point de la chronologie au niveau du cluster pour afficher les résultats détaillés.
Les résultats sont affichés dans un panneau latéral et divisés en signalisation, cascade et accessibilité. Vous pouvez voir si le test a réussi, s'il a été ignoré ou s'il a échoué. Les codes d'erreur avec des correctifs possibles sont également affichés avec les résultats.
Utilisez la bascule fournie pour afficher les taux de réussite de divers paramètres sous la forme d'un tableau.
| Un test ignoré, une défaillance partielle ou une défaillance n’est pas critique à moins qu’il ne se produise en continu sur une période donnée. |
Activer la vidéo HD 1080p pour les périphériques SIP sur site dans les réunions de nœuds de maillage vidéo
Ce paramètre permet à votre organisation de privilégier la vidéo haute définition 1080p pour les points de terminaison SIP enregistrés sur site, avec un compromis sur une capacité de réunion plus faible. Un nœud de maillage vidéo doit organiser la réunion. Les participants peuvent utiliser la vidéo 1080p 30fps à condition que :
Ils sont tous dans le réseau d'entreprise.
Ils utilisent un périphérique SIP haute définition enregistré sur site.
Le paramètre s’applique à tous les clusters qui contiennent des nœuds de maillage vidéo.
| Les périphériques enregistrés sur le Cloud continuent d’envoyer et de recevoir des flux 1080p, indépendamment de l’activation ou de la désactivation de ce paramètre. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Paramètres sur la carte de maillage vidéo. |
| 2 | Commutez sur Qualité vidéo. Si ce paramètre est désactivé, la valeur par défaut est 720 pixels. |
Pour les résolutions vidéo prises en charge par l’application Webex, voir Spécifications vidéo pour les appels et les réunions.
Réunions privées
La fonction Réunion privée améliore la sécurité de votre réunion en mettant fin au média dans vos locaux. Lorsque vous programmez une réunion privée, le média se termine toujours sur les nœuds de maillage vidéo à l'intérieur de votre réseau d'entreprise sans cascade cloud.
Comme illustré ici, les réunions privées ne transmettent jamais les médias en cascade sur le Cloud. Le média se termine entièrement sur vos clusters de maillage vidéo. Vos clusters de maillage vidéo peuvent uniquement être en cascade les uns avec les autres.
Vous pouvez réserver un cluster de maillage vidéo pour les réunions privées. Lorsque le cluster réservé est plein, le média de réunion privé est transféré en cascade vers vos autres clusters de maillage vidéo. Lorsque le cluster réservé est plein, les réunions privées et les réunions non privées partagent les ressources de vos clusters restants.
Les réunions non privées n’utilisent pas de clusters réservés, réservant ces ressources pour les réunions privées. Si une réunion non privée est à court de ressources sur votre réseau, elle est transférée dans le Cloud Webex à la place.
| L’application Webex avec l’expérience Webex complète activée est incompatible avec le maillage vidéo. Pour plus de détails, voir Clients et périphériques qui utilisent le nœud de maillage vidéo. |
Prise en charge et limites des réunions privées
Le maillage vidéo prend en charge les réunions privées comme suit :
Les réunions privées sont disponibles sur Webex version 40.12 et version plus récente.
Seules les réunions programmées peuvent utiliser le type de réunion privée. Voir l'article Programmer une réunion privée Cisco Webex pour plus de détails.
Les réunions privées ne sont pas disponibles pour les réunions complètes démarrées ou rejointes à partir de l’application Webex.
Vous pouvez utiliser n’importe quel périphérique actuel pris en charge par le maillage vidéo.
Vos nœuds peuvent utiliser n'importe quelle image actuelle : 72vCPU et 23vCPU.
La logique des réunions privées ne crée pas de lacunes dans les mesures. Nous collectons les mêmes métriques pour Control Hub que pour les réunions non privées.
Parce que certains utilisateurs n’activent pas cette fonctionnalité, les rapports d’analyse pour les réunions privées ne s’affichent pas si votre organisation n’a pas de réunion privée dans les 90 jours.
Les réunions privées prennent en charge Le Tableau Blanc 1 Voies à partir d’un point de terminaison vidéo.
Limites
Les réunions privées ont les limites suivantes :
Les réunions privées prennent uniquement en charge la VoIP pour l’audio. Ils ne prennent pas en charge l’audio Webex Edge ou le RTCP.
Vous ne pouvez pas utiliser une salle de réunion personnelle (PMR) pour une réunion privée.
Les réunions privées ne prennent pas en charge les fonctionnalités Webex qui nécessitent une connexion au Cloud, telles que l’enregistrement sur le Cloud, la transcription et Webex Assistant.
Vous ne pouvez pas rejoindre une réunion privée à partir d’un système vidéo enregistré dans le Cloud non authentifié, même un système qui s’est appairé à l’application Webex.
Utiliser les réunions privées comme type de réunion par défaut
Dans Control Hub, vous pouvez spécifier que les futures réunions programmées pour votre organisation sont des réunions privées.
| 1 | À partir de la vue client de https://admin.webex.com, allez à . |
| 2 | Cliquez sur Modifier les paramètres à partir de la carte Maillage vidéo. Faites défiler jusqu’à Réunions privées et activez le paramètre. |
| 3 | Enregistrez votre modification. |
Lorsque vous activez ce paramètre, il s’applique à toutes les réunions de votre organisation, même celles précédemment programmées.
(Facultatif) Réserver un cluster pour les réunions privées
Les réunions privées et non privées utilisent généralement les mêmes ressources de maillage vidéo. Mais, parce que les réunions privées doivent permettre aux médias de rester locaux, ils ne peuvent pas configurer de débordements vers le cloud lorsque les ressources locales sont épuisées. Pour atténuer cette possibilité, vous pouvez configurer un cluster de maillage vidéo pour héberger uniquement des réunions privées.
Dans Control Hub, vous configurez le cluster exclusivement pour organiser des réunions privées. Ce paramètre empêche les réunions non privées d’utiliser ce cluster. Les réunions privées par défaut utilisent ce cluster. Si le cluster est à court de ressources, les réunions privées ne sont diffusées que sur vos autres clusters de maillage vidéo.
Nous vous recommandons de mettre à disposition un cluster privé pour gérer le pic d’utilisation attendu à partir des réunions privées.
| Vous ne pouvez pas utiliser le format d’adresse vidéo courte (meet@your_site) si vous réservez tous les clusters de maillage vidéo pour les réunions privées. Ces appels échouent actuellement sans message d'erreur approprié. Si vous laissez certains clusters sans réservation, les appels au format d'adresse vidéo courte peuvent se connecter via ces clusters. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à et cliquez sur Tout afficher sur la carte de maillage vidéo. |
| 2 | Sélectionnez votre cluster de maillage vidéo dans la liste et cliquez sur Modifier les paramètres du cluster. |
| 3 | Faites défiler jusqu'à Réunions privées et activez le paramètre. |
| 4 | Enregistrez votre modification. |
Messages d'erreur pour les réunions privées
Ce tableau répertorie les erreurs possibles que les utilisateurs peuvent voir en rejoignant une réunion privée.
Message d’erreur | Action de l’utilisateur | Raison |
|---|---|---|
Accès au réseau externe refusé Vous devez être sur le réseau d’entreprise pour participer à la réunion privée. Les périphériques Webex appairés situés en dehors du réseau d’entreprise ne pourront pas rejoindre la réunion, dans un tel scénario, essayez de connecter votre ordinateur portable ou votre mobile au réseau d’entreprise et rejoignez la réunion en mode non appairé. | Un utilisateur externe rejoint la réunion à partir de l'extérieur du réseau d'entreprise sans VPN ou MRA. | Pour rejoindre une réunion privée, les utilisateurs externes doivent accéder au réseau d'entreprise via un VPN ou un MRA. |
Un utilisateur externe est sur un VPN, mais il est appairé à un périphérique non authentifié. | Le média du périphérique ne transfère pas vers le réseau d’entreprise via le VPN. Le périphérique ne peut pas rejoindre une réunion privée. Au lieu de cela, après s'être connecté au VPN, l'utilisateur distant doit rejoindre une réunion privée en mode non appairé sur le périphérique à partir de son ordinateur de bureau ou de son client mobile. | |
Aucun cluster disponible Les clusters hébergeant cette réunion privée sont à la capacité maximale, inaccessibles, hors ligne ou non enregistrés. Veuillez contacter votre administrateur informatique pour obtenir de l’aide. | Un utilisateur se trouve sur le réseau de l’entreprise (sur site ou à distance par VPN), mais ne peut pas rejoindre une réunion privée. | Vos clusters de maillage vidéo sont :
|
Non autorisé Vous n’êtes pas autorisé à participer à cette réunion privée car vous n’êtes pas membre de l’organisation hôte. Veuillez contacter l’Organisateur de la réunion. | Un utilisateur d’une organisation différente de celle de l’organisation organisateur tente de rejoindre la réunion privée. | Seuls les utilisateurs appartenant à l’organisation hôte peuvent rejoindre une réunion privée. |
Un périphérique d’une organisation différente de celle de l’organisation hôte tente de rejoindre la réunion privée. | Seuls les périphériques appartenant à l’organisation hôte peuvent rejoindre une réunion privée. |
Conservez vos médias sur le maillage vidéo pour toutes les réunions Webex externes
Lorsque vos médias passent par vos nœuds de maillage vidéo locaux, vous obtenez de meilleures performances et utilisez moins de bande passante Internet.
Dans les versions précédentes, vous contrôliez l'utilisation du maillage vidéo pour les réunions uniquement pour vos sites internes. Pour les réunions hébergées sur des sites Webex externes, ces sites contrôlaient si le maillage vidéo pouvait être diffusé en cascade sur Webex. Si un site externe n'autorisait pas les cascades de maillage vidéo, votre média utilisait toujours les nœuds du cloud Webex.
Avec le paramètre Préférer le maillage vidéo pour toutes les réunions Webex externes, si votre site Webex a des nœuds de maillage vidéo disponibles, votre média passe par ces nœuds pour les réunions organisées sur des sites Webex externes. Ce tableau résume le comportement de vos participants qui rejoignent les réunions Webex :
| Le paramètre est... | Réunion sur le site Webex interne avec les cascades de maillage vidéo activées | Réunion sur le site Webex interne avec les cascades de maillage vidéo désactivées | Réunion sur un site Webex externe avec les cascades de maillage vidéo activées | Réunion sur un site Webex externe avec les cascades de maillage vidéo désactivées |
|---|---|---|---|---|
| Enabled | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. | Media utilise vos nœuds de maillage vidéo. | Media utilise vos nœuds de maillage vidéo. |
| Désactivé | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. |
Ce paramètre est désactivé par défaut, ce qui conserve le comportement des versions précédentes. Dans ces versions, votre maillage vidéo n’était pas en cascade sur Webex et vos participants se sont joints à eux via les nœuds du cloud Webex.
| 1 | Dans la vue client danshttps://admin.webex.com , allez à et cliquez sur Afficher tout sur la carte de maillage vidéo. |
| 2 | Sélectionnez votre cluster de maillage vidéo dans la liste et cliquez sur Modifier les paramètres . |
| 3 | Faites défiler jusqu'à Préférer le maillage vidéo pour toutes les Webex Meetings externes et activez le paramètre. |
| 4 | Enregistrez votre modification. |
Optimiser l’utilisation de votre déploiement de maillage vidéo
Vous pouvez envoyer tous vos clients sur vos clusters de maillage vidéo pour une expérience utilisateur améliorée grâce au maillage vidéo. Si la capacité de votre cluster de maillage vidéo est temporairement réduite ou si vous avez augmenté l’utilisation, vous pouvez optimiser l’utilisation de votre cluster de maillage vidéo en contrôlant les types de clients qui atterrissent sur les clusters de maillage vidéo. Cela aide à gérer efficacement votre capacité existante jusqu'à ce que vous puissiez ajouter plus de nœuds pour répondre à la demande.
Consultez le portail d’analyse sur Control Hub pour comprendre les tendances d’utilisation, d’utilisation, de redirection et de débordement. En fonction de ces tendances, vous pouvez, par exemple, choisir que les clients de bureau ou les périphériques SIP atterrissent sur les clusters de maillage vidéo et que les clients mobiles atterrissent sur les nœuds du Cloud Webex. Par rapport aux clients mobiles, les clients de bureau et les périphériques SIP prennent en charge une résolution plus élevée, ont des écrans plus grands et utilisent plus de bande passante, et vous pouvez optimiser l'expérience utilisateur pour les participants utilisant ces types de clients.
Vous pouvez également optimiser la capacité des clusters et maximiser l’expérience utilisateur en ayant les types de clients que la plupart de vos clients utilisent sur les clusters de maillage vidéo.
| 1 | Connectez-vous au Control Hub, puis sélectionnez . - ou - Sélectionner . |
| 2 | Sous Paramètres d'inclusion de type de client, tous les types de clients sont cochés par défaut. Décochez les types de clients que vous souhaitez exclure de l’utilisation des clusters de maillage vidéo. Ces clusters sont hébergés sur les nœuds du Cloud Webex. |
| 3 | Cliquez sur Enregistrer. |
Supprimer le nœud de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à . |
| 2 | Cliquez sur Tout afficher sur la carte de maillage vidéo. |
| 3 | Dans la liste des ressources, allez au cluster approprié et choisissez le nœud. |
| 4 | Cliquez sur . Un message apparaît et vous demande de confirmer la suppression du nœud. |
| 5 | Après avoir lu et compris le message, cliquez sur Supprimer le nœud. |
Déplacer le nœud de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis choisissez Afficher tout sur la carte de maillage vidéo. |
| 2 | Dans la liste, sélectionnez le nœud à déplacer, puis cliquez sur Actions (les points de suspension verticaux). |
| 3 | Sélectionnez Déplacer le nœud. |
| 4 | Choisissez le bouton radio approprié pour l'endroit où vous souhaitez déplacer le nœud :
|
| 5 | Cliquez sur Déplacer le nœud. Votre nœud est déplacé vers le nouveau cluster.
|
Configurer le programme de mise à niveau du cluster de maillage vidéo
Vous pouvez définir un programme de mise à niveau spécifique ou utiliser le programme par défaut de 3 heures du matin. Daily États-Unis : Amérique/Los Angeles. Vous pouvez choisir de reporter une mise à jour à venir, si nécessaire.
Les mises à niveau logicielles pour le maillage vidéo sont effectuées automatiquement au niveau du cluster, ce qui garantit que tous les nœuds exécutent toujours la même version logicielle. Les mises à jour sont effectuées en fonction du calendrier de mise à niveau du cluster. Lorsqu'une mise à niveau logicielle devient disponible, vous pouvez effectuer la mise à niveau manuelle du cluster avant l'heure de mise à niveau programmée.
Avant de commencer
| Les mises à jour urgentes sont appliquées dès qu’elles sont disponibles. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Tout afficher sur la carte de maillage vidéo. | ||
| 2 | Cliquez sur une ressource média, puis cliquez sur Modifier les paramètres du cluster. | ||
| 3 | Sur la page Paramètres, faites défiler jusqu'à Mise à niveau, puis choisissez l'heure, la fréquence et le fuseau horaire du programme de mise à niveau.
| ||
| 4 | (Facultatif) Si nécessaire, cliquez sur Reporter pour reporter la mise à niveau une fois, jusqu'à la fenêtre suivante. Sous le fuseau horaire, la prochaine date et l'heure de mise à niveau disponibles s'affichent. |
- Comportement de mise à niveau
-
Le nœud envoie des requêtes périodiques au cloud pour voir si une mise à jour est disponible.
Le cloud ne rend pas la mise à niveau disponible tant que la fenêtre de mise à niveau du cluster n'est pas disponible. Lorsque la fenêtre de mise à niveau arrive, la prochaine demande de mise à jour périodique du nœud vers le Cloud fournit les informations de mise à jour.
Le nœud extrait les mises à jour sur un canal sécurisé.
Les services existants s’arrêtent gracieusement pour arrêter le routage des appels entrants vers le nœud. L'arrêt progressif donne également du temps aux appels existants (jusqu'à 2 heures).
La mise à niveau s'installe.
Le Cloud ne déclenche la mise à niveau que pour un pourcentage de nœuds d’un cluster à la fois.
Supprimer le cluster de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Afficher tout. | ||
| 2 | Dans la liste des ressources, accédez à la ressource Maillage vidéo que vous souhaitez supprimer, puis cliquez sur Modifier les paramètres du cluster.
| ||
| 3 | Cliquez sur Supprimer le cluster, puis choisissez-en un :
|
Désactiver le maillage vidéo
Avant de commencer
Avant de désactiver le maillage vidéo, vous supprimerez tous les nœuds de maillage vidéo.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , choisissez Paramètres sur la carte de maillage vidéo. |
| 2 | Cliquez sur Désactiver. |
| 3 | Vérifiez la liste des clusters et lisez la clause de non-responsabilité dans la boîte de dialogue. |
| 4 | Cochez la case pour confirmer que vous avez bien compris cette action, puis cliquez sur Désactiver dans la boîte de dialogue. |
| 5 | Lorsque vous êtes prêt à désactiver votre maillage vidéo, cliquez sur Désactiver le service. La désactivation supprime tous les nœuds et clusters de maillage vidéo. Le maillage vidéo n’est plus configuré. |
Dépannage de l’enregistrement du nœud de maillage vidéo
Cette section contient les erreurs possibles que vous pouvez rencontrer lors de l’enregistrement de votre nœud de maillage vidéo sur le Cloud Webex et les étapes suggérées pour les corriger.
Le domaine n’a pas pu être résolu
Ce message s’affiche si les paramètres DNS configurés sur votre nœud de maillage vidéo ne sont pas corrects.
Connectez-vous à la console de votre nœud de maillage vidéo et vérifiez que les paramètres DNS sont corrects.
Connexion au site impossible par SSL utilise le port 443
Ce message s’affiche si votre nœud de maillage vidéo ne peut pas se connecter au Cloud Webex.
Assurez-vous que votre réseau autorise la connectivité sur les ports requis pour le maillage vidéo. Pour plus de détails, voir Ports et protocoles utilisés par le maillage vidéo.
Intégration de ThousandEyes avec le maillage vidéo
La plateforme de maillage vidéo est désormais intégrée à l’agent ThousandEyes, ce qui vous permet d’effectuer une surveillance de bout en bout dans votre écosystème numérique hybride. Cette intégration vous offre un large éventail de tests de surveillance du réseau ouvrant la visibilité dans des domaines tels que les proxys, les passerelles et les routeurs. Les problèmes n'importe où le long de l'infrastructure réseau d'un client peuvent être réduits et diagnostiqués avec une plus grande précision, améliorant ainsi l'efficacité de leur déploiement.
Avantages de l'intégration de ThousandEyes
- Vous propose plusieurs types de tests parmi lesquels choisir. Vous pouvez configurer un ou plusieurs tests appropriés pour l'application ou la ressource que vous souhaitez surveiller.
- Vous permet de définir des seuils de test spécifiques à vos exigences.
- Les résultats des tests sont disponibles via l’application web ThousandEyes et l’API ThousandEyes en temps réel.
- Meilleure visibilité dans le dépannage – Les clients peuvent identifier l’origine d’un problème dans leur réseau, réduisant ainsi les temps de résolution.
Activation de ThousandEyes pour le maillage vidéo
Utilisez cette procédure pour activer l’agent ThousandEyes pour votre déploiement de maillage vidéo.
| 1 | À partir du Control Hub, cliquez sur Hybride en bas à gauche de l’écran. | ||
| 2 | Cliquez sur Modifier les paramètres sur la carte Maillage vidéo. | ||
| 3 | Faites défiler vers le bas jusqu'à Intégration ThousandEyes. La bascule sera désactivée par défaut. Cliquez sur le bouton à cliquer pour l’activer. | ||
| 4 | Cliquez sur Profil utilisateur ThousandEyes, le portail Web ThousandEyes s’ouvre, connectez-vous à l’aide des informations d’authentification d’administrateur. | ||
| 5 | Un panneau latéral s'affiche avec le jeton de groupe de comptes. | ||
| 6 | Cliquez sur l'icône d'affichage, puis cliquez sur Copier.
| ||
| 7 | Retournez à l’onglet Control Hub, collez le jeton dans le champ Jeton d’agent. | ||
| 8 | Cliquez sur Activer, ThousandEyes est maintenant activé pour votre déploiement de maillage vidéo. |
Que faire ensuite
- Après 5 minutes, retournez à la page Web de ThousandEyes, cliquez sur Agents du Cloud et d'entreprise, puis sur Paramètres de l'agent. Vous devriez pouvoir afficher tous vos nœuds listés en tant qu'agents sous Agents d'entreprise. Si les agents ne sont pas affichés, vérifiez les messages d’erreur sur la carte d’intégration ThousandEyes sur le Control Hub.
- Si un message d’erreur s’affiche, cliquez sur le bouton à bascule, puis cliquez sur Désactiver. Répétez les étapes pour activer l'agent ThousandEyes, en vous assurant que le jeton de groupe de compte correct est copié et collé dans le champ Jeton d'agent.
| Actuellement, les tests ThousandEyes ne prennent pas en charge les nœuds de maillage vidéo derrière un proxy. |
Configuration des tests avec ThousandEyes
Test de réseau – Agent à agent
Le test de réseau d’agent à agent permet aux utilisateurs de ThousandEyes d’avoir des agents ThousandEyes aux deux extrémités d’un chemin surveillé, ce qui permet de tester le chemin dans l’une ou l’autre des deux directions : de source à cible ou de cible à source. Pour des informations détaillées sur la configuration d'un test d'agent à agent, voir Présentation du test d'agent à agent.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test du serveur SIP
Les tests de serveur SIP facilitent les mesures réseau, la collecte de données BGP et, plus important encore, les tests de disponibilité et de performance du service SIP par rapport à l'infrastructure VoIP SIP.
Pour des informations détaillées sur la configuration d'un test de serveur SIP, voir Paramètres de test du serveur SIP.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test de flux RTP
Un test de flux RTP crée un flux de données vocales simulé entre deux agents ThousandEyes agissant en tant qu’agents utilisateurs VoIP. Des paquets RTP sont envoyés entre un ou plusieurs agents et un agent cible, en utilisant UDP comme protocole de transport, afin d'obtenir des mesures de score d'opinion moyen (MOS), de perte de paquets, de rejets, de latence et de variation de retard de paquets (PDV). Les mesures produites sont des mesures unidirectionnelles (de la source à la cible). Le test de flux RTP fournit le port du serveur, la durée des appels, la taille du tampon de dégivrage et les options de configuration des codecs.
Pour des informations détaillées sur la configuration d'un test de flux RTP, voir Paramètres de test de flux RTP.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test de l'URL du serveur HTTP Webex
Ce test surveille la page de destination principale à laquelle vos utilisateurs se connectent lorsqu’ils accèdent à Webex. Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test fiable du serveur DNS Webex
Ce test est utilisé pour vous assurer que votre domaine Webex est correctement résolu en interne et en externe. Lorsque vous utilisez des agents d'entreprise, mettez à jour le champ Serveurs DNS pour utiliser vos serveurs de noms internes. Si vous utilisez des agents du Cloud pour la visibilité externe, utilisez le bouton Lookup Servers pour remplir automatiquement les serveurs de noms externes faisant autorité. Cet exemple montre les agents du Cloud qui résolvent cisco.webex.com. Vous devrez le mettre à jour vers le domaine de votre organisation.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
'
Gérer le nœud de maillage vidéo à partir de l'interface Web
Avant de pouvoir effectuer des modifications réseau aux nœuds de maillage vidéo qui sont enregistrés sur le Cloud, vous devez utiliser Control Hub pour les mettre en mode de maintenance. Pour plus d'informations et la procédure à suivre, voir Déplacer un nœud en mode de maintenance.
| Le mode de maintenance est uniquement destiné à préparer un nœud pour l'arrêt ou le redémarrage afin que vous puissiez effectuer certains changements de paramètres réseau (DNS, IP, FQDN) ou préparer la maintenance matérielle comme remplacer la RAM, le disque dur, etc. Les mises à niveau ne se produisent pas lorsqu'un nœud est placé en mode de maintenance. |
Lorsque vous placez un nœud en mode de maintenance, il effectue un arrêt progressif des services d'appel (arrête d'accepter les nouveaux appels et attend jusqu'à 2 heures pour que les appels existants soient terminés). L'objectif de l'arrêt progressif des services d'appel est de permettre le redémarrage ou l'arrêt du nœud sans provoquer d'appels abandonnés.
Comment accéder à l’aperçu du maillage vidéo
Vous pouvez ouvrir l'interface Web de l'une des façons suivantes :
Si vous êtes un administrateur complet et que vous avez déjà enregistré le nœud sur le Cloud, vous pouvez accéder au nœud à partir du Control Hub.
À partir de la vue client de https://admin.webex.com, allez à . Sous Ressources de la carte de maillage vidéo, cliquez sur Tout afficher. Cliquez sur le cluster, puis sur le nœud auquel vous souhaitez accéder. Cliquez sur Aller sur le noeud.
Seul un administrateur complet de votre organisation Webex peut utiliser cette fonctionnalité. Les autres administrateurs, y compris les administrateurs partenaires et externes complets, n'ont pas le Aller au nœud option pour les ressources de maillage vidéo.
Dans un onglet de navigation, accédez à
<IP address>/setup, par exemple,https://192.0.2.0/setup. Saisissez les informations d'authentification d'administrateur que vous avez configurées pour le nœud, puis cliquez sur Connexion.Si le compte d'administrateur a été désactivé, cette méthode n'est pas disponible. Voir la section « Désactiver ou réactiver le compte d'administrateur local à partir de l'interface Web ».
L'aperçu est la page par défaut et contient les informations suivantes :
État de l'appel—Fournit le nombre d'appels en cours via le nœud.
Détails du nœud—Fournit le type de nœud, l'image du logiciel, la version du logiciel, la version du système d'exploitation, le statut QoS et le statut du mode de maintenance.
Santé du nœud—Fournit les données d'utilisation (CPU, mémoire, disque) et l'état du service (service de gestion, service de messagerie, synchronisation NTP).
Paramètres réseau—Fournit les informations réseau : nom d'hôte, interface, IP, passerelle, DNS, NTP et si la double IP est activée.
Détails d’inscription—Fournit le statut d’inscription, le nom de l’organisation, l’ID de l’organisation, le cluster dont le nœud fait partie et l’ID du cluster.
Connectivité au Cloud—Exécute une série de tests du nœud vers le Cloud Webex et les destinations tierces auxquelles le nœud doit accéder pour fonctionner correctement.
Trois types de tests sont réalisés : résolution DNS, temps de réponse du serveur et bande passante.
Les tests DNS valident que le nœud peut résoudre un domaine particulier. Ces tests indiquent qu'ils ont échoué si le serveur ne répond pas dans les 10 secondes. Ils s'affichent comme "Réussi" avec une "couleur d'avertissement" orange si le temps de réponse est compris entre 1,5 et 10 secondes. Les vérifications DNS périodiques sur le nœud génèrent des alarmes si le temps de réponse DNS est supérieur à 1,5 seconde.
Les tests de connexion valident que le nœud peut se connecter à une URL HTTPS particulière et recevoir une réponse (les réponses autres que les erreurs proxy ou passerelle sont acceptées comme preuve de connexion).
La liste des tests effectués à partir de la page de présentation n’est pas exhaustive et n’inclut pas les tests websocket.
Le nœud envoie des alarmes si les processus d’appel ne peuvent pas terminer les connexions websocket au cloud ou se connecter aux services liés à l’appel.
Un résultat Réussite ou Échec s’affiche à côté de chaque test ; vous pouvez survoler ce texte pour voir plus d’informations sur ce qui a été vérifié lorsque le test s’est déroulé.
Comme le montre la capture d'écran qui suit, les notifications d'alarme peuvent également apparaître dans le panneau latéral, si des alarmes ont été générées par le nœud. Ces notifications identifient les problèmes potentiels sur le nœud et vous suggèrent comment résoudre ou résoudre ces problèmes. Si aucune alarme n'a été générée, le panneau de notification n'apparaît pas.
Configurer les paramètres réseau à partir de l’interface Web du nœud de maillage vidéo
Si la topologie de votre réseau change, vous pouvez utiliser l’interface Web pour chaque nœud de maillage vidéo Webex et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau, mais vous pouvez toujours enregistrer les modifications au cas où vous effectuez des modifications sur votre réseau après avoir changé les paramètres du nœud de maillage vidéo Webex.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. | ||
| 3 | Modifiez les paramètres suivants pour la configuration de l'hôte et du réseau si nécessaire :
| ||
| 4 | Cliquez sur Enregistrer la configuration de l'hôte et du réseau, puis après l'affichage de la fenêtre contextuelle indiquant que le nœud doit redémarrer, cliquez sur Enregistrer et redémarrer. Lors de l'enregistrement, tous les champs sont validés côté serveur. Les avertissements qui s'affichent indiquent généralement que le serveur n'est pas accessible ou qu'une réponse valide n'a pas été renvoyée lors de l'interrogation—par exemple, si le nom de domaine complet n'est pas résolvable en utilisant les adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement mais les appels ne fonctionneront pas tant que le nom de domaine complet (FDQN) ne pourra pas être résolu sur le DNS configuré sur le nœud. Un autre état d'erreur possible est si l'adresse de la passerelle n'est pas dans le même sous-réseau que l'adresse IP. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. | ||
| 5 | Modifiez les paramètres suivants pour les serveurs NTP si nécessaire :
| ||
| 6 | Cliquez sur Enregistrer les serveurs NTP.
Si le serveur NTP est un FDQN et qu'il n'est pas résolvable, un avertissement est renvoyé. Si le nom de domaine complet du serveur NTP est résolu mais que l'adresse IP résolue ne peut pas être demandée pour l'heure NTP, un avertissement est renvoyé. |
Définir L'Interface Réseau Externe À Partir De L'Interface Web du nœud de maillage vidéo
Si la topologie de votre réseau change, vous pouvez utiliser l’interface Web pour chaque nœud de maillage vidéo Webex et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau. Cependant, vous pouvez toujours enregistrer les modifications au cas où vous effectuez des modifications sur votre réseau après avoir modifié les paramètres du nœud de maillage vidéo Webex.
Vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Activez Activer le réseau externe, puis cliquez sur Ok pour activer les options d’adresse IP externe sur le nœud. |
| 5 | Saisissez les valeurs Adresse IP externe, Masque de sous-réseau externe et Passerelle externe. |
| 6 | Cliquez sur Save External Network Configuration. |
| 7 | Cliquez sur Save and Reboot pour confirmer la modification. Le nœud redémarre pour activer la double adresse IP, puis configure automatiquement les règles de routage statique de base. Ces règles déterminent que le trafic entrant et sortant d'une adresse IP de classe privée utilise une interface interne ; le trafic entrant et sortant d'une adresse IP de classe publique utilise une interface externe. Plus tard, vous pouvez créer vos propres règles de routage—Par exemple, si vous devez configurer une dérogation et autoriser l'accès à un domaine externe à partir de l'interface interne. |
| 8 | S'il y a des erreurs, cliquez sur Ok pour fermer la boîte de dialogue d'erreur, corriger les erreurs, puis cliquez à nouveau sur Enregistrer la configuration du réseau externe. |
Que faire ensuite
Pour valider la configuration des adresses IP interne et externe, suivez les étapes décrites dans Exécuter un ping à partir de l'interface Web du nœud de maillage vidéo.
Testez une destination externe (par exemple, cisco.com) ; si vous réussissez, les résultats montrent que la destination a été accédé à partir de l'interface externe.
Testez une adresse IP interne ; en cas de succès, les résultats montrent que l'adresse a été consultée à partir de l'interface interne.
Ajouter des règles de routage internes et externes à partir de l’interface Web du nœud de maillage vidéo
Dans un déploiement d'interface réseau double (NIC), vous pouvez affiner le routage pour les nœuds de maillage vidéo en ajoutant des règles de routage définies par l'utilisateur pour les interfaces externes et internes. Les routes par défaut sont ajoutées aux nœuds, mais vous pouvez faire des exceptions—par exemple, des sous-réseaux externes ou des adresses hôtes qui doivent être accessibles via l'interface interne, ou des sous-réseaux internes ou des adresses hôtes qui doivent être accessibles depuis l'interface externe. Effectuez les étapes suivantes si nécessaire.
Avant de commencer
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. Si vous avez configuré le réseau externe, l'onglet Règles de routage s'affiche. | ||
| 3 | Cliquez sur l'onglet Règles de routage. La première fois que vous ouvrez cette page, les règles de routage système par défaut apparaissent dans la liste. Par défaut, tout le trafic interne passe par l'interface interne et le trafic externe par l'interface externe. Vous pouvez ajouter des remplacements manuels à ces règles dans les étapes suivantes. | ||
| 4 | Pour ajouter une règle, cliquez sur Ajouter une règle de routage, puis choisissez l'une des options suivantes :
| ||
| 5 | Cliquez sur Ajouter une règle de routage. Lorsque vous ajoutez chaque règle, elles apparaissent dans la liste des règles de routage, classées en tant que règles définies par l'utilisateur. | ||
| 6 | Pour supprimer une ou plusieurs règles définies par l'utilisateur, activez la case à cocher dans la colonne à gauche des règles, puis cliquez sur Delete Routing Rule(s).
|
| Les règles de routage personnalisées peuvent créer des conflits potentiels avec d'autres routage. Par exemple, vous pouvez définir une règle qui fige votre connexion SSH à l'interface du nœud de maillage vidéo. Si cela se produit, effectuez l'une des actions suivantes, puis supprimez ou modifiez la règle de routage :
|
Configurer le réseau de conteneurs à partir de l'interface Web du nœud de maillage vidéo
Le nœud de maillage vidéo réserve une plage de sous-réseau pour une utilisation interne au sein du nœud. La plage par défaut est 172.17.42.0–172.17.42.63. Les nœuds ne répondent à aucun trafic de nœud de maillage externe vers la vidéo provenant de cette plage. Vous pouvez utiliser la console du nœud pour modifier l'adresse IP du pont de conteneur afin d'éviter les conflits avec d'autres périphériques de votre réseau.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Modifiez les valeurs pour Container IP Address et Container Subnet Mask, si nécessaire, puis cliquez sur Save Container Network Configuration. |
| 5 | Cliquez sur Save and Reboot pour confirmer la modification. |
| 6 | S'il y a des erreurs, cliquez sur Ok pour fermer la boîte de dialogue d'erreur, corriger les erreurs, puis cliquez à nouveau sur Enregistrer la configuration réseau du conteneur. |
Définir les tailles MTU de l'interface réseau
Tous les nœuds de maillage vidéo Webex ont la découverte du chemin MTU (PMTU) activée par défaut. Avec PMTU, le nœud peut détecter les problèmes de MTU et ajuster la taille de MTU automatiquement. Lorsque PMTU échoue en raison de problèmes de pare-feu ou de réseau, le nœud peut avoir des problèmes de connectivité au cloud en raison de la chute de paquets plus volumineux que la MTU. La définition manuelle d'une taille MTU inférieure peut résoudre ce problème.
Avant de commencer
Si vous avez déjà enregistré le nœud, vous devez le placer en mode de maintenance avant de pouvoir modifier les paramètres MTU.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Dans la section Paramètres d'interface MTU, entrez une valeur MTU comprise entre 1280 et 9000 octets dans le(s) champ(s) applicable(s). Si vous avez activé l'interface externe, vous pouvez définir les tailles MTU de l'interface interne et externe séparément. |
Que faire ensuite
Si vous mettez le nœud en mode de maintenance pour changer le MTU, désactivez le mode de maintenance.
Activer ou désactiver la mise en cache DNS
Si les réponses DNS à vos nœuds de maillage vidéo prennent régulièrement plus de 750 ms, ou si le CAT Cisco le recommande, vous pouvez activer la mise en cache DNS. Lorsque la mise en cache DNS est activée, le nœud met en cache les réponses DNS localement. Avec le cache, les demandes sont moins sujettes à des retards ou des délais qui peuvent entraîner des alarmes de connectivité, des interruptions d'appel ou des problèmes de qualité d'appel. La mise en cache DNS peut également réduire la charge de votre infrastructure DNS.
Avant de commencer
Déplacer un nœud en mode de maintenance. Lorsque le statut du mode de maintenance est Activé (les appels actifs ont été terminés ou ont été abandonnés à la fin de la période en attente), vous pouvez activer ou désactiver la mise en cache DNS.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Dans la section Configuration de la mise en cache DNS, activez ou désactivez Activer la mise en cache DNS. |
| 5 | Dans la boîte de dialogue de confirmation, cliquez sur Enregistrer et redémarrer. |
| 6 | Après le redémarrage du nœud, rouvrez l’interface du nœud de maillage vidéo Webex et confirmez que les vérifications de connectivité réussissent sur la page Aperçu. |
Lorsque vous activez la mise en cache DNS, les Statistiques de cache DNS affichent les statistiques suivantes :
Statistique | Description |
|---|---|
Entrées du cache | Le nombre de résolutions DNS précédentes que le serveur de cache DNS a stockées |
Hits du cache | Le nombre de fois depuis la réinitialisation du cache que le cache a traité une demande DNS du maillage vidéo, sans interroger le serveur DNS du client |
Erreurs de cache | Le nombre de fois depuis la réinitialisation du cache que le serveur DNS du client a traité une demande DNS à partir du maillage vidéo plutôt que via le cache |
Pourcentage de réussite du cache | Le pourcentage de demandes DNS provenant du maillage vidéo que le cache a traité sans interroger le serveur DNS du client |
Requêtes DNS sortantes du serveur de cache | Le nombre de requêtes DNS effectuées par le serveur de cache DNS de maillage vidéo contre les serveurs DNS du client |
Requêtes DNS entrantes du serveur de cache | Le nombre de requêtes DNS effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Ratio de requête sortante à entrante | Le rapport entre les requêtes DNS effectuées par le maillage vidéo contre le serveur DNS du client et les requêtes effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Requêtes entrantes par seconde | Le nombre moyen de requêtes DNS par seconde effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Requêtes sortantes par seconde | Le nombre moyen de requêtes DNS par seconde effectuées par le maillage vidéo sur les serveurs DNS du client |
Latence DNS sortante [plage temporelle] | Le pourcentage de requêtes DNS effectuées par le maillage vidéo contre les serveurs DNS du client où le temps de réponse est tombé dans la plage temporelle décrite |
Utilisez le bouton Effacer le cache DNS pour réinitialiser le cache DNS lorsque le CAT le demande. Après avoir effacé le cache DNS, vous voyez un Ratio de requête sortante/entrante plus élevé lorsque le cache se réapprovisionne. Vous n'avez pas besoin de placer le nœud en mode de maintenance pour effacer le cache.
Que faire ensuite
Sortir le nœud du mode de maintenance. Puis répétez la tâche sur tous les autres nœuds qui nécessitent une modification.
Télécharger les certificats de sécurité
Configurez une relation de confiance entre le nœud et un serveur externe, tel qu'un serveur syslog.
| Dans un environnement en cluster, vous devez installer les certificats d'autorité de certification et de serveur sur chaque nœud individuellement. |
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Lorsque vous configurez TLS avec un autre serveur, tel qu'un serveur syslog, nous vous recommandons pour des raisons de sécurité d'utiliser un certificat signé par une autorité de certification sur vos nœuds de maillage vidéo au lieu du certificat auto-signé par défaut du nœud. Pour créer et télécharger le certificat et les paires de clés sur le nœud de maillage vidéo, accédez à Certificats du serveur et procédez comme suit :
| ||
| 3 | Choisissez une option en fonction de la façon dont le certificat de l'autorité de certification du serveur externe est signé :
| ||
| 4 | Obtenez le certificat ou la liste de confiance des certificats (CTL) que le serveur externe utilise. Comme avec le certificat du nœud de maillage vidéo, enregistrez le fichier du serveur externe dans un endroit facile à mémoriser. | ||
| 5 | Retournez à l’onglet de l’interface du nœud de maillage vidéo Webex, cliquez sur Trust Store & Proxy, puis choisissez une option :
Un nœud de maillage vidéo qui est enregistré sur le Cloud attend jusqu’à 2 heures pour que tous les appels prennent fin et se met dans un état temporairement inactif (quiesces). Pour installer le certificat, le nœud doit redémarrer et le fait automatiquement. Lorsqu'il revient en ligne, une invite apparaît lorsque le certificat est installé sur le nœud de maillage vidéo, et vous pouvez alors recharger la page pour afficher le nouveau certificat. | ||
| 6 | Répétez le téléchargement du certificat ou de la chaîne de certificats sur tous les autres nœuds de maillage vidéo dans le même cluster. |
Générer des journaux de maillage vidéo pour l’assistance
Vous pouvez être invité à envoyer les journaux directement à Cisco, ou vous pouvez les télécharger vous-même pour les joindre à un dossier. Utilisez cette procédure à partir de l'interface Web pour générer des journaux et les envoyer à Cisco ou les télécharger à partir de tous les nœuds de maillage vidéo. Le paquet de journaux généré contient des journaux de média, des journaux système et des journaux de conteneur. L’offre groupée fournit des informations utiles pour la connectivité à Webex, les problèmes de plateforme et la configuration des appels ou des médias, afin que Cisco puisse dépanner le déploiement de votre nœud de maillage vidéo pour vous.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, puis choisissez une option à côté de Envoyer les journaux :
Les journaux générés sont historiquement stockés sur le nœud et restent sur le nœud même après les redémarrages. Un identifiant de chargement s'affiche sur la page. L'assistance utilise cette valeur pour identifier vos journaux chargés. |
| 3 | Lorsque vous ouvrez un dossier ou interagissez avec le centre d'assistance technique Cisco, incluez la valeur de l'identifiant de téléchargement afin que votre ingénieur d'assistance puisse accéder aux journaux. Si vous avez envoyé le journal directement à Cisco, vous n’avez pas besoin de télécharger l’ensemble de journaux dans le cas du CAT. |
Que faire ensuite
Lorsque les journaux sont chargés sur Cisco ou en cours de téléchargement, vous pouvez exécuter une capture de paquets à partir du même écran.
Générer des captures de paquets de maillage vidéo pour prise en charge
Vous pouvez exécuter une capture de paquets (PCAP) et la soumettre à Cisco pour une analyse plus approfondie. Une capture de paquets prend un instantané des paquets de données qui passent par les interfaces réseau du noeud. Une fois les paquets capturés et envoyés, Cisco peut analyser la capture soumise et vous aider au dépannage du déploiement de votre nœud de maillage vidéo.
Avant de commencer
| La fonctionnalité de capture de paquets est destinée uniquement à des fins de débogage. Si vous exécutez une capture de paquets sur un nœud de maillage vidéo en direct qui héberge des appels actifs, la capture de paquets peut affecter les performances du nœud et le fichier généré peut être écrasé. Cela provoque une perte de données capturées. Nous vous recommandons d'exécuter la capture de paquets uniquement en dehors des heures de pointe ou lorsque le nombre d'appels est inférieur à 3 sur le nœud. |
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage. Vous pouvez démarrer la capture des paquets et télécharger les journaux en même temps. |
| 3 | (Facultatif) Dans la section Capture de paquets, vous pouvez limiter la capture aux paquets sur une interface spécifique, filtrer par paquets vers ou depuis des hôtes spécifiques, ou filtrer par paquets sur un ou plusieurs ports. |
| 4 | Pour commencer le processus, activez le paramètre Démarrer la capture des paquets. |
| 5 | Lorsque vous avez terminé, désactivez le paramètre Démarrer la capture des paquets. |
| 6 | Choisissez une option :
Après le téléchargement d'une capture de paquets, un identifiant de chargement s'affiche sur la page. L'assistance utilise cette valeur pour identifier votre capture de paquets téléchargés. La taille maximale pour les captures de paquets est de 2 Go. |
| 7 | Lorsque vous ouvrez un dossier ou interagissez avec le centre d'assistance technique Cisco, incluez la valeur de l'identifiant de téléchargement afin que votre ingénieur d'assistance puisse accéder à la capture de paquets. |
Lancer un ping à partir de l’interface Web du nœud de maillage vidéo
Vous pouvez lancer un ping à partir de l’interface Web du nœud de maillage vidéo. Cette étape teste une destination que vous saisissez et voit si le nœud de maillage vidéo peut l’atteindre.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Ping, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Tester la connectivité en utilisant le ping. |
| 3 | Cliquez sur Ping. Le test s’exécute et vous voyez un message de réussite ou d'échec du ping. Le test n’a pas de limite de temporisation. Si vous recevez un échec ou si le test est exécuté indéfiniment, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Exécuter un routage de traçage à partir de l'interface Web de maillage vidéo
Vous pouvez exécuter un traceroute à partir de l’interface Web du nœud de maillage vidéo. Cette étape montre l'itinéraire emprunté par les paquets du nœud vers la destination que vous saisissez. L'affichage des informations de traceroute vous aide à déterminer pourquoi une connexion particulière pourrait être mauvaise et peut vous aider à identifier les problèmes.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Traceroute, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Trace Route to Host. Le test est exécuté et vous verrez un message de réussite ou d'échec de la route de traçage. Le test expire à 16 secondes. Si vous recevez un échec ou si le test expire, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Vérifier le serveur NTP à partir de l’interface Web du nœud de maillage vidéo
Vous pouvez saisir un nom de domaine complet ou une adresse IP d'un serveur NTP (Network Time Protocol) pour confirmer que le nœud de maillage vidéo peut accéder au serveur. Ce test est utile si vous remarquez des problèmes de synchronisation horaire et que vous souhaitez exclure l'accessibilité du serveur NTP.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Vérifier le serveur NTP, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Afficher la réponse de la requête SNTP. Le test s’exécute et vous verrez un message de réussite ou d’échec de la requête. Le test n’a pas de limite de temporisation. Si vous recevez un échec ou si le test est exécuté indéfiniment, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Identifier les problèmes de port avec l'outil Reflector dans l'interface Web
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Télécharger une copie du Reflector Tool Client (un script Python) sur https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface du nœud de maillage vidéo Webex. Pour des instructions, voir Gérer le nœud de maillage vidéo à partir de l'interface Web. |
| 4 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 5 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 6 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 7 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 8 | Exécutez le client avec
|
Activer le compte utilisateur de débogage à partir de l’interface Web du nœud de maillage vidéo
Si le centre d’assistance technique Cisco nécessite l’accès au nœud de maillage vidéo Webex, vous pouvez activer temporairement un compte utilisateur de débogage afin que l’assistance puisse effectuer d’autres dépannages.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage, puis activez le paramètre Activer l'utilisateur de débogage. Une phrase secrète chiffrée apparaît que vous pouvez fournir au CAT Cisco. |
| 3 | Copiez le mot de passe, collez-le dans le ticket d'assistance ou directement à l'ingénieur d'assistance, puis cliquez sur OK lorsque vous l'avez enregistré. |
Le compte utilisateur de débogage est valide pendant 3 jours, après quoi il expire.
Que faire ensuite
Vous pouvez désactiver le compte avant son expiration si vous revenez à la page Dépannage, puis désactivez le paramètre Activer l'utilisateur de débogage.
Réinitialisation d'usine d'un nœud de maillage vidéo à partir de l'interface Web
Dans le cadre du nettoyage de désinscription, vous pouvez réinitialiser le nœud de maillage vidéo aux paramètres d'usine à partir de l'interface Web. Cette étape supprime toute configuration que vous avez mise en place lorsque le nœud était actif mais ne supprime pas l'entrée de la machine virtuelle. Plus tard, vous voudrez peut-être réenregistrer ce nœud en tant que partie d'un autre cluster que vous créez à partir de zéro.
Avant de commencer
Vous devez utiliser Control Hub pour désenregistrer le nœud de maillage vidéo du cluster enregistré dans Control Hub.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage, faites défiler jusqu'à Réinitialisation d'usine, puis cliquez sur Réinitialisation du nœud. |
| 3 | Assurez-vous de comprendre les informations contenues dans l'invite d'avertissement qui s'affiche, puis cliquez sur Réinitialiser et redémarrer. Le nœud redémarre automatiquement après la réinitialisation sur les paramètres d’usine. |
Désactiver ou réactiver le compte d'administrateur local à partir de l'interface Web
Lorsque vous installez un nœud de maillage vidéo Webex, vous vous connectez initialement en utilisant un compte local intégré avec le nom d’utilisateur « admin ». Une fois que vous avez enregistré le nœud sur le Cloud Webex, vous pouvez utiliser vos identifiants d’administration de votre organisation Webex pour gérer vos nœuds de maillage vidéo à partir du Control Hub. De cette façon, la politique du compte administrateur et les processus de gestion qui s’appliquent au Control Hub s’appliquent également à vos nœuds de maillage vidéo. Pour un contrôle supplémentaire, vous pouvez désactiver le compte « admin » intégré afin que Control Hub gère l’authentification et la gestion des administrateurs.
Suivez ces étapes après avoir enregistré le nœud sur le Cloud pour désactiver (ou réactiver ultérieurement) le compte utilisateur admin. Lorsque vous désactivez le compte administrateur, vous devez utiliser Control Hub pour accéder à l’interface Web du nœud.
| Seul un administrateur complet de votre organisation Webex peut utiliser cette fonctionnalité. Les autres administrateurs, y compris les administrateurs partenaires et externes complets, n'ont pas le Aller au nœud option pour les ressources de maillage vidéo. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à . | ||
| 2 | Sous Ressources de la carte de maillage vidéo, cliquez sur Tout afficher. | ||
| 3 | Cliquez sur le cluster, puis sur le nœud auquel vous souhaitez accéder. Cliquez sur Aller au nœud. | ||
| 4 | Accédez à Administration. | ||
| 5 | Désactivez le commutateur Activer la connexion de l'utilisateur admin pour désactiver le compte ou pour le réactiver.
| ||
| 6 | Dans l'écran de confirmation, cliquez sur Désactiver ou Activer pour terminer la modification. |
Une fois que vous désactivez l’utilisateur administrateur, vous ne pouvez pas vous connecter au nœud de maillage vidéo via la WebUI ou l’interface de ligne de commande lancée à partir de SSH. Cependant, vous pouvez vous connecter en utilisant les informations d'authentification de l'utilisateur admin via une interface de ligne de commande lancée à partir de la console VMware ESXi.
Modifier la phrase secrète d'administration à partir de l'interface Web
Utilisez cette procédure pour changer le mot de passe administrateur (mot de passe) de votre nœud de maillage vidéo Webex en utilisant l’interface Web.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Administration, puis à côté de Modifier le mot de passe, cliquez sur Modifier. |
| 3 | Saisissez la phrase secrète actuelle, puis entrez une nouvelle valeur de phrase secrète dans Nouvelle phrase secrète et Confirmer la nouvelle phrase secrète. |
| 4 | Cliquez sur Enregistrer la phrase secrète. « Mot de passe modifié » s'affiche brièvement, puis retournez à l'écran de connexion. |
| 5 | Connectez-vous en utilisant votre nouvel identifiant d'administrateur et votre mot de passe (mot de passe). |
Modifier l'intervalle d'expiration de la phrase secrète à partir de l'interface Web
Utilisez cette procédure pour modifier l'intervalle d'expiration par défaut de 90 jours à l'aide de l'interface Web. Lorsque l'intervalle est terminé, vous êtes invité à saisir une nouvelle phrase de passe lorsque vous vous connectez au nœud de maillage vidéo.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Administration, puis à côté de Change Passphrase Expiry, entrez une nouvelle valeur pour Expiry Interval (Days) (jusqu'à 365 jours), puis cliquez sur Save Passphrase Expiry Interval. Un écran de réussite s'affiche et vous pouvez ensuite cliquer sur OK pour terminer. |
La page Administration affiche également les dates du dernier changement de mot de passe et de la prochaine expiration du mot de passe.
Configurer la journalisation externe sur un serveur Syslog
Si vous avez un serveur syslog, vous pouvez configurer votre nœud de maillage vidéo Webex pour qu'il se connecte aux informations de piste d'audit du serveur externe, telles que :
Détails sur les connexions des administrateurs
Changements de configuration (y compris activation ou désactivation du mode de maintenance)
Mises à jour du logiciel
Le nœud agrège les journaux, le cas échéant, et les envoie au serveur toutes les dix minutes.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Administration. |
| 3 | À côté de Journalisation externe, activez Activer la journalisation externe. |
| 4 | Pour les détails du serveur Syslog, saisissez l'adresse IP de l'hôte ou le nom de domaine complet et le port syslog. Si le serveur n'est pas résolvable DNS à partir du nœud, utilisez une adresse IP dans le champ Hôte. |
| 5 | Choisissez le Protocole—UDP ou TCP. Pour utiliser le chiffrement TLS, choisissez TCP, puis activez Activer TLS. Vérifiez que vous téléchargez et installez également les certificats de sécurité requis pour la communication TLS entre le nœud et le serveur syslog. Si aucun certificat n'est installé, le nœud utilise par défaut ses certificats auto-signés. Pour obtenir de l'aide, voir Télécharger des certificats de sécurité. |
| 6 | Cliquez sur Enregistrer la configuration de journalisation externe. |
Les propriétés du message journal suivent ce format : Message de la balise du nom d'hôte de l'horodatage de priorité.
Propriété | Description |
|---|---|
Priorité | La valeur est toujours 131, selon la formule : Priorité = (Code Établissement * 8) + Gravité. Le code de l'installation est 16 pour "local0". La gravité est de 3 pour "notice". |
Horodatage | Le format de l'horodatage est "Mmm jj hh:mm:ss". |
Nom d'hôte | Le nom d'hôte du nœud de maillage vidéo. |
Étiquette | La valeur est toujours syslogAuditMsg. |
Message | Le message est une chaîne JSON d'au moins 1 Ko. Sa taille dépend du nombre d'événements agrégés dans l'intervalle de dix minutes. |
Voici un exemple de message :
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks pour les alertes de maillage vidéo
Le maillage vidéo prend en charge les alertes Webhook qui permettent aux administrateurs de l’organisation de recevoir des alertes sur des événements spécifiques. Les administrateurs peuvent choisir d’être informés des événements tels que les débordements d’appels et les redirections d’appels, réduisant ainsi la nécessité de se connecter au Control Hub pour surveiller leur déploiement. Ceci est réalisé en créant un abonnement webhook où une URL cible est fournie par l’administrateur, à laquelle des alertes seront envoyées. L’utilisation de webhooks pour les alertes permet également de surveiller les paramètres sans utiliser les API de développeur associées.
Les types d’événements suivants peuvent être surveillés via des webhooks :
Redirections d'appels de cluster – Appels redirigés à partir d'un cluster particulier.
Dépassements d’appels de l’organisation – Total des dépassements d’appels vers le Cloud pour une organisation.
Créer un abonnement Webhook
| 1 | Connectez-vous au portail Développeur Cisco Webex à l'aide des informations d'identification d'administrateur. |
| 2 | Sur le portail développeur, cliquez sur Documentation. |
| 3 | Dans la barre de défilement à gauche, faites défiler vers le bas et cliquez sur Référence API complète. |
| 4 | À partir des options qui se développent ci-dessous, faites défiler vers le bas et cliquez sur Webhooks > Create a Webhook. |
| 5 | Créez un abonnement en saisissant les paramètres suivants : |
nom : exemple – Alertes Webhook de maillage vidéo
Urlcible : exemple - https://10.1.1.1/webhooks
ressource : alertes de maillage vidéo
événement : déclenché
détenuPar : organisation
| L'URL saisie dans le paramètre targetUrl doit être accessible à Internet et avoir un serveur configuré pour accepter les demandes POST envoyées par Webex Webhook. |
Définir des configurations de seuil avec les API du développeur
Vous pouvez définir des valeurs de seuil pour les événements (débordements d’appels de l’organisation et redirections des appels du cluster) avec les API de développeur de maillage vidéo. Vous pouvez définir une valeur de pourcentage pour les seuils, au-dessus de laquelle une alerte webhook sera déclenchée. Par exemple, si la valeur de seuil est définie sur 20 pour les dépassements d’appels de l’organisation, une alerte sera envoyée lorsque plus de 20 % des appels débordent vers le Cloud.
Un ensemble de 4 API sont disponibles pour définir et mettre à jour les seuils dans le portail des développeurs Cisco Webex et elles sont répertoriées ci-dessous :
Configuration du seuil de la liste des événements
Obtenir la configuration du seuil de l'événement
Mettre à jour la configuration du seuil de l'événement
Réinitialiser la configuration du seuil de l'événement
Les API sont disponibles surhttps://developer.webex.com/docs/api/v1/video-mesh .
Scénario 1 - Définition de la valeur de seuil pour les appels de l'organisation dépassés
| 1 | Cliquez sur l'API List Event Threshold Configuration. | ||
| 2 | Définir | ||
| 3 | Vous recevrez une réponse similaire à celle indiquée ci-dessous. | ||
| 4 | Copiez la valeur dans le | ||
| 5 | Collez la valeur dans le | ||
| 6 | Cliquez sur l'API Update Event Threshold Configuration. | ||
| 7 | Collez la structure JSON dans le corps de l'API Update Event Threshold Configuration. | ||
| 8 | Définir | ||
| 9 |
Cliquez sur Exécuter, votre seuil pour les dépassements d’appels de l’organisation sera défini sur la nouvelle valeur. |
Que faire ensuite
Si vous souhaitez afficher le seuil qui a été défini pour un ID de seuil d'événement particulier,
Cliquez sur l'API Get Event Threshold Configuration.
Collez l'ID du seuil de l'événement sur l'en-tête de l'API, cliquez sur Exécuter.
La valeur de seuil minimum par défaut et la valeur de seuil définie seront affichées dans la réponse.
Scénario 2 - Définition de la valeur de seuil pour les appels de cluster redirigés
| 1 | Cliquez sur l'API List Event Threshold Configuration. | ||
| 2 | Définir | ||
| 3 | La réponse répertorie les configurations de tous les clusters de l’organisation. | ||
| 4 |
Copiez la valeur dans le | ||
| 5 | Collez la valeur dans le | ||
| 6 | Cliquez sur l'API Update Event Threshold Configuration. | ||
| 7 | Collez la structure JSON dans le corps de l'API Update Event Threshold Configuration. | ||
| 8 | Définir | ||
| 9 |
Cliquez sur Exécuter, votre seuil pour Appels du cluster redirigés sera défini sur la nouvelle valeur. |
Que faire ensuite
Si vous souhaitez afficher le seuil qui a été défini pour un ID de seuil d'événement particulier,
Cliquez sur l'API Get Event Threshold Configuration.
Collez l'ID du seuil de l'événement sur l'en-tête de l'API, cliquez sur Exécuter.
La valeur de seuil minimum par défaut et la valeur de seuil définie seront affichées dans la réponse.
Scénario 3 - Réinitialisation des valeurs seuils
| 1 | Cliquez sur l'API Réinitialiser la configuration du seuil d'événement. | ||
| 2 | Copiez l’ID du seuil d’événement d’un cluster ou de l’organisation et collez-le dans le | ||
| 3 | Collez la structure JSON dans le corps et cliquez sur Exécuter. | ||
| 4 |
La valeur du seuil sera définie sur la valeur minimale par défaut. |
API de développement de maillage vidéo
Les API des développeurs de maillage vidéo sont un moyen de récupérer les données d’analyse et de surveillance pour vos déploiements de maillage vidéo via le portail des développeurs Webex. Les API sont disponibles sur https://developer.webex.com/docs/api/v1/video-mesh. Un exemple de client est disponible à l’adressehttps://github.com/CiscoDevNet/video-mesh-api-client .
Logiciel de démonstration du nœud de maillage vidéo
Utilisez le logiciel de démonstration du nœud de maillage vidéo uniquement à des fins de démonstration de base. N'ajoutez pas de nœud de démonstration à un cluster de production existant. Le cluster de démonstration accepte moins d’appels que la production et expire 90 jours après son enregistrement sur le Cloud.
|
|
Téléchargez l’image du logiciel de démonstration à partir de ce lien.
Spécifications
Voir Configuration minimale du système et de la plate-forme requise pour le logiciel du nœud de maillage vidéo pour la configuration basée sur les spécifications du logiciel du nœud de maillage vidéo.
Le logiciel de démonstration prend en charge une interface réseau unique ou une interface réseau double.
Capacité
Nous ne testons pas la capacité de l'image de démonstration. Vous ne devez l’utiliser que pour tester les scénarios de réunion de base. Reportez-vous aux cas d’utilisation suivants pour obtenir des conseils.
Cas d’utilisation du logiciel de démonstration du nœud de maillage vidéo
- Médias ancrés sur site
-
Déployez et configurez le nœud avec le logiciel de démonstration.
Lancez une réunion incluant les participants suivants : un participant de l’application Webex, un participant du point de terminaison Webex et un Cisco Webex Board.
Une fois la réunion terminée, à partir de l'affichage du client dans https://admin.webex.com, allez dans Analyses pour accéder aux rapports de maillage vidéo. Dans les rapports, vous pouvez voir que les médias sont restés sur site.
- Réunion avec les participants du Cloud et sur site
-
Dirigez une autre réunion avec quelques participants Webex sur site et un autre dans le Cloud.
Observez que tous les participants puissent facilement rejoindre et participer à la réunion.
Gérer le nœud de maillage vidéo à partir de la console
Avant de pouvoir effectuer des modifications réseau aux nœuds de maillage vidéo qui sont enregistrés sur le Cloud, vous devez utiliser Control Hub pour les mettre en mode de maintenance. Pour plus d'informations et la procédure à suivre, voir Déplacer un nœud en mode de maintenance.
| Le mode de maintenance est uniquement destiné à préparer un nœud pour l'arrêt ou le redémarrage afin que vous puissiez effectuer certains changements de paramètres réseau (DNS, IP, FQDN) ou préparer la maintenance matérielle comme remplacer la RAM, le disque dur, etc. Les mises à niveau ne se produisent pas lorsqu'un nœud est placé en mode de maintenance. |
Lorsque vous placez un nœud en mode de maintenance, il effectue un arrêt progressif des services d'appel (arrête d'accepter les nouveaux appels et attend jusqu'à 2 heures pour que les appels existants soient terminés). L'objectif de l'arrêt progressif des services d'appel est de permettre le redémarrage ou l'arrêt du nœud sans provoquer d'appels abandonnés.
Modifier les paramètres réseau du nœud de maillage vidéo dans la console
Si la topologie de votre réseau change, vous devez ouvrir l’interface de la console pour chaque nœud de maillage vidéo et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau, mais vous pouvez toujours enregistrer les modifications si vous effectuez des modifications sur votre réseau après avoir changé les paramètres du nœud de maillage vidéo.
| 1 | Ouvrez l'interface de la console du nœud via le client VMware vSphere, puis connectez-vous en utilisant les informations d'authentification admin. Après la première configuration des paramètres réseau et si le maillage vidéo est accessible, vous pouvez accéder à l'interface du nœud via un shell sécurisé (SSH). | ||
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 2 Modifier la configuration puis cliquez sur Sélectionner. | ||
| 3 | Lisez l'invite indiquant que les appels se termineront sur le nœud de maillage vidéo, puis cliquez sur Oui. | ||
| 4 | Cliquez sur Statique, saisissez l'adresse IP pour l'interface interne, Masque, Passerelle, et DNS valeurs pour votre réseau.
| ||
| 5 | Saisissez le serveur NTP de votre organisation ou un autre serveur NTP externe qui peut être utilisé dans votre organisation. Après avoir configuré le serveur NTP et enregistré les paramètres réseau, vous pouvez suivre les étapes de Vérifier l'état du nœud de maillage vidéo à partir de la console pour vérifier que l'heure est correctement synchronisée via les serveurs NTP spécifiés.
| ||
| 6 | (Facultatif) Modifiez le nom d'hôte ou le domaine, si nécessaire.
| ||
| 7 | Cliquez sur Enregistrer , puis cliquez sur Enregistrer les modifications & Rebooter . Au cours de l’enregistrement, la validation du DNS (Système de noms de domaine) est effectuée si vous aviez fourni un domaine. Un avertissement s'affiche si le nom de domaine complet (nom d'hôte et domaine) n'est pas résolvable à l'aide des adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement, mais les appels ne fonctionneront pas jusqu'à ce que le nom de domaine complet puisse se résoudre au DNS configuré sur le nœud. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. |
Modifier le mot de passe administrateur du nœud de maillage vidéo
Utilisez cette procédure pour changer le mot de passe administrateur (mot de passe) de votre nœud de maillage vidéo dans la console du nœud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Ouvrez et connectez-vous à la console VMware ESXi de la VM pour votre nœud de maillage vidéo. |
| 3 | Dans le menu principal, sélectionnez l’option 3 Gérer le mot de passe administrateur, puis 1 Changer le mot de passe administrateur, puis cliquez sur Entrée. |
| 4 | Lisez les informations sur la page du mot de passe expiré, cliquez sur Entrée, puis cliquez à nouveau dessus après le message d’expiration du mot de passe. |
| 5 | Appuyez sur Entrer. |
| 6 | Après vous être déconnecté de la console, revenez à l'écran de connexion, puis connectez-vous en utilisant les identifiants d'administrateur et la phrase d'accès (mot de passe) qui a expiré. Vous êtes invité à modifier votre mot de passe.
|
| 7 | Pour Ancien mot de passe, saisissez la phrase de passe courante et appuyez sur Entrer. |
| 8 | Pour Nouveau mot de passe, entrez une nouvelle phrase de passe et appuyez sur Entrer. |
| 9 | Pour Entrer à nouveau le nouveau mot de passe, retapez la nouvelle phrase de passe et appuyez sur Entrer. « Mot de passe modifié » s'affiche brièvement, puis retournez à l'écran de connexion.
|
| 10 | Connectez-vous en utilisant votre nouvel identifiant d'administrateur et votre mot de passe (mot de passe). |
Lancer un ping à partir de la console du nœud de maillage vidéo
Vous pouvez lancer un ping à partir de l’interface de la console du nœud de maillage vidéo. Cette étape teste une destination que vous saisissez et voit si le nœud de maillage vidéo peut l’atteindre.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez Ping. |
| 3 | Dans le champ Ping, saisissez une adresse de destination que vous souhaitez tester, telle qu'une adresse IP ou un nom d'hôte, puis cliquez sur OK. Le test s’exécute et vous voyez un message de réussite ou d'échec du ping. Si vous recevez un message d'échec, vérifiez la valeur de destination que vous avez saisie ainsi que vos paramètres réseau. |
Activer le compte utilisateur de débogage via la console
Si l'assistance nécessite l'accès au nœud de maillage vidéo, vous pouvez utiliser l'interface de la console pour activer temporairement un compte utilisateur de débogage afin que l'assistance puisse effectuer d'autres dépannages sur votre nœud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, allez à 4 Diagnostics, choisissez 2 Activer le compte utilisateur de débogage, puis après l’invite, cliquez sur Oui. |
| 3 | Après l'affichage d'un message indiquant que le compte d'utilisateur de débogage a été créé avec succès, cliquez sur OK pour afficher la phrase secrète chiffrée. Vous enverrez la phrase secrète à l'assistance. Ils utilisent ce compte temporaire et la phrase secrète déchiffrée pour accéder en toute sécurité à votre nœud de maillage vidéo pour le dépannage. Ce compte expire après 3 jours, ou vous pouvez le désactiver lorsque l'assistance est terminée. |
| 4 | Sélectionnez le début et la fin des données cryptées et copiez-collez-les dans le ticket d'assistance ou le courrier électronique que vous envoyez à l'assistance. |
| 5 | Après avoir envoyé ces informations à l’assistance, revenez à la console du nœud de maillage vidéo et appuyez sur n’importe quelle touche pour revenir au menu principal. |
Que faire ensuite
Le compte expire dans 3 jours, mais lorsque l’assistance indique qu’il a terminé le dépannage sur le nœud, vous pouvez retourner la console du nœud de maillage vidéo, aller à 4 Diagnostics, puis choisir 3 Désactiver le compte utilisateur de débogage pour désactiver le compte avant son expiration.
Envoyer les journaux à partir de la console du nœud de maillage vidéo
Vous pouvez être invité à envoyer les journaux directement à Cisco ou via Secure Copy (SCP). Utilisez cette procédure pour envoyer les journaux directement à partir de tous les nœuds de maillage vidéo que vous avez enregistrés sur le Cloud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Dans le menu principal, cliquez sur les options 4 diagnostics puis appuyez sur Entrez. |
| 3 | Cliquez sur Fichiers journaux 4 exporter, soumettre vos commentaires si vous le souhaitez et puis cliquez sur Suivant. |
| 4 | Choisissez une option :
|
| 5 | Choisissez OK pour revenir au menu principal du nœud de maillage vidéo. |
| 6 | (Facultatif) Choisissez 5 Vérifier le statut des fichiers journaux envoyés à Cisco si vous avez envoyé les journaux à Cisco. |
Que faire ensuite
 | Après avoir envoyé les journaux, nous vous recommandons d’envoyer vos commentaires directement à partir de l’application Webex afin que vos contacts d’assistance disposent de toutes les informations dont ils ont besoin pour vous aider. |
Vérifier l'état du nœud de maillage vidéo à partir de la console
Vous pouvez afficher l’état du nœud directement à partir du nœud de maillage vidéo lui-même. Les résultats sont à titre d'information, mais peuvent faciliter les étapes de dépannage—par exemple, si la synchronisation NTP ne fonctionne pas, vous pouvez vérifier la valeur du serveur NTP dans les paramètres réseau.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, allez à 4 Diagnostics, puis choisissez 6 Vérifier l’état du nœud pour afficher les informations suivantes sur le nœud :
|
Configurer le réseau de conteneurs sur le nœud de maillage vidéo
Le nœud de maillage vidéo réserve une plage de sous-réseau pour une utilisation interne au sein du nœud. La plage par défaut est 172.17.42.0–172.17.42.63. Les nœuds ne répondent à aucun trafic de nœud de maillage externe vers la vidéo provenant de cette plage. Vous pouvez utiliser la console du nœud pour modifier l'adresse IP du pont de conteneur afin d'éviter les conflits avec d'autres périphériques de votre réseau.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez 7 Configurer le réseau de conteneurs. Après la mise en garde indiquant que les appels actifs prendront fin sur le nœud, cliquez sur Oui. |
| 3 | Modifiez les valeurs pour IP du pont du conteneur et Masque réseau en fonction de vos besoins, puis cliquez sur Enregistrer. Vous verrez un écran qui affiche les informations du réseau du conteneur, y compris la plage d’adresses IP réservée aux opérations internes sur le nœud de maillage vidéo. |
| 4 | Cliquez sur Bien. |
Identifier les problèmes de port avec l'outil réflecteur dans la console
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Téléchargez une copie du Reflector Tool Client (script Python), puis décompressez le fichier à un emplacement facile à trouver. Le fichier zip contient le script et un fichier readme.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 4 | À partir de l’interface du nœud de maillage vidéo, accédez à Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Démarrez le serveur soit pour TCP soit pour UDP. |
| 5 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 6 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 7 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 8 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 9 | Exécutez le client avec
|
Réinitialisation d'usine d'un nœud de maillage vidéo à partir de la console
Dans le cadre du nettoyage de désinscription, vous pouvez réinitialiser le nœud de maillage vidéo aux paramètres d’usine. Cette étape supprime toute configuration que vous avez mise en place lorsque le nœud était actif, mais ne supprime pas l'entrée de la machine virtuelle. Plus tard, vous voudrez peut-être réenregistrer ce nœud en tant que partie d'un autre cluster que vous créez à partir de zéro.
Avant de commencer
Vous devez utiliser Control Hub pour désenregistrer le nœud de maillage vidéo du cluster enregistré dans Control Hub.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez 8 Réinitialisation d'usine. |
| 3 | Assurez-vous de bien comprendre les informations de la note qui s'affiche, puis cliquez sur Réinitialiser. Le nœud redémarre automatiquement après la réinitialisation sur les paramètres d’usine. |
Migrer une plateforme matérielle existante vers un nœud de maillage vidéo
Vous pouvez migrer une plateforme prise en charge existante (par exemple, un CMS1000 qui exécute Cisco Meeting Server) vers le maillage vidéo. Utilisez cette procédure pour vous guider tout au long du processus de transfert.
| Les étapes varient en fonction de la version groupée d'ESXi sur la plate-forme matérielle. |
Avant de commencer
Téléchargez une nouvelle copie de la dernière image du logiciel Nœud de maillage vidéo (OVA). Ne déployez pas un nouveau nœud de maillage vidéo avec un fichier OVA précédemment téléchargé.
| 1 | Connectez-vous à l'interface de la machine virtuelle, puis arrêtez le logiciel qui est en cours d'exécution sur la plateforme. |
| 2 | Supprimez l’application logicielle qui était en cours d’exécution sur la plateforme. Il ne doit pas rester d’images logicielles sur la plateforme. De plus, vous ne pouvez pas exécuter le logiciel du nœud de maillage vidéo avec d’autres logiciels sur la même plateforme.
|
| 3 | Déployez une nouvelle machine virtuelle à partir d'un nouveau fichier OVF ou OVA. |
| 4 | Saisissez un nom pour la machine virtuelle et choisissez le fichier OVA du nœud de maillage vidéo. |
| 5 | Modifiez la mise à disposition du disque sur Épais. |
| 6 | Téléchargez l'image du logiciel mfusion.ova que vous avez téléchargée.
|
| 7 | Lorsque la machine virtuelle est en cours d'exécution, revenez à Se connecter à la console du nœud de maillage vidéo et continuez la configuration initiale du nœud de maillage vidéo. |
Comparaison des fonctionnalités et chemin de migration de la salle de réunion de collaboration hybride vers le maillage vidéo
Comparaison des fonctions
Pour certaines des fonctions ci-dessous, vous devez obtenir une tonalité avant de saisir le code. | Maillage vidéo et vidéo Cisco Webex Meeting Center | CMR Hybride |
|---|---|---|
Type de réunion : | Programmer Un seul clic (instantanée) Salle de réunion personnelle : Expérience homogène pour les locaux et les réunions sur le cloud | À la demande uniquement |
Programmation | Outil de productivité Webex (Windows et Mac) Calendrier hybride programmation avec @webex Portail Webex | Outils de productivité Webex avec TelePresence pour Windows et Mac TMS programmation |
Options pour rejoindre la réunion | Appel entrant et sortant Code PIN protégé (organisateur) One Button To Push (OBTP) | Uniquement OBTP |
Expérience en cours de réunion | Liste unifiée (Client Webex) Commandes unifiées (Client Webex) Verrouiller/Déverrouiller la réunion Couper/rétablir le son des participants TelePresence | Aucune liste unifiée (client Webex et serveur TelePresence) Commandes séparées (client Webex et serveur TelePresence) |
Capacité et modèle de déploiement | Capacité illimitée Sur site et débordement automatique Commutation et transcodage | Transcodage capacité limitée pour le serveur TelePresence |
Migration de la liste de vérification du chemin d’accès
Vous trouverez ci-dessous un aperçu de haut niveau de la façon de migrer un site existant vers la plateforme vidéo version 2.0 et de préparer le site à l’intégration avec le maillage vidéo. Les étapes peuvent varier, en fonction de votre environnement existant. Collaborez avec votre partenaire ou votre responsable clientèle pour assurer une migration en douceur.
Vérifiez que la fonctionnalité de conférence vidéo Meeting Center est fournie sur le site Webex.
L’administrateur du site reçoit son compte du portail de gestion. L’administrateur déploie ensuite les nœuds de maillage vidéo pour l’organisation Webex.
L’administrateur du site attribue le privilège CMR pour activer certains ou tous les utilisateurs de CMR Hybride avec Cisco WebEx Meeting Center vidéo.
(Facultatif) Désactiver le Type de session CMR Hybride pour ce sous-ensemble, avant d’activer Cisco WebEx Meeting Center vidéo dans leur Profil d'utilisateur.
L'administrateur du site configure le maillage vidéo, puis sélectionne Hybride comme type de ressource média sous Options de la salle de réunion de collaboration sur le Cloud.
L’administrateur du site configure sur site TelePresence Management Suite (TMS) et One Button to Push (OBTP) fonctionne avec Cisco WebEx Meeting Center vidéo. Voir le Guide de déploiement entreprise du service de conférence vidéo Cisco Webex Meeting Center à titre indicatif.
Lorsque le privilège CMR est activé pour un utilisateur, les Outils de productivité Webex par défaut sur la version Cisco Webex Meeting Center vidéo. Toutes les nouvelles réunions programmées par les utilisateurs sont des réunions vidéo Cisco Webex Meeting Center.
Si les salles de conférence sont inclus dans l’invitation, informations OBTP sont poussées à la salle de conférence via TMS (pour les réunions CMR Hybride uniquement).
Les réunions existantes qui ont été Configuration par les utilisateurs de CMR Hybride avant qu’ils ont été basculés vers Cisco WebEx Meeting Center vidéo devraient continuer à fonctionner tant que le client conserve les paramètres de MCU et TMS sur site.
Les réunions existantes CMR Hybride ne peut pas être modifiées ou mis à jour pour refléter les informations Cisco WebEx Meeting Center vidéo. Si les utilisateurs souhaitent utiliser nouvelle invitation, ils doivent supprimer les anciennes réunions et créer de nouvelles réunions.
Si le client souhaite retirer la MCU sur site, TMS, les anciennes réunions CMR Hybride ne fonctionneront pas. Les nouvelles réunions avec les informations vidéo du Centre de réunions Cisco Webex doivent être créées.
Protocole d'interopérabilité TelePresence et commutation de segment
Le maillage vidéo prend en charge la négociation du protocole d'interopérabilité TelePresence (TIP) et du multiplex (MUX) pour les points de terminaison IX et TX 1 et 3 écrans.
Pour les points de terminaison à trois écrans, les trois écrans doivent afficher la vidéo, s'il y a suffisamment de participants à la conférence. Un autre système à trois écrans de la conférence permet de changer de segment au lieu de changer de salle. Cela signifie qu’au lieu que les trois écrans deviennent grands lorsqu’une personne dans un autre système à trois écrans parle, seul le volet actif devient grand. Les deux autres volets sont renseignés par la vidéo des autres systèmes. Lorsqu'ils sont petits, les trois volets sont rendus ensemble (pour tous les appareils, un ou trois écrans) avec une seule boîte de délimitation et une seule étiquette nominative.
En fonction des ressources d'hébergement dans le Cloud, certains terminaux affichent les trois écrans d'une salle à trois écrans dans la bande de film, tandis que d'autres n'affichent qu'un seul volet. L’application Webex affiche seulement 1 volet, même si le média est sur site.
Pour les grandes réunions qui débordent d’un nœud et passent en cascade à une seconde, tous les points de terminaison hébergés sur un nœud différent de celui hébergeant le système à trois écrans (un seul volet est visible dans la mise en page). Le partage de présentation nécessite que BFCP soit négocié via le chemin d'appel.
Informations nouvelles et modifiées
Ce tableau couvre les nouvelles fonctionnalités, les modifications apportées au contenu existant et toutes les erreurs majeures qui ont été corrigées dans le Guide de déploiement.
Pour plus d’informations sur les mises à jour logicielles du nœud de maillage vidéo Webex, voir le https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Date | Modifier |
|---|---|
09 février 2024 |
|
31 août 2023 |
|
31 juillet 2023 |
|
28 juillet 2023 |
|
15 juin 2023 |
|
| 16 mai 2023 |
|
27 mars 2023 |
|
02 mars 2023 |
|
7 juillet 2022 |
|
30 juin 2022 | Ajout d'informations sur les nouveaux scripts de mise à disposition en lot à https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 juin 2022 | Étapes modifiées pour échanger les chaînes de certificats pour inclure les certificats ECDSA dans Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo |
18 mai 2022 | Modifié le site de téléchargement de l'outil réflecteur en https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 avril 2022 | Ajout d’informations sur la nouvelle fonctionnalité dans Garder vos médias sur le maillage vidéo pour toutes les réunions Webex externes. |
25 mars 2022 | Mises à jour de l'utilisation des ports dans Ports et protocoles pour la gestion. |
Décemeber 10, 2021 | Ajout de CMS 2000 et noté un problème de mise à niveau pour les anciens CMS 1000 à ESXi 7 dans Exigences système et plateforme pour le logiciel du nœud de maillage vidéo. |
30 août 2021 | Ajout d'informations sur la vérification que Webex a le pays source correct pour votre déploiement dans Vérifier que le pays source est correct. |
27 août 2021 | Ajout d'une note sur la visibilité des rapports d'analyse dans Assistance et limites pour les réunions privées. |
13 août 2021 | Ajout d’informations sur la nouvelle fonctionnalité de réunions privées dans :
|
22 juillet 2021 | Ajout d'informations sur la façon de vérifier que le système dispose de l'emplacement source correct pour les appels. Les emplacements des sources corrects contribuent à un routage efficace. Voir Vérifier Que le Pays Source Est Correct. |
25 juin 2021 | A noté que la fonctionnalité Expérience Webex complète de l’application Webex est incompatible avec le maillage vidéo dans les clients et les périphériques qui utilisent le nœud de maillage vidéo. |
7 mai 2021 | Correction de la taille du cluster recommandée à 100 dans les Directives pour le déploiement du cluster de maillage vidéo. |
12 avril 2021 | Mise à jour de Configurer le routage du trafic SIP TCP Expressway pour le maillage vidéo pour utiliser la zone Webex, au lieu d’une nouvelle zone DNS. |
9 février 2021 |
|
11 décembre 2020 |
|
22 octobre 2020 |
|
| 19 octobre 2020 |
|
| 18 septembre 2020 |
|
| 26 août 2020 |
|
4 août 2020 |
|
| 9 juillet 2020 |
|
26 juin 2020 |
|
| 9 juin 2020 |
|
| 21 mai 2020 | Mise à jour des Ports et protocoles pour la gestion et Exigences pour la prise en charge du proxy pour le maillage vidéo. |
| 15 mai 2020 | Mise à jour de la présentation du maillage vidéo. |
| 25 avril 2020 |
|
22 janvier 2020 |
|
12 décembre 2019 |
|
19 décembre 2019 |
|
4 novembre 2019 |
|
| 18 octobre 2019 |
|
26 septembre 2019 |
|
13 septembre 2019 |
|
| 29 août 2019 |
|
24 juillet 2019 |
|
9 juillet 2019 |
|
23 mai 2019 |
|
25 avril 2019 |
|
11 avril 2019 |
|
Présentation du maillage vidéo Webex
Le maillage vidéo Webex trouve dynamiquement la combinaison optimale des ressources de conférence sur site et sur le Cloud. Les conférences sur site restent dans les locaux lorsqu'il y a suffisamment de ressources locales. Lorsque des ressources locales sont épuisées, les conférences se prolongent ensuite sur le Cloud.
Le nœud de maillage vidéo est un logiciel qui est installé sur un serveur Cisco UCS sur site, enregistré sur le Cloud et géré dans Control Hub. Les réunions Webex, la salle de réunion personnelle Webex, les réunions dans l’espace Webex et les appels de l’application Webex entre deux personnes peuvent être acheminés vers les nœuds de maillage vidéo locaux sur le réseau. Le maillage vidéo sélectionne la manière la plus efficace d’utiliser les ressources disponibles.
Le maillage vidéo offre les avantages suivants :
améliore la qualité et réduit la latence en vous permettant de garder vos appels sur place.
prolonge vos appels de manière transparente vers le cloud lorsque les ressources sur site ont atteint leur limite ou sont indisponibles.
Gérez vos clusters de maillage vidéo à partir du Cloud avec une seule interface administrative : Concentrateur de contrôle (https://admin.webex.com ).
Optimisez les ressources et augmentez la capacité, au besoin.
Combine les fonctionnalités de la conférence sur le Cloud et sur site dans une expérience utilisateur transparente.
Réduit les problèmes de capacité, car le cloud est toujours disponible lorsque des ressources de conférence supplémentaires sont nécessaires. Pas besoin de planifier la capacité pour le pire des cas.
Fournit des analyses avancées sur la capacité et l'utilisation et les données des rapports de dépannage dans https://admin.webex.com.
Utilise le traitement média local lorsque les utilisateurs appellent une réunion Webex à partir des points de terminaison et des clients SIP standard sur site :
Points de terminaison et clients basés sur SIP (points de terminaison Cisco, Jabber, SIP 3e partie), enregistrés pour le contrôle des appels sur site (Cisco Unified Communications Manager ou Expressway), qui appellent une réunion Cisco Webex.
Application Webex (y compris appairée avec des périphériques de salle) qui rejoignent une réunion Webex.
Périphériques de salle et de bureau Webex qui rejoignent directement une réunion Webex.
Fournit une réponse vocale interactive audio et vidéo optimisée (IVR) aux points de terminaison et clients SIP sur réseau.
Les points de terminaison H.323, numéro d’appel IP et Skype Entreprise (S4B) continuent à participer à des réunions à partir du Cloud.
Prend en charge la vidéo haute définition 1080p 30 ips en option pour les réunions, si les participants de la réunion qui peuvent prendre en charge 1080p sont hébergés via les nœuds de maillage vidéo locaux sur site. (Si un participant rejoint une réunion en cours à partir du cloud, les utilisateurs sur site continuent de bénéficier de la résolution 1080p 30 ips sur les points de terminaison pris en charge.)
Amélioration et différenciation du marquage de qualité du service (QoS) : audio séparé (EF) et vidéo (AF41).
Le maillage vidéo Webex ne prend actuellement pas en charge Webex Webinars.Prend en charge les réunions chiffrées de bout en bout (réunions E2EE). Si un client déploie le maillage vidéo et sélectionne le type de réunion E2EE, il ajoute une couche supplémentaire de sécurité, garantissant que vos données (médias, fichiers, tableaux blancs, annotations) restent sécurisées et empêche les tiers d'y accéder ou de les modifier. Pour des informations détaillées, voir Déployer des réunions de confiance zéro.
Les réunions privées ne prennent actuellement pas en charge le chiffrement de bout en bout.
Clients et périphériques qui utilisent le nœud de maillage vidéo
Nous nous efforçons de rendre le maillage vidéo interopérable avec les clients et les types de périphériques pertinents. Bien qu’il ne soit pas possible de tester tous les scénarios, les tests sur lesquels ces données sont basées couvrent les fonctions les plus courantes des terminaux et de l’infrastructure listés. L’absence d’un périphérique ou d’un client implique un manque de tests et un manque d’assistance officielle de la part de Cisco.
Type de client ou de périphérique | Utilise le nœud de maillage vidéo sur un appel point à point | Utilise le nœud de maillage vidéo au cours d’une réunion multipartite |
|---|---|---|
Application Webex (ordinateur de bureau et mobile) | Oui | Oui |
Périphériques Webex, y compris les périphériques de salle et Webex Board. (Voir la section Exigences des terminaux et de l’application Webex pour une liste complète.) | Oui | Oui |
Partage sans fil dans la salle entre l’application Webex et les périphériques Room, Desk et Board pris en charge. | Oui | Oui |
Périphériques Unified CM enregistrés (y compris les points de terminaison IX) et clients (y compris Jabber VDI 12.6 et versions ultérieures et Webex VDI 39.3 et versions ultérieures), appelant une réunion Webex programmée ou Salle personnelle Webex.* | Non | Oui |
Périphériques enregistrés par VCS/Expressway, appeler une réunion Webex programmée ou Salle personnelle Webex.* | Non | Oui |
Webex Appeler mon système vidéo vers les périphériques vidéo enregistrés sur le Cloud Webex | N/A | Oui |
Client Web de l’application Webex ( https://web.webex.com) | Oui | Oui |
Téléphones enregistrés auprès de Cisco Webex Calling | Non | Non |
Webex Appeler mon système vidéo vers les périphériques SIP enregistrés sur site | N/A | Non |
* Il n’est pas possible de garantir que tous les périphériques et clients sur site ont été testés avec la solution de maillage vidéo.
Incompatibilité du maillage vidéo avec la fonctionnalité complète Webex Experience
Si vous activez l’expérience Webex complète pour l’application Webex, l’application Webex n’est pas prise en charge avec les nœuds de maillage vidéo. Cette fonctionnalité envoie actuellement la signalisation et les médias directement à Webex. Les prochaines versions rendront l’application Webex et le maillage vidéo compatibles. Par défaut, nous n’avons pas activé cette fonctionnalité pour les clients avec le maillage vidéo.
Vous pouvez rencontrer des problèmes avec le maillage vidéo et l’expérience Webex complète :
Si vous avez ajouté le maillage vidéo à votre déploiement après l’introduction de cette fonctionnalité.
Si vous avez activé cette fonctionnalité sans connaître son impact sur le maillage vidéo.
Si vous remarquez des problèmes, contactez votre équipe de compte Cisco pour désactiver le bouton Expérience Webex complète.
Qualité de service sur le nœud de maillage vidéo
Les nœuds de maillage vidéo sont conformes aux meilleures pratiques recommandées en matière de qualité de service (QoS) en activant des plages de ports qui vous permettent de différencier les flux audio et vidéo dans tous les flux vers et depuis les nœuds de maillage vidéo. Cette modification vous permettra de créer des politiques de QoS et de noter efficacement le trafic vers et depuis les nœuds de maillage vidéo.
Ces changements de port sont accompagnés de changements QoS. Les nœuds de maillage vidéo marquent automatiquement le trafic média à partir des terminaux enregistrés SIP (enregistrés sur site par Unified CM ou VCS Expressway) pour l’audio (EF) et la vidéo (AF41) séparément avec la classe de service appropriée et utilisent des plages de ports bien connues pour des types de médias spécifiques.
Le trafic source à partir des points de terminaison enregistrés sur site est toujours déterminé par la configuration sur le contrôle des appels (Unified CM ou VCS Expressway).
Pour plus d’informations, reportez-vous au tableau QoS dans Ports et protocoles utilisés par le maillage vidéo et aux étapes pour activer ou désactiver la QoS dans le Flux de tâches de déploiement du maillage vidéo
L’application Webex continue de se connecter aux nœuds de maillage vidéo via le port partagé 5004. Ces ports sont également utilisés par l’application Webex et les points de terminaison pour les tests d’accessibilité STUN sur les nœuds de maillage vidéo. Le nœud de maillage vidéo vers le nœud de maillage vidéo pour les cascades utilise la plage de ports de destination 10000 à 40000.Prise en charge du proxy pour le maillage vidéo
Le maillage vidéo prend en charge les proxys explicites, transparents et non-inspectés. Vous pouvez lier ces proxys à votre déploiement de maillage vidéo afin de sécuriser et surveiller le trafic de l’entreprise vers le Cloud. Cette fonctionnalité envoie le trafic https de signalisation et de gestion au proxy. Pour les proxys transparents, les demandes réseau des nœuds de maillage vidéo sont transmises à un proxy spécifique via des règles de routage réseau d’entreprise. Vous pouvez utiliser l’interface d’administration du maillage vidéo pour la gestion des certificats et l’état global de la connectivité après avoir implémenté le proxy avec les nœuds.
| Le média ne circule pas par le proxy. Vous devez toujours ouvrir les ports requis pour que les flux média atteignent directement le Cloud. Voir Ports et protocoles de gestion. |
Les types de proxy suivants sont pris en charge par le maillage vidéo :
Proxy explicite (inspectant ou non inspectant) : avec un proxy explicite, vous indiquez au client (nœuds de maillage vidéo) quel serveur proxy utiliser. Cette option prend en charge l'un des types d'authentification suivants :
Aucun : aucune autre authentification n'est requise. (Pour proxy explicite HTTP ou HTTPS.)
Basique : utilisé pour un agent utilisateur HTTP pour fournir un nom d'utilisateur et un mot de passe lors d'une demande et utilise le codage Base64. (Pour proxy explicite HTTP ou HTTPS.)
Digest : utilisé pour confirmer l'identité du compte avant d'envoyer des informations sensibles et applique une fonction de hachage sur le nom d'utilisateur et le mot de passe avant d'envoyer sur le réseau. (Pour le proxy explicite HTTPS.)
NTLM : comme Digest, NTLM est utilisé pour confirmer l'identité du compte avant d'envoyer des informations sensibles. Utilise les identifiants Windows au lieu du nom d'utilisateur et du mot de passe. Ce schéma d’authentification nécessite plusieurs échanges. (Pour le proxy explicite HTTP.)
Proxy transparent (non-inspection) : les nœuds de maillage vidéo ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique et ne doivent pas nécessiter de modifications pour fonctionner avec un proxy non-inspection.
Proxy transparent (inspection) : les nœuds de maillage vidéo ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique. Aucun changement de configuration http(s) n'est nécessaire sur le maillage vidéo, cependant, les nœuds de maillage vidéo ont besoin d'un certificat racine pour qu'ils fassent confiance au proxy. L’inspection des proxys est généralement utilisée par le service informatique pour appliquer des politiques concernant les sites Web qui peuvent être visités et les types de contenu qui ne sont pas autorisés. Ce type de proxy déchiffre tout votre trafic (même https).
Résolutions et tramérats pris en charge pour le maillage vidéo
Ce tableau couvre les résolutions et les tramérats pris en charge du point de vue de l'expéditeur-destinataire au cours d'une réunion qui est organisée sur un nœud de maillage vidéo. Le client expéditeur (application ou périphérique) se trouve sur la ligne supérieure du tableau, tandis que le client destinataire se trouve dans la colonne de gauche du tableau. La cellule correspondante entre les deux participants capture la résolution de contenu négociée, les trames par section et la source audio.
| La résolution affecte la capacité d’appel sur tout nœud de maillage vidéo. Pour plus d’informations, voir Capacité des nœuds de maillage vidéo. |
La valeur de résolution et de framerate est combinée en tant que XXXpYY—Par exemple, 720p10 signifie 720p à 10 trames par seconde.
Les abréviations de définition (SD, HD et FHD) dans la ligne de l'expéditeur et la colonne du destinataire font référence à la résolution supérieure du client ou du périphérique :
SD : définition standard (576p)
HD : haute définition (720 pixels)
FHD : Haute définition (1080p)
Récepteur | Expéditeur | ||||||
|---|---|---|---|---|---|---|---|
Application Webex | Application Webex Mobile | Périphériques enregistrés SIP (HD) | Périphériques enregistrés SIP (FHD) | Périphériques enregistrés sur Webex (SD) | Périphériques enregistrés sur Webex (HD) | Périphériques enregistrés sur Webex (FHD) | |
Bureau de l’application Webex | 720 pixels 10 Audio mixte* | 720 pixels 10 Audio mixte | 720p30 Audio mixte | 720p30 Audio mixte | 576p15 Audio du contenu** | 720p30 Audio mixte | 720p30 Audio mixte |
Application Webex Mobile | - | - | - | - | - | - | - |
Périphériques enregistrés SIP (HD) | 720p30 Contenu audio | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte |
Périphériques enregistrés SIP (FHD) | 1080p30 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte |
| Périphériques enregistrés sur Webex (SD) | 1080p15 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte |
Périphériques enregistrés sur Webex (FHD) | 1080p30 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte |
* L’audio de contenu fait référence à l’audio qui est lu à partir du contenu spécifique en cours de partage, tel qu’une vidéo en streaming. Ce flux audio est séparé de l’audio normal de la réunion.
** L'audio mixte fait référence à un mélange de l'audio du participant à la réunion et de l'audio du partage de contenu.
Configuration minimale requise pour le maillage vidéo
Le maillage vidéo est disponible avec les offres documentées dans Exigences de licence pour les services hybrides.
Configuration minimale requise pour le contrôle des appels et l'intégration des réunions pour le maillage vidéo
Le contrôle des appels et l’infrastructure de réunions existante ne sont pas nécessaires pour utiliser le maillage vidéo, mais vous pouvez intégrer les deux. Si vous intégrez le maillage vidéo à votre contrôle d’appel et à votre infrastructure de réunion, assurez-vous que votre environnement répond aux critères minimaux documentés dans le tableau suivant.
Objet composant | Version minimum prise en charge |
|---|---|
Contrôle des appels sur site | Cisco Unified Communications Manager, version 11.5 (1) SU3 ou ultérieure. (Nous recommandons la dernière version de SU.) Cisco Expressway-C ou E, version X8.11.4 ou ultérieure. (Voir la section « Informations importantes » dans les Notes de version Expressway pour plus d'informations.) |
Infrastructure de réunion | Webex Meetings WBS33 ou version plus récente. (Vous pouvez vérifier que votre site Webex est sur la bonne plateforme si la liste des types de ressources média est disponible dans les options du site Salle de réunion de collaboration sur le Cloud.)
Pour vous assurer que votre site est prêt pour le maillage vidéo, contactez votre responsable clientèle (CSM) ou votre partenaire. |
Basculement sur la gestion des | Cisco Expressway-C ou E, version X8.11.4 ou ultérieure. (Voir la section « Informations importantes » dans les Notes de version Expressway pour plus d'informations.) |
Exigences relatives aux terminaux et à l’application Webex
Objet composant | Détails |
|---|---|
Terminaux pris en charge | |
Versions prises en charge de l’application Webex | Le maillage vidéo prend en charge l’application Webex pour ordinateur de bureau (Windows, Mac) et mobile (Android, iPhone et iPad). Pour télécharger l’application d’une plateforme prise en charge, rendez-vous sur https://www.webex.com/downloads.html. |
Codecs pris en charge | Voir Spécifications vidéo Webex| pour les appels et les réunions pour les codecs audio et vidéo pris en charge. Notez ces problèmes pour le maillage vidéo :
|
Périphériques Room, Desk et Board enregistrés sur Webex pris en charge | Les périphériques suivants sont testés et confirmés pour fonctionner avec les nœuds de maillage vidéo : |
Configuration minimale du système et de la plateforme requise pour le logiciel du nœud de maillage vidéo
Environnements de production
Dans les déploiements de production, il existe deux façons de déployer le logiciel du nœud de maillage vidéo sur une configuration matérielle particulière :
Vous pouvez configurer chaque serveur comme une seule machine virtuelle, ce qui est préférable pour les déploiements qui incluent de nombreux points de terminaison SIP.
En utilisant l'option VMNLite, vous pouvez configurer chaque serveur avec plusieurs machines virtuelles plus petites. VMNLite est idéal pour les déploiements où la majorité des clients et des périphériques sont l’application Webex et les points de terminaison enregistrés par Webex.
Ces exigences sont communes à toutes les configurations :
VMware ESXi 7 ou 8, vSphere 7 ou 8
Technologie Hyper-Threading activée
Les nœuds de maillage vidéo fonctionnant indépendamment du matériel de la plateforme ont besoin de vCPU et de RAM dédiés. Le partage de ressources avec d'autres applications n'est pas pris en charge. Ceci s’applique à toutes les images du logiciel de maillage vidéo.
Pour les images Video Mesh Lite (VMNLite) sur une plateforme CMS, nous ne prenons en charge que les images VMNLite. Aucune autre image de maillage vidéo ou application de maillage non vidéo ne peut être sur le matériel CMS avec le logiciel VMNLite.
Configuration matérielle 2 : | Déploiement de la production en tant que machine virtuelle unique | Mise en production avec les machines virtuelles VMNLite | Notes | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Déployez en tant que 3 instances de machines virtuelles identiques, chacune avec :
| Nous recommandons cette plateforme pour le nœud de maillage vidéo.
| ||
Configuration basée sur les spécifications : (Processeur 2.6 GHz Intel Xeon E5-2600v3 ou supérieur requis) |
| Déployez en tant que 3 instances de machines virtuelles identiques, chacune avec :
| Chaque machine virtuelle Maillage vidéo doit avoir un processeur, une RAM et des disques durs réservés pour elle-même. Utilisez l'option CMS1000 ou VMNLite pendant la configuration. Le pic de PIO (opérations d’entrée/sortie par seconde) pour le stockage NFS est de 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Déployez en 8 instances de machines virtuelles identiques, chacune avec :
| Déployez en 24 instances de machines virtuelles identiques, chacune avec :
| Nous recommandons cette plateforme pour le nœud de maillage vidéo. Chaque lame doit être un Cisco Meeting Server 1000 complet avec CPU, RAM et disques durs réservés par lame. Le pic de PIO pour le stockage NFS est de 300 IOPS. |
Environnements de démonstration
Pour des raisons de démonstration de base, vous pouvez utiliser une configuration matérielle basée sur les spécifications, avec les exigences minimales suivantes :
14vCPU (12 pour le nœud de maillage vidéo, 2 pour ESXi)
Mémoire principale de 60 Go
Espace de 250 Go Disque dur
Processeur Intel Xeon E5-2600v3 2.6 GHz ou supérieur
| Cette configuration du maillage vidéo n’est pas prise en charge par le centre d’assistance technique Cisco. |
Pour plus d'informations sur le logiciel de démonstration, voir Logiciel de démonstration du nœud de maillage vidéo.
Exigences en matière de bande passante
Les nœuds de maillage vidéo doivent avoir une bande passante Internet minimum de 10 Mbps pour que le chargement et le téléchargement fonctionnent correctement.
Exigences pour la prise en charge du proxy pour le maillage vidéo
Nous prenons officiellement en charge les solutions proxy suivantes qui peuvent s’intégrer à vos nœuds de maillage vidéo.
Cisco Web Security Appliance (WSA) pour proxy transparent
Squid pour proxy explicite
Pour un proxy explicite ou un proxy d'inspection transparent qui inspecte (déchiffre le trafic), vous devez avoir une copie du certificat racine du proxy que vous devrez télécharger dans le magasin de confiance du nœud de maillage vidéo sur l'interface Web.
Nous prenons en charge les combinaisons explicites de proxy et de type d'authentification suivantes :
Aucune authentification avec http et https
Authentification de base avec http et https
Digest authentification avec https uniquement
Authentification NTLM avec http uniquement
Pour les proxys transparents, vous devez utiliser le routeur/commutateur pour forcer le trafic HTTPS/443 à aller vers le proxy. Vous pouvez également forcer Web Socket à passer au proxy. (Web Socket utilise https.)
Le maillage vidéo nécessite des connexions Web socket aux services du Cloud, afin que les nœuds fonctionnent correctement. Sur les proxys d'inspection explicite et d'inspection transparente, les en-têtes http sont nécessaires pour une connexion WebSocket correcte. Si elles sont modifiées, la connexion websocket échouera.
Lorsque l’échec de la connexion websocket se produit sur le port 443 (avec proxy d’inspection transparent activé), il entraîne un avertissement de post-enregistrement dans Control Hub : « L’appel SIP du maillage vidéo Webex ne fonctionne pas correctement. » La même alarme peut se produire pour d'autres raisons lorsque le proxy n'est pas activé. Lorsque les en-têtes websocket sont bloqués sur le port 443, le média ne circule pas entre les applications et les clients SIP.
Si le média ne circule pas, cela se produit souvent lorsque le trafic https du nœud via le port 443 échoue :
Le trafic du port 443 est autorisé par le proxy, mais il s'agit d'un proxy d'inspection qui casse le websocket.
Pour corriger ces problèmes, vous devrez peut-être « contourner » ou « épisser » (désactiver l’inspection) sur le port 443 pour : *.wbx2.com et *.ciscospark.com.
Capacité pour les nœuds de maillage vidéo
Le maillage vidéo étant un produit média logiciel, la capacité de vos nœuds de maillage vidéo varie. En particulier, les participants aux réunions sur le Cloud Webex imposent une charge plus lourde sur les nœuds. Vous obtenez des capacités plus faibles lorsque vous avez plus de cascades vers le Cloud Webex. Les autres facteurs qui influent sur la capacité sont :
Types de périphériques et de clients
Résolution vidéo
Qualité du réseau
Charge maximale
Modèle de déploiement
| L’utilisation du maillage vidéo n’a pas d’impact sur le nombre de vos licences Webex. |
En général, l'ajout de nœuds supplémentaires au cluster ne double pas la capacité en raison de la surcharge pour la configuration des cascades. Utilisez ces chiffres comme guide général. Nous recommandons ce qui suit :
Testez les scénarios de réunion courants pour votre déploiement.
Utilisez les analyses dans Control Hub pour voir comment votre déploiement évolue et ajouter des capacités si nécessaire.
| Les débordements sur un faible volume d'appels (en particulier les appels SIP qui proviennent sur site) ne reflètent pas vraiment l'échelle. Les analyses de maillage vidéo (sous Control Hub > Ressources > Activité d’appel) indiquent les segments d’appel qui proviennent du site. Ils ne spécifient pas les flux d’appels qui sont entrés par le biais de la cascade vers le nœud de maillage vidéo pour le traitement média. À mesure que le nombre de participants à distance augmente au cours d'une réunion, les cascades augmentent et consomment les ressources média sur site sur le nœud de maillage vidéo. |
Ce tableau répertorie les plages de capacité pour les différents mixes participants et points de terminaison sur les nœuds de maillage vidéo réguliers. Nos tests comprenaient des réunions avec tous les participants sur le nœud local et des réunions avec un mélange de participants locaux et cloud. Avec plus de participants sur le Cloud Webex, attendez-vous à ce que votre capacité se situe dans la partie inférieure de la plage.
Scénario | Résolution | Capacité des participants |
|---|---|---|
Réunions avec uniquement des participants de l’application Webex | 720 pixels | 100 à 130 |
1 080 pixels | 90 à 100 | |
Réunions et appels 1 à 1 avec uniquement les participants de l’application Webex | 720 pixels | 60 à 100 |
1 080 pixels | 90 à 100 | |
Réunions avec uniquement des participants SIP | 720 pixels | 70 à 80 |
Réunions avec uniquement des participants SIP | 1 080 pixels | 30 à 40 |
Réunions avec l’application Webex et les participants SIP | 720 pixels | 75 à 110 |
|
|
Capacité pour VMNLite
Nous recommandons VMNLite pour les déploiements qui incluent principalement l’application Webex et les points de terminaison enregistrés sur le Cloud. Dans ces déploiements, les nœuds utilisent plus de ressources de commutation et moins de transcodage que la configuration standard ne le fournit. Le déploiement de plusieurs machines virtuelles plus petites sur l'hôte optimise les ressources pour ce scénario.
Ce tableau répertorie les plages de capacité des différents mixes participants et points de terminaison. Nos tests comprenaient des réunions avec tous les participants sur le nœud local et des réunions avec un mélange de participants locaux et cloud. Avec plus de participants sur le Cloud Webex, attendez-vous à ce que votre capacité se situe dans la partie inférieure de la plage.
Scénario | Résolution | Capacité des participants avec 3 nœuds VMNLite sur un serveur |
|---|---|---|
Réunions avec uniquement des participants de l’application Webex | 720 pixels | 250 à 300 |
1 080 pixels | 230 à 240 | |
Réunions et appels 1 à 1 avec uniquement les participants de l’application Webex | 720 pixels | 175 à 275 |
1 080 pixels | 230 à 240 |
| La résolution de base pour les réunions de l’application Webex est 720 pixels. Mais lorsque vous partagez, les miniatures des participants sont à 180 pixels. |
Clusters dans le maillage vidéo
Vous déployez des nœuds de maillage vidéo dans des clusters. Un cluster définit des nœuds de maillage vidéo avec des attributs similaires, tels que la proximité du réseau. Les participants utilisent un cluster particulier ou le Cloud, selon les conditions suivantes :
Un client sur un réseau d'entreprise qui peut atteindre un cluster sur site s'y connecte—la préférence principale pour les clients sur le réseau d'entreprise.
Les clients qui rejoignent une réunion privée de maillage vidéo se connectent uniquement aux clusters sur site. Vous pouvez créer un cluster distinct spécifiquement pour ces réunions privées.
Un client qui ne peut pas atteindre un cluster sur site se connecte au Cloud—le cas d'un périphérique mobile non connecté au réseau d'entreprise.
Le cluster choisi dépend également de la latence, plutôt que de l’emplacement. Par exemple, un cluster Cloud avec un délai STUN aller-retour (SRT) inférieur à un cluster de maillage vidéo peut être un meilleur candidat pour la réunion. Cette logique empêche un utilisateur d'atterrir sur un cluster géographiquement éloigné avec un retard SRT élevé.
Chaque cluster contient une logique qui met en cascade les réunions, à l’exception des réunions privées de maillage vidéo, sur d’autres clusters de réunions sur le Cloud, si nécessaire. La cascade fournit un chemin de données pour les médias entre les clients au cours de leurs réunions. Les réunions sont réparties entre les nœuds et les clients atterrissent sur le nœud le plus efficace le plus proche d’eux, en fonction de facteurs tels que la topologie du réseau, la liaison WAN et l’utilisation des ressources.
La capacité du client à interroger les nœuds média détermine l'accessibilité. Un appel réel utilise une variété de mécanismes de connexion potentiels, tels que UDP et TCP. Avant l’appel, le périphérique Webex (Room, Desk, Board et Webex App) s’enregistre auprès du Cloud Webex, qui fournit une liste des candidats au cluster pour l’appel.
| Les nœuds d’un cluster de maillage vidéo nécessitent une communication sans obstacle entre eux. Ils nécessitent également une communication sans obstacle avec les nœuds de tous vos autres clusters de maillage vidéo. Assurez-vous que vos pare-feux autorisent toutes les communications entre les nœuds de maillage vidéo. |
Clusters pour les réunions privées
Vous pouvez réserver un cluster de maillage vidéo pour les réunions privées. Lorsque le cluster réservé est plein, le média de réunion privé est transféré en cascade vers vos autres clusters de maillage vidéo. Lorsque le cluster réservé est plein, les réunions privées et les réunions non privées partagent les ressources de vos clusters restants.
Les réunions non privées n’utilisent pas de cluster réservé, réservant ces ressources pour les réunions privées. Si une réunion non privée est à court de ressources sur votre réseau, elle est transférée dans le Cloud Webex à la place.
Pour plus de détails sur la fonctionnalité de réunions privées de maillage vidéo, voir Réunions privées.
| Vous ne pouvez pas utiliser le format d’adresse vidéo courte (meet@your_site) si vous réservez tous les clusters de maillage vidéo pour les réunions privées. Ces appels échouent actuellement sans message d'erreur approprié. Si vous laissez certains clusters sans réservation, les appels au format d'adresse vidéo courte peuvent se connecter via ces clusters. |
Directives pour le déploiement du cluster de maillage vidéo
Dans les déploiements d’entreprise typiques, nous recommandons aux clients d’utiliser jusqu’à 100 nœuds par cluster. Il n'y a pas de limites difficiles définies dans le système pour bloquer une taille de cluster avec plus de 100 nœuds. Cependant, si vous devez créer des clusters plus grands, nous vous recommandons fortement de revoir cette option avec l’ingénierie Cisco via votre équipe de compte Cisco.
Créer moins de clusters lorsque les ressources ont une proximité réseau similaire (affinité).
Lors de la création de clusters, ajoutez uniquement des nœuds qui sont dans la même région géographique et le même centre de données. Le clustering sur le réseau étendu (WAN) n'est pas pris en charge.
En règle générale, déployez des clusters dans les entreprises qui hébergent des réunions fréquentes localisées. Planifiez l'emplacement des clusters sur la bande passante disponible dans les différents emplacements WAN de l'entreprise. Au fil du temps, vous pouvez déployer et développer cluster par cluster en fonction des modèles d'utilisateurs observés.
Les clusters situés dans différents fuseaux horaires peuvent efficacement servir de géographies multiples en tirant parti des différents modèles d'appels de pointe/occupation.
Si vous avez deux nœuds de maillage vidéo dans deux centres de données distincts (UE et NA, par exemple) et que vous avez des points de terminaison qui se rejoignent via chaque centre de données, les nœuds de chaque centre de données seraient transférés en cascade vers un seul nœud de maillage vidéo dans le Cloud. Ces cascades passeront sur Internet. S’il y a un participant sur le Cloud (qui rejoint la réunion avant l’un des participants au Maillage vidéo), les nœuds sont en cascade via le nœud média du participant sur le Cloud.
Diversité des fuseaux horaires
La diversité des fuseaux horaires permet de partager les clusters en dehors des heures de pointe. Par exemple : Une entreprise avec un cluster en Californie du Nord et un cluster de New York pourrait constater que la latence globale du réseau n'est pas aussi élevée entre les deux sites qui desservent une population d'utilisateurs géographiquement diversifiée. Lorsque les ressources sont utilisées au maximum dans le cluster du nord de la Californie, le cluster de New York n'est pas au maximum et a une capacité supplémentaire. La même chose s'applique au cluster de Californie du Nord, pendant les heures de pointe dans le cluster de New York. Ce ne sont pas les seuls mécanismes utilisés pour un déploiement efficace des ressources, mais ce sont les deux principaux.
Débordement sur le Cloud
Lorsque la capacité de tous les clusters sur site est atteinte, un participant sur site déborde vers le Cloud Webex. Cela ne signifie pas que tous les appels sont hébergés dans le Cloud. Webex dirige uniquement vers le Cloud les participants qui sont distants ou qui ne peuvent pas se connecter à un cluster sur site. Lors d'un appel avec des participants sur site et Cloud, le cluster sur site est relié (en cascade) au Cloud pour combiner tous les participants en un seul appel.
Si vous configurez la réunion en tant que type de réunion privée, Webex conserve tous les appels sur vos clusters sur site. Les réunions privées ne débordent jamais sur le Cloud.
Enregistrement des périphériques Webex avec Webex
En plus de déterminer l'accessibilité, les clients effectuent également des tests périodiques de retard aller-retour en utilisant Simple Traversal de UDP par NAT (STUN). Le retard STUN (aller-retour) est un facteur important lors du choix des ressources potentielles lors d'un appel réel. Lorsque plusieurs clusters sont déployés, les critères de sélection primaires sont basés sur le retard SRT appris. Les tests d'accessibilité sont effectués en arrière-plan, initiés par un certain nombre de facteurs, y compris les changements de réseau, et n'introduisent pas de délais qui auraient une incidence sur les temps de configuration des appels. Les deux exemples suivants montrent les résultats possibles des tests d'accessibilité.
Tests des délais aller-retour—Le périphérique sur le Cloud ne peut pas accéder au cluster sur site
Tests de délai aller-retour : le périphérique Cloud atteint avec succès le cluster sur site
Les informations d’accessibilité apprises sont fournies au Cloud Webex chaque fois qu’un appel est configuré. Cela permet au Cloud de sélectionner la meilleure ressource (cluster ou Cloud) en fonction de l'emplacement relatif du client aux clusters disponibles ainsi que du type d'appel. Si aucune ressource n’est disponible dans le cluster préféré, la disponibilité de tous les clusters est testée en fonction du délai SRT. Un cluster préféré est choisi en fonction du délai SRT le plus faible. Les appels peuvent être passés sur site à partir d'un cluster secondaire lorsque le cluster principal est occupé. Les ressources de maillage vidéo accessibles localement sont essayées en premier, dans l’ordre du délai SRT le plus faible. Lorsque toutes les ressources locales sont épuisées, le participant se connecte au Cloud.
La définition et l'emplacement du cluster sont essentiels pour un déploiement offrant la meilleure expérience globale aux participants. Tests de retard aller-retour: le périphérique Cloud atteint avec succès le cluster sur site Cette information permet au cloud de sélectionner la meilleure ressource (cluster ou cloud), en fonction de l'emplacement relatif du client dans les clusters disponibles et du type d'appel.
Appel sur site et sur le Cloud
Les périphériques Webex sur site qui ont la même affinité de cluster (préférence, en fonction de la proximité du cluster) se connectent au même cluster pour un appel. Les périphériques Webex sur site avec différentes affinités de cluster sur site, connectez-vous à différents clusters et les clusters sont ensuite transférés vers le Cloud pour combiner les deux environnements en un seul appel. Cela crée un design de hub et de branches avec le Cloud Webex en tant que hub et les clusters sur site agissant comme rayons pendant la réunion.
Appel sur site avec différentes affinités de cluster
Le périphérique Webex se connecte au cluster sur site ou au Cloud en fonction de son accessibilité. Les exemples suivants illustrent les scénarios les plus courants.
Le périphérique Webex Cloud se connecte au Cloud
Le périphérique Webex sur site se connecte au cluster sur site
Le périphérique Webex sur site se connecte au Cloud
Sélection du cluster du Cloud pour le débordement basé sur un délai STUN aller-retour de 250 ms ou plus
Bien que la préférence pour la sélection de nœuds soit vos nœuds de maillage vidéo déployés localement, nous prenons en charge un scénario dans lequel, si le retard STUN aller-retour (SRT) vers un cluster de maillage vidéo sur site dépasse le délai aller-retour tolérable de 250 ms (qui se produit généralement si le cluster sur site est configuré sur un continent différent), le système sélectionne le nœud média cloud le plus proche dans cette géographie au lieu d'un nœud de maillage vidéo.
L’application Webex ou le périphérique Webex se trouve sur le réseau d’entreprise à San Jose.
Les clusters de San Jose et Amsterdam sont à capacité ou indisponibles.
Le retard SRT vers le cluster de Shanghai est supérieur à 250 ms et entraînera probablement des problèmes de qualité des médias.
Le cluster cloud de San Francisco a un délai SRT optimal.
Le cluster de maillage vidéo de Shanghai n’est pas pris en compte.
En conséquence, l’application Webex déborde vers le cluster cloud de San Francisco.
Réunions privées
Les réunions privées isolent tous les médias sur votre réseau via le maillage vidéo. Contrairement aux réunions normales, si les nœuds locaux sont pleins, le média ne passe pas en cascade vers le Cloud Webex. Mais, par défaut, les réunions privées peuvent être transférées en cascade vers différents clusters de maillage vidéo sur votre réseau. Pour les réunions privées sur différents sites géographiques, vos clusters de maillage vidéo doivent avoir une connectivité directe les uns avec les autres pour permettre des cascades inter-clusters, comme HQ1_VMN vers Remote1_VMN dans la figure.
Assurez-vous que les ports nécessaires sont ouverts dans votre pare-feu, pour permettre une cascade sans obstacle entre les clusters. Voir Ports et protocoles de gestion.
Tous les participants à une réunion privée doivent appartenir à l’organisation Webex de l’organisateur de votre réunion. Ils peuvent rejoindre la réunion en utilisant l’application Webex ou un système vidéo authentifié (points de terminaison SIP enregistrés sur UCM/VCS ou périphérique vidéo enregistré sur Webex). Les participants ayant un accès VPN ou MRA à votre réseau peuvent rejoindre une réunion privée. Mais personne ne peut rejoindre une réunion privée en dehors de votre réseau.
Modèles de déploiement pris en charge par le maillage vidéo
- Prise en charge dans un déploiement de maillage vidéo
-
Vous pouvez déployer un nœud de maillage vidéo dans un centre de données (de préférence) ou une zone démilitarisée (DMZ). Pour des instructions, voir Ports et protocoles utilisés par le maillage vidéo.
Pour un déploiement DMZ, vous pouvez configurer les nœuds de maillage vidéo dans un cluster avec l'interface réseau double (NIC). Ce déploiement vous permet de séparer le trafic réseau interne de l’entreprise (utilisé pour la communication interbox, les cascades entre les clusters de nœuds et pour accéder à l’interface de gestion du nœud) du trafic réseau externe du cloud (utilisé pour la connectivité vers le monde extérieur et les cascades vers le cloud).
Dual NIC fonctionne sur la version complète, VMNLite et de démonstration du logiciel de nœud de maillage vidéo. Vous pouvez également déployer le maillage vidéo derrière une configuration NAT 1:1.
Vous pouvez intégrer des nœuds de maillage vidéo à votre environnement de contrôle des appels. Par exemple, les déploiements avec maillage vidéo intégré à Unified CM, voir Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager.
Les types de traduction d'adresses suivantes sont prises en charge :
Utilisant un pool IP dynamique Network Address Translation (NAT)
Traduction d’adresse dynamique Port (PAT)
NAT 1 à 1
D'autres formes de NAT devraient fonctionner tant que les ports et les protocoles corrects sont utilisés, mais Cisco ne les soutient pas officiellement parce qu'ils n'ont pas été testés.
IPv4
Adresse IP statique pour le nœud de maillage vidéo
- Non pris en charge dans un déploiement de maillage vidéo
-
IPv6
DHCP pour le nœud de maillage vidéo
Un cluster avec un mélange d'une carte réseau unique et d'une carte réseau double
Mise en cluster des nœuds de maillage vidéo sur le réseau étendu (WAN)
Audio, vidéo ou média qui ne passe pas par un nœud de maillage vidéo :
Audio à partir de téléphones
Appel pair à pair entre l’application Webex et le point de terminaison standard
Terminaison audio sur le nœud de maillage vidéo
Média envoyé via le pair Expressway C/E
Rappel vidéo depuis Webex
Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager
Ces exemples montrent les déploiements courants de maillage vidéo et vous aident à comprendre où les clusters de maillage vidéo peuvent s’intégrer à votre réseau. Gardez à l’esprit que le déploiement du maillage vidéo dépend de facteurs de la topologie de votre réseau :
Emplacements du centre de données
Taille et emplacement des bureaux
Capacité et emplacement de l’accès Internet
En général, essayez de lier les nœuds de maillage vidéo aux clusters Unified CM ou Session Management Edition (SME). Comme meilleure pratique, gardez les nœuds aussi centralisés que possible dans les branches locales.
Le maillage vidéo prend en charge Session Management Edition (SME). Les clusters Unified CM peuvent être connectés via une SME, puis vous devez créer un trunk SME qui se connecte aux nœuds de maillage vidéo.
Architecture Hub and Spoke
Ce modèle de déploiement implique un réseau centralisé et un accès Internet. Généralement, l'emplacement central a une forte concentration d'employés. Dans ce cas, un cluster de maillage vidéo peut être situé à un emplacement central pour une gestion optimisée des médias.
La localisation des clusters dans les succursales peut ne pas donner d'avantages à court terme et entraîner un routage sous-optimal. Nous vous recommandons de déployer des clusters dans une branche uniquement s'il existe une communication fréquente entre les filiales.
Distribution géographique
Le déploiement géographiquement réparti est interconnecté mais peut présenter une latence notable entre les régions. Le manque de ressources peut entraîner la mise en place de cascades sous-optimales à court terme lorsqu'il y a des réunions entre les utilisateurs dans chaque zone géographique. Dans ce modèle, nous vous recommandons d'allouer des nœuds de maillage vidéo près de l'accès Internet régional.
Distribution géographique avec numérotation SIP
Ce modèle de déploiement contient des clusters CM unifiés régionaux. Chaque cluster peut contenir un trunk SIP pour sélectionner des ressources dans le cluster de maillage vidéo local. Une deuxième ligne de réseau peut fournir un chemin de basculement vers un Expressway si les ressources deviennent limitées.
Ports et protocoles utilisés par le maillage vidéo
Pour garantir un déploiement réussi du maillage vidéo et un fonctionnement sans problème des nœuds de maillage vidéo, ouvrez les ports suivants sur votre pare-feu pour une utilisation avec les protocoles.
Voir Configuration réseau requise pour les services Webex pour comprendre la configuration réseau requise pour Webex Teams.
Reportez-vous au Livre blanc Traversée de pare-feu pour plus d'informations sur les pratiques de pare-feu et de réseau pour les services Webex.
Pour atténuer les problèmes potentiels de requête DNS, suivez le Les meilleures pratiques DNS, Protections réseau et l’Identification attaque documentation lorsque vous configurez le pare-feu de votre entreprise.
Pour plus d’informations conception, voir le Architecture préférée pour les Services hybrides, CVD.
Gestion des ports et des protocoles
| Les nœuds d’un cluster de maillage vidéo nécessitent une communication sans obstacle entre eux. Ils nécessitent également une communication sans obstacle avec les nœuds de tous vos autres clusters de maillage vidéo. Assurez-vous que vos pare-feux autorisent toutes les communications entre les nœuds de maillage vidéo. |
Les nœuds de maillage vidéo d’un cluster doivent être dans le même VLAN ou masque de sous-réseau.
Objet | Source | Destination | Périphériques utilisant cette règle | Port source | Protocole de transport | Vos réseaux | Port de destination |
|---|---|---|---|---|---|---|---|
Gestion | Gestion de l'ordinateur | Nœud de maillage vidéo | Obligatoire | Tous | TCP, HTTPS | Nœud de maillage vidéo | 443 |
SSH pour l’accès à la console d’administration du maillage vidéo | Gestion de l'ordinateur | Nœud de maillage vidéo | Obligatoire | Tous | TCP | Nœud de maillage vidéo | 22 |
Communication intra-cluster | Nœud de maillage vidéo | Nœud de maillage vidéo | Adresse IP des autres nœuds de maillage vidéo dans le cluster | Tous | TCP | Nœuds de maillage vidéo | 8443 |
Gestion | Nœud de maillage vidéo | Cloud Webex | Obligatoire | Tous | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Tous | 123* 53* |
Signalisation en cascade | Nœud de maillage vidéo | Cloud Webex | Tous | Tous | TCP | Tous | 443 |
Média en cascade | Nœud de maillage vidéo | Cloud Webex | Nœud de maillage vidéo | Tout(e)*** | UDP | Tous Pour des plages d'adresses spécifiques, voir la section « Sous-réseaux IP pour les services média Webex » dans Exigences réseau pour les services Webex. | 5004 50000 à 53000 Pour plus de détails, voir la section « Services Webex – Numéros de port et protocoles » dans Exigences réseau pour les services Webex. |
Signalisation en cascade | Cluster de maillage Vido (1) | Cluster de maillage Vido (2) | Tous | Tous | TCP | Tous | 443 |
Média en cascade | Cluster de maillage Vido (1) | Cluster de maillage Vido (2) | Cluster de maillage Vido (1) | Tout(e)*** | UDP | Tous | 5004 50000 à 53000 |
Gestion | Nœud de maillage vidéo | Cloud Webex | Obligatoire | Tous | TCP, HTTPS | Tous** | 443 |
Gestion | Nœud de maillage vidéo (1) | Nœud de maillage vidéo (2) | Nœud de maillage vidéo (1) | Tous | TCP, HTTPS (WebSockets) | Nœud de maillage vidéo (2) | 443 |
Communication interne | Nœud de maillage vidéo | Tous les autres nœuds de maillage vidéo | Nœud de maillage vidéo | Tous | UDP | Tous | 10000 à 40000 |
* La configuration par défaut dans le fichier OVA est configurée pour le protocole NTP et le service DNS. Le fichier OVA nécessite que vous ouvriez les ports sortants vers Internet. Si vous configurez un serveur NTP et DNS local, alors vous n'avez pas à ouvrir les ports 53 et 123 à travers le pare-feu.
** Étant donné que certaines URL des services du Cloud sont sujettes à modification sans avertissement, ANY est la destination recommandée pour un fonctionnement sans problème des nœuds de maillage vidéo. Si vous préférez filtrer le trafic en fonction des URL, consultez la section URL de Webex Teams pour les services hybrides
de la Configuration réseau requise pour les services Webex pour plus d’informations.
***Les ports varient selon que vous activez la QoS. Avec QoS activé, les ports sont 52 500-59499, 63000-64667, 59500-62999 et 64688-65500. Avec QoS désactivé, les ports sont de 34 000 à 34 999.
Signatures de trafic pour le maillage vidéo (qualité de service activée)
Pour les déploiements où le nœud de maillage vidéo se trouve du côté entreprise de la DMZ ou à l’intérieur du pare-feu, il existe un paramètre de configuration du nœud de maillage vidéo dans le Webex Control Hub qui permet à l’administrateur d’optimiser les plages de ports utilisées par le nœud de maillage vidéo pour le marquage du réseau QoS. Ce paramètre de qualité de service est activé par défaut et modifie les ports sources qui sont utilisés pour l'audio, la vidéo et le partage de contenu aux valeurs de ce tableau. Ce paramètre vous permet de configurer des stratégies de marquage QoS basées sur les plages de ports UDP pour différencier l'audio de la vidéo ou le partage de contenu et marquer tous les audio avec la valeur recommandée d'EF et la vidéo et le partage de contenu avec une valeur recommandée d'AF41.
Le tableau et le diagramme montrent les ports UDP qui sont utilisés pour les flux audio et vidéo, qui sont le principal objectif des configurations réseau QoS. Alors que les politiques de marquage QoS réseau pour les médias sur UDP sont au centre du tableau suivant, les nœuds de maillage vidéo Webex interrompent également le trafic TCP pour la présentation et le partage de contenu pour l’application Webex en utilisant les ports éphémères 52500–65500. Si un pare-feu se trouve entre les nœuds de maillage vidéo et l’application Webex, ces ports TCP doivent également être autorisés pour le bon fonctionnement.
| Le nœud de maillage vidéo marque le trafic de manière native. Ce marquage natif est asymétrique dans certains flux et dépend si les ports sources sont des ports partagés (port unique comme 5004 pour des flux multiples vers différentes destinations et ports de destination) ou s'ils ne le sont pas (lorsque le port se situe dans une plage mais est unique à cette session bidirectionnelle spécifique). Pour comprendre le marquage natif par un nœud de maillage vidéo, notez que le nœud de maillage vidéo marque EF audio lorsqu'il n'utilise pas le port 5004 comme port source. Certains flux bidirectionnels tels que le maillage vidéo vers les cascades de maillage vidéo ou le maillage vidéo vers l’application Webex seront marqués de manière asymétrique, une raison d’utiliser le réseau pour noter le trafic en fonction des plages de ports UDP fournies. |
| Adresse IP source | Adresse de destination | Ports UDP source | Ports UDP de destination | Marquage DSCP natif | Type de média |
Nœud de maillage vidéo | Services média sur le Cloud Webex | 35000 à 52499 | 5004 | AF41 | Tester les paquets STUN |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 52500 à 59499 | 5004 | EF | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 63000 à 64667 | 5004 | AF41 | Vidéo |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 59500 à 62999 | 50000 à 51499 | EF | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 64668 à 65500 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | - | Audio |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | - | Vidéo |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 52500 à 59499 | Profil SIP Unified CM | EF | Audio |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 63000 à 64667 | Profil SIP Unified CM | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 52500 à 59499 | 5004 | EF | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 63000 à 64667 | 5004 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 59500 à 62999 | 50000 à 51499 | EF | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 64668 à 65500 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams* | 5004 | 52000 à 52099 | AF41 | Audio |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52100 à 52299 | AF41 | Vidéo |
*La direction du trafic média détermine les marquages DSCP. Si les ports sources proviennent du nœud de maillage vidéo (du nœud de maillage vidéo vers l’application Webex Teams), le trafic est marqué comme AF41 uniquement. Le trafic média qui provient de l'application Webex Teams ou des points de terminaison Webex a les marques DSCP séparées, mais pas le trafic de retour des ports partagés du nœud de maillage vidéo.
| Différenciation des ports source UDP (clients de l’application Windows Webex) : Contactez votre équipe de compte locale si vous souhaitez que la différenciation des ports source UDP soit activée pour votre organisation. Si cette option n’est pas activée, le partage audio et vidéo ne peut pas être différencié par le système d’exploitation Windows. Les ports sources seront les mêmes pour l'audio, la vidéo et le partage de contenu sur les périphériques Windows. |
Signatures de trafic pour le maillage vidéo (qualité de service désactivée)
Pour les déploiements où le nœud de maillage vidéo se trouve dans la DMZ, il existe un paramètre de configuration du nœud de maillage vidéo dans le Webex Control Hub qui vous permet d’optimiser les plages de ports utilisées par le nœud de maillage vidéo. Ce paramètre de qualité de service, lorsqu'il est désactivé (activé par défaut), modifie les ports sources qui sont utilisés pour l'audio, la vidéo et le partage de contenu du nœud de maillage vidéo sur la plage 34000 à 34999. Le nœud de maillage vidéo marque alors nativement tout l'audio, la vidéo et le partage de contenu sur un seul DSCP de AF41.
| Étant donné que les ports sources sont les mêmes pour tous les médias, quelle que soit la destination, vous ne pouvez pas différencier l’audio de la vidéo ou le partage de contenu en fonction de la plage de ports avec ce paramètre désactivé. Cette configuration vous permet de configurer les trous d’épingles du pare-feu pour les médias plus facilement qu’avec la qualité de service activée. |
Le tableau et le diagramme montrent les ports UDP qui sont utilisés pour les flux audio et vidéo lorsque la QoS est désactivée.
| Adresse IP source | Adresse de destination | Ports UDP source | Ports UDP de destination | Marquage DSCP natif | Type de média |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 5004 | AF41 | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 5004 | AF41 | Vidéo |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 50000 à 51499 | AF41 | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | AF41 | Audio |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 5004 | AF41 | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 5004 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 50000 à 51499 | AF41 | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 52500 à 59499 | Profil SIP Unified CM | AF41 | Audio |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 63000 à 64667 | Profil SIP Unified CM | AF41 | Vidéo |
Nœud de maillage vidéo | Services média sur le Cloud Webex | 35000 à 52499 | 5004 | AF41 | Tester les paquets STUN |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52000 à 52099 | AF41 | Audio |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52100 à 52299 | AF41 | Vidéo |
Ports et protocoles pour le trafic Webex Meetings
Objet | Source | Destination | Périphériques utilisant cette règle | Port source | Protocole de transport | Vos réseaux | Port de destination |
|---|---|---|---|---|---|---|---|
Appel à une réunion | Applications (applications de bureau et mobiles Webex App) Périphériques enregistrés dans Webex | Nœud de maillage vidéo | Obligatoire | Tous | UDP et TCP (utilisés par l’application Webex) SRTP (Tout) | Tous** | 5004 |
Périphérique SIP appelant à la réunion (signalisation SIP) | Contrôle des appels Unified CM ou Cisco Expressway | Nœud de maillage vidéo | Obligatoire | Éphémère (>=1024) | TCP ou TLS | Tous** | 5060 ou 5061 |
Cascade | Nœud de maillage vidéo | Cloud Webex | Obligatoire | 34000 à 34999 | UDP, SRTP (Tous)* | Tous** | 5004 50000 à 53000*** |
Cascade | Nœud de maillage vidéo | Nœud de maillage vidéo | Obligatoire | 34000 à 34999 | UDP, SRTP (Tous)* | Tous** | 5004 |
| Le port 5004 est utilisé pour tous les médias du Cloud et les nœuds de maillage vidéo sur site. L’application Webex continue de se connecter aux nœuds de maillage vidéo via les ports partagés 5004. Ces ports sont également utilisés par l’application Webex et les points de terminaison enregistrés par Webex pour les tests STUN vers les nœuds de maillage vidéo. Le nœud de maillage vidéo vers le nœud de maillage vidéo pour les cascades utilise la plage de ports de destination de 10000 à 40000.* Le TCP est également pris en charge, mais n’est pas préféré car il peut affecter la qualité du média. |
** Si vous souhaitez effectuer des restrictions par adresses IP, consultez les plages d'adresses IP qui sont documentées dans Exigences réseau pour les services Webex.
*** L’Expressway utilise déjà cette plage de ports pour le cloud Webex. Ainsi, la plupart des déploiements ne nécessiteront aucune mise à jour pour prendre en charge cette nouvelle exigence pour le maillage vidéo. Mais, si votre déploiement a des règles de pare-feu plus strictes, vous devrez peut-être mettre à jour la configuration de votre pare-feu pour ouvrir ces ports pour le maillage vidéo.
Pour bénéficier de la meilleure expérience d’utilisation de Webex dans votre organisation, configurez votre pare-feu pour autoriser tout le trafic TCP et UDP sortant destiné aux ports 5004 ainsi que toutes les réponses entrantes à ce trafic. Les exigences de port listées ci-dessus supposent que les nœuds de maillage vidéo sont déployés soit dans le LAN (de préférence), soit dans une DMZ et que l’application Webex se trouve dans le LAN.
Qualité vidéo et mise à l’échelle pour le maillage vidéo
Vous trouverez ci-dessous quelques scénarios de réunion courants lorsqu'une cascade est créée. Le maillage vidéo est adaptatif en fonction de la bande passante disponible et distribue les ressources en conséquence. Pour les périphériques de la réunion qui utilisent le nœud de maillage vidéo, le lien en cascade offre l’avantage de réduire la bande passante moyenne et d’améliorer l’expérience de réunion pour l’utilisateur.
| Pour les directives de mise à disposition de la bande passante et de planification de la capacité, reportez-vous à la Documentation de l'architecture préférée. |
En fonction des interlocuteurs actifs de la réunion, les liens en cascade sont établis. Chaque cascade peut contenir jusqu’à 6 flux et la cascade est limitée à 6 participants (6 dans la direction de l’application Webex/SIP vers le Cloud Webex et 5 dans la direction opposée). Chaque ressource média (cloud et maillage vidéo) demande au côté distant les flux qui sont nécessaires pour répondre aux exigences locales du point de terminaison de tous les participants distants dans la cascade.
Pour fournir une expérience utilisateur flexible, la plateforme Webex peut faire de la vidéo multidiffusion aux participants de la réunion. Cette même capacité s’applique au lien en cascade entre les nœuds de maillage vidéo et le Cloud. Dans cette architecture, les besoins en bande passante varient en fonction d'un certain nombre de facteurs, tels que les dispositions des terminaux.
Architecture
Dans cette architecture, les points de terminaison enregistrés sur Cisco Webex envoient la signalisation vers le Cloud et le média vers les services de commutation. Les points de terminaison SIP sur site envoient la signalisation à l’environnement de contrôle des appels (Unified CM ou Expressway), qui l’envoie ensuite au nœud de maillage vidéo. Le média est envoyé au service de transcodage.
Participants sur le Cloud et sur site
Les participants locaux sur site sur le nœud de maillage vidéo demandent les flux souhaités en fonction de leurs exigences de mise en page. Ces flux sont transférés du nœud de maillage vidéo vers le point de terminaison pour le rendu du périphérique local.
Chaque nœud de maillage du Cloud et vidéo demande des résolutions HD et SD à tous les participants qui sont des périphériques enregistrés dans le Cloud ou l’application Webex. En fonction du terminal, il enverra jusqu’à 4 résolutions, généralement 1080p, 720p, 360p et 180p.
Cascades
La plupart des points de terminaison Cisco peuvent envoyer 3 ou 4 flux à partir d'une seule source dans une plage de résolutions (de 1080p à 180p). La disposition du point de terminaison dicte l'exigence pour les flux nécessaires à l'extrémité distante de la cascade. Pour la présence active, le flux vidéo principal est 1080p ou 720p, les volets vidéo (PiPS) sont 180p. Pour un affichage égal, la résolution est de 480p ou 360p pour tous les participants dans la plupart des cas. La cascade créée entre les nœuds de maillage vidéo et le Cloud envoie également 720 pixels, 360 pixels et 180 pixels dans les deux sens. Le contenu est envoyé sous forme de flux unique et l'audio est envoyé sous forme de flux multiples.
Les graphiques de bande passante en cascade qui fournissent une mesure par cluster sont disponibles dans le menu Analytics de Webex Control Hub. Vous ne pouvez pas configurer la bande passante en cascade par réunion dans le Control Hub.
| La bande passante maximum négociée en cascade par réunion est de 20 Mbps pour la vidéo principale pour toutes les sources et les multiples flux vidéo principaux qu'elles peuvent envoyer. Cette valeur maximale n'inclut pas le canal de contenu ou l'audio. |
Exemple de vidéo principale avec plusieurs mises en page
Les diagrammes suivants illustrent un exemple de scénario de réunion et comment la bande passante est influencée lorsque plusieurs facteurs sont en jeu. Dans l’exemple, tous les périphériques enregistrés dans l’application Webex et les applications Webex transmettent des flux de 1x720 pixels, 1x360 pixels et 1x180 pixels vers le maillage vidéo. Sur la cascade, des flux de 720p, 360p et 180p sont transmis dans les deux sens. La raison en est que l’application Webex et les périphériques enregistrés sur Webex reçoivent 720 pixels, 360 pixels et 180 pixels des deux côtés de la cascade.
| Dans les diagrammes, les numéros de bande passante pour les données transmises et reçues sont à titre d'exemple uniquement. Ils ne couvrent pas de manière exhaustive toutes les réunions possibles et les besoins en bande passante qui les accompagnent. Différents scénarios de réunion (participants rejoints, fonctionnalités des périphériques, partage de contenu au cours de la réunion, activité à tout moment donné pendant la réunion) produiront différents niveaux de bande passante. |
Le diagramme ci-dessous montre une réunion avec des points de terminaison enregistrés sur le Cloud et sur site et un interlocuteur actif.
Dans la même réunion, le diagramme ci-dessous montre un exemple de cascade créée entre les nœuds de maillage vidéo et le Cloud dans les deux sens.
Au cours de la même réunion, le diagramme ci-dessous montre un exemple de cascade à partir du Cloud.
Le diagramme ci-dessous montre une réunion avec les mêmes périphériques ci-dessus, ainsi qu'un client Webex Meetings. Le système envoie l’interlocuteur actif et le dernier interlocuteur actif en haute définition, ainsi qu’un flux HD supplémentaire de l’interlocuteur actif pour les clients Webex Meeting car les nœuds de maillage vidéo ne prennent pas en charge Webex Meetings pour le moment.
Configuration minimale requise pour les services Webex
Collaborez avec votre partenaire, votre responsable clientèle (CSM) ou un représentant des essais pour approvisionner correctement le site Cisco Webex et les services Webex pour le maillage vidéo :
Vous devez avoir une organisation Webex avec un abonnement payant aux services Webex.
Pour profiter pleinement du maillage vidéo, vérifiez que votre site Webex est sur la plateforme vidéo version 2.0. (Vous pouvez vérifier que votre site est sur la plateforme vidéo version 2.0 s'il a la liste des types de ressources média disponible dans les options du site Salle de réunion de collaboration sur le Cloud.)
Vous devez activer les réunions CMR pour votre site Webex sous les profils utilisateur. (Vous pouvez effectuer cette action au cours d'une mise à jour CSV en bloc avec l'attribut PriseEnChargeCMR (SupportCMR).
Pour plus d'informations, voir Comparaison des fonctionnalités et chemin de migration de la salle de réunion de collaboration hybride vers le maillage vidéo dans l'Annexe.
Vérifiez Que le Pays Source Est Correct
Le maillage vidéo utilise les fonctionnalités de média distribué dans le monde (GDM) de Webex pour obtenir un meilleur routage média. Pour obtenir une connectivité optimale, Webex sélectionne le nœud média cloud le plus proche de votre entreprise lors de l’exécution de cascades de maillage vidéo vers Webex. Le trafic passe ensuite par le backbone Webex pour interagir avec les microservices Webex pour la réunion. Ce routage minimise la latence et maintient la majeure partie du trafic sur le backbone Webex et hors Internet.
Pour prendre en charge GDM, nous utilisons MaxMind comme fournisseur de localisation GeoIP pour ce processus. Vérifiez que MaxMind identifie correctement l'emplacement de votre adresse IP publique pour garantir un routage efficace.
| 1 | Dans un navigateur Web, saisissez cette URL avec l'adresse IP publique de votre Expressway ou point de terminaison à la fin. Vous recevez une réponse comme suit : |
| 2 | Vérifiez que le |
| 3 | Si l’emplacement est incorrect, envoyez une demande de correction de l’emplacement de votre adresse IP publique à MaxMind à l’adresse https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Remplissez les prérequis pour le maillage vidéo
Utilisez cette liste de contrôle pour vous assurer que vous êtes prêt à installer et configurer les nœuds de maillage vidéo et à intégrer un site Webex avec le maillage vidéo.
| 1 | Assurez-vous de :
| ||
| 2 | Collaborez avec votre partenaire, votre responsable clientèle ou un représentant des essais pour comprendre et préparer votre environnement Webex afin qu’il soit prêt à se connecter au maillage vidéo. Pour plus d'informations, voir Configuration requise pour les services Webex. | ||
| 3 | Enregistrez les informations réseau suivantes à affecter à vos nœuds de maillage vidéo :
| ||
| 4 | Avant de démarrer l’installation, assurez-vous que le maillage vidéo est activé pour votre organisation Webex. Ce service est disponible pour les organisations disposant de certains abonnements payants au service Webex, comme décrit dans Exigences de licence pour les services hybrides Cisco Webex. Contactez votre gestionnaire de compte ou votre partenaire Cisco pour obtenir de l'aide. | ||
| 5 | Choisissez une configuration matérielle prise en charge ou basée sur les spécifications pour votre nœud de maillage vidéo, comme décrit dans Exigences système et plateforme pour le logiciel du nœud de maillage vidéo. | ||
| 6 | Vérifiez que votre serveur exécute VMware ESXi 7 ou 8, et vSphere 7 ou 8, avec un hôte VM opérationnel. | ||
| 7 | Si vous intégrez le maillage vidéo à votre environnement de contrôle des appels Unified CM et que vous souhaitez que les listes des participants soient cohérentes sur toutes les plateformes de réunion, vérifiez que le mode de sécurité de votre cluster Unified CM est défini sur le mode mixte afin qu’il prenne en charge le trafic chiffré TLS. Le trafic chiffré de bout en bout est nécessaire pour que cette fonctionnalité fonctionne. Reportez-vous au chapitre Configuration TLS dans le Guide de sécurité de Cisco Unified Communications Manager pour plus d'informations sur le passage de votre environnement Unified CM en mode mixte. Reportez-vous au Guide de la solution Active Control pour plus d'informations sur les fonctionnalités et la configuration du chiffrement de bout en bout. | ||
| 8 | Si vous intégrez un proxy (inspection explicite, transparente ou non-inspection transparente) avec le maillage vidéo, assurez-vous de respecter les exigences décrites dans Exigences pour la prise en charge du proxy pour le maillage vidéo. |
Que faire ensuite
Installer et configurer le logiciel du nœud de maillage vidéo
Flux des tâches de déploiement du maillage vidéo
Avant de commencer
| 1 | Installer et configurer le logiciel du nœud de maillage vidéo Utilisez cette procédure pour déployer un nœud de maillage vidéo sur votre serveur hôte exécutant VMware ESXi ou vCenter. Vous installez le logiciel sur site, ce qui crée un nœud, puis effectuez la configuration initiale, telle que les paramètres réseau. Vous l'enregistrerez ultérieurement sur le Cloud. |
| 2 | Connectez-vous à la console du nœud de maillage vidéo Se connecter à la console pour la première fois. Le logiciel du nœud de maillage vidéo a un mot de passe par défaut. Vous devez modifier cette valeur avant de configurer le nœud. |
| 3 | Définir la configuration réseau du nœud de maillage vidéo dans la console Utilisez cette procédure pour configurer les paramètres réseau pour le nœud de maillage vidéo si vous ne les avez pas configurés lorsque vous configurez le nœud sur une machine virtuelle. Vous configurerez une adresse IP statique et changerez le FQDN/nom d’hôte et les serveurs NTP. DHCP n'est pas pris en charge actuellement. |
| 4 | Procédez comme suit pour configurer l'interface externe pour le déploiement d'une interface réseau double (dual NIC) :
Une fois que le nœud est de retour en ligne et que vous avez vérifié la configuration du réseau interne, vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe. Vous pouvez également faire des exceptions ou des remplacements aux règles de routage par défaut. |
| 5 | Enregistrer le nœud de maillage vidéo sur le Cloud Webex Utilisez cette procédure pour enregistrer les nœuds de maillage vidéo sur le Cloud Webex et effectuer une configuration supplémentaire. Lorsque vous utilisez Control Hub pour enregistrer votre nœud, vous créez un cluster auquel le nœud est affecté. Un cluster comporte une ou plusieurs nœuds pour servir les utilisateurs déployés dans une zone géographique. Les étapes d'enregistrement configurent également les paramètres d'appel SIP, configurez un programme de mise à niveau et abonnez-vous aux notifications par courrier électronique. |
| 6 | Activer et vérifier la qualité de service (QoS) avec les tâches suivantes :
Activez la QoS si vous souhaitez que les nœuds de maillage vidéo marquent automatiquement le trafic SIP (points de terminaison enregistrés SIP sur site) pour l’audio (EF) et la vidéo (AF41) séparément avec la classe de service appropriée et utilisez des plages de ports bien connues pour des types de médias spécifiques. Cette modification vous permet de contrôler les stratégies des politiques et de remarquer efficacement le trafic de retour depuis le Cloud si vous le souhaitez. Suivez les étapes de l’outil réflecteur pour vérifier que les ports corrects sont ouverts sur votre pare-feu. |
| 7 | Configurer le nœud de maillage vidéo pour l’intégration du proxy Utilisez cette procédure pour spécifier le type de proxy que vous souhaitez intégrer à un maillage vidéo. Si vous choisissez un proxy d'inspection transparent, vous pouvez utiliser l'interface du nœud pour télécharger et installer le certificat racine, vérifier le proxy et résoudre les problèmes potentiels. |
| 8 | Suivez Intégrer le maillage vidéo avec le flux des tâches de contrôle d'appel et choisissez l'une des options suivantes, en fonction de votre contrôle d'appel, de vos exigences de sécurité et si vous souhaitez intégrer le maillage vidéo à votre environnement de contrôle d'appel :
Les périphériques SIP ne prennent pas en charge l'accessibilité directe, vous devez donc utiliser la configuration Unified CM ou VCS Expressway pour établir une relation entre les périphériques SIP enregistrés sur site et vos clusters vidéo. Vous avez seulement besoin de tronquer votre Unified CM ou VCS Expressway vers le nœud de maillage vidéo, en fonction de votre environnement de contrôle d'appel. |
| 9 | Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo Dans cette tâche, vous téléchargez des certificats à partir des interfaces Unified CM et de maillage vidéo et vous les chargez l’un vers l’autre. Cette étape établit une confiance sécurisée entre les deux produits et, en conjonction avec la configuration du trunk sécurisé, permet au trafic SIP chiffré et aux médias SRTP de votre organisation d’atterrir sur les nœuds de maillage vidéo. |
| 10 | Activer le chiffrement média pour l’organisation et les clusters de maillage vidéo Utilisez cette procédure pour activer le chiffrement des médias pour votre organisation et les clusters de maillage vidéo individuels. Ce paramètre force la configuration TLS de bout en bout et vous devez avoir un tronc SIP TLS sécurisé en place sur votre Unified CM qui pointe vers vos nœuds de maillage vidéo. |
| 11 | Activer le maillage vidéo pour le site Webex Pour utiliser le média optimisé vers le nœud de maillage vidéo pour une réunion Webex pour toutes les applications Webex et tous les périphériques à rejoindre, cette configuration doit être activée pour le site Webex. L’activation de ce paramètre lie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Si ce paramètre n’est pas activé, l’application et les périphériques Webex n’utiliseront pas le nœud de maillage vidéo pour les réunions Webex. |
| 12 | Attribuer des salles de réunion de collaboration aux utilisateurs de l’application Webex |
| 13 | Vérifier l’expérience de la réunion sur le point de terminaison sécurisé Si vous utilisez le chiffrement des médias via la configuration TLS de bout en bout, suivez ces étapes pour vérifier que les points de terminaison sont enregistrés de manière sécurisée et que l’expérience de réunion correcte s’affiche. |
Script de mise à disposition en lot pour le maillage vidéo
Si vous devez déployer de nombreux nœuds dans votre déploiement de maillage vidéo, le processus prend du temps. Vous pouvez utiliser le script sur https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning pour déployer rapidement les nœuds de maillage vidéo sur les serveurs VMWare ESXi. Lisez le fichier Lisez-moi pour obtenir des instructions sur l'utilisation du script.
Installer et configurer le logiciel du nœud de maillage vidéo
Utilisez cette procédure pour déployer un nœud de maillage vidéo sur votre serveur hôte exécutant VMware ESXi ou vCenter. Vous installez le logiciel sur site, ce qui crée un nœud, puis effectuez la configuration initiale, telle que les paramètres réseau. Vous l'enregistrerez ultérieurement sur le Cloud.
Vous devez télécharger le progiciel (OVA) à partir du Control Hub ( https://admin.webex.com), plutôt que d'utiliser une version téléchargée précédemment. Ce fichier OVA est signé par des certificats Cisco et peut être téléchargé après vous être connecté au Control Hub avec vos identifiants d’administrateur client.
Avant de commencer
Voir Configuration minimale du système et de la plateforme requise pour le logiciel du nœud de maillage vidéo pour les plateformes matérielles prises en charge et les spécifications requises pour le nœud de maillage vidéo.
Vérifiez que vous avez les éléments requis :
Un ordinateur avec :
Client VMware vSphere 7 ou 8.
Pour une liste des systèmes d'Exploitation Windows compatibles, reportez-vous à la documentation VMware.
Fichier OVA du logiciel de maillage vidéo téléchargé.
Téléchargez le dernier logiciel de maillage vidéo à partir du Control Hub, plutôt que d’utiliser une version téléchargée précédemment. Vous pouvez également accéder au logiciel à partir de ce lien. (Le fichier est d'environ 1,5 Go.)
Les anciennes versions du progiciel (OVA) ne seront pas compatibles avec les dernières mises à jour du maillage vidéo. Cela peut entraîner des problèmes lors de la mise à niveau de l'application. Assurez-vous de télécharger la dernière version du fichier OVA à partir de ce lien.
Serveur pris en charge avec VMware ESXi ou vCenter 7 ou 8 installé et en cours d'exécution
Désactiver les sauvegardes des machines virtuelles et la migration en direct. Les clusters de nœuds de maillage vidéo sont des systèmes en temps réel ; toutes les pauses de machines virtuelles peuvent rendre ces systèmes instables. (Pour les activités de maintenance sur un nœud de maillage vidéo, utilisez le mode de maintenance du Control Hub.)
| 1 | En utilisant votre ordinateur, ouvrez le client VMware vSphere et connectez-vous au système vCenter ou ESXi sur le serveur. | ||||
| 2 | Aller à . | ||||
| 3 | Sur le Sélectionner un tempate OVF, cliquez sur Local File, puis sur Choose Files. Naviguez jusqu'à l'emplacement du fichier videomesh.ova, choisissez le fichier, puis cliquez sur Suivant.
| ||||
| 4 | Sur le Sélectionner un nom et un dossier page , saisir un Nom de la machine virtuelle pour le nœud de maillage vidéo (par exemple, « Video_Mesh_Node_1 »), choisissez un emplacement où le déploiement du nœud de la machine virtuelle peut résider, puis cliquez sur Suivant. Un contrôle de validation est effectué. Une fois terminé, les détails du modèle s'affichent. | ||||
| 5 | Vérifiez les détails du modèle, puis cliquez sur Suivant. | ||||
| 6 | Sur le Configuration page , choisissez le type de configuration du déploiement, puis cliquez sur Suivant.
Les options sont répertoriées dans l’ordre d’augmenter les besoins en ressources.
| ||||
| 7 | Sur le Sélectionner le stockage, assurez-vous que le format disque par défaut de Thick Provision Lazy Zeroed et la politique de stockage VM de Datastore Default sont sélectionnés, puis cliquez sur Suivant. | ||||
| 8 | Sur le Sélectionner les réseaux, choisissez l’option réseau dans la liste des entrées pour fournir la connectivité souhaitée à la machine virtuelle.
Pour un déploiement DMZ, vous pouvez configurer le nœud de maillage vidéo avec l'interface réseau double (NIC). Ce déploiement vous permet de séparer le trafic réseau interne de l’entreprise (utilisé pour la communication interbox, les cascades entre les clusters de nœuds et pour accéder à l’interface de gestion du nœud) du trafic réseau externe du cloud (utilisé pour la connectivité vers le monde extérieur et les cascades vers Webex). Tous les nœuds d'un cluster doivent être en mode double carte réseau ; un mélange de carte réseau unique et double n'est pas pris en charge.
| ||||
| 9 | Sur la page Personnaliser le modèle, configurez les paramètres réseau suivants :
Si vous préférez, vous pouvez ignorer la configuration du paramètre réseau et suivre les étapes de la section Définir la configuration réseau du nœud de maillage vidéo dans la console après vous être connecté au nœud. | ||||
| 10 | Sur le Prêt à terminer, vérifiez que tous les paramètres que vous avez saisis correspondent aux directives de cette procédure, puis cliquez sur Terminer. Lorsque le déploiement du fichier OVA est terminé, votre nœud de maillage vidéo apparaît dans la liste des machines virtuelles. | ||||
| 11 | Faites un clic droit sur la MV du nœud de maillage vidéo, puis choisissez . Le logiciel du nœud de maillage vidéo est installé en tant qu'invité sur l'hôte VM. Vous êtes maintenant prêt à vous connecter à la console et à configurer le nœud de maillage vidéo. Vous pouvez rencontrer un délai de quelques minutes avant que les conteneurs du nœud affluent. Un message du pare-feu pont apparaît sur la console lors du premier démarrage, au cours de laquelle vous ne pouvez pas vous connecter. |
Que faire ensuite
Connectez-vous à la console du nœud de maillage vidéo
Se connecter à la console pour la première fois. Le logiciel du nœud de maillage vidéo a un mot de passe par défaut. Vous devez modifier cette valeur avant de configurer le nœud.
| 1 | À partir du client VMware vSphere, allez à la VM du nœud de maillage vidéo, puis choisissez Console. La MV du nœud de maillage vidéo démarre et une invite de connexion apparaît. Si l'invite de connexion ne s'affiche pas, appuyez sur Entrée. Vous pouvez brièvement voir un message qui indique que le système est en cours d’initialisation. |
| 2 | Utilisez le nom d'utilisateur et le mot de passe par défaut suivants pour vous connecter : Comme vous vous connectez au nœud de maillage vidéo pour la première fois, vous devez changer le mot de passe administrateur (mot de passe). |
| 3 | Mot de passe (courant) pour, saisissez le mot de passe par défaut (haut) et appuyez sur Entrer. |
| 4 | Pour le mot de passe, Saisissez une nouvelle phrase et appuyez sur Entrée. |
| 5 | Retapez le nouveau mot de passe pour, Saisissez le nouveau mot de passe et appuyez sur Entrée. Un message « Mot de passe modifié avec succès » s’affiche, puis l’écran initial du nœud de maillage vidéo apparaît avec un message indiquant que l’accès non autorisé est interdit. |
| 6 | Appuyez sur Entrez charger le menu principal. |
Que faire ensuite
Définir la configuration réseau du nœud de maillage vidéo dans la console
Définir la configuration réseau du nœud de maillage vidéo dans la console
Utilisez cette procédure pour configurer les paramètres réseau pour le nœud de maillage vidéo si vous ne les avez pas configurés lorsque vous configurez le nœud sur une machine virtuelle. Vous configurerez une adresse IP statique et changerez le FQDN/nom d’hôte et les serveurs NTP. DHCP n'est pas pris en charge actuellement.
Ces étapes sont requises si vous n'avez pas configuré les paramètres réseau au moment du déploiement OVA.
| L'interface interne (l'interface par défaut pour le trafic) est utilisée pour la CLI, les troncs SIP, le trafic SIP et la gestion des nœuds. L’interface externe (externe) est pour la communication HTTPS et websockets vers Webex, ainsi que le trafic en cascade des nœuds vers Webex. |
| 1 | Ouvrez l'interface de la console du nœud via le client VMware vSphere, puis connectez-vous en utilisant les informations d'authentification admin. Après la première configuration des paramètres réseau et si le maillage vidéo est accessible, vous pouvez accéder à l'interface du nœud via un shell sécurisé (SSH). | ||
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 2 Modifier la configuration puis cliquez sur Sélectionner. | ||
| 3 | Lisez l'invite indiquant que les appels se termineront sur le nœud de maillage vidéo, puis cliquez sur Oui. | ||
| 4 | Cliquez sur Statique, saisissez l'adresse IP pour l'interface interne, Masque, Passerelle, et DNS valeurs pour votre réseau.
| ||
| 5 | Saisissez le serveur NTP de votre organisation ou un autre serveur NTP externe qui peut être utilisé dans votre organisation. Après avoir configuré le serveur NTP et enregistré les paramètres réseau, vous pouvez suivre les étapes de Vérifier l'état du nœud de maillage vidéo à partir de la console pour vérifier que l'heure est correctement synchronisée via les serveurs NTP spécifiés.
| ||
| 6 | (Facultatif) Modifiez le nom d'hôte ou le domaine, si nécessaire.
| ||
| 7 | Cliquez sur Enregistrer , puis cliquez sur Enregistrer les modifications & Rebooter . Au cours de l’enregistrement, la validation du DNS (Système de noms de domaine) est effectuée si vous aviez fourni un domaine. Un avertissement s'affiche si le nom de domaine complet (nom d'hôte et domaine) n'est pas résolvable à l'aide des adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement, mais les appels ne fonctionneront pas jusqu'à ce que le nom de domaine complet puisse se résoudre au DNS configuré sur le nœud. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. |
Que faire ensuite
Une fois que l’image logicielle est installée et configurée avec les paramètres réseau (adresse IP, DNS, NTP, etc.) et accessible sur le réseau de l’entreprise, vous pouvez passer à l’étape suivante de son enregistrement sécurisé sur le Cloud. L’adresse IP qui est configurée sur le nœud de maillage vidéo est accessible uniquement à partir du réseau de l’entreprise. Du point de vue de la sécurité, le nœud est durci, ce qui signifie que seuls les administrateurs clients peuvent accéder à l'interface du nœud pour effectuer la configuration.
Définir L'Interface Réseau Externe du nœud de maillage vidéo
Définir L'Interface Réseau Externe du nœud de maillage vidéo
Une fois que le nœud est de retour en ligne et que vous avez vérifié la configuration du réseau interne, vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe.
| 1 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 5 Configuration IP externe puis cliquez sur Sélectionner. | ||
| 2 | Cliquez sur 1 Enable/Disable, puis sur Select, puis sur Yes pour activer les options d’adresse IP externe sur le nœud. | ||
| 3 | Comme vous l'avez fait avec la configuration réseau initiale, saisissez les valeurs Adresse IP (externe), Masque et Passerelle.
| ||
| 4 | Cliquez sur Enregistrer et redémarrer. Le nœud redémarre à nouveau pour activer la double adresse IP, puis configure automatiquement les règles de routage statique de base. Ces règles déterminent que le trafic entrant et sortant d'une adresse IP de classe privée utilise une interface interne ; le trafic entrant et sortant d'une adresse IP de classe publique utilise une interface externe. Plus tard, vous pouvez créer vos propres règles de routage—Par exemple, si vous devez configurer une dérogation et autoriser l'accès à un domaine externe à partir de l'interface interne.
| ||
| 5 | Pour valider la configuration des adresses IP interne et externe, dans le menu principal de la console, accédez à 4 Diagnostics, puis choisissez Ping. | ||
| 6 | Dans le champ ping, saisissez une adresse de destination que vous souhaitez tester, telle qu'une destination externe ou une adresse IP interne, puis cliquez sur OK.
|
Que faire ensuite
API du nœud de maillage vidéo
Les API des nœuds de maillage vidéo permettent aux administrateurs de l’organisation de gérer le mot de passe, les paramètres réseau internes et externes, le mode de maintenance et les certificats de serveur liés aux nœuds de maillage vidéo. Ces API peuvent être invoquées via n'importe quel outil d'API comme Postman, ou vous pouvez créer votre propre script pour les appeler. L'utilisateur doit appeler les API en utilisant le point de terminaison approprié (vous pouvez utiliser soit l'IP du nœud ou le nom de domaine complet), la méthode, le corps, les en-têtes, l'autorisation, etc. pour effectuer l'action souhaitée et obtenir une réponse appropriée, conformément aux informations fournies ci-dessous.
API d'administration VMN
Les API d’administration du maillage vidéo permettent aux administrateurs de l’organisation de gérer le mode de maintenance et le mot de passe du compte d’administrateur des nœuds de maillage vidéo.
Obtenir l'état du mode de maintenance
Récupère l’état courant du mode de maintenance (Etat attendu : allumé, éteint, en attente ou demandé).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Exemple de réponse 2 :
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Exemple de réponse 3 :
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Activer ou désactiver le mode de maintenance
Lorsque vous placez un nœud de maillage vidéo en mode de maintenance, il effectue un arrêt progressif des services d’appel (arrête d’accepter les nouveaux appels et attend jusqu’à 2 heures pour que les appels existants soient terminés).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Appelez cette API uniquement lorsqu'il n'y a aucun appel actif. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"maintenanceMode": "on"
}maintenanceMode - État du mode de maintenance à régler - "on" ou "off".
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Changer le mot de passe admin
Modifie le mot de passe de l’utilisateur administrateur.
[PUT] https://<node_ip>/api/v1/external/password
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"newPassword": "new"
}newPassword : le nouveau mot de passe à définir pour le compte « admin » du nœud de maillage vidéo.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}API réseau VMN
Les API réseau de maillage vidéo permettent aux administrateurs de l’organisation de gérer les paramètres réseau internes et externes.
Obtenir la configuration du réseau externe
Détecte si le réseau externe est activé ou désactivé. Si le réseau externe est activé, il récupère également l'adresse IP externe, le masque de sous-réseau externe et la passerelle externe.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Exemple de réponse 2 :
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Exemple de réponse 3 :
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Modifier la configuration du réseau externe
Modifie les paramètres du réseau externe. Cette API peut être utilisée pour activer le réseau externe ainsi que pour configurer ou modifier l'interface réseau externe avec l'adresse IP externe, le masque de sous-réseau externe et la passerelle externe. Il peut également être utilisé pour désactiver le réseau externe. Après avoir effectué des modifications de configuration du réseau externe, le nœud redémarre pour appliquer ces modifications.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Vous pouvez configurer ceci uniquement pour les nœuds de maillage vidéo nouvellement déployés, dont le mot de passe administrateur par défaut a été modifié. N’utilisez pas cette API après avoir enregistré le nœud auprès d’une organisation. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
Activation du réseau externe :
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Désactivation du réseau externe :
{
"externalNetworkEnabled": false
}externalNetworkEnabled : valeur booléenne (vrai ou faux) pour activer/désactiver le réseau externe
externalIp - L'IP externe à ajouter
externalMask - Le masque de réseau pour le réseau externe
externalGateway - La passerelle pour le réseau externe
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Exemple de réponse 4 :
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Obtenir les détails du réseau interne
Récupère les détails de configuration du réseau interne qui comprennent le mode réseau, l'adresse IP, le masque de sous-réseau, la passerelle, les détails de mise en cache DNS, les serveurs DNS, les serveurs NTP, l'interface interne MTU, le nom d'hôte et le domaine.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Exemple de réponse 2 :
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Exemple de réponse 3 :
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Modifier les serveurs DNS
Met à jour les serveurs DNS avec de nouveaux.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - Serveurs DNS à mettre à jour. Plusieurs serveurs DNS séparés par des espaces sont autorisés.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Exemple de réponse 3 :
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Modifier les serveurs NTP
Met à jour les serveurs NTP avec de nouveaux.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - Serveurs NTP à mettre à jour. Plusieurs serveurs NTP séparés par des espaces sont autorisés.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Exemple de réponse 3 :
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Modifier le nom et le domaine de l’organisateur
Met à jour le nom d'hôte et le domaine du nœud de maillage vidéo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName : le nouveau nom d'hôte du nœud.
domaine - Le nouveau domaine pour le nom d'hôte du nœud (facultatif).
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Exemple de réponse 3 :
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Activer ou désactiver la mise en cache DNS
Active ou désactive la mise en cache DNS. Envisagez d'activer la mise en cache si les vérifications DNS prennent souvent plus de 750 ms à résoudre, ou si cela est recommandé par l'assistance Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"dnsCaching": true
}dnsCaching - Configuration de la mise en cache DNS. Accepte la valeur booléenne (vrai ou faux).
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Exemple de réponse 3 :
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Modifier l'interface MTU
Modifie l'unité de transmission maximale (MTU) pour les interfaces réseau du nœud à partir de la valeur par défaut de 1500. Les valeurs comprises entre 1280 et 9000 sont autorisées.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Maximum Transmission Unit pour les interfaces réseau du nœud. La valeur doit être comprise entre 1280 et 9000.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API de certificat du serveur VMN
Les API de certificat du serveur de maillage vidéo permettent aux administrateurs de l’organisation de créer, mettre à jour, télécharger et supprimer les certificats liés aux nœuds de maillage vidéo. Pour plus d’informations, voir Échange de chaînes de certificats entre Unified CM et les nœuds de maillage vidéo.
Créer le certificat CSR
Génère un certificat CSR (Certificate Signing Request) et la clé privée, en fonction des détails fournis.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName : IP/FQDN du nœud de maillage vidéo donné comme nom commun. (obligatoire)
emailAddress - Adresse électronique de l'utilisateur. (facultatif)
altNames - Nom(s) alternatif(s) du sujet (facultatif). Des FDQN séparés par des espaces multiples sont autorisés. Le cas échéant, il doit contenir le nom commun. Si altNames n'est pas fourni, il prend le commonName comme valeur de altNames.
organisation - Nom de l'organisation/de la société. (facultatif)
organizationUnit - Nom de l'unité organisationnelle ou du service ou du groupe, etc. (facultatif)
localité - Ville/Localité. (facultatif)
état - État/Province. (facultatif)
pays - Pays/Région. Abréviation de deux lettres. Ne fournissez pas plus de deux lettres. (facultatif)
phrase secrète - Phrase secrète de clé privée. (facultatif)
keyBitSize - Taille du bit de clé privée. Les valeurs acceptées sont 2048, par défaut, ou 4096. (facultatif)
En-têtes de demande :
Type de contenu : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Exemple de réponse 4 :
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Exemple de réponse 5 :
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Télécharger le certificat CSR
Télécharge le certificat CSR généré.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Télécharger la clé privée
Télécharge la clé privée générée avec le certificat CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Supprimer le certificat CSR
Supprime le certificat CSR existant.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/csr
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Supprimer la clé privée
Supprime la clé privée existante.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/key
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Installer le certificat signé par l'autorité de certification et la clé privée
Télécharge le certificat signé par l'autorité de certification fourni et la clé privée sur le nœud de maillage vidéo et installe le certificat sur le nœud.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
Utilisez « form-data » pour télécharger les fichiers suivants :
Fichier de certificat signé par l'autorité de certification (.crt) avec la clé « crtFile ».
Fichier Private Key (.key) avec la clé comme « keyFile ».
En-têtes de demande :
Type de contenu : 'multipartie/form-data'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Exemple de réponse 4 :
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Télécharger le certificat signé par l'autorité de certification
Télécharge le certificat signé par l'autorité de certification installé sur le nœud.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Supprimer le certificat signé par l'autorité de certification
Supprime le certificat signé par l'autorité de certification installé sur le nœud.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/caCert
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Réponses API communes
Vous trouverez ci-dessous quelques exemples de réponses que vous pourriez rencontrer lors de l'utilisation de l'une des API mentionnées ci-dessus.
Exemple de réponse 1 : Identifiants erronés fournis dans l'autorisation de base.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Exemple de réponse 2 : VMN n'est pas mis à niveau vers la version requise qui prend en charge ces API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Exemple de réponse 3 : Mauvaise référence saisie dans l'en-tête (lorsque l'en-tête n'était pas attendu).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Exemple de réponse 4 : Limite de débit dépassée, essayez dans un certain temps.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Ajouter des règles de routage internes et externes
Dans un déploiement d'interface réseau double (NIC), vous pouvez affiner le routage pour les nœuds de maillage vidéo en ajoutant des règles de routage définies par l'utilisateur pour les interfaces externes et internes. Les routes par défaut sont ajoutées aux nœuds, mais vous pouvez faire des exceptions—par exemple, des sous-réseaux externes ou des adresses hôtes qui doivent être accessibles via l'interface interne, ou des sous-réseaux internes ou des adresses hôtes qui doivent être accessibles depuis l'interface externe. Effectuez les étapes suivantes si nécessaire.
| 1 | À partir de l’interface du nœud de maillage vidéo, choisissez 5 Configuration IP externe, puis cliquez sur Sélectionner. | ||
| 2 | Choisissez 3 Gérer les règles de routage, puis cliquez sur Sélectionner. La première fois que vous ouvrez cette page, les règles de routage système par défaut apparaissent dans la liste. Par défaut, tout le trafic interne passe par l'interface interne et le trafic externe par l'interface externe.
Vous pouvez ajouter des remplacements manuels à ces règles dans les étapes suivantes. | ||
| 3 | Suivez ces étapes si nécessaire :
Lorsque vous ajoutez chaque règle, elles apparaissent dans la liste des règles de routage, classées en tant que règles définies par l'utilisateur.
|
| Les règles de routage personnalisées peuvent créer des conflits potentiels avec d'autres routage. Par exemple, vous pouvez définir une règle qui fige votre connexion SSH à l'interface du nœud de maillage vidéo. Si cela se produit, effectuez l'une des actions suivantes, puis supprimez ou modifiez la règle de routage :
|
Enregistrer le nœud de maillage vidéo sur le Cloud Webex
Utilisez cette procédure pour enregistrer les nœuds de maillage vidéo sur le Cloud Webex et effectuer une configuration supplémentaire. Lorsque vous utilisez Control Hub pour enregistrer votre nœud, vous créez un cluster auquel le nœud est affecté. Un cluster comporte une ou plusieurs nœuds pour servir les utilisateurs déployés dans une zone géographique. Les étapes d'enregistrement configurent également les paramètres d'appel SIP, configurez un programme de mise à niveau et abonnez-vous aux notifications par courrier électronique.
Avant de commencer
Lorsque vous commencez l'Enregistrement de nœud, vous devez le terminer dans 60 minutes ou vous devrez recommencer.
Vérifiez que tous les bloqueurs de fenêtres contextuelles de votre navigateur sont désactivés ou que vous autorisez une exception pour https://admin.webex.com.
Pour de meilleurs résultats, les nœuds de déployer une grappe dans le même centre de données. Voir Clusters dans le maillage vidéo pour savoir comment ils fonctionnent et les meilleures pratiques.
À partir de l’hôte ou de la machine sur laquelle vous enregistrez les nœuds de maillage vidéo sur le Cloud, vous devez disposer d’une connectivité au Cloud Webex et aux adresses IP de maillage vidéo qui sont enregistrées (dans un environnement double carte réseau, en particulier les adresses IP internes des nœuds de maillage vidéo).
| 1 | Connectez-vous au Control Hub. Vous vous connectez au Control Hub à l’aide des informations d’authentification d’administrateur. La fonctionnalité d’administration de Control Hub n’est disponible que pour les utilisateurs qui sont définis comme administrateurs dans Control Hub. Voir Rôles du compte client pour plus d'informations. | ||
| 2 | Aller à et choisissez-en un :
| ||
| 3 | Vérifiez que vous avez installé et configuré votre nœud de maillage vidéo. Cliquez sur Oui, je suis prêt à m’inscrire..., puis cliquez sur Suivant. | ||
| 4 | Dans Créer un nouveau cluster ou sélectionner un cluster, choisissez-en un :
| ||
| 5 | Dans Saisissez le FQDN ou l’adresse IP, saisissez le nom de domaine complet (FQDN) ou l’adresse IP interne de votre nœud de maillage vidéo, puis cliquez sur Suivant.
Un nom de domaine complet doit être résolu directement à l'adresse IP ou il n'est pas utilisable. Nous effectuons la validation du FDQN pour écarter toute erreur de typo ou de configuration.
| ||
| 6 | Sous Programme de mise à niveau, choisissez une heure, une fréquence et un fuseau horaire. La valeur par défaut est un programme de mise à niveau quotidien. Vous pouvez le modifier en un horaire hebdomadaire sur un jour spécifique. Lorsqu’une mise à niveau est disponible, le logiciel du nœud de maillage vidéo est automatiquement mis à niveau pendant la période que vous sélectionnez.
| ||
| 7 | Sous Notifications par courrier électronique, ajoutez les adresses électroniques de l'administrateur pour s'abonner aux notifications concernant les alarmes de service et les mises à niveau logicielles. Votre adresse électronique d'administrateur est automatiquement ajoutée. Vous pouvez le supprimer si vous le souhaitez. | ||
| 8 | Activez le paramètre Qualité vidéo pour activer la vidéo 1080p 30 ips. Avec ce paramètre, les participants SIP qui rejoignent une réunion hébergée dans un nœud de maillage vidéo peuvent utiliser la vidéo 1080p 30 ips s’ils sont tous à l’intérieur du réseau de l’entreprise et qu’ils utilisent un périphérique haute définition. Le paramètre s'applique à tous les clusters de nœuds.
| ||
| 9 | Lisez les informations sous Terminer l’inscription, puis cliquez sur Aller au nœud pour enregistrer le nœud sur le Cloud Webex. Un nouvel onglet de navigation s’ouvre pour vérifier le nœud. Cette étape sécurise le nœud de maillage vidéo en utilisant l’adresse IP du nœud. Au cours du processus d’enregistrement, le Control Hub vous redirige vers le nœud de maillage vidéo. L'adresse IP doit être sécurisée, sinon l'enregistrement échoue. Le processus d'enregistrement doit être terminé à partir du réseau d'entreprise sur lequel le nœud est installé. | ||
| 10 | Cochez Autoriser l’accès au nœud de maillage vidéo Webex, puis cliquez sur Continuer. | ||
| 11 | Cliquez sur Autoriser. Votre compte est validé, votre nœud de maillage vidéo est enregistré et le message Inscription terminée s’affiche, indiquant que votre nœud de maillage vidéo est maintenant enregistré sur Webex. Le nœud de maillage vidéo obtient les identifiants de la machine en fonction des droits de votre organisation. Les informations d'identification de la machine générées expirent périodiquement et sont actualisées. | ||
| 12 | Cliquez sur le lien du portail ou fermez l’onglet pour revenir à la page Maillage vidéo. Sur la page Maillage vidéo, vous voyez maintenant le nouveau cluster qui contient le nœud de maillage vidéo que vous avez enregistré.
À ce stade, le nœud de maillage vidéo est prêt à communiquer avec les services du Cloud Cisco via les canaux sécurisés à l’aide d’un jeton émis pour l’authentification. Le nœud de maillage vidéo communique également avec Docker Hub (docker.com, docker.io). Docker est utilisé par le nœud de maillage vidéo pour stocker des conteneurs à distribuer à différents nœuds de maillage vidéo dans le monde entier. Seul Cisco dispose d’identifiants pour écrire dans Docker Hub. Les nœuds de maillage vidéo peuvent contacter Docker Hub en utilisant des identifiants de connexion en lecture seule pour télécharger les conteneurs pour les mises à niveau.
|
Choses à ne pas oublier
Gardez les informations suivantes à l’esprit sur le nœud de maillage vidéo et son fonctionnement une fois inscrit dans votre organisation Webex :
Lorsque vous déployez un nouveau nœud de maillage vidéo, l’application Webex et le périphérique enregistré sur Webex ne reconnaissent pas le nouveau nœud pendant 2 heures maximum. Les clients vérifient l'accessibilité du cluster pendant le démarrage, un changement de réseau ou l'expiration du cache. Vous pouvez attendre 2 heures ou, comme alternative, redémarrer votre application Webex ou redémarrer le périphérique de salle ou de bureau Webex. Ensuite, l’activité des appels est capturée dans les rapports de maillage vidéo dans le Control Hub.
Un nœud de maillage vidéo s’enregistre auprès d’une seule organisation Webex ; il ne s’agit pas d’un périphérique multitenant.
Pour comprendre ce qui utilise le nœud de maillage vidéo et ce qui ne l’utilise pas, consultez le tableau dans Clients et périphériques qui utilisent le nœud de maillage vidéo.
Le nœud de maillage vidéo peut se connecter à votre site Webex ou au site Webex d’un autre client ou partenaire. Par exemple, le site A a déployé un cluster de nœuds de maillage vidéo et l'a enregistré avec le domaine example1.webex.com. Si les utilisateurs du site A appellent mymeeting@example1.webex.com, ils utilisent le nœud de maillage vidéo et une cascade peut être créée. Si les utilisateurs du site A appellent yourmeeting@example2.webex.com, les utilisateurs du site A utiliseront leur nœud de maillage vidéo local et se connecteront à la réunion sur l’organisation Webex du site B.
Que faire ensuite
Pour enregistrer des nœuds supplémentaires, répétez ces étapes.
Si une mise à niveau est disponible, nous vous recommandons de l'appliquer dès que possible. Pour effectuer la mise à niveau, procédez comme suit :
Les données de mise à disposition sont transférées vers le Cloud Webex par l’équipe de développement Cisco sur des canaux sécurisés. Les données de provisionnement sont signées. Pour les conteneurs, les données de mise à disposition contiennent le nom, la somme de contrôle, la version, etc. Le nœud de maillage vidéo obtient également ses données de mise à disposition à partir du Cloud Webex via des canaux sécurisés.
Une fois que le nœud de maillage vidéo obtient ses données de mise à disposition, le nœud s'authentifie avec des informations d'authentification en lecture seule et télécharge le conteneur avec la somme de contrôle et le nom spécifiques et met à niveau le système. Chaque conteneur s'exécutant sur le nœud de maillage vidéo a un nom d'image et une somme de contrôle. Ces attributs sont téléchargés dans le Cloud Webex à l’aide de canaux sécurisés.
Activer la qualité de service (QoS) pour le nœud de maillage vidéo
Avant de commencer
Effectuez les modifications nécessaires du port du pare-feu qui sont couvertes dans le schéma et le tableau. Voir Ports et protocoles utilisés par le maillage vidéo.
Pour que les nœuds de maillage vidéo soient activés pour QoS, les nœuds doivent être en ligne. Les nœuds en mode de maintenance ou hors ligne sont exclus lorsque vous activez ce paramètre.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , cliquez sur Modifier les paramètres sur la carte de maillage vidéo. | ||
| 2 | Faites défiler jusqu'à Quality of Service et cliquez sur Enable. Lorsque cette option est activée, vous obtenez la large plage de ports discrets (déterminée par la configuration du contrôle des appels sur site) qui est utilisée pour l'audio et la vidéo pour les clients/points de terminaison SIP sur site et les cascades intra-luster avec des marquages DSCP uniques :
Toutes les SIP et le trafic à partir des nœuds de maillage vidéo en cascade est marqué avec EF pour l’audio et AF41 pour la vidéo. Les plages de ports discrètes sont utilisées comme ports sources pour les médias en cascade vers d'autres nœuds de maillage vidéo et les nœuds média du Cloud ainsi que les ports source et de destination pour les médias clients SIP. Les applications Webex Teams et les médias en cascade continuent d’utiliser le port partagé de destination 5004 et le port ramge 50000–53000.
Un message d'état s'affiche qui indique quels nœuds sont activés un par un pour la plage de ports QoS. Vous pouvez cliquer sur revoir les nœuds en attente pour afficher une liste des nœuds en attente de QoS. L’activation de ce paramètre peut prendre jusqu’à 2 heures, en fonction du trafic d’appels sur les nœuds. | ||
| 3 | Si la QoS n'est pas entièrement activée dans les 2 heures, ouvrez un dossier avec l'assistance pour une enquête plus approfondie. Les nœuds redémarrent et sont mis à jour avec la nouvelle plage de ports. |
Si vous décidez de désactiver le paramètre, vous obtenez la petite plage de ports de consolidation qui est utilisée à la fois pour l'audio et la vidéo (34000–34999). Tout le trafic des nœuds de maillage vidéo (SIP, cascades, trafic cloud, etc.) reçoit un seul marquage AF41.
Vérifier les plages de ports du nœud de maillage vidéo avec l'outil Reflector dans l'interface Web
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Télécharger une copie du Reflector Tool Client (un script Python) sur https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface du nœud de maillage vidéo Webex. Pour des instructions, voir Gérer le nœud de maillage vidéo à partir de l'interface Web. |
| 4 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 5 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 6 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 7 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 8 | Exécutez le client avec
|
Configurer le nœud de maillage vidéo pour l’intégration du proxy
Utilisez cette procédure pour spécifier le type de proxy que vous souhaitez intégrer à un maillage vidéo. Si vous choisissez un proxy d'inspection transparent ou un proxy explicite, vous pouvez utiliser l'interface du nœud pour télécharger et installer le certificat racine, vérifier la connexion proxy et résoudre les problèmes potentiels.
Avant de commencer
Voir Prise en charge du proxy pour le maillage vidéo pour un aperçu des options du proxy prises en charge.
Exigences pour la prise en charge du proxy pour le maillage vidéo
| 1 | Saisissez l’URL de configuration du maillage vidéo | ||||||||||
| 2 | Allez dans Trust Store & Proxy, puis choisissez une option :
Suivez les étapes suivantes pour une inspection transparente ou une procuration explicite. | ||||||||||
| 3 | Cliquez sur Télécharger un certificat racine ou un certificat d'entité finale, puis recherchez et choisissez le certificat racine pour le proxy d'inspection explicite ou transparent. Le certificat est téléchargé mais n'est pas encore installé car le nœud doit être redémarré pour installer le certificat. Cliquez sur la flèche située à côté du nom de l'émetteur du certificat pour obtenir plus de détails ou cliquez sur Supprimer si vous avez fait une erreur et souhaitez recharger le fichier. | ||||||||||
| 4 | Pour une inspection transparente ou des proxys explicites, cliquez sur Vérifier la connexion du proxy pour tester la connectivité réseau entre le nœud de maillage vidéo et le proxy. Si le test de connexion échoue, vous voyez un message d'erreur qui indique la raison et comment vous pouvez corriger le problème. | ||||||||||
| 5 | Une fois le test de connexion réussi, pour le proxy explicite, activez le commutateur pour Router toutes les demandes https du port 443 de ce nœud via le proxy explicite. Ce paramètre nécessite 15 secondes pour prendre effet. | ||||||||||
| 6 | Cliquez sur Installer tous les certificats dans le Trust Store (apparaît chaque fois qu'un certificat racine a été ajouté lors de la configuration du proxy) ou Redémarrer (apparaît si aucun certificat racine n'a été ajouté), lisez l'invite, puis cliquez sur Installer si vous êtes prêt. Le nœud redémarre en quelques minutes. | ||||||||||
| 7 | Après le redémarrage du nœud, connectez-vous à nouveau si nécessaire, puis ouvrez la page Aperçu pour vérifier les vérifications de connectivité et vous assurer qu'elles sont toutes en vert. La vérification de la connexion proxy teste uniquement un sous-domaine de webex.com. S'il y a des problèmes de connectivité, un problème courant est que certains des domaines du Cloud répertoriés dans les instructions d'installation sont bloqués au niveau du proxy. |
Intégrer le maillage vidéo au flux des tâches de contrôle d'appel
Configurez les troncs SIP pour router l’appel SIP pour les réunions Webex sur le maillage vidéo. Les périphériques SIP ne prennent pas en charge l’accessibilité directe, vous devez donc utiliser la configuration Unified CM ou VCS Expressway pour établir une relation entre les périphériques SIP sur site et vos clusters de maillage vidéo.
Avant de commencer
Voir Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager pour comprendre des exemples de déploiement courants.
Le maillage vidéo prend en charge TCP ou TLS entre Unified CM et la signalisation SIP. SIP TLS n'est pas pris en charge pour VCS Expressway.
Dans Unified CM, chaque trunk SIP peut prendre en charge jusqu’à 16 destinations de maillage vidéo (adresses IP).
Dans Unified CM, les ports entrants sur le profil de sécurité du tronc SIP peuvent être par défaut (Profil de tronc SIP non sécurisé).
Le maillage vidéo prend en charge 2 schémas de route : sitename.webex.com et meet.ciscospark.com. Les autres schémas de route ne sont pas pris en charge.
Le maillage vidéo prend en charge 3 schémas de route : webex.com (pour les adresses vidéo courtes), sitename.webex.com et meet.ciscospark.com. Les autres schémas de route ne sont pas pris en charge.
Lorsque vous utilisez le format d'adresse vidéo courte ( meet@webex.com ), le nœud de maillage vidéo gère toujours l'appel. Le nœud gère l'appel même si l'appel est destiné à un site sur lequel le maillage vidéo n'est pas activé.
Choisissez l'une de ces options, en fonction de votre environnement de contrôle des appels et de vos exigences de sécurité :
|
Configurer le routage du trafic SIP TLS sécurisé d’Unified CM pour le maillage vidéo
| 1 | Créer un profil SIP pour les clusters de maillage vidéo : | ||
| 2 | Ajouter un nouveau profil de sécurité du tronc SIP pour les clusters de maillage vidéo : | ||
| 3 | Ajoutez un nouveau tronc SIP pour pointer vers vos clusters de maillage vidéo :
| ||
| 4 | Créez un tronc SIP pour pointer vers un Expressway pour le basculement du Cloud Webex.
| ||
| 5 | Créer un nouveau groupe de routage pour les appels vers les clusters de maillage vidéo : | ||
| 6 | Dépassement sur le cloud, créer un nouveau groupe de routage pour les appels vers Expressway : | ||
| 7 | Créer une nouvelle liste de routage pour les appels vers les clusters de maillage vidéo et Expressway : | ||
| 8 | Créez un schéma de route SIP pour le format de numérotation de l’adresse vidéo courte pour les réunions Webex : Grâce à la fonction de numérotation de l'adresse vidéo courte, les utilisateurs n'ont plus à se souvenir du nom du site Webex pour rejoindre une réunion ou un événement Webex en utilisant un système vidéo. Ils peuvent rejoindre la réunion plus rapidement car ils ont seulement besoin de connaître le numéro de la réunion ou de l’événement. | ||
| 9 | Créer un schéma de route SIP pour le site Webex : | ||
| 10 | Créer un schéma de route SIP pour les réunions Webex App (compatibilité ascendante) : |
Configurer le routage du trafic SIP TCP Unified CM pour le maillage vidéo
| 1 | Créer un profil SIP pour les clusters de maillage vidéo : | ||
| 2 | Ajouter un nouveau profil de sécurité du tronc SIP pour les clusters de maillage vidéo : | ||
| 3 | Ajoutez un nouveau tronc SIP pour pointer vers vos clusters de maillage vidéo :
| ||
| 4 | Créer un nouveau tronc SIP pour pointer vers un Expressway.
| ||
| 5 | Créer un nouveau groupe de routage pour les appels vers les clusters de maillage vidéo : | ||
| 6 | Dépassement sur le cloud, créer un nouveau groupe de routage pour les appels vers Expressway : | ||
| 7 | Créer une nouvelle liste de routage pour les appels vers les clusters de maillage vidéo et Expressway : | ||
| 8 | Créez un schéma de route SIP pour le format de numérotation de l’adresse vidéo courte pour les réunions Webex : Grâce à la fonction de numérotation de l'adresse vidéo courte, les utilisateurs n'ont plus à se souvenir du nom du site Webex pour rejoindre une réunion ou un événement Webex en utilisant un système vidéo. Ils peuvent rejoindre la réunion plus rapidement car ils ont seulement besoin de connaître le numéro de la réunion ou de l’événement. | ||
| 9 | Créer un schéma de route SIP pour le site Webex : | ||
| 10 | Créer un schéma de route SIP pour les réunions de l’application Webex : |
Configurer le routage du trafic Expressway TCP SIP pour le maillage vidéo
| 1 | Créez une zone qui pointe vers les clusters de maillage vidéo : | ||||||||||||||||||||||
| 2 | Créer des modèles de numérotation pour les clusters de maillage vidéo pour les sites Webex :
| ||||||||||||||||||||||
| 3 | Créez un client traversant et une paire de zones qui pointe vers l'Expressway du Cloud pour le basculement : | ||||||||||||||||||||||
| 4 | Créez une règle de recherche de secours pour la zone client traversante qui mène à l'Expressway-E : | ||||||||||||||||||||||
| 5 | De l'Expressway-E, allez à . Cliquez sur Nouveau et ajoutez la zone Webex. Dans les versions antérieures à X8.11, vous avez créé une nouvelle zone DNS à cette fin. | ||||||||||||||||||||||
| 6 | Créer un modèle de numérotation pour l'Expressway du Cloud : | ||||||||||||||||||||||
| 7 | Pour les périphériques SIP enregistrés auprès de l'Expressway-C, ouvrez l'adresse IP du périphérique dans un navigateur, allez à Installation, faites défiler jusqu'à SIP, puis choisissez Normes dans la liste déroulante Type. |
Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo
Effectuez un échange de certificat pour établir une confiance bidirectionnelle entre Unified CM et les interfaces de maillage vidéo. Avec la configuration du trunk sécurisé, les certificats permettent au trafic SIP chiffré et aux médias SRTP de votre organisation à partir des CM unifiés approuvés d’atterrir sur des nœuds de maillage vidéo approuvés.
| Dans un environnement en cluster, vous devez installer les certificats d'autorité de certification et de serveur sur chaque nœud individuellement. |
Avant de commencer
Pour des raisons de sécurité, nous vous recommandons d'utiliser un certificat signé par une autorité de certification sur vos nœuds de maillage vidéo au lieu du certificat auto-signé par défaut du nœud.
| 1 | Ouvrez l’interface du nœud de maillage vidéo (adresse IP/configuration, par exemple, | ||||
| 2 | Allez dans Certificats du serveur et demandez et téléchargez un certificat et une paire de clés si nécessaire :
| ||||
| 3 | Dans un autre onglet du navigateur, à partir de Cisco Unified OS Administration, allez à . Saisissez vos critères de recherche et cliquez sur Find, puis choisissez le nom de fichier du certificat ou de la Certificate Trust List (CTL) et cliquez sur Download. Enregistrez le fichier Unified CM dans un endroit facile à mémoriser et laissez l’instance Unified CM ouverte dans l’onglet du navigateur. | ||||
| 4 | Retournez à l’onglet d’interface du nœud de maillage vidéo, cliquez sur Trust Store & Proxy, puis choisissez une option :
Un nœud de maillage vidéo enregistré sur le Cloud s’arrête gracieusement, en attendant jusqu’à 2 heures avant la fin des appels. Pour installer le certificat CallManager.pem, le nœud redémarre automatiquement. Lorsqu'il revient en ligne, une invite apparaît lorsque le certificat CallManager.pem s'installe sur le nœud de maillage vidéo. Vous pouvez ensuite recharger la page pour afficher le nouveau certificat. | ||||
| 5 | Retournez à l'onglet Administration de Cisco Unified OS et cliquez sur Télécharger le certificat/la chaîne de certificats. Choisissez le nom du certificat dans la liste déroulante Objet du certificat, recherchez le fichier que vous avez téléchargé à partir de l'interface du nœud de maillage vidéo, puis cliquez sur Ouvrir. | ||||
| 6 | Pour télécharger le fichier sur le serveur, cliquez sur Upload File. Si vous téléchargez une chaîne de certificats, vous devez télécharger tous les certificats de la chaîne.
|
Activer le chiffrement média pour l’organisation et les clusters de maillage vidéo
Utilisez cette procédure pour activer le chiffrement des médias pour votre organisation et les clusters de maillage vidéo individuels. Ce paramètre force une configuration TLS de bout en bout et vous devez avoir un tronc SIP TLS sécurisé en place sur votre Unified CM qui pointe vers vos nœuds de maillage vidéo.
Paramètres | Résultat |
|---|---|
Unified CM est configuré avec un trunk sécurisé et ce paramètre du concentrateur de contrôle du maillage vidéo n’est pas activé. | Les appels échouent. |
Unified CM n’est pas configuré avec un trunk sécurisé et ce paramètre du concentrateur de contrôle du maillage vidéo est activé. | Les appels n’échouent pas, mais ils reviennent en mode non sécurisé. |
| Les terminaux Cisco doivent également être configurés avec un profil de sécurité et une négociation TLS pour que le chiffrement de bout en bout fonctionne. Sinon, les appels débordent vers le Cloud à partir de terminaux qui ne sont pas configurés avec TLS. Nous vous recommandons d'activer cette fonctionnalité uniquement si tous les terminaux peuvent être configurés pour utiliser TLS. |
Avant de commencer
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Paramètres sur la carte de maillage vidéo. |
| 2 | Faites défiler la page jusqu'à Chiffrement média et activez le paramètre. Ce paramètre rend le chiffrement obligatoire sur tous les canaux média qui passent par les nœuds de maillage vidéo de votre organisation. Notez le tableau précédent et la note d'avertissement pour les situations où les appels peuvent échouer et ce qui est nécessaire pour que le chiffrement de bout en bout fonctionne. |
| 3 | Cliquez sur Tout afficher et répétez les étapes suivantes sur chaque cluster de maillage vidéo que vous souhaitez activer pour le trafic SIP sécurisé. |
Activer le maillage vidéo pour le site Webex
Pour utiliser le média optimisé vers le nœud de maillage vidéo pour une réunion Webex pour toutes les applications Webex et tous les périphériques à rejoindre, cette configuration doit être activée pour le site Webex. L’activation de ce paramètre lie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Si ce paramètre n’est pas activé, l’application et les périphériques Webex n’utiliseront pas le nœud de maillage vidéo pour les réunions Webex.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , cliquez sur le site Webex à partir de la carte Meetings, puis cliquez sur Paramètres |
| 2 | Accédez aux Paramètres communs en cliquant sur Service > Réunion > Paramètres du site. Dans Paramètres communs, cliquez sur Salles de réunion de collaboration sur le Cloud (CMR), choisissez Maillage vidéo pour Type de ressource média, puis cliquez sur Enregistrer en bas.
Ce paramètre relie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Le paramètre doit être renseigné dans votre environnement après 15 minutes. Les réunions Webex qui démarrent après le remplissage de ce changement prendront le nouveau paramètre. Si vous laissez ce champ défini sur le Cloud (l’option par défaut), toutes les réunions sont hébergées dans le Cloud et le nœud de maillage vidéo n’est pas utilisé. |
Attribuer des salles de réunion de collaboration aux utilisateurs de l’application Webex
Vérifier l’expérience de la réunion sur le point de terminaison sécurisé
Suivez ces étapes pour vérifier que les points de terminaison sont enregistrés en toute sécurité et que l’expérience de réunion correcte s’affiche.
| 1 | Rejoindre une réunion à partir du point de terminaison sécurisé. |
| 2 | Vérifiez que la liste d'organisation de la réunion s'affiche sur le périphérique. Cet exemple montre à quoi ressemble la liste des réunions sur un terminal avec un écran tactile :
|
| 3 | Pendant la réunion, accédez aux informations de la conférence Webex à partir de Détails de l'appel . |
| 4 | Vérifiez que la section Chiffrement affiche le Tapez en tant que AES-128 et le Statut en tant que Activé .
|
Analyse du maillage vidéo
Les analyses fournissent des informations sur la façon dont vous utilisez vos nœuds et clusters de maillage vidéo sur site dans votre organisation Webex. Avec les données historiques dans l’affichage des métriques, vous pouvez gérer plus efficacement vos ressources de maillage vidéo en surveillant la capacité, l’utilisation et la disponibilité de vos ressources sur site. Vous pouvez utiliser ces informations pour prendre des décisions concernant l’ajout d’autres nœuds de maillage vidéo à un cluster ou la création de nouveaux clusters, par exemple. Les analyses de maillage vidéo sont disponibles dans Control Hub sous .
Pour vous aider à analyser les données de votre organisation, vous pouvez zoomer sur les données qui apparaissent sur le graphique et isoler une période de temps spécifique. Pour Analytics, vous pouvez également découper et découper des rapports pour afficher des détails plus granulaires.
| Les analyses de maillage vidéo et les rapports de dépannage affichent les données dans le fuseau horaire qui est défini pour le navigateur local. |
Analyses
Les analyses de maillage vidéo fournissent une tendance à long terme (jusqu’à 3 mois de données) dans les catégories d’engagement, d’utilisation des ressources et d’utilisation de la bande passante.
Surveillance en direct
L'onglet de surveillance en direct fournit une vue en temps quasi-réel de l'activité de votre organisation : agrégation jusqu’à 1 minute et possibilité d’afficher les 4 ou 24 dernières heures sur tous les clusters ou des clusters spécifiques. Cet onglet du Control Hub est automatiquement actualisé : toutes les 1 minute pendant les 4 dernières heures et toutes les 10 minutes pendant les 24 dernières heures.
Accéder, filtrer et enregistrer les rapports de surveillance en direct du maillage vidéo
Les rapports de surveillance en direct du maillage vidéo sont disponibles sur la page de dépannage du Control Hub ( https://admin.webex.com), une fois que le maillage vidéo est actif et a un cluster avec au moins un nœud de maillage vidéo enregistré.
| 1 | À partir de l’affichage client dans https://admin.webex.com, choisissez Analyses, puis cliquez sur Maillage vidéo en haut à droite de l’écran.
| ||||
| 2 | À partir de la bascule de gauche, choisissez une option pour filtrer le temps dans lequel vous souhaitez afficher les données.
| ||||
| 3 | Interagissez avec les graphiques en utilisant les options suivantes selon vos besoins :
| ||||
| 4 | Après avoir filtré les données dans les rapports, cliquez sur Plus
|
Accéder, filtrer et enregistrer les analyses de maillage vidéo
Les rapports métriques de maillage vidéo sont disponibles sur la page Analyses du Control Hub ( https://admin.webex.com), une fois que le maillage vidéo est actif et a un cluster avec au moins un nœud de maillage vidéo enregistré.
| 1 | À partir de l’affichage client dans https://admin.webex.com, choisissez Analyses, puis cliquez sur Maillage vidéo en haut à droite de l’écran. | ||||||
| 2 | Cliquez sur une catégorie, en fonction du type de données que vous recherchez :
| ||||||
| 3 | Dans la liste déroulante sur la droite, choisissez une option pour savoir jusqu'où vous souhaitez afficher les données.
| ||||||
| 4 | Interagissez avec les graphiques ou les graphiques en anneau en utilisant les options suivantes selon les besoins :
| ||||||
| 5 | Après avoir filtré les données dans les rapports, cliquez sur Plus
| ||||||
| 6 | Effacez tous les filtres de la barre des filtres si vous souhaitez réinitialiser l'affichage des analyses. |
Analyses disponibles pour le maillage vidéo
Pour plus de détails sur les analyses disponibles dans Control Hub, reportez-vous à la section Maillage vidéo de Analyses pour votre portefeuille de collaboration sur le Cloud.
Outil de surveillance pour le maillage vidéo
L'outil de surveillance dans Concentrateur de contrôle aide votre organisation à surveiller la santé de votre déploiement de maillage vidéo. Vous pouvez exécuter les tests suivants sur vos nœuds de maillage vidéo, vos clusters ou les deux pour obtenir des résultats pour des paramètres spécifiques.
Test de signalisation - Teste si la signalisation SIP et la signalisation média se produisent entre le nœud de maillage vidéo et les services média du cloud Webex.
Test en cascade - Teste si une cascade peut être établie entre le nœud de maillage vidéo et les services multimédias du cloud Webex.
Test d'accessibilité - Teste si le nœud de maillage vidéo peut atteindre les ports de destination pour les flux multimédias dans les services multimédias du cloud Webex. Il teste également si le nœud de maillage vidéo est capable de communiquer avec les clusters cloud associés aux conteneurs multimédias via ces ports.
Lorsque vous exécutez un test, l'outil crée une réunion simulée. Une fois le test terminé, vous voyez un simple résultat de réussite ou d’échec avec des conseils de dépannage intégrés dans le rapport. Vous pouvez programmer le test pour qu’il s’exécute périodiquement ou exécuter le test à la demande. Pour plus d’informations, voir Surveillance de la santé des médias pour le maillage vidéo .
Exécuter un test immédiat
Utilisez cette procédure pour exécuter une surveillance de la santé des médias à la demande et un test d'accessibilité sur les nœuds de maillage vidéo et/ou les clusters enregistrés dans votre organisation Control Hub. Les résultats sont capturés dans Control Hub et sont agrégés toutes les 6 heures à partir de 00:00 UTC.
| 1 | Connectez-vous à Concentrateur de contrôle , puis allez à . | ||
| 2 | Cliquez sur Configurer le test , cliquez sur Tester maintenant , puis cochez les nœuds et/ou les clusters que vous souhaitez tester.
| ||
| 3 | Cliquez sur Exécuter le test . |
Que faire ensuite
Les résultats s'affichent dans la page de présentation de l'outil de surveillance dans Control Hub. Par défaut, les résultats de tous les tests sont affichés ensemble. Cliquez sur Signalisation , Cascade , ou Accessibilité pour filtrer les résultats en fonction du test spécifique.
Les points sur la chronologie avec le curseur affichent les résultats des tests agrégés pour l’ensemble de l’organisation. Les chronologies au niveau du cluster affichent les résultats agrégés pour chaque cluster.
| La chronologie peut afficher les dates au format américain. Changez votre langue dans les paramètres du profil pour afficher les dates dans votre format local. |
Survolez les points sur la chronologie pour voir les résultats du test. Vous pouvez également voir les résultats de test détaillés pour chaque nœud. Cliquez sur un point de la chronologie au niveau du cluster pour afficher les résultats détaillés.
Les résultats sont affichés dans un panneau latéral et divisés en signalisation, cascade et accessibilité. Vous pouvez voir si le test a réussi, s'il a été ignoré ou s'il a échoué. Les codes d'erreur avec des correctifs possibles sont également affichés avec les résultats.
Utilisez la bascule fournie pour afficher les taux de réussite de divers paramètres sous la forme d'un tableau.
| Un test ignoré, une défaillance partielle ou une défaillance n’est pas critique à moins qu’il ne se produise en continu sur une période donnée. |
Configurer les tests périodiques
Utilisez cette procédure pour configurer et démarrer la surveillance périodique de l'état des supports et les tests d'accessibilité. Ces tests sont exécutés toutes les 6 heures par défaut. Vous pouvez exécuter ces tests au niveau du cluster, au niveau du cluster ou au niveau du nœud. Les résultats sont capturés dans Control Hub et sont agrégés toutes les 6 heures à partir de 00:00 UTC.
| 1 | Connectez-vous à Concentrateur de contrôle , puis allez à . |
| 2 | Cliquez sur Configurer le test , cliquez sur Test périodique , puis cochez les nœuds et/ou les clusters que vous souhaitez tester. |
| 3 | Choisissez une option :
|
| 4 | Cliquez sur Suivant. |
| 5 | Consultez la liste des clusters et des nœuds pour exécuter les tests périodiques. Si vous êtes satisfait, cliquez sur Configurer pour programmer la configuration actuelle. |
Que faire ensuite
Les résultats s'affichent dans la page de présentation de l'outil de surveillance dans Control Hub. Par défaut, les résultats de tous les tests sont affichés ensemble. Cliquez sur Signalisation , Cascade , ou Accessibilité pour filtrer les résultats en fonction du test spécifique.
Les points sur la chronologie avec le curseur affichent les résultats des tests agrégés pour l’ensemble de l’organisation. Les chronologies au niveau du cluster affichent les résultats agrégés pour chaque cluster.
| La chronologie peut afficher les dates au format américain. Changez votre langue dans les paramètres du profil pour afficher les dates dans votre format local. |
Survolez les points sur la chronologie pour voir les résultats du test. Vous pouvez également voir les résultats de test détaillés pour chaque nœud. Cliquez sur un point de la chronologie au niveau du cluster pour afficher les résultats détaillés.
Les résultats sont affichés dans un panneau latéral et divisés en signalisation, cascade et accessibilité. Vous pouvez voir si le test a réussi, s'il a été ignoré ou s'il a échoué. Les codes d'erreur avec des correctifs possibles sont également affichés avec les résultats.
Utilisez la bascule fournie pour afficher les taux de réussite de divers paramètres sous la forme d'un tableau.
| Un test ignoré, une défaillance partielle ou une défaillance n’est pas critique à moins qu’il ne se produise en continu sur une période donnée. |
Activer la vidéo HD 1080p pour les périphériques SIP sur site dans les réunions de nœuds de maillage vidéo
Ce paramètre permet à votre organisation de privilégier la vidéo haute définition 1080p pour les points de terminaison SIP enregistrés sur site, avec un compromis sur une capacité de réunion plus faible. Un nœud de maillage vidéo doit organiser la réunion. Les participants peuvent utiliser la vidéo 1080p 30fps à condition que :
Ils sont tous dans le réseau d'entreprise.
Ils utilisent un périphérique SIP haute définition enregistré sur site.
Le paramètre s’applique à tous les clusters qui contiennent des nœuds de maillage vidéo.
| Les périphériques enregistrés sur le Cloud continuent d’envoyer et de recevoir des flux 1080p, indépendamment de l’activation ou de la désactivation de ce paramètre. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Paramètres sur la carte de maillage vidéo. |
| 2 | Commutez sur Qualité vidéo. Si ce paramètre est désactivé, la valeur par défaut est 720 pixels. |
Pour les résolutions vidéo prises en charge par l’application Webex, voir Spécifications vidéo pour les appels et les réunions.
Réunions privées
La fonction Réunion privée améliore la sécurité de votre réunion en mettant fin au média dans vos locaux. Lorsque vous programmez une réunion privée, le média se termine toujours sur les nœuds de maillage vidéo à l'intérieur de votre réseau d'entreprise sans cascade cloud.
Comme illustré ici, les réunions privées ne transmettent jamais les médias en cascade sur le Cloud. Le média se termine entièrement sur vos clusters de maillage vidéo. Vos clusters de maillage vidéo peuvent uniquement être en cascade les uns avec les autres.
Vous pouvez réserver un cluster de maillage vidéo pour les réunions privées. Lorsque le cluster réservé est plein, le média de réunion privé est transféré en cascade vers vos autres clusters de maillage vidéo. Lorsque le cluster réservé est plein, les réunions privées et les réunions non privées partagent les ressources de vos clusters restants.
Les réunions non privées n’utilisent pas de clusters réservés, réservant ces ressources pour les réunions privées. Si une réunion non privée est à court de ressources sur votre réseau, elle est transférée dans le Cloud Webex à la place.
| L’application Webex avec l’expérience Webex complète activée est incompatible avec le maillage vidéo. Pour plus de détails, voir Clients et périphériques qui utilisent le nœud de maillage vidéo. |
Prise en charge et limites des réunions privées
Le maillage vidéo prend en charge les réunions privées comme suit :
Les réunions privées sont disponibles sur Webex version 40.12 et version plus récente.
Seules les réunions programmées peuvent utiliser le type de réunion privée. Voir l'article Programmer une réunion privée Cisco Webex pour plus de détails.
Les réunions privées ne sont pas disponibles pour les réunions complètes démarrées ou rejointes à partir de l’application Webex.
Vous pouvez utiliser n’importe quel périphérique actuel pris en charge par le maillage vidéo.
Vos nœuds peuvent utiliser n'importe quelle image actuelle : 72vCPU et 23vCPU.
La logique des réunions privées ne crée pas de lacunes dans les mesures. Nous collectons les mêmes métriques pour Control Hub que pour les réunions non privées.
Parce que certains utilisateurs n’activent pas cette fonctionnalité, les rapports d’analyse pour les réunions privées ne s’affichent pas si votre organisation n’a pas de réunion privée dans les 90 jours.
Les réunions privées prennent en charge Le Tableau Blanc 1 Voies à partir d’un point de terminaison vidéo.
Limites
Les réunions privées ont les limites suivantes :
Les réunions privées prennent uniquement en charge la VoIP pour l’audio. Ils ne prennent pas en charge l’audio Webex Edge ou le RTCP.
Vous ne pouvez pas utiliser une salle de réunion personnelle (PMR) pour une réunion privée.
Les réunions privées ne prennent pas en charge les fonctionnalités Webex qui nécessitent une connexion au Cloud, telles que l’enregistrement sur le Cloud, la transcription et Webex Assistant.
Vous ne pouvez pas rejoindre une réunion privée à partir d’un système vidéo enregistré dans le Cloud non authentifié, même un système qui s’est appairé à l’application Webex.
Utiliser les réunions privées comme type de réunion par défaut
Dans Control Hub, vous pouvez spécifier que les futures réunions programmées pour votre organisation sont des réunions privées.
| 1 | À partir de la vue client de https://admin.webex.com, allez à . |
| 2 | Cliquez sur Modifier les paramètres à partir de la carte Maillage vidéo. Faites défiler jusqu’à Réunions privées et activez le paramètre. |
| 3 | Enregistrez votre modification. |
Lorsque vous activez ce paramètre, il s’applique à toutes les réunions de votre organisation, même celles précédemment programmées.
(Facultatif) Réserver un cluster pour les réunions privées
Les réunions privées et non privées utilisent généralement les mêmes ressources de maillage vidéo. Mais, parce que les réunions privées doivent permettre aux médias de rester locaux, ils ne peuvent pas configurer de débordements vers le cloud lorsque les ressources locales sont épuisées. Pour atténuer cette possibilité, vous pouvez configurer un cluster de maillage vidéo pour héberger uniquement des réunions privées.
Dans Control Hub, vous configurez le cluster exclusivement pour organiser des réunions privées. Ce paramètre empêche les réunions non privées d’utiliser ce cluster. Les réunions privées par défaut utilisent ce cluster. Si le cluster est à court de ressources, les réunions privées ne sont diffusées que sur vos autres clusters de maillage vidéo.
Nous vous recommandons de mettre à disposition un cluster privé pour gérer le pic d’utilisation attendu à partir des réunions privées.
| Vous ne pouvez pas utiliser le format d’adresse vidéo courte (meet@your_site) si vous réservez tous les clusters de maillage vidéo pour les réunions privées. Ces appels échouent actuellement sans message d'erreur approprié. Si vous laissez certains clusters sans réservation, les appels au format d'adresse vidéo courte peuvent se connecter via ces clusters. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à et cliquez sur Tout afficher sur la carte de maillage vidéo. |
| 2 | Sélectionnez votre cluster de maillage vidéo dans la liste et cliquez sur Modifier les paramètres du cluster. |
| 3 | Faites défiler jusqu'à Réunions privées et activez le paramètre. |
| 4 | Enregistrez votre modification. |
Messages d'erreur pour les réunions privées
Ce tableau répertorie les erreurs possibles que les utilisateurs peuvent voir en rejoignant une réunion privée.
Message d’erreur | Action de l’utilisateur | Raison |
|---|---|---|
Accès au réseau externe refusé Vous devez être sur le réseau d’entreprise pour participer à la réunion privée. Les périphériques Webex appairés situés en dehors du réseau d’entreprise ne pourront pas rejoindre la réunion, dans un tel scénario, essayez de connecter votre ordinateur portable ou votre mobile au réseau d’entreprise et rejoignez la réunion en mode non appairé. | Un utilisateur externe rejoint la réunion à partir de l'extérieur du réseau d'entreprise sans VPN ou MRA. | Pour rejoindre une réunion privée, les utilisateurs externes doivent accéder au réseau d'entreprise via un VPN ou un MRA. |
Un utilisateur externe est sur un VPN, mais il est appairé à un périphérique non authentifié. | Le média du périphérique ne transfère pas vers le réseau d’entreprise via le VPN. Le périphérique ne peut pas rejoindre une réunion privée. Au lieu de cela, après s'être connecté au VPN, l'utilisateur distant doit rejoindre une réunion privée en mode non appairé sur le périphérique à partir de son ordinateur de bureau ou de son client mobile. | |
Aucun cluster disponible Les clusters hébergeant cette réunion privée sont à la capacité maximale, inaccessibles, hors ligne ou non enregistrés. Veuillez contacter votre administrateur informatique pour obtenir de l’aide. | Un utilisateur se trouve sur le réseau de l’entreprise (sur site ou à distance par VPN), mais ne peut pas rejoindre une réunion privée. | Vos clusters de maillage vidéo sont :
|
Non autorisé Vous n’êtes pas autorisé à participer à cette réunion privée car vous n’êtes pas membre de l’organisation hôte. Veuillez contacter l’Organisateur de la réunion. | Un utilisateur d’une organisation différente de celle de l’organisation organisateur tente de rejoindre la réunion privée. | Seuls les utilisateurs appartenant à l’organisation hôte peuvent rejoindre une réunion privée. |
Un périphérique d’une organisation différente de celle de l’organisation hôte tente de rejoindre la réunion privée. | Seuls les périphériques appartenant à l’organisation hôte peuvent rejoindre une réunion privée. |
Conservez vos médias sur le maillage vidéo pour toutes les réunions Webex externes
Lorsque vos médias passent par vos nœuds de maillage vidéo locaux, vous obtenez de meilleures performances et utilisez moins de bande passante Internet.
Dans les versions précédentes, vous contrôliez l'utilisation du maillage vidéo pour les réunions uniquement pour vos sites internes. Pour les réunions hébergées sur des sites Webex externes, ces sites contrôlaient si le maillage vidéo pouvait être diffusé en cascade sur Webex. Si un site externe n'autorisait pas les cascades de maillage vidéo, votre média utilisait toujours les nœuds du cloud Webex.
Avec le paramètre Préférer le maillage vidéo pour toutes les réunions Webex externes, si votre site Webex a des nœuds de maillage vidéo disponibles, votre média passe par ces nœuds pour les réunions organisées sur des sites Webex externes. Ce tableau résume le comportement de vos participants qui rejoignent les réunions Webex :
| Le paramètre est... | Réunion sur le site Webex interne avec les cascades de maillage vidéo activées | Réunion sur le site Webex interne avec les cascades de maillage vidéo désactivées | Réunion sur un site Webex externe avec les cascades de maillage vidéo activées | Réunion sur un site Webex externe avec les cascades de maillage vidéo désactivées |
|---|---|---|---|---|
| Enabled | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. | Media utilise vos nœuds de maillage vidéo. | Media utilise vos nœuds de maillage vidéo. |
| Désactivé | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. |
Ce paramètre est désactivé par défaut, ce qui conserve le comportement des versions précédentes. Dans ces versions, votre maillage vidéo n’était pas en cascade sur Webex et vos participants se sont joints à eux via les nœuds du cloud Webex.
| 1 | Dans la vue client danshttps://admin.webex.com , allez à et cliquez sur Afficher tout sur la carte de maillage vidéo. |
| 2 | Sélectionnez votre cluster de maillage vidéo dans la liste et cliquez sur Modifier les paramètres . |
| 3 | Faites défiler jusqu'à Préférer le maillage vidéo pour toutes les Webex Meetings externes et activez le paramètre. |
| 4 | Enregistrez votre modification. |
Optimiser l’utilisation de votre déploiement de maillage vidéo
Vous pouvez envoyer tous vos clients sur vos clusters de maillage vidéo pour une expérience utilisateur améliorée grâce au maillage vidéo. Si la capacité de votre cluster de maillage vidéo est temporairement réduite ou si vous avez augmenté l’utilisation, vous pouvez optimiser l’utilisation de votre cluster de maillage vidéo en contrôlant les types de clients qui atterrissent sur les clusters de maillage vidéo. Cela aide à gérer efficacement votre capacité existante jusqu'à ce que vous puissiez ajouter plus de nœuds pour répondre à la demande.
Consultez le portail d’analyse sur Control Hub pour comprendre les tendances d’utilisation, d’utilisation, de redirection et de débordement. En fonction de ces tendances, vous pouvez, par exemple, choisir que les clients de bureau ou les périphériques SIP atterrissent sur les clusters de maillage vidéo et que les clients mobiles atterrissent sur les nœuds du Cloud Webex. Par rapport aux clients mobiles, les clients de bureau et les périphériques SIP prennent en charge une résolution plus élevée, ont des écrans plus grands et utilisent plus de bande passante, et vous pouvez optimiser l'expérience utilisateur pour les participants utilisant ces types de clients.
Vous pouvez également optimiser la capacité des clusters et maximiser l’expérience utilisateur en ayant les types de clients que la plupart de vos clients utilisent sur les clusters de maillage vidéo.
| 1 | Connectez-vous au Control Hub, puis sélectionnez . - ou - Sélectionner . |
| 2 | Sous Paramètres d'inclusion de type de client, tous les types de clients sont cochés par défaut. Décochez les types de clients que vous souhaitez exclure de l’utilisation des clusters de maillage vidéo. Ces clusters sont hébergés sur les nœuds du Cloud Webex. |
| 3 | Cliquez sur Enregistrer. |
Supprimer le nœud de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à . |
| 2 | Cliquez sur Tout afficher sur la carte de maillage vidéo. |
| 3 | Dans la liste des ressources, allez au cluster approprié et choisissez le nœud. |
| 4 | Cliquez sur . Un message apparaît et vous demande de confirmer la suppression du nœud. |
| 5 | Après avoir lu et compris le message, cliquez sur Supprimer le nœud. |
Déplacer le nœud de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis choisissez Afficher tout sur la carte de maillage vidéo. |
| 2 | Dans la liste, sélectionnez le nœud à déplacer, puis cliquez sur Actions (les points de suspension verticaux). |
| 3 | Sélectionnez Déplacer le nœud. |
| 4 | Choisissez le bouton radio approprié pour l'endroit où vous souhaitez déplacer le nœud :
|
| 5 | Cliquez sur Déplacer le nœud. Votre nœud est déplacé vers le nouveau cluster.
|
Configurer le programme de mise à niveau du cluster de maillage vidéo
Vous pouvez définir un programme de mise à niveau spécifique ou utiliser le programme par défaut de 3 heures du matin. Daily États-Unis : Amérique/Los Angeles. Vous pouvez choisir de reporter une mise à jour à venir, si nécessaire.
Les mises à niveau logicielles pour le maillage vidéo sont effectuées automatiquement au niveau du cluster, ce qui garantit que tous les nœuds exécutent toujours la même version logicielle. Les mises à jour sont effectuées en fonction du calendrier de mise à niveau du cluster. Lorsqu'une mise à niveau logicielle devient disponible, vous pouvez effectuer la mise à niveau manuelle du cluster avant l'heure de mise à niveau programmée.
Avant de commencer
| Les mises à jour urgentes sont appliquées dès qu’elles sont disponibles. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Tout afficher sur la carte de maillage vidéo. | ||
| 2 | Cliquez sur une ressource média, puis cliquez sur Modifier les paramètres du cluster. | ||
| 3 | Sur la page Paramètres, faites défiler jusqu'à Mise à niveau, puis choisissez l'heure, la fréquence et le fuseau horaire du programme de mise à niveau.
| ||
| 4 | (Facultatif) Si nécessaire, cliquez sur Reporter pour reporter la mise à niveau une fois, jusqu'à la fenêtre suivante. Sous le fuseau horaire, la prochaine date et l'heure de mise à niveau disponibles s'affichent. |
- Comportement de mise à niveau
-
Le nœud envoie des requêtes périodiques au cloud pour voir si une mise à jour est disponible.
Le cloud ne rend pas la mise à niveau disponible tant que la fenêtre de mise à niveau du cluster n'est pas disponible. Lorsque la fenêtre de mise à niveau arrive, la prochaine demande de mise à jour périodique du nœud vers le Cloud fournit les informations de mise à jour.
Le nœud extrait les mises à jour sur un canal sécurisé.
Les services existants s’arrêtent gracieusement pour arrêter le routage des appels entrants vers le nœud. L'arrêt progressif donne également du temps aux appels existants (jusqu'à 2 heures).
La mise à niveau s'installe.
Le Cloud ne déclenche la mise à niveau que pour un pourcentage de nœuds d’un cluster à la fois.
Supprimer le cluster de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Afficher tout. | ||
| 2 | Dans la liste des ressources, accédez à la ressource Maillage vidéo que vous souhaitez supprimer, puis cliquez sur Modifier les paramètres du cluster.
| ||
| 3 | Cliquez sur Supprimer le cluster, puis choisissez-en un :
|
Désactiver le maillage vidéo
Avant de commencer
Avant de désactiver le maillage vidéo, vous supprimerez tous les nœuds de maillage vidéo.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , choisissez Paramètres sur la carte de maillage vidéo. |
| 2 | Cliquez sur Désactiver. |
| 3 | Vérifiez la liste des clusters et lisez la clause de non-responsabilité dans la boîte de dialogue. |
| 4 | Cochez la case pour confirmer que vous avez bien compris cette action, puis cliquez sur Désactiver dans la boîte de dialogue. |
| 5 | Lorsque vous êtes prêt à désactiver votre maillage vidéo, cliquez sur Désactiver le service. La désactivation supprime tous les nœuds et clusters de maillage vidéo. Le maillage vidéo n’est plus configuré. |
Dépannage de l’enregistrement du nœud de maillage vidéo
Cette section contient les erreurs possibles que vous pouvez rencontrer lors de l’enregistrement de votre nœud de maillage vidéo sur le Cloud Webex et les étapes suggérées pour les corriger.
Le domaine n’a pas pu être résolu
Ce message s’affiche si les paramètres DNS configurés sur votre nœud de maillage vidéo ne sont pas corrects.
Connectez-vous à la console de votre nœud de maillage vidéo et vérifiez que les paramètres DNS sont corrects.
Connexion au site impossible par SSL utilise le port 443
Ce message s’affiche si votre nœud de maillage vidéo ne peut pas se connecter au Cloud Webex.
Assurez-vous que votre réseau autorise la connectivité sur les ports requis pour le maillage vidéo. Pour plus de détails, voir Ports et protocoles utilisés par le maillage vidéo.
Intégration de ThousandEyes avec le maillage vidéo
La plateforme de maillage vidéo est désormais intégrée à l’agent ThousandEyes, ce qui vous permet d’effectuer une surveillance de bout en bout dans votre écosystème numérique hybride. Cette intégration vous offre un large éventail de tests de surveillance du réseau ouvrant la visibilité dans des domaines tels que les proxys, les passerelles et les routeurs. Les problèmes n'importe où le long de l'infrastructure réseau d'un client peuvent être réduits et diagnostiqués avec une plus grande précision, améliorant ainsi l'efficacité de leur déploiement.
Avantages de l'intégration de ThousandEyes
- Vous propose plusieurs types de tests parmi lesquels choisir. Vous pouvez configurer un ou plusieurs tests appropriés pour l'application ou la ressource que vous souhaitez surveiller.
- Vous permet de définir des seuils de test spécifiques à vos exigences.
- Les résultats des tests sont disponibles via l’application web ThousandEyes et l’API ThousandEyes en temps réel.
- Meilleure visibilité dans le dépannage – Les clients peuvent identifier l’origine d’un problème dans leur réseau, réduisant ainsi les temps de résolution.
Activation de ThousandEyes pour le maillage vidéo
Utilisez cette procédure pour activer l’agent ThousandEyes pour votre déploiement de maillage vidéo.
| 1 | À partir du Control Hub, cliquez sur Hybride en bas à gauche de l’écran. | ||
| 2 | Cliquez sur Modifier les paramètres sur la carte Maillage vidéo. | ||
| 3 | Faites défiler vers le bas jusqu'à Intégration ThousandEyes. La bascule sera désactivée par défaut. Cliquez sur le bouton à cliquer pour l’activer. | ||
| 4 | Cliquez sur Profil utilisateur ThousandEyes, le portail Web ThousandEyes s’ouvre, connectez-vous à l’aide des informations d’authentification d’administrateur. | ||
| 5 | Un panneau latéral s'affiche avec le jeton de groupe de comptes. | ||
| 6 | Cliquez sur l'icône d'affichage, puis cliquez sur Copier.
| ||
| 7 | Retournez à l’onglet Control Hub, collez le jeton dans le champ Jeton d’agent. | ||
| 8 | Cliquez sur Activer, ThousandEyes est maintenant activé pour votre déploiement de maillage vidéo. |
Que faire ensuite
- Après 5 minutes, retournez à la page Web de ThousandEyes, cliquez sur Agents du Cloud et d'entreprise, puis sur Paramètres de l'agent. Vous devriez pouvoir afficher tous vos nœuds listés en tant qu'agents sous Agents d'entreprise. Si les agents ne sont pas affichés, vérifiez les messages d’erreur sur la carte d’intégration ThousandEyes sur le Control Hub.
- Si un message d’erreur s’affiche, cliquez sur le bouton à bascule, puis cliquez sur Désactiver. Répétez les étapes pour activer l'agent ThousandEyes, en vous assurant que le jeton de groupe de compte correct est copié et collé dans le champ Jeton d'agent.
| Actuellement, les tests ThousandEyes ne prennent pas en charge les nœuds de maillage vidéo derrière un proxy. |
Configuration des tests avec ThousandEyes
Test de réseau – Agent à agent
Le test de réseau d’agent à agent permet aux utilisateurs de ThousandEyes d’avoir des agents ThousandEyes aux deux extrémités d’un chemin surveillé, ce qui permet de tester le chemin dans l’une ou l’autre des deux directions : de source à cible ou de cible à source. Pour des informations détaillées sur la configuration d'un test d'agent à agent, voir Présentation du test d'agent à agent.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test du serveur SIP
Les tests de serveur SIP facilitent les mesures réseau, la collecte de données BGP et, plus important encore, les tests de disponibilité et de performance du service SIP par rapport à l'infrastructure VoIP SIP.
Pour des informations détaillées sur la configuration d'un test de serveur SIP, voir Paramètres de test du serveur SIP.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test de flux RTP
Un test de flux RTP crée un flux de données vocales simulé entre deux agents ThousandEyes agissant en tant qu’agents utilisateurs VoIP. Des paquets RTP sont envoyés entre un ou plusieurs agents et un agent cible, en utilisant UDP comme protocole de transport, afin d'obtenir des mesures de score d'opinion moyen (MOS), de perte de paquets, de rejets, de latence et de variation de retard de paquets (PDV). Les mesures produites sont des mesures unidirectionnelles (de la source à la cible). Le test de flux RTP fournit le port du serveur, la durée des appels, la taille du tampon de dégivrage et les options de configuration des codecs.
Pour des informations détaillées sur la configuration d'un test de flux RTP, voir Paramètres de test de flux RTP.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test de l'URL du serveur HTTP Webex
Ce test surveille la page de destination principale à laquelle vos utilisateurs se connectent lorsqu’ils accèdent à Webex. Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test fiable du serveur DNS Webex
Ce test est utilisé pour vous assurer que votre domaine Webex est correctement résolu en interne et en externe. Lorsque vous utilisez des agents d'entreprise, mettez à jour le champ Serveurs DNS pour utiliser vos serveurs de noms internes. Si vous utilisez des agents du Cloud pour la visibilité externe, utilisez le bouton Lookup Servers pour remplir automatiquement les serveurs de noms externes faisant autorité. Cet exemple montre les agents du Cloud qui résolvent cisco.webex.com. Vous devrez le mettre à jour vers le domaine de votre organisation.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
'
Gérer le nœud de maillage vidéo à partir de l'interface Web
Avant de pouvoir effectuer des modifications réseau aux nœuds de maillage vidéo qui sont enregistrés sur le Cloud, vous devez utiliser Control Hub pour les mettre en mode de maintenance. Pour plus d'informations et la procédure à suivre, voir Déplacer un nœud en mode de maintenance.
| Le mode de maintenance est uniquement destiné à préparer un nœud pour l'arrêt ou le redémarrage afin que vous puissiez effectuer certains changements de paramètres réseau (DNS, IP, FQDN) ou préparer la maintenance matérielle comme remplacer la RAM, le disque dur, etc. Les mises à niveau ne se produisent pas lorsqu'un nœud est placé en mode de maintenance. |
Lorsque vous placez un nœud en mode de maintenance, il effectue un arrêt progressif des services d'appel (arrête d'accepter les nouveaux appels et attend jusqu'à 2 heures pour que les appels existants soient terminés). L'objectif de l'arrêt progressif des services d'appel est de permettre le redémarrage ou l'arrêt du nœud sans provoquer d'appels abandonnés.
Comment accéder à l’aperçu du maillage vidéo
Vous pouvez ouvrir l'interface Web de l'une des façons suivantes :
Si vous êtes un administrateur complet et que vous avez déjà enregistré le nœud sur le Cloud, vous pouvez accéder au nœud à partir du Control Hub.
À partir de la vue client de https://admin.webex.com, allez à . Sous Ressources de la carte de maillage vidéo, cliquez sur Tout afficher. Cliquez sur le cluster, puis sur le nœud auquel vous souhaitez accéder. Cliquez sur Aller sur le noeud.
Seul un administrateur complet de votre organisation Webex peut utiliser cette fonctionnalité. Les autres administrateurs, y compris les administrateurs partenaires et externes complets, n'ont pas le Aller au nœud option pour les ressources de maillage vidéo.
Dans un onglet de navigation, accédez à
<IP address>/setup, par exemple,https://192.0.2.0/setup. Saisissez les informations d'authentification d'administrateur que vous avez configurées pour le nœud, puis cliquez sur Connexion.Si le compte d'administrateur a été désactivé, cette méthode n'est pas disponible. Voir la section « Désactiver ou réactiver le compte d'administrateur local à partir de l'interface Web ».
L'aperçu est la page par défaut et contient les informations suivantes :
État de l'appel—Fournit le nombre d'appels en cours via le nœud.
Détails du nœud—Fournit le type de nœud, l'image du logiciel, la version du logiciel, la version du système d'exploitation, le statut QoS et le statut du mode de maintenance.
Santé du nœud—Fournit les données d'utilisation (CPU, mémoire, disque) et l'état du service (service de gestion, service de messagerie, synchronisation NTP).
Paramètres réseau—Fournit les informations réseau : nom d'hôte, interface, IP, passerelle, DNS, NTP et si la double IP est activée.
Détails d’inscription—Fournit le statut d’inscription, le nom de l’organisation, l’ID de l’organisation, le cluster dont le nœud fait partie et l’ID du cluster.
Connectivité au Cloud—Exécute une série de tests du nœud vers le Cloud Webex et les destinations tierces auxquelles le nœud doit accéder pour fonctionner correctement.
Trois types de tests sont réalisés : résolution DNS, temps de réponse du serveur et bande passante.
Les tests DNS valident que le nœud peut résoudre un domaine particulier. Ces tests indiquent qu'ils ont échoué si le serveur ne répond pas dans les 10 secondes. Ils s'affichent comme "Réussi" avec une "couleur d'avertissement" orange si le temps de réponse est compris entre 1,5 et 10 secondes. Les vérifications DNS périodiques sur le nœud génèrent des alarmes si le temps de réponse DNS est supérieur à 1,5 seconde.
Les tests de connexion valident que le nœud peut se connecter à une URL HTTPS particulière et recevoir une réponse (les réponses autres que les erreurs proxy ou passerelle sont acceptées comme preuve de connexion).
La liste des tests effectués à partir de la page de présentation n’est pas exhaustive et n’inclut pas les tests websocket.
Le nœud envoie des alarmes si les processus d’appel ne peuvent pas terminer les connexions websocket au cloud ou se connecter aux services liés à l’appel.
Un résultat Réussite ou Échec s’affiche à côté de chaque test ; vous pouvez survoler ce texte pour voir plus d’informations sur ce qui a été vérifié lorsque le test s’est déroulé.
Comme le montre la capture d'écran qui suit, les notifications d'alarme peuvent également apparaître dans le panneau latéral, si des alarmes ont été générées par le nœud. Ces notifications identifient les problèmes potentiels sur le nœud et vous suggèrent comment résoudre ou résoudre ces problèmes. Si aucune alarme n'a été générée, le panneau de notification n'apparaît pas.
Configurer les paramètres réseau à partir de l’interface Web du nœud de maillage vidéo
Si la topologie de votre réseau change, vous pouvez utiliser l’interface Web pour chaque nœud de maillage vidéo Webex et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau, mais vous pouvez toujours enregistrer les modifications au cas où vous effectuez des modifications sur votre réseau après avoir changé les paramètres du nœud de maillage vidéo Webex.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. | ||
| 3 | Modifiez les paramètres suivants pour la configuration de l'hôte et du réseau si nécessaire :
| ||
| 4 | Cliquez sur Enregistrer la configuration de l'hôte et du réseau, puis après l'affichage de la fenêtre contextuelle indiquant que le nœud doit redémarrer, cliquez sur Enregistrer et redémarrer. Lors de l'enregistrement, tous les champs sont validés côté serveur. Les avertissements qui s'affichent indiquent généralement que le serveur n'est pas accessible ou qu'une réponse valide n'a pas été renvoyée lors de l'interrogation—par exemple, si le nom de domaine complet n'est pas résolvable en utilisant les adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement mais les appels ne fonctionneront pas tant que le nom de domaine complet (FDQN) ne pourra pas être résolu sur le DNS configuré sur le nœud. Un autre état d'erreur possible est si l'adresse de la passerelle n'est pas dans le même sous-réseau que l'adresse IP. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. | ||
| 5 | Modifiez les paramètres suivants pour les serveurs NTP si nécessaire :
| ||
| 6 | Cliquez sur Enregistrer les serveurs NTP.
Si le serveur NTP est un FDQN et qu'il n'est pas résolvable, un avertissement est renvoyé. Si le nom de domaine complet du serveur NTP est résolu mais que l'adresse IP résolue ne peut pas être demandée pour l'heure NTP, un avertissement est renvoyé. |
Définir L'Interface Réseau Externe À Partir De L'Interface Web du nœud de maillage vidéo
Si la topologie de votre réseau change, vous pouvez utiliser l’interface Web pour chaque nœud de maillage vidéo Webex et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau. Cependant, vous pouvez toujours enregistrer les modifications au cas où vous effectuez des modifications sur votre réseau après avoir modifié les paramètres du nœud de maillage vidéo Webex.
Vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Activez Activer le réseau externe, puis cliquez sur Ok pour activer les options d’adresse IP externe sur le nœud. |
| 5 | Saisissez les valeurs Adresse IP externe, Masque de sous-réseau externe et Passerelle externe. |
| 6 | Cliquez sur Save External Network Configuration. |
| 7 | Cliquez sur Save and Reboot pour confirmer la modification. Le nœud redémarre pour activer la double adresse IP, puis configure automatiquement les règles de routage statique de base. Ces règles déterminent que le trafic entrant et sortant d'une adresse IP de classe privée utilise une interface interne ; le trafic entrant et sortant d'une adresse IP de classe publique utilise une interface externe. Plus tard, vous pouvez créer vos propres règles de routage—Par exemple, si vous devez configurer une dérogation et autoriser l'accès à un domaine externe à partir de l'interface interne. |
| 8 | S'il y a des erreurs, cliquez sur Ok pour fermer la boîte de dialogue d'erreur, corriger les erreurs, puis cliquez à nouveau sur Enregistrer la configuration du réseau externe. |
Que faire ensuite
Pour valider la configuration des adresses IP interne et externe, suivez les étapes décrites dans Exécuter un ping à partir de l'interface Web du nœud de maillage vidéo.
Testez une destination externe (par exemple, cisco.com) ; si vous réussissez, les résultats montrent que la destination a été accédé à partir de l'interface externe.
Testez une adresse IP interne ; en cas de succès, les résultats montrent que l'adresse a été consultée à partir de l'interface interne.
Ajouter des règles de routage internes et externes à partir de l’interface Web du nœud de maillage vidéo
Dans un déploiement d'interface réseau double (NIC), vous pouvez affiner le routage pour les nœuds de maillage vidéo en ajoutant des règles de routage définies par l'utilisateur pour les interfaces externes et internes. Les routes par défaut sont ajoutées aux nœuds, mais vous pouvez faire des exceptions—par exemple, des sous-réseaux externes ou des adresses hôtes qui doivent être accessibles via l'interface interne, ou des sous-réseaux internes ou des adresses hôtes qui doivent être accessibles depuis l'interface externe. Effectuez les étapes suivantes si nécessaire.
Avant de commencer
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. Si vous avez configuré le réseau externe, l'onglet Règles de routage s'affiche. | ||
| 3 | Cliquez sur l'onglet Règles de routage. La première fois que vous ouvrez cette page, les règles de routage système par défaut apparaissent dans la liste. Par défaut, tout le trafic interne passe par l'interface interne et le trafic externe par l'interface externe. Vous pouvez ajouter des remplacements manuels à ces règles dans les étapes suivantes. | ||
| 4 | Pour ajouter une règle, cliquez sur Ajouter une règle de routage, puis choisissez l'une des options suivantes :
| ||
| 5 | Cliquez sur Ajouter une règle de routage. Lorsque vous ajoutez chaque règle, elles apparaissent dans la liste des règles de routage, classées en tant que règles définies par l'utilisateur. | ||
| 6 | Pour supprimer une ou plusieurs règles définies par l'utilisateur, activez la case à cocher dans la colonne à gauche des règles, puis cliquez sur Delete Routing Rule(s).
|
| Les règles de routage personnalisées peuvent créer des conflits potentiels avec d'autres routage. Par exemple, vous pouvez définir une règle qui fige votre connexion SSH à l'interface du nœud de maillage vidéo. Si cela se produit, effectuez l'une des actions suivantes, puis supprimez ou modifiez la règle de routage :
|
Configurer le réseau de conteneurs à partir de l'interface Web du nœud de maillage vidéo
Le nœud de maillage vidéo réserve une plage de sous-réseau pour une utilisation interne au sein du nœud. La plage par défaut est 172.17.42.0–172.17.42.63. Les nœuds ne répondent à aucun trafic de nœud de maillage externe vers la vidéo provenant de cette plage. Vous pouvez utiliser la console du nœud pour modifier l'adresse IP du pont de conteneur afin d'éviter les conflits avec d'autres périphériques de votre réseau.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Modifiez les valeurs pour Container IP Address et Container Subnet Mask, si nécessaire, puis cliquez sur Save Container Network Configuration. |
| 5 | Cliquez sur Save and Reboot pour confirmer la modification. |
| 6 | S'il y a des erreurs, cliquez sur Ok pour fermer la boîte de dialogue d'erreur, corriger les erreurs, puis cliquez à nouveau sur Enregistrer la configuration réseau du conteneur. |
Définir les tailles MTU de l'interface réseau
Tous les nœuds de maillage vidéo Webex ont la découverte du chemin MTU (PMTU) activée par défaut. Avec PMTU, le nœud peut détecter les problèmes de MTU et ajuster la taille de MTU automatiquement. Lorsque PMTU échoue en raison de problèmes de pare-feu ou de réseau, le nœud peut avoir des problèmes de connectivité au cloud en raison de la chute de paquets plus volumineux que la MTU. La définition manuelle d'une taille MTU inférieure peut résoudre ce problème.
Avant de commencer
Si vous avez déjà enregistré le nœud, vous devez le placer en mode de maintenance avant de pouvoir modifier les paramètres MTU.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Dans la section Paramètres d'interface MTU, entrez une valeur MTU comprise entre 1280 et 9000 octets dans le(s) champ(s) applicable(s). Si vous avez activé l'interface externe, vous pouvez définir les tailles MTU de l'interface interne et externe séparément. |
Que faire ensuite
Si vous mettez le nœud en mode de maintenance pour changer le MTU, désactivez le mode de maintenance.
Activer ou désactiver la mise en cache DNS
Si les réponses DNS à vos nœuds de maillage vidéo prennent régulièrement plus de 750 ms, ou si le CAT Cisco le recommande, vous pouvez activer la mise en cache DNS. Lorsque la mise en cache DNS est activée, le nœud met en cache les réponses DNS localement. Avec le cache, les demandes sont moins sujettes à des retards ou des délais qui peuvent entraîner des alarmes de connectivité, des interruptions d'appel ou des problèmes de qualité d'appel. La mise en cache DNS peut également réduire la charge de votre infrastructure DNS.
Avant de commencer
Déplacer un nœud en mode de maintenance. Lorsque le statut du mode de maintenance est Activé (les appels actifs ont été terminés ou ont été abandonnés à la fin de la période en attente), vous pouvez activer ou désactiver la mise en cache DNS.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Dans la section Configuration de la mise en cache DNS, activez ou désactivez Activer la mise en cache DNS. |
| 5 | Dans la boîte de dialogue de confirmation, cliquez sur Enregistrer et redémarrer. |
| 6 | Après le redémarrage du nœud, rouvrez l’interface du nœud de maillage vidéo Webex et confirmez que les vérifications de connectivité réussissent sur la page Aperçu. |
Lorsque vous activez la mise en cache DNS, les Statistiques de cache DNS affichent les statistiques suivantes :
Statistique | Description |
|---|---|
Entrées du cache | Le nombre de résolutions DNS précédentes que le serveur de cache DNS a stockées |
Hits du cache | Le nombre de fois depuis la réinitialisation du cache que le cache a traité une demande DNS du maillage vidéo, sans interroger le serveur DNS du client |
Erreurs de cache | Le nombre de fois depuis la réinitialisation du cache que le serveur DNS du client a traité une demande DNS à partir du maillage vidéo plutôt que via le cache |
Pourcentage de réussite du cache | Le pourcentage de demandes DNS provenant du maillage vidéo que le cache a traité sans interroger le serveur DNS du client |
Requêtes DNS sortantes du serveur de cache | Le nombre de requêtes DNS effectuées par le serveur de cache DNS de maillage vidéo contre les serveurs DNS du client |
Requêtes DNS entrantes du serveur de cache | Le nombre de requêtes DNS effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Ratio de requête sortante à entrante | Le rapport entre les requêtes DNS effectuées par le maillage vidéo contre le serveur DNS du client et les requêtes effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Requêtes entrantes par seconde | Le nombre moyen de requêtes DNS par seconde effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Requêtes sortantes par seconde | Le nombre moyen de requêtes DNS par seconde effectuées par le maillage vidéo sur les serveurs DNS du client |
Latence DNS sortante [plage temporelle] | Le pourcentage de requêtes DNS effectuées par le maillage vidéo contre les serveurs DNS du client où le temps de réponse est tombé dans la plage temporelle décrite |
Utilisez le bouton Effacer le cache DNS pour réinitialiser le cache DNS lorsque le CAT le demande. Après avoir effacé le cache DNS, vous voyez un Ratio de requête sortante/entrante plus élevé lorsque le cache se réapprovisionne. Vous n'avez pas besoin de placer le nœud en mode de maintenance pour effacer le cache.
Que faire ensuite
Sortir le nœud du mode de maintenance. Puis répétez la tâche sur tous les autres nœuds qui nécessitent une modification.
Télécharger les certificats de sécurité
Configurez une relation de confiance entre le nœud et un serveur externe, tel qu'un serveur syslog.
| Dans un environnement en cluster, vous devez installer les certificats d'autorité de certification et de serveur sur chaque nœud individuellement. |
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Lorsque vous configurez TLS avec un autre serveur, tel qu'un serveur syslog, nous vous recommandons pour des raisons de sécurité d'utiliser un certificat signé par une autorité de certification sur vos nœuds de maillage vidéo au lieu du certificat auto-signé par défaut du nœud. Pour créer et télécharger le certificat et les paires de clés sur le nœud de maillage vidéo, accédez à Certificats du serveur et procédez comme suit :
| ||
| 3 | Choisissez une option en fonction de la façon dont le certificat de l'autorité de certification du serveur externe est signé :
| ||
| 4 | Obtenez le certificat ou la liste de confiance des certificats (CTL) que le serveur externe utilise. Comme avec le certificat du nœud de maillage vidéo, enregistrez le fichier du serveur externe dans un endroit facile à mémoriser. | ||
| 5 | Retournez à l’onglet de l’interface du nœud de maillage vidéo Webex, cliquez sur Trust Store & Proxy, puis choisissez une option :
Un nœud de maillage vidéo qui est enregistré sur le Cloud attend jusqu’à 2 heures pour que tous les appels prennent fin et se met dans un état temporairement inactif (quiesces). Pour installer le certificat, le nœud doit redémarrer et le fait automatiquement. Lorsqu'il revient en ligne, une invite apparaît lorsque le certificat est installé sur le nœud de maillage vidéo, et vous pouvez alors recharger la page pour afficher le nouveau certificat. | ||
| 6 | Répétez le téléchargement du certificat ou de la chaîne de certificats sur tous les autres nœuds de maillage vidéo dans le même cluster. |
Générer des journaux de maillage vidéo pour l’assistance
Vous pouvez être invité à envoyer les journaux directement à Cisco, ou vous pouvez les télécharger vous-même pour les joindre à un dossier. Utilisez cette procédure à partir de l'interface Web pour générer des journaux et les envoyer à Cisco ou les télécharger à partir de tous les nœuds de maillage vidéo. Le paquet de journaux généré contient des journaux de média, des journaux système et des journaux de conteneur. L’offre groupée fournit des informations utiles pour la connectivité à Webex, les problèmes de plateforme et la configuration des appels ou des médias, afin que Cisco puisse dépanner le déploiement de votre nœud de maillage vidéo pour vous.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, puis choisissez une option à côté de Envoyer les journaux :
Les journaux générés sont historiquement stockés sur le nœud et restent sur le nœud même après les redémarrages. Un identifiant de chargement s'affiche sur la page. L'assistance utilise cette valeur pour identifier vos journaux chargés. |
| 3 | Lorsque vous ouvrez un dossier ou interagissez avec le centre d'assistance technique Cisco, incluez la valeur de l'identifiant de téléchargement afin que votre ingénieur d'assistance puisse accéder aux journaux. Si vous avez envoyé le journal directement à Cisco, vous n’avez pas besoin de télécharger l’ensemble de journaux dans le cas du CAT. |
Que faire ensuite
Lorsque les journaux sont chargés sur Cisco ou en cours de téléchargement, vous pouvez exécuter une capture de paquets à partir du même écran.
Générer des captures de paquets de maillage vidéo pour prise en charge
Vous pouvez exécuter une capture de paquets (PCAP) et la soumettre à Cisco pour une analyse plus approfondie. Une capture de paquets prend un instantané des paquets de données qui passent par les interfaces réseau du noeud. Une fois les paquets capturés et envoyés, Cisco peut analyser la capture soumise et vous aider au dépannage du déploiement de votre nœud de maillage vidéo.
Avant de commencer
| La fonctionnalité de capture de paquets est destinée uniquement à des fins de débogage. Si vous exécutez une capture de paquets sur un nœud de maillage vidéo en direct qui héberge des appels actifs, la capture de paquets peut affecter les performances du nœud et le fichier généré peut être écrasé. Cela provoque une perte de données capturées. Nous vous recommandons d'exécuter la capture de paquets uniquement en dehors des heures de pointe ou lorsque le nombre d'appels est inférieur à 3 sur le nœud. |
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage. Vous pouvez démarrer la capture des paquets et télécharger les journaux en même temps. |
| 3 | (Facultatif) Dans la section Capture de paquets, vous pouvez limiter la capture aux paquets sur une interface spécifique, filtrer par paquets vers ou depuis des hôtes spécifiques, ou filtrer par paquets sur un ou plusieurs ports. |
| 4 | Pour commencer le processus, activez le paramètre Démarrer la capture des paquets. |
| 5 | Lorsque vous avez terminé, désactivez le paramètre Démarrer la capture des paquets. |
| 6 | Choisissez une option :
Après le téléchargement d'une capture de paquets, un identifiant de chargement s'affiche sur la page. L'assistance utilise cette valeur pour identifier votre capture de paquets téléchargés. La taille maximale pour les captures de paquets est de 2 Go. |
| 7 | Lorsque vous ouvrez un dossier ou interagissez avec le centre d'assistance technique Cisco, incluez la valeur de l'identifiant de téléchargement afin que votre ingénieur d'assistance puisse accéder à la capture de paquets. |
Lancer un ping à partir de l’interface Web du nœud de maillage vidéo
Vous pouvez lancer un ping à partir de l’interface Web du nœud de maillage vidéo. Cette étape teste une destination que vous saisissez et voit si le nœud de maillage vidéo peut l’atteindre.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Ping, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Tester la connectivité en utilisant le ping. |
| 3 | Cliquez sur Ping. Le test s’exécute et vous voyez un message de réussite ou d'échec du ping. Le test n’a pas de limite de temporisation. Si vous recevez un échec ou si le test est exécuté indéfiniment, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Exécuter un routage de traçage à partir de l'interface Web de maillage vidéo
Vous pouvez exécuter un traceroute à partir de l’interface Web du nœud de maillage vidéo. Cette étape montre l'itinéraire emprunté par les paquets du nœud vers la destination que vous saisissez. L'affichage des informations de traceroute vous aide à déterminer pourquoi une connexion particulière pourrait être mauvaise et peut vous aider à identifier les problèmes.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Traceroute, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Trace Route to Host. Le test est exécuté et vous verrez un message de réussite ou d'échec de la route de traçage. Le test expire à 16 secondes. Si vous recevez un échec ou si le test expire, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Vérifier le serveur NTP à partir de l’interface Web du nœud de maillage vidéo
Vous pouvez saisir un nom de domaine complet ou une adresse IP d'un serveur NTP (Network Time Protocol) pour confirmer que le nœud de maillage vidéo peut accéder au serveur. Ce test est utile si vous remarquez des problèmes de synchronisation horaire et que vous souhaitez exclure l'accessibilité du serveur NTP.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Vérifier le serveur NTP, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Afficher la réponse de la requête SNTP. Le test s’exécute et vous verrez un message de réussite ou d’échec de la requête. Le test n’a pas de limite de temporisation. Si vous recevez un échec ou si le test est exécuté indéfiniment, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Identifier les problèmes de port avec l'outil Reflector dans l'interface Web
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Télécharger une copie du Reflector Tool Client (un script Python) sur https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface du nœud de maillage vidéo Webex. Pour des instructions, voir Gérer le nœud de maillage vidéo à partir de l'interface Web. |
| 4 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 5 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 6 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 7 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 8 | Exécutez le client avec
|
Activer le compte utilisateur de débogage à partir de l’interface Web du nœud de maillage vidéo
Si le centre d’assistance technique Cisco nécessite l’accès au nœud de maillage vidéo Webex, vous pouvez activer temporairement un compte utilisateur de débogage afin que l’assistance puisse effectuer d’autres dépannages.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage, puis activez le paramètre Activer l'utilisateur de débogage. Une phrase secrète chiffrée apparaît que vous pouvez fournir au CAT Cisco. |
| 3 | Copiez le mot de passe, collez-le dans le ticket d'assistance ou directement à l'ingénieur d'assistance, puis cliquez sur OK lorsque vous l'avez enregistré. |
Le compte utilisateur de débogage est valide pendant 3 jours, après quoi il expire.
Que faire ensuite
Vous pouvez désactiver le compte avant son expiration si vous revenez à la page Dépannage, puis désactivez le paramètre Activer l'utilisateur de débogage.
Réinitialisation d'usine d'un nœud de maillage vidéo à partir de l'interface Web
Dans le cadre du nettoyage de désinscription, vous pouvez réinitialiser le nœud de maillage vidéo aux paramètres d'usine à partir de l'interface Web. Cette étape supprime toute configuration que vous avez mise en place lorsque le nœud était actif mais ne supprime pas l'entrée de la machine virtuelle. Plus tard, vous voudrez peut-être réenregistrer ce nœud en tant que partie d'un autre cluster que vous créez à partir de zéro.
Avant de commencer
Vous devez utiliser Control Hub pour désenregistrer le nœud de maillage vidéo du cluster enregistré dans Control Hub.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage, faites défiler jusqu'à Réinitialisation d'usine, puis cliquez sur Réinitialisation du nœud. |
| 3 | Assurez-vous de comprendre les informations contenues dans l'invite d'avertissement qui s'affiche, puis cliquez sur Réinitialiser et redémarrer. Le nœud redémarre automatiquement après la réinitialisation sur les paramètres d’usine. |
Désactiver ou réactiver le compte d'administrateur local à partir de l'interface Web
Lorsque vous installez un nœud de maillage vidéo Webex, vous vous connectez initialement en utilisant un compte local intégré avec le nom d’utilisateur « admin ». Une fois que vous avez enregistré le nœud sur le Cloud Webex, vous pouvez utiliser vos identifiants d’administration de votre organisation Webex pour gérer vos nœuds de maillage vidéo à partir du Control Hub. De cette façon, la politique du compte administrateur et les processus de gestion qui s’appliquent au Control Hub s’appliquent également à vos nœuds de maillage vidéo. Pour un contrôle supplémentaire, vous pouvez désactiver le compte « admin » intégré afin que Control Hub gère l’authentification et la gestion des administrateurs.
Suivez ces étapes après avoir enregistré le nœud sur le Cloud pour désactiver (ou réactiver ultérieurement) le compte utilisateur admin. Lorsque vous désactivez le compte administrateur, vous devez utiliser Control Hub pour accéder à l’interface Web du nœud.
| Seul un administrateur complet de votre organisation Webex peut utiliser cette fonctionnalité. Les autres administrateurs, y compris les administrateurs partenaires et externes complets, n'ont pas le Aller au nœud option pour les ressources de maillage vidéo. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à . | ||
| 2 | Sous Ressources de la carte de maillage vidéo, cliquez sur Tout afficher. | ||
| 3 | Cliquez sur le cluster, puis sur le nœud auquel vous souhaitez accéder. Cliquez sur Aller au nœud. | ||
| 4 | Accédez à Administration. | ||
| 5 | Désactivez le commutateur Activer la connexion de l'utilisateur admin pour désactiver le compte ou pour le réactiver.
| ||
| 6 | Dans l'écran de confirmation, cliquez sur Désactiver ou Activer pour terminer la modification. |
Une fois que vous désactivez l’utilisateur administrateur, vous ne pouvez pas vous connecter au nœud de maillage vidéo via la WebUI ou l’interface de ligne de commande lancée à partir de SSH. Cependant, vous pouvez vous connecter en utilisant les informations d'authentification de l'utilisateur admin via une interface de ligne de commande lancée à partir de la console VMware ESXi.
Modifier la phrase secrète d'administration à partir de l'interface Web
Utilisez cette procédure pour changer le mot de passe administrateur (mot de passe) de votre nœud de maillage vidéo Webex en utilisant l’interface Web.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Administration, puis à côté de Modifier le mot de passe, cliquez sur Modifier. |
| 3 | Saisissez la phrase secrète actuelle, puis entrez une nouvelle valeur de phrase secrète dans Nouvelle phrase secrète et Confirmer la nouvelle phrase secrète. |
| 4 | Cliquez sur Enregistrer la phrase secrète. « Mot de passe modifié » s'affiche brièvement, puis retournez à l'écran de connexion. |
| 5 | Connectez-vous en utilisant votre nouvel identifiant d'administrateur et votre mot de passe (mot de passe). |
Modifier l'intervalle d'expiration de la phrase secrète à partir de l'interface Web
Utilisez cette procédure pour modifier l'intervalle d'expiration par défaut de 90 jours à l'aide de l'interface Web. Lorsque l'intervalle est terminé, vous êtes invité à saisir une nouvelle phrase de passe lorsque vous vous connectez au nœud de maillage vidéo.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Administration, puis à côté de Change Passphrase Expiry, entrez une nouvelle valeur pour Expiry Interval (Days) (jusqu'à 365 jours), puis cliquez sur Save Passphrase Expiry Interval. Un écran de réussite s'affiche et vous pouvez ensuite cliquer sur OK pour terminer. |
La page Administration affiche également les dates du dernier changement de mot de passe et de la prochaine expiration du mot de passe.
Configurer la journalisation externe sur un serveur Syslog
Si vous avez un serveur syslog, vous pouvez configurer votre nœud de maillage vidéo Webex pour qu'il se connecte aux informations de piste d'audit du serveur externe, telles que :
Détails sur les connexions des administrateurs
Changements de configuration (y compris activation ou désactivation du mode de maintenance)
Mises à jour du logiciel
Le nœud agrège les journaux, le cas échéant, et les envoie au serveur toutes les dix minutes.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Administration. |
| 3 | À côté de Journalisation externe, activez Activer la journalisation externe. |
| 4 | Pour les détails du serveur Syslog, saisissez l'adresse IP de l'hôte ou le nom de domaine complet et le port syslog. Si le serveur n'est pas résolvable DNS à partir du nœud, utilisez une adresse IP dans le champ Hôte. |
| 5 | Choisissez le Protocole—UDP ou TCP. Pour utiliser le chiffrement TLS, choisissez TCP, puis activez Activer TLS. Vérifiez que vous téléchargez et installez également les certificats de sécurité requis pour la communication TLS entre le nœud et le serveur syslog. Si aucun certificat n'est installé, le nœud utilise par défaut ses certificats auto-signés. Pour obtenir de l'aide, voir Télécharger des certificats de sécurité. |
| 6 | Cliquez sur Enregistrer la configuration de journalisation externe. |
Les propriétés du message journal suivent ce format : Message de la balise du nom d'hôte de l'horodatage de priorité.
Propriété | Description |
|---|---|
Priorité | La valeur est toujours 131, selon la formule : Priorité = (Code Établissement * 8) + Gravité. Le code de l'installation est 16 pour "local0". La gravité est de 3 pour "notice". |
Horodatage | Le format de l'horodatage est "Mmm jj hh:mm:ss". |
Nom d'hôte | Le nom d'hôte du nœud de maillage vidéo. |
Étiquette | La valeur est toujours syslogAuditMsg. |
Message | Le message est une chaîne JSON d'au moins 1 Ko. Sa taille dépend du nombre d'événements agrégés dans l'intervalle de dix minutes. |
Voici un exemple de message :
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks pour les alertes de maillage vidéo
Le maillage vidéo prend en charge les alertes Webhook qui permettent aux administrateurs de l’organisation de recevoir des alertes sur des événements spécifiques. Les administrateurs peuvent choisir d’être informés des événements tels que les débordements d’appels et les redirections d’appels, réduisant ainsi la nécessité de se connecter au Control Hub pour surveiller leur déploiement. Ceci est réalisé en créant un abonnement webhook où une URL cible est fournie par l’administrateur, à laquelle des alertes seront envoyées. L’utilisation de webhooks pour les alertes permet également de surveiller les paramètres sans utiliser les API de développeur associées.
Les types d’événements suivants peuvent être surveillés via des webhooks :
Redirections d'appels de cluster – Appels redirigés à partir d'un cluster particulier.
Dépassements d’appels de l’organisation – Total des dépassements d’appels vers le Cloud pour une organisation.
Créer un abonnement Webhook
| 1 | Connectez-vous au portail Développeur Cisco Webex à l'aide des informations d'identification d'administrateur. |
| 2 | Sur le portail développeur, cliquez sur Documentation. |
| 3 | Dans la barre de défilement à gauche, faites défiler vers le bas et cliquez sur Référence API complète. |
| 4 | À partir des options qui se développent ci-dessous, faites défiler vers le bas et cliquez sur Webhooks > Create a Webhook. |
| 5 | Créez un abonnement en saisissant les paramètres suivants : |
nom : exemple – Alertes Webhook de maillage vidéo
Urlcible : exemple - https://10.1.1.1/webhooks
ressource : alertes de maillage vidéo
événement : déclenché
détenuPar : organisation
| L'URL saisie dans le paramètre targetUrl doit être accessible à Internet et avoir un serveur configuré pour accepter les demandes POST envoyées par Webex Webhook. |
Définir des configurations de seuil avec les API du développeur
Vous pouvez définir des valeurs de seuil pour les événements (débordements d’appels de l’organisation et redirections des appels du cluster) avec les API de développeur de maillage vidéo. Vous pouvez définir une valeur de pourcentage pour les seuils, au-dessus de laquelle une alerte webhook sera déclenchée. Par exemple, si la valeur de seuil est définie sur 20 pour les dépassements d’appels de l’organisation, une alerte sera envoyée lorsque plus de 20 % des appels débordent vers le Cloud.
Un ensemble de 4 API sont disponibles pour définir et mettre à jour les seuils dans le portail des développeurs Cisco Webex et elles sont répertoriées ci-dessous :
Configuration du seuil de la liste des événements
Obtenir la configuration du seuil de l'événement
Mettre à jour la configuration du seuil de l'événement
Réinitialiser la configuration du seuil de l'événement
Les API sont disponibles surhttps://developer.webex.com/docs/api/v1/video-mesh .
Scénario 1 - Définition de la valeur de seuil pour les appels de l'organisation dépassés
| 1 | Cliquez sur l'API List Event Threshold Configuration. | ||
| 2 | Définir | ||
| 3 | Vous recevrez une réponse similaire à celle indiquée ci-dessous. | ||
| 4 | Copiez la valeur dans le | ||
| 5 | Collez la valeur dans le | ||
| 6 | Cliquez sur l'API Update Event Threshold Configuration. | ||
| 7 | Collez la structure JSON dans le corps de l'API Update Event Threshold Configuration. | ||
| 8 | Définir | ||
| 9 |
Cliquez sur Exécuter, votre seuil pour les dépassements d’appels de l’organisation sera défini sur la nouvelle valeur. |
Que faire ensuite
Si vous souhaitez afficher le seuil qui a été défini pour un ID de seuil d'événement particulier,
Cliquez sur l'API Get Event Threshold Configuration.
Collez l'ID du seuil de l'événement sur l'en-tête de l'API, cliquez sur Exécuter.
La valeur de seuil minimum par défaut et la valeur de seuil définie seront affichées dans la réponse.
Scénario 2 - Définition de la valeur de seuil pour les appels de cluster redirigés
| 1 | Cliquez sur l'API List Event Threshold Configuration. | ||
| 2 | Définir | ||
| 3 | La réponse répertorie les configurations de tous les clusters de l’organisation. | ||
| 4 |
Copiez la valeur dans le | ||
| 5 | Collez la valeur dans le | ||
| 6 | Cliquez sur l'API Update Event Threshold Configuration. | ||
| 7 | Collez la structure JSON dans le corps de l'API Update Event Threshold Configuration. | ||
| 8 | Définir | ||
| 9 |
Cliquez sur Exécuter, votre seuil pour Appels du cluster redirigés sera défini sur la nouvelle valeur. |
Que faire ensuite
Si vous souhaitez afficher le seuil qui a été défini pour un ID de seuil d'événement particulier,
Cliquez sur l'API Get Event Threshold Configuration.
Collez l'ID du seuil de l'événement sur l'en-tête de l'API, cliquez sur Exécuter.
La valeur de seuil minimum par défaut et la valeur de seuil définie seront affichées dans la réponse.
Scénario 3 - Réinitialisation des valeurs seuils
| 1 | Cliquez sur l'API Réinitialiser la configuration du seuil d'événement. | ||
| 2 | Copiez l’ID du seuil d’événement d’un cluster ou de l’organisation et collez-le dans le | ||
| 3 | Collez la structure JSON dans le corps et cliquez sur Exécuter. | ||
| 4 |
La valeur du seuil sera définie sur la valeur minimale par défaut. |
API de développement de maillage vidéo
Les API des développeurs de maillage vidéo sont un moyen de récupérer les données d’analyse et de surveillance pour vos déploiements de maillage vidéo via le portail des développeurs Webex. Les API sont disponibles sur https://developer.webex.com/docs/api/v1/video-mesh. Un exemple de client est disponible à l’adressehttps://github.com/CiscoDevNet/video-mesh-api-client .
Logiciel de démonstration du nœud de maillage vidéo
Utilisez le logiciel de démonstration du nœud de maillage vidéo uniquement à des fins de démonstration de base. N'ajoutez pas de nœud de démonstration à un cluster de production existant. Le cluster de démonstration accepte moins d’appels que la production et expire 90 jours après son enregistrement sur le Cloud.
|
|
Téléchargez l’image du logiciel de démonstration à partir de ce lien.
Spécifications
Voir Configuration minimale du système et de la plate-forme requise pour le logiciel du nœud de maillage vidéo pour la configuration basée sur les spécifications du logiciel du nœud de maillage vidéo.
Le logiciel de démonstration prend en charge une interface réseau unique ou une interface réseau double.
Capacité
Nous ne testons pas la capacité de l'image de démonstration. Vous ne devez l’utiliser que pour tester les scénarios de réunion de base. Reportez-vous aux cas d’utilisation suivants pour obtenir des conseils.
Cas d’utilisation du logiciel de démonstration du nœud de maillage vidéo
- Médias ancrés sur site
-
Déployez et configurez le nœud avec le logiciel de démonstration.
Lancez une réunion incluant les participants suivants : un participant de l’application Webex, un participant du point de terminaison Webex et un Cisco Webex Board.
Une fois la réunion terminée, à partir de l'affichage du client dans https://admin.webex.com, allez dans Analyses pour accéder aux rapports de maillage vidéo. Dans les rapports, vous pouvez voir que les médias sont restés sur site.
- Réunion avec les participants du Cloud et sur site
-
Dirigez une autre réunion avec quelques participants Webex sur site et un autre dans le Cloud.
Observez que tous les participants puissent facilement rejoindre et participer à la réunion.
Gérer le nœud de maillage vidéo à partir de la console
Avant de pouvoir effectuer des modifications réseau aux nœuds de maillage vidéo qui sont enregistrés sur le Cloud, vous devez utiliser Control Hub pour les mettre en mode de maintenance. Pour plus d'informations et la procédure à suivre, voir Déplacer un nœud en mode de maintenance.
| Le mode de maintenance est uniquement destiné à préparer un nœud pour l'arrêt ou le redémarrage afin que vous puissiez effectuer certains changements de paramètres réseau (DNS, IP, FQDN) ou préparer la maintenance matérielle comme remplacer la RAM, le disque dur, etc. Les mises à niveau ne se produisent pas lorsqu'un nœud est placé en mode de maintenance. |
Lorsque vous placez un nœud en mode de maintenance, il effectue un arrêt progressif des services d'appel (arrête d'accepter les nouveaux appels et attend jusqu'à 2 heures pour que les appels existants soient terminés). L'objectif de l'arrêt progressif des services d'appel est de permettre le redémarrage ou l'arrêt du nœud sans provoquer d'appels abandonnés.
Modifier les paramètres réseau du nœud de maillage vidéo dans la console
Si la topologie de votre réseau change, vous devez ouvrir l’interface de la console pour chaque nœud de maillage vidéo et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau, mais vous pouvez toujours enregistrer les modifications si vous effectuez des modifications sur votre réseau après avoir changé les paramètres du nœud de maillage vidéo.
| 1 | Ouvrez l'interface de la console du nœud via le client VMware vSphere, puis connectez-vous en utilisant les informations d'authentification admin. Après la première configuration des paramètres réseau et si le maillage vidéo est accessible, vous pouvez accéder à l'interface du nœud via un shell sécurisé (SSH). | ||
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 2 Modifier la configuration puis cliquez sur Sélectionner. | ||
| 3 | Lisez l'invite indiquant que les appels se termineront sur le nœud de maillage vidéo, puis cliquez sur Oui. | ||
| 4 | Cliquez sur Statique, saisissez l'adresse IP pour l'interface interne, Masque, Passerelle, et DNS valeurs pour votre réseau.
| ||
| 5 | Saisissez le serveur NTP de votre organisation ou un autre serveur NTP externe qui peut être utilisé dans votre organisation. Après avoir configuré le serveur NTP et enregistré les paramètres réseau, vous pouvez suivre les étapes de Vérifier l'état du nœud de maillage vidéo à partir de la console pour vérifier que l'heure est correctement synchronisée via les serveurs NTP spécifiés.
| ||
| 6 | (Facultatif) Modifiez le nom d'hôte ou le domaine, si nécessaire.
| ||
| 7 | Cliquez sur Enregistrer , puis cliquez sur Enregistrer les modifications & Rebooter . Au cours de l’enregistrement, la validation du DNS (Système de noms de domaine) est effectuée si vous aviez fourni un domaine. Un avertissement s'affiche si le nom de domaine complet (nom d'hôte et domaine) n'est pas résolvable à l'aide des adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement, mais les appels ne fonctionneront pas jusqu'à ce que le nom de domaine complet puisse se résoudre au DNS configuré sur le nœud. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. |
Modifier le mot de passe administrateur du nœud de maillage vidéo
Utilisez cette procédure pour changer le mot de passe administrateur (mot de passe) de votre nœud de maillage vidéo dans la console du nœud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Ouvrez et connectez-vous à la console VMware ESXi de la VM pour votre nœud de maillage vidéo. |
| 3 | Dans le menu principal, sélectionnez l’option 3 Gérer le mot de passe administrateur, puis 1 Changer le mot de passe administrateur, puis cliquez sur Entrée. |
| 4 | Lisez les informations sur la page du mot de passe expiré, cliquez sur Entrée, puis cliquez à nouveau dessus après le message d’expiration du mot de passe. |
| 5 | Appuyez sur Entrer. |
| 6 | Après vous être déconnecté de la console, revenez à l'écran de connexion, puis connectez-vous en utilisant les identifiants d'administrateur et la phrase d'accès (mot de passe) qui a expiré. Vous êtes invité à modifier votre mot de passe.
|
| 7 | Pour Ancien mot de passe, saisissez la phrase de passe courante et appuyez sur Entrer. |
| 8 | Pour Nouveau mot de passe, entrez une nouvelle phrase de passe et appuyez sur Entrer. |
| 9 | Pour Entrer à nouveau le nouveau mot de passe, retapez la nouvelle phrase de passe et appuyez sur Entrer. « Mot de passe modifié » s'affiche brièvement, puis retournez à l'écran de connexion.
|
| 10 | Connectez-vous en utilisant votre nouvel identifiant d'administrateur et votre mot de passe (mot de passe). |
Lancer un ping à partir de la console du nœud de maillage vidéo
Vous pouvez lancer un ping à partir de l’interface de la console du nœud de maillage vidéo. Cette étape teste une destination que vous saisissez et voit si le nœud de maillage vidéo peut l’atteindre.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez Ping. |
| 3 | Dans le champ Ping, saisissez une adresse de destination que vous souhaitez tester, telle qu'une adresse IP ou un nom d'hôte, puis cliquez sur OK. Le test s’exécute et vous voyez un message de réussite ou d'échec du ping. Si vous recevez un message d'échec, vérifiez la valeur de destination que vous avez saisie ainsi que vos paramètres réseau. |
Activer le compte utilisateur de débogage via la console
Si l'assistance nécessite l'accès au nœud de maillage vidéo, vous pouvez utiliser l'interface de la console pour activer temporairement un compte utilisateur de débogage afin que l'assistance puisse effectuer d'autres dépannages sur votre nœud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, allez à 4 Diagnostics, choisissez 2 Activer le compte utilisateur de débogage, puis après l’invite, cliquez sur Oui. |
| 3 | Après l'affichage d'un message indiquant que le compte d'utilisateur de débogage a été créé avec succès, cliquez sur OK pour afficher la phrase secrète chiffrée. Vous enverrez la phrase secrète à l'assistance. Ils utilisent ce compte temporaire et la phrase secrète déchiffrée pour accéder en toute sécurité à votre nœud de maillage vidéo pour le dépannage. Ce compte expire après 3 jours, ou vous pouvez le désactiver lorsque l'assistance est terminée. |
| 4 | Sélectionnez le début et la fin des données cryptées et copiez-collez-les dans le ticket d'assistance ou le courrier électronique que vous envoyez à l'assistance. |
| 5 | Après avoir envoyé ces informations à l’assistance, revenez à la console du nœud de maillage vidéo et appuyez sur n’importe quelle touche pour revenir au menu principal. |
Que faire ensuite
Le compte expire dans 3 jours, mais lorsque l’assistance indique qu’il a terminé le dépannage sur le nœud, vous pouvez retourner la console du nœud de maillage vidéo, aller à 4 Diagnostics, puis choisir 3 Désactiver le compte utilisateur de débogage pour désactiver le compte avant son expiration.
Envoyer les journaux à partir de la console du nœud de maillage vidéo
Vous pouvez être invité à envoyer les journaux directement à Cisco ou via Secure Copy (SCP). Utilisez cette procédure pour envoyer les journaux directement à partir de tous les nœuds de maillage vidéo que vous avez enregistrés sur le Cloud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Dans le menu principal, cliquez sur les options 4 diagnostics puis appuyez sur Entrez. |
| 3 | Cliquez sur Fichiers journaux 4 exporter, soumettre vos commentaires si vous le souhaitez et puis cliquez sur Suivant. |
| 4 | Choisissez une option :
|
| 5 | Choisissez OK pour revenir au menu principal du nœud de maillage vidéo. |
| 6 | (Facultatif) Choisissez 5 Vérifier le statut des fichiers journaux envoyés à Cisco si vous avez envoyé les journaux à Cisco. |
Que faire ensuite
| Après avoir envoyé les journaux, nous vous recommandons d’envoyer vos commentaires directement à partir de l’application Webex afin que vos contacts d’assistance disposent de toutes les informations dont ils ont besoin pour vous aider. |
Vérifier l'état du nœud de maillage vidéo à partir de la console
Vous pouvez afficher l’état du nœud directement à partir du nœud de maillage vidéo lui-même. Les résultats sont à titre d'information, mais peuvent faciliter les étapes de dépannage—par exemple, si la synchronisation NTP ne fonctionne pas, vous pouvez vérifier la valeur du serveur NTP dans les paramètres réseau.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, allez à 4 Diagnostics, puis choisissez 6 Vérifier l’état du nœud pour afficher les informations suivantes sur le nœud :
|
Configurer le réseau de conteneurs sur le nœud de maillage vidéo
Le nœud de maillage vidéo réserve une plage de sous-réseau pour une utilisation interne au sein du nœud. La plage par défaut est 172.17.42.0–172.17.42.63. Les nœuds ne répondent à aucun trafic de nœud de maillage externe vers la vidéo provenant de cette plage. Vous pouvez utiliser la console du nœud pour modifier l'adresse IP du pont de conteneur afin d'éviter les conflits avec d'autres périphériques de votre réseau.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez 7 Configurer le réseau de conteneurs. Après la mise en garde indiquant que les appels actifs prendront fin sur le nœud, cliquez sur Oui. |
| 3 | Modifiez les valeurs pour IP du pont du conteneur et Masque réseau en fonction de vos besoins, puis cliquez sur Enregistrer. Vous verrez un écran qui affiche les informations du réseau du conteneur, y compris la plage d’adresses IP réservée aux opérations internes sur le nœud de maillage vidéo. |
| 4 | Cliquez sur Bien. |
Identifier les problèmes de port avec l'outil réflecteur dans la console
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Téléchargez une copie du Reflector Tool Client (script Python), puis décompressez le fichier à un emplacement facile à trouver. Le fichier zip contient le script et un fichier readme.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 4 | À partir de l’interface du nœud de maillage vidéo, accédez à Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Démarrez le serveur soit pour TCP soit pour UDP. |
| 5 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 6 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 7 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 8 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 9 | Exécutez le client avec
|
Réinitialisation d'usine d'un nœud de maillage vidéo à partir de la console
Dans le cadre du nettoyage de désinscription, vous pouvez réinitialiser le nœud de maillage vidéo aux paramètres d’usine. Cette étape supprime toute configuration que vous avez mise en place lorsque le nœud était actif, mais ne supprime pas l'entrée de la machine virtuelle. Plus tard, vous voudrez peut-être réenregistrer ce nœud en tant que partie d'un autre cluster que vous créez à partir de zéro.
Avant de commencer
Vous devez utiliser Control Hub pour désenregistrer le nœud de maillage vidéo du cluster enregistré dans Control Hub.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez 8 Réinitialisation d'usine. |
| 3 | Assurez-vous de bien comprendre les informations de la note qui s'affiche, puis cliquez sur Réinitialiser. Le nœud redémarre automatiquement après la réinitialisation sur les paramètres d’usine. |
Migrer une plateforme matérielle existante vers un nœud de maillage vidéo
Vous pouvez migrer une plateforme prise en charge existante (par exemple, un CMS1000 qui exécute Cisco Meeting Server) vers le maillage vidéo. Utilisez cette procédure pour vous guider tout au long du processus de transfert.
| Les étapes varient en fonction de la version groupée d'ESXi sur la plate-forme matérielle. |
Avant de commencer
Téléchargez une nouvelle copie de la dernière image du logiciel Nœud de maillage vidéo (OVA). Ne déployez pas un nouveau nœud de maillage vidéo avec un fichier OVA précédemment téléchargé.
| 1 | Connectez-vous à l'interface de la machine virtuelle, puis arrêtez le logiciel qui est en cours d'exécution sur la plateforme. |
| 2 | Supprimez l’application logicielle qui était en cours d’exécution sur la plateforme. Il ne doit pas rester d’images logicielles sur la plateforme. De plus, vous ne pouvez pas exécuter le logiciel du nœud de maillage vidéo avec d’autres logiciels sur la même plateforme.
|
| 3 | Déployez une nouvelle machine virtuelle à partir d'un nouveau fichier OVF ou OVA. |
| 4 | Saisissez un nom pour la machine virtuelle et choisissez le fichier OVA du nœud de maillage vidéo. |
| 5 | Modifiez la mise à disposition du disque sur Épais. |
| 6 | Téléchargez l'image du logiciel mfusion.ova que vous avez téléchargée.
|
| 7 | Lorsque la machine virtuelle est en cours d'exécution, revenez à Se connecter à la console du nœud de maillage vidéo et continuez la configuration initiale du nœud de maillage vidéo. |
Comparaison des fonctionnalités et chemin de migration de la salle de réunion de collaboration hybride vers le maillage vidéo
Comparaison des fonctions
Pour certaines des fonctions ci-dessous, vous devez obtenir une tonalité avant de saisir le code. | Maillage vidéo et vidéo Cisco Webex Meeting Center | CMR Hybride |
|---|---|---|
Type de réunion : | Programmer Un seul clic (instantanée) Salle de réunion personnelle : Expérience homogène pour les locaux et les réunions sur le cloud | À la demande uniquement |
Programmation | Outil de productivité Webex (Windows et Mac) Calendrier hybride programmation avec @webex Portail Webex | Outils de productivité Webex avec TelePresence pour Windows et Mac TMS programmation |
Options pour rejoindre la réunion | Appel entrant et sortant Code PIN protégé (organisateur) One Button To Push (OBTP) | Uniquement OBTP |
Expérience en cours de réunion | Liste unifiée (Client Webex) Commandes unifiées (Client Webex) Verrouiller/Déverrouiller la réunion Couper/rétablir le son des participants TelePresence | Aucune liste unifiée (client Webex et serveur TelePresence) Commandes séparées (client Webex et serveur TelePresence) |
Capacité et modèle de déploiement | Capacité illimitée Sur site et débordement automatique Commutation et transcodage | Transcodage capacité limitée pour le serveur TelePresence |
Migration de la liste de vérification du chemin d’accès
Vous trouverez ci-dessous un aperçu de haut niveau de la façon de migrer un site existant vers la plateforme vidéo version 2.0 et de préparer le site à l’intégration avec le maillage vidéo. Les étapes peuvent varier, en fonction de votre environnement existant. Collaborez avec votre partenaire ou votre responsable clientèle pour assurer une migration en douceur.
Vérifiez que la fonctionnalité de conférence vidéo Meeting Center est fournie sur le site Webex.
L’administrateur du site reçoit son compte du portail de gestion. L’administrateur déploie ensuite les nœuds de maillage vidéo pour l’organisation Webex.
L’administrateur du site attribue le privilège CMR pour activer certains ou tous les utilisateurs de CMR Hybride avec Cisco WebEx Meeting Center vidéo.
(Facultatif) Désactiver le Type de session CMR Hybride pour ce sous-ensemble, avant d’activer Cisco WebEx Meeting Center vidéo dans leur Profil d'utilisateur.
L'administrateur du site configure le maillage vidéo, puis sélectionne Hybride comme type de ressource média sous Options de la salle de réunion de collaboration sur le Cloud.
L’administrateur du site configure sur site TelePresence Management Suite (TMS) et One Button to Push (OBTP) fonctionne avec Cisco WebEx Meeting Center vidéo. Voir le Guide de déploiement entreprise du service de conférence vidéo Cisco Webex Meeting Center à titre indicatif.
Lorsque le privilège CMR est activé pour un utilisateur, les Outils de productivité Webex par défaut sur la version Cisco Webex Meeting Center vidéo. Toutes les nouvelles réunions programmées par les utilisateurs sont des réunions vidéo Cisco Webex Meeting Center.
Si les salles de conférence sont inclus dans l’invitation, informations OBTP sont poussées à la salle de conférence via TMS (pour les réunions CMR Hybride uniquement).
Les réunions existantes qui ont été Configuration par les utilisateurs de CMR Hybride avant qu’ils ont été basculés vers Cisco WebEx Meeting Center vidéo devraient continuer à fonctionner tant que le client conserve les paramètres de MCU et TMS sur site.
Les réunions existantes CMR Hybride ne peut pas être modifiées ou mis à jour pour refléter les informations Cisco WebEx Meeting Center vidéo. Si les utilisateurs souhaitent utiliser nouvelle invitation, ils doivent supprimer les anciennes réunions et créer de nouvelles réunions.
Si le client souhaite retirer la MCU sur site, TMS, les anciennes réunions CMR Hybride ne fonctionneront pas. Les nouvelles réunions avec les informations vidéo du Centre de réunions Cisco Webex doivent être créées.
Protocole d'interopérabilité TelePresence et commutation de segment
Le maillage vidéo prend en charge la négociation du protocole d'interopérabilité TelePresence (TIP) et du multiplex (MUX) pour les points de terminaison IX et TX 1 et 3 écrans.
Pour les points de terminaison à trois écrans, les trois écrans doivent afficher la vidéo, s'il y a suffisamment de participants à la conférence. Un autre système à trois écrans de la conférence permet de changer de segment au lieu de changer de salle. Cela signifie qu’au lieu que les trois écrans deviennent grands lorsqu’une personne dans un autre système à trois écrans parle, seul le volet actif devient grand. Les deux autres volets sont renseignés par la vidéo des autres systèmes. Lorsqu'ils sont petits, les trois volets sont rendus ensemble (pour tous les appareils, un ou trois écrans) avec une seule boîte de délimitation et une seule étiquette nominative.
En fonction des ressources d'hébergement dans le Cloud, certains terminaux affichent les trois écrans d'une salle à trois écrans dans la bande de film, tandis que d'autres n'affichent qu'un seul volet. L’application Webex affiche seulement 1 volet, même si le média est sur site.
Pour les grandes réunions qui débordent d’un nœud et passent en cascade à une seconde, tous les points de terminaison hébergés sur un nœud différent de celui hébergeant le système à trois écrans (un seul volet est visible dans la mise en page). Le partage de présentation nécessite que BFCP soit négocié via le chemin d'appel.
Informations nouvelles et modifiées
Ce tableau couvre les nouvelles fonctionnalités, les modifications apportées au contenu existant et toutes les erreurs majeures qui ont été corrigées dans le Guide de déploiement.
Pour plus d’informations sur les mises à jour logicielles du nœud de maillage vidéo Webex, voir le https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Date | Modifier |
|---|---|
14 mai 2024 |
|
09 février 2024 |
|
31 août 2023 |
|
31 juillet 2023 |
|
28 juillet 2023 |
|
15 juin 2023 |
|
| 16 mai 2023 |
|
27 mars 2023 |
|
02 mars 2023 |
|
7 juillet 2022 |
|
30 juin 2022 | Ajout d'informations sur les nouveaux scripts de mise à disposition en lot à https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 juin 2022 | Étapes modifiées pour échanger les chaînes de certificats pour inclure les certificats ECDSA dans Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo |
18 mai 2022 | Modifié le site de téléchargement de l'outil réflecteur en https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 avril 2022 | Ajout d’informations sur la nouvelle fonctionnalité dans Garder vos médias sur le maillage vidéo pour toutes les réunions Webex externes. |
25 mars 2022 | Mises à jour de l'utilisation des ports dans Ports et protocoles pour la gestion. |
Décemeber 10, 2021 | Ajout de CMS 2000 et noté un problème de mise à niveau pour les anciens CMS 1000 à ESXi 7 dans Exigences système et plateforme pour le logiciel du nœud de maillage vidéo. |
30 août 2021 | Ajout d'informations sur la vérification que Webex a le pays source correct pour votre déploiement dans Vérifier que le pays source est correct. |
27 août 2021 | Ajout d'une note sur la visibilité des rapports d'analyse dans Assistance et limites pour les réunions privées. |
13 août 2021 | Ajout d’informations sur la nouvelle fonctionnalité de réunions privées dans :
|
22 juillet 2021 | Ajout d'informations sur la façon de vérifier que le système dispose de l'emplacement source correct pour les appels. Les emplacements des sources corrects contribuent à un routage efficace. Voir Vérifier Que le Pays Source Est Correct. |
25 juin 2021 | A noté que la fonctionnalité Expérience Webex complète de l’application Webex est incompatible avec le maillage vidéo dans les clients et les périphériques qui utilisent le nœud de maillage vidéo. |
7 mai 2021 | Correction de la taille du cluster recommandée à 100 dans les Directives pour le déploiement du cluster de maillage vidéo. |
12 avril 2021 | Mise à jour de Configurer le routage du trafic SIP TCP Expressway pour le maillage vidéo pour utiliser la zone Webex, au lieu d’une nouvelle zone DNS. |
9 février 2021 |
|
11 décembre 2020 |
|
22 octobre 2020 |
|
| 19 octobre 2020 |
|
| 18 septembre 2020 |
|
| 26 août 2020 |
|
4 août 2020 |
|
| 9 juillet 2020 |
|
26 juin 2020 |
|
| 9 juin 2020 |
|
| 21 mai 2020 | Mise à jour des Ports et protocoles pour la gestion et Exigences pour la prise en charge du proxy pour le maillage vidéo. |
| 15 mai 2020 | Mise à jour de la présentation du maillage vidéo. |
| 25 avril 2020 |
|
22 janvier 2020 |
|
12 décembre 2019 |
|
19 décembre 2019 |
|
4 novembre 2019 |
|
| 18 octobre 2019 |
|
26 septembre 2019 |
|
13 septembre 2019 |
|
| 29 août 2019 |
|
24 juillet 2019 |
|
9 juillet 2019 |
|
23 mai 2019 |
|
25 avril 2019 |
|
11 avril 2019 |
|
Présentation du maillage vidéo Webex
Le maillage vidéo Webex trouve dynamiquement la combinaison optimale des ressources de conférence sur site et sur le Cloud. Les conférences sur site restent dans les locaux lorsqu'il y a suffisamment de ressources locales. Lorsque des ressources locales sont épuisées, les conférences se prolongent ensuite sur le Cloud.
Le nœud de maillage vidéo est un logiciel qui est installé sur un serveur Cisco UCS sur site, enregistré sur le Cloud et géré dans Control Hub. Les réunions Webex, la salle de réunion personnelle Webex, les réunions dans l’espace Webex et les appels de l’application Webex entre deux personnes peuvent être acheminés vers les nœuds de maillage vidéo locaux sur le réseau. Le maillage vidéo sélectionne la manière la plus efficace d’utiliser les ressources disponibles.
Le maillage vidéo offre les avantages suivants :
améliore la qualité et réduit la latence en vous permettant de garder vos appels sur place.
prolonge vos appels de manière transparente vers le cloud lorsque les ressources sur site ont atteint leur limite ou sont indisponibles.
Gérez vos clusters de maillage vidéo à partir du Cloud avec une seule interface administrative : Concentrateur de contrôle (https://admin.webex.com ).
Optimisez les ressources et augmentez la capacité, au besoin.
Combine les fonctionnalités de la conférence sur le Cloud et sur site dans une expérience utilisateur transparente.
Réduit les problèmes de capacité, car le cloud est toujours disponible lorsque des ressources de conférence supplémentaires sont nécessaires. Pas besoin de planifier la capacité pour le pire des cas.
Fournit des analyses avancées sur la capacité et l'utilisation et les données des rapports de dépannage dans https://admin.webex.com.
Utilise le traitement média local lorsque les utilisateurs appellent une réunion Webex à partir des points de terminaison et des clients SIP standard sur site :
Points de terminaison et clients basés sur SIP (points de terminaison Cisco, Jabber, SIP 3e partie), enregistrés pour le contrôle des appels sur site (Cisco Unified Communications Manager ou Expressway), qui appellent une réunion Cisco Webex.
Application Webex (y compris appairée avec des périphériques de salle) qui rejoignent une réunion Webex.
Périphériques de salle et de bureau Webex qui rejoignent directement une réunion Webex.
Fournit une réponse vocale interactive audio et vidéo optimisée (IVR) aux points de terminaison et clients SIP sur réseau.
Les points de terminaison H.323, numéro d’appel IP et Skype Entreprise (S4B) continuent à participer à des réunions à partir du Cloud.
Prend en charge la vidéo haute définition 1080p 30 ips en option pour les réunions, si les participants de la réunion qui peuvent prendre en charge 1080p sont hébergés via les nœuds de maillage vidéo locaux sur site. (Si un participant rejoint une réunion en cours à partir du cloud, les utilisateurs sur site continuent de bénéficier de la résolution 1080p 30 ips sur les points de terminaison pris en charge.)
Amélioration et différenciation du marquage de qualité du service (QoS) : audio séparé (EF) et vidéo (AF41).
Le maillage vidéo Webex ne prend actuellement pas en charge Webex Webinars.Prend en charge les réunions chiffrées de bout en bout (réunions E2EE). Si un client déploie le maillage vidéo et sélectionne le type de réunion E2EE, il ajoute une couche supplémentaire de sécurité, garantissant que vos données (médias, fichiers, tableaux blancs, annotations) restent sécurisées et empêche les tiers d'y accéder ou de les modifier. Pour des informations détaillées, voir Déployer des réunions de confiance zéro.
Les réunions privées ne prennent actuellement pas en charge le chiffrement de bout en bout.
Clients et périphériques qui utilisent le nœud de maillage vidéo
Nous nous efforçons de rendre le maillage vidéo interopérable avec les clients et les types de périphériques pertinents. Bien qu’il ne soit pas possible de tester tous les scénarios, les tests sur lesquels ces données sont basées couvrent les fonctions les plus courantes des terminaux et de l’infrastructure listés. L’absence d’un périphérique ou d’un client implique un manque de tests et un manque d’assistance officielle de la part de Cisco.
Type de client ou de périphérique | Utilise le nœud de maillage vidéo sur un appel point à point | Utilise le nœud de maillage vidéo au cours d’une réunion multipartite |
|---|---|---|
Application Webex (ordinateur de bureau et mobile) | Oui | Oui |
Périphériques Webex, y compris les périphériques de salle et Webex Board. (Voir la section Exigences des terminaux et de l’application Webex pour une liste complète.) | Oui | Oui |
Partage sans fil dans la salle entre l’application Webex et les périphériques Room, Desk et Board pris en charge. | Oui | Oui |
Périphériques Unified CM enregistrés (y compris les points de terminaison IX) et clients (y compris Jabber VDI 12.6 et versions ultérieures et Webex VDI 39.3 et versions ultérieures), appelant une réunion Webex programmée ou Salle personnelle Webex.* | Non | Oui |
Périphériques enregistrés par VCS/Expressway, appeler une réunion Webex programmée ou Salle personnelle Webex.* | Non | Oui |
Webex Appeler mon système vidéo vers les périphériques vidéo enregistrés sur le Cloud Webex | N/A | Oui |
Client Web de l’application Webex ( https://web.webex.com) | Oui | Oui |
Téléphones enregistrés auprès de Cisco Webex Calling | Non | Non |
Webex Appeler mon système vidéo vers les périphériques SIP enregistrés sur site | N/A | Non |
* Il n’est pas possible de garantir que tous les périphériques et clients sur site ont été testés avec la solution de maillage vidéo.
Incompatibilité du maillage vidéo avec la fonctionnalité complète Webex Experience
Si vous activez l’expérience Webex complète pour l’application Webex, l’application Webex n’est pas prise en charge avec les nœuds de maillage vidéo. Cette fonctionnalité envoie actuellement la signalisation et les médias directement à Webex. Les prochaines versions rendront l’application Webex et le maillage vidéo compatibles. Par défaut, nous n’avons pas activé cette fonctionnalité pour les clients avec le maillage vidéo.
Vous pouvez rencontrer des problèmes avec le maillage vidéo et l’expérience Webex complète :
Si vous avez ajouté le maillage vidéo à votre déploiement après l’introduction de cette fonctionnalité.
Si vous avez activé cette fonctionnalité sans connaître son impact sur le maillage vidéo.
Si vous remarquez des problèmes, contactez votre équipe de compte Cisco pour désactiver le bouton Expérience Webex complète.
Qualité de service sur le nœud de maillage vidéo
Les nœuds de maillage vidéo sont conformes aux meilleures pratiques recommandées en matière de qualité de service (QoS) en activant des plages de ports qui vous permettent de différencier les flux audio et vidéo dans tous les flux vers et depuis les nœuds de maillage vidéo. Cette modification vous permettra de créer des politiques de QoS et de noter efficacement le trafic vers et depuis les nœuds de maillage vidéo.
Ces changements de port sont accompagnés de changements QoS. Les nœuds de maillage vidéo marquent automatiquement le trafic média à partir des terminaux enregistrés SIP (enregistrés sur site par Unified CM ou VCS Expressway) pour l’audio (EF) et la vidéo (AF41) séparément avec la classe de service appropriée et utilisent des plages de ports bien connues pour des types de médias spécifiques.
Le trafic source à partir des points de terminaison enregistrés sur site est toujours déterminé par la configuration sur le contrôle des appels (Unified CM ou VCS Expressway).
Pour plus d’informations, reportez-vous au tableau QoS dans Ports et protocoles utilisés par le maillage vidéo et aux étapes pour activer ou désactiver la QoS dans le Flux de tâches de déploiement du maillage vidéo
L’application Webex continue de se connecter aux nœuds de maillage vidéo via le port partagé 5004. Ces ports sont également utilisés par l’application Webex et les points de terminaison pour les tests d’accessibilité STUN sur les nœuds de maillage vidéo. Le nœud de maillage vidéo vers le nœud de maillage vidéo pour les cascades utilise la plage de ports de destination 10000 à 40000.Prise en charge du proxy pour le maillage vidéo
Le maillage vidéo prend en charge les proxys explicites, transparents et non-inspectés. Vous pouvez lier ces proxys à votre déploiement de maillage vidéo afin de sécuriser et surveiller le trafic de l’entreprise vers le Cloud. Cette fonctionnalité envoie le trafic https de signalisation et de gestion au proxy. Pour les proxys transparents, les demandes réseau des nœuds de maillage vidéo sont transmises à un proxy spécifique via des règles de routage réseau d’entreprise. Vous pouvez utiliser l’interface d’administration du maillage vidéo pour la gestion des certificats et l’état global de la connectivité après avoir implémenté le proxy avec les nœuds.
| Le média ne circule pas par le proxy. Vous devez toujours ouvrir les ports requis pour que les flux média atteignent directement le Cloud. Voir Ports et protocoles de gestion. |
Les types de proxy suivants sont pris en charge par le maillage vidéo :
Proxy explicite (inspectant ou non inspectant) : avec un proxy explicite, vous indiquez au client (nœuds de maillage vidéo) quel serveur proxy utiliser. Cette option prend en charge l'un des types d'authentification suivants :
Aucun : aucune autre authentification n'est requise. (Pour proxy explicite HTTP ou HTTPS.)
Basique : utilisé pour un agent utilisateur HTTP pour fournir un nom d'utilisateur et un mot de passe lors d'une demande et utilise le codage Base64. (Pour proxy explicite HTTP ou HTTPS.)
Digest : utilisé pour confirmer l'identité du compte avant d'envoyer des informations sensibles et applique une fonction de hachage sur le nom d'utilisateur et le mot de passe avant d'envoyer sur le réseau. (Pour le proxy explicite HTTPS.)
NTLM : comme Digest, NTLM est utilisé pour confirmer l'identité du compte avant d'envoyer des informations sensibles. Utilise les identifiants Windows au lieu du nom d'utilisateur et du mot de passe. Ce schéma d’authentification nécessite plusieurs échanges. (Pour le proxy explicite HTTP.)
Proxy transparent (non-inspection) : les nœuds de maillage vidéo ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique et ne doivent pas nécessiter de modifications pour fonctionner avec un proxy non-inspection.
Proxy transparent (inspection) : les nœuds de maillage vidéo ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique. Aucun changement de configuration http(s) n'est nécessaire sur le maillage vidéo, cependant, les nœuds de maillage vidéo ont besoin d'un certificat racine pour qu'ils fassent confiance au proxy. L’inspection des proxys est généralement utilisée par le service informatique pour appliquer des politiques concernant les sites Web qui peuvent être visités et les types de contenu qui ne sont pas autorisés. Ce type de proxy déchiffre tout votre trafic (même https).
Résolutions et tramérats pris en charge pour le maillage vidéo
Ce tableau couvre les résolutions et les tramérats pris en charge du point de vue de l'expéditeur-destinataire au cours d'une réunion qui est organisée sur un nœud de maillage vidéo. Le client expéditeur (application ou périphérique) se trouve sur la ligne supérieure du tableau, tandis que le client destinataire se trouve dans la colonne de gauche du tableau. La cellule correspondante entre les deux participants capture la résolution de contenu négociée, les trames par section et la source audio.
| La résolution affecte la capacité d’appel sur tout nœud de maillage vidéo. Pour plus d’informations, voir Capacité des nœuds de maillage vidéo. |
La valeur de résolution et de framerate est combinée en tant que XXXpYY—Par exemple, 720p10 signifie 720p à 10 trames par seconde.
Les abréviations de définition (SD, HD et FHD) dans la ligne de l'expéditeur et la colonne du destinataire font référence à la résolution supérieure du client ou du périphérique :
SD : définition standard (576p)
HD : haute définition (720 pixels)
FHD : Haute définition (1080p)
Récepteur | Expéditeur | ||||||
|---|---|---|---|---|---|---|---|
Application Webex | Application Webex Mobile | Périphériques enregistrés SIP (HD) | Périphériques enregistrés SIP (FHD) | Périphériques enregistrés sur Webex (SD) | Périphériques enregistrés sur Webex (HD) | Périphériques enregistrés sur Webex (FHD) | |
Bureau de l’application Webex | 720 pixels 10 Audio mixte* | 720 pixels 10 Audio mixte | 720p30 Audio mixte | 720p30 Audio mixte | 576p15 Audio du contenu** | 720p30 Audio mixte | 720p30 Audio mixte |
Application Webex Mobile | - | - | - | - | - | - | - |
Périphériques enregistrés SIP (HD) | 720p30 Contenu audio | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte |
Périphériques enregistrés SIP (FHD) | 1080p30 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte |
| Périphériques enregistrés sur Webex (SD) | 1080p15 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte |
Périphériques enregistrés sur Webex (FHD) | 1080p30 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte |
* L’audio de contenu fait référence à l’audio qui est lu à partir du contenu spécifique en cours de partage, tel qu’une vidéo en streaming. Ce flux audio est séparé de l’audio normal de la réunion.
** L'audio mixte fait référence à un mélange de l'audio du participant à la réunion et de l'audio du partage de contenu.
Configuration minimale requise pour le maillage vidéo
Le maillage vidéo est disponible avec les offres documentées dans Exigences de licence pour les services hybrides.
Configuration minimale requise pour le contrôle des appels et l'intégration des réunions pour le maillage vidéo
Le contrôle des appels et l’infrastructure de réunions existante ne sont pas nécessaires pour utiliser le maillage vidéo, mais vous pouvez intégrer les deux. Si vous intégrez le maillage vidéo à votre contrôle d’appel et à votre infrastructure de réunion, assurez-vous que votre environnement répond aux critères minimaux documentés dans le tableau suivant.
Objet composant | Version minimum prise en charge |
|---|---|
Contrôle des appels sur site | Cisco Unified Communications Manager, version 11.5 (1) SU3 ou ultérieure. (Nous recommandons la dernière version de SU.) Cisco Expressway-C ou E, version X8.11.4 ou ultérieure. (Voir la section « Informations importantes » dans les Notes de version Expressway pour plus d'informations.) |
Infrastructure de réunion | Webex Meetings WBS33 ou version plus récente. (Vous pouvez vérifier que votre site Webex est sur la bonne plateforme si la liste des types de ressources média est disponible dans les options du site Salle de réunion de collaboration sur le Cloud.)
Pour vous assurer que votre site est prêt pour le maillage vidéo, contactez votre responsable clientèle (CSM) ou votre partenaire. |
Basculement sur la gestion des | Cisco Expressway-C ou E, version X8.11.4 ou ultérieure. (Voir la section « Informations importantes » dans les Notes de version Expressway pour plus d'informations.) |
Exigences relatives aux terminaux et à l’application Webex
Objet composant | Détails |
|---|---|
Terminaux pris en charge | |
Versions prises en charge de l’application Webex | Le maillage vidéo prend en charge l’application Webex pour ordinateur de bureau (Windows, Mac) et mobile (Android, iPhone et iPad). Pour télécharger l’application d’une plateforme prise en charge, rendez-vous sur https://www.webex.com/downloads.html. |
Codecs pris en charge | Voir Spécifications vidéo Webex| pour les appels et les réunions pour les codecs audio et vidéo pris en charge. Notez ces problèmes pour le maillage vidéo :
|
Périphériques Room, Desk et Board enregistrés sur Webex pris en charge | Les périphériques suivants sont testés et confirmés pour fonctionner avec les nœuds de maillage vidéo : |
Configuration minimale du système et de la plateforme requise pour le logiciel du nœud de maillage vidéo
Environnements de production
Dans les déploiements de production, il existe deux façons de déployer le logiciel du nœud de maillage vidéo sur une configuration matérielle particulière :
Vous pouvez configurer chaque serveur comme une seule machine virtuelle, ce qui est préférable pour les déploiements qui incluent de nombreux points de terminaison SIP.
En utilisant l'option VMNLite, vous pouvez configurer chaque serveur avec plusieurs machines virtuelles plus petites. VMNLite est idéal pour les déploiements où la majorité des clients et des périphériques sont l’application Webex et les points de terminaison enregistrés par Webex.
Ces exigences sont communes à toutes les configurations :
VMware ESXi 7 ou 8, vSphere 7 ou 8
Technologie Hyper-Threading activée
Les nœuds de maillage vidéo fonctionnant indépendamment du matériel de la plateforme ont besoin de vCPU et de RAM dédiés. Le partage de ressources avec d'autres applications n'est pas pris en charge. Ceci s’applique à toutes les images du logiciel de maillage vidéo.
Pour les images Video Mesh Lite (VMNLite) sur une plateforme CMS, nous ne prenons en charge que les images VMNLite. Aucune autre image de maillage vidéo ou application de maillage non vidéo ne peut être sur le matériel CMS avec le logiciel VMNLite.
Configuration matérielle 2 : | Déploiement de la production en tant que machine virtuelle unique | Mise en production avec les machines virtuelles VMNLite | Notes | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Déployez en tant que 3 instances de machines virtuelles identiques, chacune avec :
| Nous recommandons cette plateforme pour le nœud de maillage vidéo.
| ||
Configuration basée sur les spécifications : (Processeur 2.6 GHz Intel Xeon E5-2600v3 ou supérieur requis) |
| Déployez en tant que 3 instances de machines virtuelles identiques, chacune avec :
| Chaque machine virtuelle Maillage vidéo doit avoir un processeur, une RAM et des disques durs réservés pour elle-même. Utilisez l'option CMS1000 ou VMNLite pendant la configuration. Le pic de PIO (opérations d’entrée/sortie par seconde) pour le stockage NFS est de 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Déployez en 8 instances de machines virtuelles identiques, chacune avec :
| Déployez en 24 instances de machines virtuelles identiques, chacune avec :
| Nous recommandons cette plateforme pour le nœud de maillage vidéo. Chaque lame doit être un Cisco Meeting Server 1000 complet avec CPU, RAM et disques durs réservés par lame. Le pic de PIO pour le stockage NFS est de 300 IOPS. |
Environnements de démonstration
Pour des raisons de démonstration de base, vous pouvez utiliser une configuration matérielle basée sur les spécifications, avec les exigences minimales suivantes :
14vCPU (12 pour le nœud de maillage vidéo, 2 pour ESXi)
Mémoire principale de 60 Go
Espace de 250 Go Disque dur
Processeur Intel Xeon E5-2600v3 2.6 GHz ou supérieur
| Cette configuration du maillage vidéo n’est pas prise en charge par le centre d’assistance technique Cisco. |
Pour plus d'informations sur le logiciel de démonstration, voir Logiciel de démonstration du nœud de maillage vidéo.
Exigences en matière de bande passante
Les nœuds de maillage vidéo doivent avoir une bande passante Internet minimum de 10 Mbps pour que le chargement et le téléchargement fonctionnent correctement.
Exigences pour la prise en charge du proxy pour le maillage vidéo
Nous prenons officiellement en charge les solutions proxy suivantes qui peuvent s’intégrer à vos nœuds de maillage vidéo.
Cisco Web Security Appliance (WSA) pour proxy transparent
Squid pour proxy explicite
Pour un proxy explicite ou un proxy d'inspection transparent qui inspecte (déchiffre le trafic), vous devez avoir une copie du certificat racine du proxy que vous devrez télécharger dans le magasin de confiance du nœud de maillage vidéo sur l'interface Web.
Nous prenons en charge les combinaisons explicites de proxy et de type d'authentification suivantes :
Aucune authentification avec http et https
Authentification de base avec http et https
Digest authentification avec https uniquement
Authentification NTLM avec http uniquement
Pour les proxys transparents, vous devez utiliser le routeur/commutateur pour forcer le trafic HTTPS/443 à aller vers le proxy. Vous pouvez également forcer Web Socket à passer au proxy. (Web Socket utilise https.)
Le maillage vidéo nécessite des connexions Web socket aux services du Cloud, afin que les nœuds fonctionnent correctement. Sur les proxys d'inspection explicite et d'inspection transparente, les en-têtes http sont nécessaires pour une connexion WebSocket correcte. Si elles sont modifiées, la connexion websocket échouera.
Lorsque l’échec de la connexion websocket se produit sur le port 443 (avec proxy d’inspection transparent activé), il entraîne un avertissement de post-enregistrement dans Control Hub : « L’appel SIP du maillage vidéo Webex ne fonctionne pas correctement. » La même alarme peut se produire pour d'autres raisons lorsque le proxy n'est pas activé. Lorsque les en-têtes websocket sont bloqués sur le port 443, le média ne circule pas entre les applications et les clients SIP.
Si le média ne circule pas, cela se produit souvent lorsque le trafic https du nœud via le port 443 échoue :
Le trafic du port 443 est autorisé par le proxy, mais il s'agit d'un proxy d'inspection qui casse le websocket.
Pour corriger ces problèmes, vous devrez peut-être « contourner » ou « épisser » (désactiver l’inspection) sur le port 443 pour : *.wbx2.com et *.ciscospark.com.
Capacité pour les nœuds de maillage vidéo
Le maillage vidéo étant un produit média logiciel, la capacité de vos nœuds de maillage vidéo varie. En particulier, les participants aux réunions sur le Cloud Webex imposent une charge plus lourde sur les nœuds. Vous obtenez des capacités plus faibles lorsque vous avez plus de cascades vers le Cloud Webex. Les autres facteurs qui influent sur la capacité sont :
Types de périphériques et de clients
Résolution vidéo
Qualité du réseau
Charge maximale
Modèle de déploiement
| L’utilisation du maillage vidéo n’a pas d’impact sur le nombre de vos licences Webex. |
En général, l'ajout de nœuds supplémentaires au cluster ne double pas la capacité en raison de la surcharge pour la configuration des cascades. Utilisez ces chiffres comme guide général. Nous recommandons ce qui suit :
Testez les scénarios de réunion courants pour votre déploiement.
Utilisez les analyses dans Control Hub pour voir comment votre déploiement évolue et ajouter des capacités si nécessaire.
| Les débordements sur un faible volume d'appels (en particulier les appels SIP qui proviennent sur site) ne reflètent pas vraiment l'échelle. Les analyses de maillage vidéo (sous Control Hub > Ressources > Activité d’appel) indiquent les segments d’appel qui proviennent du site. Ils ne spécifient pas les flux d’appels qui sont entrés par le biais de la cascade vers le nœud de maillage vidéo pour le traitement média. À mesure que le nombre de participants à distance augmente au cours d'une réunion, les cascades augmentent et consomment les ressources média sur site sur le nœud de maillage vidéo. |
Ce tableau répertorie les plages de capacité pour les différents mixes participants et points de terminaison sur les nœuds de maillage vidéo réguliers. Nos tests comprenaient des réunions avec tous les participants sur le nœud local et des réunions avec un mélange de participants locaux et cloud. Avec plus de participants sur le Cloud Webex, attendez-vous à ce que votre capacité se situe dans la partie inférieure de la plage.
Scénario | Résolution | Capacité des participants |
|---|---|---|
Réunions avec uniquement des participants de l’application Webex | 720 pixels | 100 à 130 |
1 080 pixels | 90 à 100 | |
Réunions et appels 1 à 1 avec uniquement les participants de l’application Webex | 720 pixels | 60 à 100 |
1 080 pixels | 30 à 40 | |
Réunions avec uniquement des participants SIP | 720 pixels | 70 à 80 |
1 080 pixels | 30 à 40 | |
Réunions avec l’application Webex et les participants SIP | 720 pixels | 75 à 110 |
|
|
Capacité pour VMNLite
Nous recommandons VMNLite pour les déploiements qui incluent principalement l’application Webex et les points de terminaison enregistrés sur le Cloud. Dans ces déploiements, les nœuds utilisent plus de ressources de commutation et moins de transcodage que la configuration standard ne le fournit. Le déploiement de plusieurs machines virtuelles plus petites sur l'hôte optimise les ressources pour ce scénario.
Ce tableau répertorie les plages de capacité des différents mixes participants et points de terminaison. Nos tests comprenaient des réunions avec tous les participants sur le nœud local et des réunions avec un mélange de participants locaux et cloud. Avec plus de participants sur le Cloud Webex, attendez-vous à ce que votre capacité se situe dans la partie inférieure de la plage.
Scénario | Résolution | Capacité des participants avec 3 nœuds VMNLite sur un serveur |
|---|---|---|
Réunions avec uniquement des participants de l’application Webex | 720 pixels | 250 à 300 |
1 080 pixels | 230 à 240 | |
Réunions et appels 1 à 1 avec uniquement les participants de l’application Webex | 720 pixels | 175 à 275 |
1 080 pixels | 230 à 240 |
| La résolution de base pour les réunions de l’application Webex est 720 pixels. Mais lorsque vous partagez, les miniatures des participants sont à 180 pixels. |
Clusters dans le maillage vidéo
Vous déployez des nœuds de maillage vidéo dans des clusters. Un cluster définit des nœuds de maillage vidéo avec des attributs similaires, tels que la proximité du réseau. Les participants utilisent un cluster particulier ou le Cloud, selon les conditions suivantes :
Un client sur un réseau d'entreprise qui peut atteindre un cluster sur site s'y connecte—la préférence principale pour les clients sur le réseau d'entreprise.
Les clients qui rejoignent une réunion privée de maillage vidéo se connectent uniquement aux clusters sur site. Vous pouvez créer un cluster distinct spécifiquement pour ces réunions privées.
Un client qui ne peut pas atteindre un cluster sur site se connecte au Cloud—le cas d'un périphérique mobile non connecté au réseau d'entreprise.
Le cluster choisi dépend également de la latence, plutôt que de l’emplacement. Par exemple, un cluster Cloud avec un délai STUN aller-retour (SRT) inférieur à un cluster de maillage vidéo peut être un meilleur candidat pour la réunion. Cette logique empêche un utilisateur d'atterrir sur un cluster géographiquement éloigné avec un retard SRT élevé.
Chaque cluster contient une logique qui met en cascade les réunions, à l’exception des réunions privées de maillage vidéo, sur d’autres clusters de réunions sur le Cloud, si nécessaire. La cascade fournit un chemin de données pour les médias entre les clients au cours de leurs réunions. Les réunions sont réparties entre les nœuds et les clients atterrissent sur le nœud le plus efficace le plus proche d’eux, en fonction de facteurs tels que la topologie du réseau, la liaison WAN et l’utilisation des ressources.
La capacité du client à interroger les nœuds média détermine l'accessibilité. Un appel réel utilise une variété de mécanismes de connexion potentiels, tels que UDP et TCP. Avant l’appel, le périphérique Webex (Room, Desk, Board et Webex App) s’enregistre auprès du Cloud Webex, qui fournit une liste des candidats au cluster pour l’appel.
| Les nœuds d’un cluster de maillage vidéo nécessitent une communication sans obstacle entre eux. Ils nécessitent également une communication sans obstacle avec les nœuds de tous vos autres clusters de maillage vidéo. Assurez-vous que vos pare-feux autorisent toutes les communications entre les nœuds de maillage vidéo. |
Clusters pour les réunions privées
Vous pouvez réserver un cluster de maillage vidéo pour les réunions privées. Lorsque le cluster réservé est plein, le média de réunion privé est transféré en cascade vers vos autres clusters de maillage vidéo. Lorsque le cluster réservé est plein, les réunions privées et les réunions non privées partagent les ressources de vos clusters restants.
Les réunions non privées n’utilisent pas de cluster réservé, réservant ces ressources pour les réunions privées. Si une réunion non privée est à court de ressources sur votre réseau, elle est transférée dans le Cloud Webex à la place.
Pour plus de détails sur la fonctionnalité de réunions privées de maillage vidéo, voir Réunions privées.
| Vous ne pouvez pas utiliser le format d’adresse vidéo courte (meet@your_site) si vous réservez tous les clusters de maillage vidéo pour les réunions privées. Ces appels échouent actuellement sans message d'erreur approprié. Si vous laissez certains clusters sans réservation, les appels au format d'adresse vidéo courte peuvent se connecter via ces clusters. |
Directives pour le déploiement du cluster de maillage vidéo
Dans les déploiements d’entreprise typiques, nous recommandons aux clients d’utiliser jusqu’à 100 nœuds par cluster. Il n'y a pas de limites difficiles définies dans le système pour bloquer une taille de cluster avec plus de 100 nœuds. Cependant, si vous devez créer des clusters plus grands, nous vous recommandons fortement de revoir cette option avec l’ingénierie Cisco via votre équipe de compte Cisco.
Créer moins de clusters lorsque les ressources ont une proximité réseau similaire (affinité).
Lors de la création de clusters, ajoutez uniquement des nœuds qui sont dans la même région géographique et le même centre de données. Le clustering sur le réseau étendu (WAN) n'est pas pris en charge.
En règle générale, déployez des clusters dans les entreprises qui hébergent des réunions fréquentes localisées. Planifiez l'emplacement des clusters sur la bande passante disponible dans les différents emplacements WAN de l'entreprise. Au fil du temps, vous pouvez déployer et développer cluster par cluster en fonction des modèles d'utilisateurs observés.
Les clusters situés dans différents fuseaux horaires peuvent efficacement servir de géographies multiples en tirant parti des différents modèles d'appels de pointe/occupation.
Si vous avez deux nœuds de maillage vidéo dans deux centres de données distincts (UE et NA, par exemple) et que vous avez des points de terminaison qui se rejoignent via chaque centre de données, les nœuds de chaque centre de données seraient transférés en cascade vers un seul nœud de maillage vidéo dans le Cloud. Ces cascades passeront sur Internet. S’il y a un participant sur le Cloud (qui rejoint la réunion avant l’un des participants au Maillage vidéo), les nœuds sont en cascade via le nœud média du participant sur le Cloud.
Diversité des fuseaux horaires
La diversité des fuseaux horaires permet de partager les clusters en dehors des heures de pointe. Par exemple : Une entreprise avec un cluster en Californie du Nord et un cluster de New York pourrait constater que la latence globale du réseau n'est pas aussi élevée entre les deux sites qui desservent une population d'utilisateurs géographiquement diversifiée. Lorsque les ressources sont utilisées au maximum dans le cluster du nord de la Californie, le cluster de New York n'est pas au maximum et a une capacité supplémentaire. La même chose s'applique au cluster de Californie du Nord, pendant les heures de pointe dans le cluster de New York. Ce ne sont pas les seuls mécanismes utilisés pour un déploiement efficace des ressources, mais ce sont les deux principaux.
Débordement sur le Cloud
Lorsque la capacité de tous les clusters sur site est atteinte, un participant sur site déborde vers le Cloud Webex. Cela ne signifie pas que tous les appels sont hébergés dans le Cloud. Webex dirige uniquement vers le Cloud les participants qui sont distants ou qui ne peuvent pas se connecter à un cluster sur site. Lors d'un appel avec des participants sur site et Cloud, le cluster sur site est relié (en cascade) au Cloud pour combiner tous les participants en un seul appel.
Si vous configurez la réunion en tant que type de réunion privée, Webex conserve tous les appels sur vos clusters sur site. Les réunions privées ne débordent jamais sur le Cloud.
Enregistrement des périphériques Webex avec Webex
En plus de déterminer l'accessibilité, les clients effectuent également des tests périodiques de retard aller-retour en utilisant Simple Traversal de UDP par NAT (STUN). Le retard STUN (aller-retour) est un facteur important lors du choix des ressources potentielles lors d'un appel réel. Lorsque plusieurs clusters sont déployés, les critères de sélection primaires sont basés sur le retard SRT appris. Les tests d'accessibilité sont effectués en arrière-plan, initiés par un certain nombre de facteurs, y compris les changements de réseau, et n'introduisent pas de délais qui auraient une incidence sur les temps de configuration des appels. Les deux exemples suivants montrent les résultats possibles des tests d'accessibilité.
Tests des délais aller-retour—Le périphérique sur le Cloud ne peut pas accéder au cluster sur site
Tests de délai aller-retour : le périphérique Cloud atteint avec succès le cluster sur site
Les informations d’accessibilité apprises sont fournies au Cloud Webex chaque fois qu’un appel est configuré. Cela permet au Cloud de sélectionner la meilleure ressource (cluster ou Cloud) en fonction de l'emplacement relatif du client aux clusters disponibles ainsi que du type d'appel. Si aucune ressource n’est disponible dans le cluster préféré, la disponibilité de tous les clusters est testée en fonction du délai SRT. Un cluster préféré est choisi en fonction du délai SRT le plus faible. Les appels peuvent être passés sur site à partir d'un cluster secondaire lorsque le cluster principal est occupé. Les ressources de maillage vidéo accessibles localement sont essayées en premier, dans l’ordre du délai SRT le plus faible. Lorsque toutes les ressources locales sont épuisées, le participant se connecte au Cloud.
La définition et l'emplacement du cluster sont essentiels pour un déploiement offrant la meilleure expérience globale aux participants. Tests de retard aller-retour: le périphérique Cloud atteint avec succès le cluster sur site Cette information permet au cloud de sélectionner la meilleure ressource (cluster ou cloud), en fonction de l'emplacement relatif du client dans les clusters disponibles et du type d'appel.
Appel sur site et sur le Cloud
Les périphériques Webex sur site qui ont la même affinité de cluster (préférence, en fonction de la proximité du cluster) se connectent au même cluster pour un appel. Les périphériques Webex sur site avec différentes affinités de cluster sur site, connectez-vous à différents clusters et les clusters sont ensuite transférés vers le Cloud pour combiner les deux environnements en un seul appel. Cela crée un design de hub et de branches avec le Cloud Webex en tant que hub et les clusters sur site agissant comme rayons pendant la réunion.
Appel sur site avec différentes affinités de cluster
Le périphérique Webex se connecte au cluster sur site ou au Cloud en fonction de son accessibilité. Les exemples suivants illustrent les scénarios les plus courants.
Le périphérique Webex Cloud se connecte au Cloud
Le périphérique Webex sur site se connecte au cluster sur site
Le périphérique Webex sur site se connecte au Cloud
Sélection du cluster du Cloud pour le débordement basé sur un délai STUN aller-retour de 250 ms ou plus
Bien que la préférence pour la sélection de nœuds soit vos nœuds de maillage vidéo déployés localement, nous prenons en charge un scénario dans lequel, si le retard STUN aller-retour (SRT) vers un cluster de maillage vidéo sur site dépasse le délai aller-retour tolérable de 250 ms (qui se produit généralement si le cluster sur site est configuré sur un continent différent), le système sélectionne le nœud média cloud le plus proche dans cette géographie au lieu d'un nœud de maillage vidéo.
L’application Webex ou le périphérique Webex se trouve sur le réseau d’entreprise à San Jose.
Les clusters de San Jose et Amsterdam sont à capacité ou indisponibles.
Le retard SRT vers le cluster de Shanghai est supérieur à 250 ms et entraînera probablement des problèmes de qualité des médias.
Le cluster cloud de San Francisco a un délai SRT optimal.
Le cluster de maillage vidéo de Shanghai n’est pas pris en compte.
En conséquence, l’application Webex déborde vers le cluster cloud de San Francisco.
Réunions privées
Les réunions privées isolent tous les médias sur votre réseau via le maillage vidéo. Contrairement aux réunions normales, si les nœuds locaux sont pleins, le média ne passe pas en cascade vers le Cloud Webex. Mais, par défaut, les réunions privées peuvent être transférées en cascade vers différents clusters de maillage vidéo sur votre réseau. Pour les réunions privées sur différents sites géographiques, vos clusters de maillage vidéo doivent avoir une connectivité directe les uns avec les autres pour permettre des cascades inter-clusters, comme HQ1_VMN vers Remote1_VMN dans la figure.
Assurez-vous que les ports nécessaires sont ouverts dans votre pare-feu, pour permettre une cascade sans obstacle entre les clusters. Voir Ports et protocoles de gestion.
Tous les participants à une réunion privée doivent appartenir à l’organisation Webex de l’organisateur de votre réunion. Ils peuvent rejoindre la réunion en utilisant l’application Webex ou un système vidéo authentifié (points de terminaison SIP enregistrés sur UCM/VCS ou périphérique vidéo enregistré sur Webex). Les participants ayant un accès VPN ou MRA à votre réseau peuvent rejoindre une réunion privée. Mais personne ne peut rejoindre une réunion privée en dehors de votre réseau.
Modèles de déploiement pris en charge par le maillage vidéo
- Prise en charge dans un déploiement de maillage vidéo
-
Vous pouvez déployer un nœud de maillage vidéo dans un centre de données (de préférence) ou une zone démilitarisée (DMZ). Pour des instructions, voir Ports et protocoles utilisés par le maillage vidéo.
Pour un déploiement DMZ, vous pouvez configurer les nœuds de maillage vidéo dans un cluster avec l'interface réseau double (NIC). Ce déploiement vous permet de séparer le trafic réseau interne de l’entreprise (utilisé pour la communication interbox, les cascades entre les clusters de nœuds et pour accéder à l’interface de gestion du nœud) du trafic réseau externe du cloud (utilisé pour la connectivité vers le monde extérieur et les cascades vers le cloud).
Dual NIC fonctionne sur la version complète, VMNLite et de démonstration du logiciel de nœud de maillage vidéo. Vous pouvez également déployer le maillage vidéo derrière une configuration NAT 1:1.
Vous pouvez intégrer des nœuds de maillage vidéo à votre environnement de contrôle des appels. Par exemple, les déploiements avec maillage vidéo intégré à Unified CM, voir Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager.
Les types de traduction d'adresses suivantes sont prises en charge :
Utilisant un pool IP dynamique Network Address Translation (NAT)
Traduction d’adresse dynamique Port (PAT)
NAT 1 à 1
D'autres formes de NAT devraient fonctionner tant que les ports et les protocoles corrects sont utilisés, mais Cisco ne les soutient pas officiellement parce qu'ils n'ont pas été testés.
IPv4
Adresse IP statique pour le nœud de maillage vidéo
- Non pris en charge dans un déploiement de maillage vidéo
-
IPv6
DHCP pour le nœud de maillage vidéo
Un cluster avec un mélange d'une carte réseau unique et d'une carte réseau double
Mise en cluster des nœuds de maillage vidéo sur le réseau étendu (WAN)
Audio, vidéo ou média qui ne passe pas par un nœud de maillage vidéo :
Audio à partir de téléphones
Appel pair à pair entre l’application Webex et le point de terminaison standard
Terminaison audio sur le nœud de maillage vidéo
Média envoyé via le pair Expressway C/E
Rappel vidéo depuis Webex
Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager
Ces exemples montrent les déploiements courants de maillage vidéo et vous aident à comprendre où les clusters de maillage vidéo peuvent s’intégrer à votre réseau. Gardez à l’esprit que le déploiement du maillage vidéo dépend de facteurs de la topologie de votre réseau :
Emplacements du centre de données
Taille et emplacement des bureaux
Capacité et emplacement de l’accès Internet
En général, essayez de lier les nœuds de maillage vidéo aux clusters Unified CM ou Session Management Edition (SME). Comme meilleure pratique, gardez les nœuds aussi centralisés que possible dans les branches locales.
Le maillage vidéo prend en charge Session Management Edition (SME). Les clusters Unified CM peuvent être connectés via une SME, puis vous devez créer un trunk SME qui se connecte aux nœuds de maillage vidéo.
Architecture Hub and Spoke
Ce modèle de déploiement implique un réseau centralisé et un accès Internet. Généralement, l'emplacement central a une forte concentration d'employés. Dans ce cas, un cluster de maillage vidéo peut être situé à un emplacement central pour une gestion optimisée des médias.
La localisation des clusters dans les succursales peut ne pas donner d'avantages à court terme et entraîner un routage sous-optimal. Nous vous recommandons de déployer des clusters dans une branche uniquement s'il existe une communication fréquente entre les filiales.
Distribution géographique
Le déploiement géographiquement réparti est interconnecté mais peut présenter une latence notable entre les régions. Le manque de ressources peut entraîner la mise en place de cascades sous-optimales à court terme lorsqu'il y a des réunions entre les utilisateurs dans chaque zone géographique. Dans ce modèle, nous vous recommandons d'allouer des nœuds de maillage vidéo près de l'accès Internet régional.
Distribution géographique avec numérotation SIP
Ce modèle de déploiement contient des clusters CM unifiés régionaux. Chaque cluster peut contenir un trunk SIP pour sélectionner des ressources dans le cluster de maillage vidéo local. Une deuxième ligne de réseau peut fournir un chemin de basculement vers un Expressway si les ressources deviennent limitées.
Ports et protocoles utilisés par le maillage vidéo
Pour garantir un déploiement réussi du maillage vidéo et un fonctionnement sans problème des nœuds de maillage vidéo, ouvrez les ports suivants sur votre pare-feu pour une utilisation avec les protocoles.
Voir Configuration réseau requise pour les services Webex pour comprendre la configuration réseau requise pour Webex Teams.
Reportez-vous au Livre blanc Traversée de pare-feu pour plus d'informations sur les pratiques de pare-feu et de réseau pour les services Webex.
Pour atténuer les problèmes potentiels de requête DNS, suivez le Les meilleures pratiques DNS, Protections réseau et l’Identification attaque documentation lorsque vous configurez le pare-feu de votre entreprise.
Pour plus d’informations conception, voir le Architecture préférée pour les Services hybrides, CVD.
Gestion des ports et des protocoles
| Les nœuds d’un cluster de maillage vidéo nécessitent une communication sans obstacle entre eux. Ils nécessitent également une communication sans obstacle avec les nœuds de tous vos autres clusters de maillage vidéo. Assurez-vous que vos pare-feux autorisent toutes les communications entre les nœuds de maillage vidéo. |
Les nœuds de maillage vidéo d’un cluster doivent être dans le même VLAN ou masque de sous-réseau.
Objet | Source | Destination | Périphériques utilisant cette règle | Port source | Protocole de transport | Vos réseaux | Port de destination |
|---|---|---|---|---|---|---|---|
Gestion | Gestion de l'ordinateur | Nœud de maillage vidéo | Obligatoire | Tous | TCP, HTTPS | Nœud de maillage vidéo | 443 |
SSH pour l’accès à la console d’administration du maillage vidéo | Gestion de l'ordinateur | Nœud de maillage vidéo | Obligatoire | Tous | TCP | Nœud de maillage vidéo | 22 |
Communication intra-cluster | Nœud de maillage vidéo | Nœud de maillage vidéo | Adresse IP des autres nœuds de maillage vidéo dans le cluster | Tous | TCP | Nœuds de maillage vidéo | 8443 |
Gestion | Nœud de maillage vidéo | Cloud Webex | Obligatoire | Tous | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Tous | 123* 53* |
Signalisation en cascade | Nœud de maillage vidéo | Cloud Webex | Tous | Tous | TCP | Tous | 443 |
Média en cascade | Nœud de maillage vidéo | Cloud Webex | Nœud de maillage vidéo | Tout(e)*** | UDP | Tous Pour des plages d'adresses spécifiques, voir la section « Sous-réseaux IP pour les services média Webex » dans Exigences réseau pour les services Webex. | 5004 50000 à 53000 Pour plus de détails, voir la section « Services Webex – Numéros de port et protocoles » dans Exigences réseau pour les services Webex. |
Signalisation en cascade | Cluster de maillage Vido (1) | Cluster de maillage Vido (2) | Tous | Tous | TCP | Tous | 443 |
Média en cascade | Cluster de maillage Vido (1) | Cluster de maillage Vido (2) | Cluster de maillage Vido (1) | Tout(e)*** | UDP | Tous | 5004 50000 à 53000 |
Gestion | Nœud de maillage vidéo | Cloud Webex | Obligatoire | Tous | TCP, HTTPS | Tous** | 443 |
Gestion | Nœud de maillage vidéo (1) | Nœud de maillage vidéo (2) | Nœud de maillage vidéo (1) | Tous | TCP, HTTPS (WebSockets) | Nœud de maillage vidéo (2) | 443 |
Communication interne | Nœud de maillage vidéo | Tous les autres nœuds de maillage vidéo | Nœud de maillage vidéo | Tous | UDP | Tous | 10000 à 40000 |
* La configuration par défaut dans le fichier OVA est configurée pour le protocole NTP et le service DNS. Le fichier OVA nécessite que vous ouvriez les ports sortants vers Internet. Si vous configurez un serveur NTP et DNS local, alors vous n'avez pas à ouvrir les ports 53 et 123 à travers le pare-feu.
** Étant donné que certaines URL des services du Cloud sont sujettes à modification sans avertissement, ANY est la destination recommandée pour un fonctionnement sans problème des nœuds de maillage vidéo. Si vous préférez filtrer le trafic en fonction des URL, consultez la section URL de Webex Teams pour les services hybrides
de la Configuration réseau requise pour les services Webex pour plus d’informations.
***Les ports varient selon que vous activez la QoS. Avec QoS activé, les ports sont 52 500-59499, 63000-64667, 59500-62999 et 64688-65500. Avec QoS désactivé, les ports sont de 34 000 à 34 999.
Signatures de trafic pour le maillage vidéo (qualité de service activée)
Pour les déploiements où le nœud de maillage vidéo se trouve du côté entreprise de la DMZ ou à l’intérieur du pare-feu, il existe un paramètre de configuration du nœud de maillage vidéo dans le Webex Control Hub qui permet à l’administrateur d’optimiser les plages de ports utilisées par le nœud de maillage vidéo pour le marquage du réseau QoS. Ce paramètre de qualité de service est activé par défaut et modifie les ports sources qui sont utilisés pour l'audio, la vidéo et le partage de contenu aux valeurs de ce tableau. Ce paramètre vous permet de configurer des stratégies de marquage QoS basées sur les plages de ports UDP pour différencier l'audio de la vidéo ou le partage de contenu et marquer tous les audio avec la valeur recommandée d'EF et la vidéo et le partage de contenu avec une valeur recommandée d'AF41.
Le tableau et le diagramme montrent les ports UDP qui sont utilisés pour les flux audio et vidéo, qui sont le principal objectif des configurations réseau QoS. Alors que les politiques de marquage QoS réseau pour les médias sur UDP sont au centre du tableau suivant, les nœuds de maillage vidéo Webex interrompent également le trafic TCP pour la présentation et le partage de contenu pour l’application Webex en utilisant les ports éphémères 52500–65500. Si un pare-feu se trouve entre les nœuds de maillage vidéo et l’application Webex, ces ports TCP doivent également être autorisés pour le bon fonctionnement.
| Le nœud de maillage vidéo marque le trafic de manière native. Ce marquage natif est asymétrique dans certains flux et dépend si les ports sources sont des ports partagés (port unique comme 5004 pour des flux multiples vers différentes destinations et ports de destination) ou s'ils ne le sont pas (lorsque le port se situe dans une plage mais est unique à cette session bidirectionnelle spécifique). Pour comprendre le marquage natif par un nœud de maillage vidéo, notez que le nœud de maillage vidéo marque EF audio lorsqu'il n'utilise pas le port 5004 comme port source. Certains flux bidirectionnels tels que le maillage vidéo vers les cascades de maillage vidéo ou le maillage vidéo vers l’application Webex seront marqués de manière asymétrique, une raison d’utiliser le réseau pour noter le trafic en fonction des plages de ports UDP fournies. |
| Adresse IP source | Adresse de destination | Ports UDP source | Ports UDP de destination | Marquage DSCP natif | Type de média |
Nœud de maillage vidéo | Services média sur le Cloud Webex | 35000 à 52499 | 5004 | AF41 | Tester les paquets STUN |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 52500 à 59499 | 5004 | EF | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 63000 à 64667 | 5004 | AF41 | Vidéo |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 59500 à 62999 | 50000 à 51499 | EF | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 64668 à 65500 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | - | Audio |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | - | Vidéo |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 52500 à 59499 | Profil SIP Unified CM | EF | Audio |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 63000 à 64667 | Profil SIP Unified CM | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 52500 à 59499 | 5004 | EF | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 63000 à 64667 | 5004 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 59500 à 62999 | 50000 à 51499 | EF | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 64668 à 65500 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams* | 5004 | 52000 à 52099 | AF41 | Audio |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52100 à 52299 | AF41 | Vidéo |
*La direction du trafic média détermine les marquages DSCP. Si les ports sources proviennent du nœud de maillage vidéo (du nœud de maillage vidéo vers l’application Webex Teams), le trafic est marqué comme AF41 uniquement. Le trafic média qui provient de l'application Webex Teams ou des points de terminaison Webex a les marques DSCP séparées, mais pas le trafic de retour des ports partagés du nœud de maillage vidéo.
| Différenciation des ports source UDP (clients de l’application Windows Webex) : Contactez votre équipe de compte locale si vous souhaitez que la différenciation des ports source UDP soit activée pour votre organisation. Si cette option n’est pas activée, le partage audio et vidéo ne peut pas être différencié par le système d’exploitation Windows. Les ports sources seront les mêmes pour l'audio, la vidéo et le partage de contenu sur les périphériques Windows. |
Signatures de trafic pour le maillage vidéo (qualité de service désactivée)
Pour les déploiements où le nœud de maillage vidéo se trouve dans la DMZ, il existe un paramètre de configuration du nœud de maillage vidéo dans le Webex Control Hub qui vous permet d’optimiser les plages de ports utilisées par le nœud de maillage vidéo. Ce paramètre de qualité de service, lorsqu'il est désactivé (activé par défaut), modifie les ports sources qui sont utilisés pour l'audio, la vidéo et le partage de contenu du nœud de maillage vidéo sur la plage 34000 à 34999. Le nœud de maillage vidéo marque alors nativement tout l'audio, la vidéo et le partage de contenu sur un seul DSCP de AF41.
| Étant donné que les ports sources sont les mêmes pour tous les médias, quelle que soit la destination, vous ne pouvez pas différencier l’audio de la vidéo ou le partage de contenu en fonction de la plage de ports avec ce paramètre désactivé. Cette configuration vous permet de configurer les trous d’épingles du pare-feu pour les médias plus facilement qu’avec la qualité de service activée. |
Le tableau et le diagramme montrent les ports UDP qui sont utilisés pour les flux audio et vidéo lorsque la QoS est désactivée.
| Adresse IP source | Adresse de destination | Ports UDP source | Ports UDP de destination | Marquage DSCP natif | Type de média |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 5004 | AF41 | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 5004 | AF41 | Vidéo |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 50000 à 51499 | AF41 | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | AF41 | Audio |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 5004 | AF41 | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 5004 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 50000 à 51499 | AF41 | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 52500 à 59499 | Profil SIP Unified CM | AF41 | Audio |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 63000 à 64667 | Profil SIP Unified CM | AF41 | Vidéo |
Nœud de maillage vidéo | Services média sur le Cloud Webex | 35000 à 52499 | 5004 | AF41 | Tester les paquets STUN |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52000 à 52099 | AF41 | Audio |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52100 à 52299 | AF41 | Vidéo |
Ports et protocoles pour le trafic Webex Meetings
Objet | Source | Destination | Périphériques utilisant cette règle | Port source | Protocole de transport | Vos réseaux | Port de destination |
|---|---|---|---|---|---|---|---|
Appel à une réunion | Applications (applications de bureau et mobiles Webex App) Périphériques enregistrés dans Webex | Nœud de maillage vidéo | Obligatoire | Tous | UDP et TCP (utilisés par l’application Webex) SRTP (Tout) | Tous** | 5004 |
Périphérique SIP appelant à la réunion (signalisation SIP) | Contrôle des appels Unified CM ou Cisco Expressway | Nœud de maillage vidéo | Obligatoire | Éphémère (>=1024) | TCP ou TLS | Tous** | 5060 ou 5061 |
Cascade | Nœud de maillage vidéo | Cloud Webex | Obligatoire | 34000 à 34999 | UDP, SRTP (Tous)* | Tous** | 5004 50000 à 53000*** |
Cascade | Nœud de maillage vidéo | Nœud de maillage vidéo | Obligatoire | 34000 à 34999 | UDP, SRTP (Tous)* | Tous** | 5004 |
| Le port 5004 est utilisé pour tous les médias du Cloud et les nœuds de maillage vidéo sur site. L’application Webex continue de se connecter aux nœuds de maillage vidéo via les ports partagés 5004. Ces ports sont également utilisés par l’application Webex et les points de terminaison enregistrés par Webex pour les tests STUN vers les nœuds de maillage vidéo. Le nœud de maillage vidéo vers le nœud de maillage vidéo pour les cascades utilise la plage de ports de destination de 10000 à 40000.* Le TCP est également pris en charge, mais n’est pas préféré car il peut affecter la qualité du média. |
** Si vous souhaitez effectuer des restrictions par adresses IP, consultez les plages d'adresses IP qui sont documentées dans Exigences réseau pour les services Webex.
*** L’Expressway utilise déjà cette plage de ports pour le cloud Webex. Ainsi, la plupart des déploiements ne nécessiteront aucune mise à jour pour prendre en charge cette nouvelle exigence pour le maillage vidéo. Mais, si votre déploiement a des règles de pare-feu plus strictes, vous devrez peut-être mettre à jour la configuration de votre pare-feu pour ouvrir ces ports pour le maillage vidéo.
Pour bénéficier de la meilleure expérience d’utilisation de Webex dans votre organisation, configurez votre pare-feu pour autoriser tout le trafic TCP et UDP sortant destiné aux ports 5004 ainsi que toutes les réponses entrantes à ce trafic. Les exigences de port listées ci-dessus supposent que les nœuds de maillage vidéo sont déployés soit dans le LAN (de préférence), soit dans une DMZ et que l’application Webex se trouve dans le LAN.
Qualité vidéo et mise à l’échelle pour le maillage vidéo
Vous trouverez ci-dessous quelques scénarios de réunion courants lorsqu'une cascade est créée. Le maillage vidéo est adaptatif en fonction de la bande passante disponible et distribue les ressources en conséquence. Pour les périphériques de la réunion qui utilisent le nœud de maillage vidéo, le lien en cascade offre l’avantage de réduire la bande passante moyenne et d’améliorer l’expérience de réunion pour l’utilisateur.
| Pour les directives de mise à disposition de la bande passante et de planification de la capacité, reportez-vous à la Documentation de l'architecture préférée. |
En fonction des interlocuteurs actifs de la réunion, les liens en cascade sont établis. Chaque cascade peut contenir jusqu’à 6 flux et la cascade est limitée à 6 participants (6 dans la direction de l’application Webex/SIP vers le Cloud Webex et 5 dans la direction opposée). Chaque ressource média (cloud et maillage vidéo) demande au côté distant les flux qui sont nécessaires pour répondre aux exigences locales du point de terminaison de tous les participants distants dans la cascade.
Pour fournir une expérience utilisateur flexible, la plateforme Webex peut faire de la vidéo multidiffusion aux participants de la réunion. Cette même capacité s’applique au lien en cascade entre les nœuds de maillage vidéo et le Cloud. Dans cette architecture, les besoins en bande passante varient en fonction d'un certain nombre de facteurs, tels que les dispositions des terminaux.
Architecture
Dans cette architecture, les points de terminaison enregistrés sur Cisco Webex envoient la signalisation vers le Cloud et le média vers les services de commutation. Les points de terminaison SIP sur site envoient la signalisation à l’environnement de contrôle des appels (Unified CM ou Expressway), qui l’envoie ensuite au nœud de maillage vidéo. Le média est envoyé au service de transcodage.
Participants sur le Cloud et sur site
Les participants locaux sur site sur le nœud de maillage vidéo demandent les flux souhaités en fonction de leurs exigences de mise en page. Ces flux sont transférés du nœud de maillage vidéo vers le point de terminaison pour le rendu du périphérique local.
Chaque nœud de maillage du Cloud et vidéo demande des résolutions HD et SD à tous les participants qui sont des périphériques enregistrés dans le Cloud ou l’application Webex. En fonction du terminal, il enverra jusqu’à 4 résolutions, généralement 1080p, 720p, 360p et 180p.
Cascades
La plupart des points de terminaison Cisco peuvent envoyer 3 ou 4 flux à partir d'une seule source dans une plage de résolutions (de 1080p à 180p). La disposition du point de terminaison dicte l'exigence pour les flux nécessaires à l'extrémité distante de la cascade. Pour la présence active, le flux vidéo principal est 1080p ou 720p, les volets vidéo (PiPS) sont 180p. Pour un affichage égal, la résolution est de 480p ou 360p pour tous les participants dans la plupart des cas. La cascade créée entre les nœuds de maillage vidéo et le Cloud envoie également 720 pixels, 360 pixels et 180 pixels dans les deux sens. Le contenu est envoyé sous forme de flux unique et l'audio est envoyé sous forme de flux multiples.
Les graphiques de bande passante en cascade qui fournissent une mesure par cluster sont disponibles dans le menu Analytics de Webex Control Hub. Vous ne pouvez pas configurer la bande passante en cascade par réunion dans le Control Hub.
| La bande passante maximum négociée en cascade par réunion est de 20 Mbps pour la vidéo principale pour toutes les sources et les multiples flux vidéo principaux qu'elles peuvent envoyer. Cette valeur maximale n'inclut pas le canal de contenu ou l'audio. |
Exemple de vidéo principale avec plusieurs mises en page
Les diagrammes suivants illustrent un exemple de scénario de réunion et comment la bande passante est influencée lorsque plusieurs facteurs sont en jeu. Dans l’exemple, tous les périphériques enregistrés dans l’application Webex et les applications Webex transmettent des flux de 1x720 pixels, 1x360 pixels et 1x180 pixels vers le maillage vidéo. Sur la cascade, des flux de 720p, 360p et 180p sont transmis dans les deux sens. La raison en est que l’application Webex et les périphériques enregistrés sur Webex reçoivent 720 pixels, 360 pixels et 180 pixels des deux côtés de la cascade.
| Dans les diagrammes, les numéros de bande passante pour les données transmises et reçues sont à titre d'exemple uniquement. Ils ne couvrent pas de manière exhaustive toutes les réunions possibles et les besoins en bande passante qui les accompagnent. Différents scénarios de réunion (participants rejoints, fonctionnalités des périphériques, partage de contenu au cours de la réunion, activité à tout moment donné pendant la réunion) produiront différents niveaux de bande passante. |
Le diagramme ci-dessous montre une réunion avec des points de terminaison enregistrés sur le Cloud et sur site et un interlocuteur actif.
Dans la même réunion, le diagramme ci-dessous montre un exemple de cascade créée entre les nœuds de maillage vidéo et le Cloud dans les deux sens.
Au cours de la même réunion, le diagramme ci-dessous montre un exemple de cascade à partir du Cloud.
Le diagramme ci-dessous montre une réunion avec les mêmes périphériques ci-dessus, ainsi qu'un client Webex Meetings. Le système envoie l’interlocuteur actif et le dernier interlocuteur actif en haute définition, ainsi qu’un flux HD supplémentaire de l’interlocuteur actif pour les clients Webex Meeting car les nœuds de maillage vidéo ne prennent pas en charge Webex Meetings pour le moment.
Configuration minimale requise pour les services Webex
Collaborez avec votre partenaire, votre responsable clientèle (CSM) ou un représentant des essais pour approvisionner correctement le site Cisco Webex et les services Webex pour le maillage vidéo :
Vous devez avoir une organisation Webex avec un abonnement payant aux services Webex.
Pour profiter pleinement du maillage vidéo, vérifiez que votre site Webex est sur la plateforme vidéo version 2.0. (Vous pouvez vérifier que votre site est sur la plateforme vidéo version 2.0 s'il a la liste des types de ressources média disponible dans les options du site Salle de réunion de collaboration sur le Cloud.)
Vous devez activer les réunions CMR pour votre site Webex sous les profils utilisateur. (Vous pouvez effectuer cette action au cours d'une mise à jour CSV en bloc avec l'attribut PriseEnChargeCMR (SupportCMR).
Pour plus d'informations, voir Comparaison des fonctionnalités et chemin de migration de la salle de réunion de collaboration hybride vers le maillage vidéo dans l'Annexe.
Vérifiez Que le Pays Source Est Correct
Le maillage vidéo utilise les fonctionnalités de média distribué dans le monde (GDM) de Webex pour obtenir un meilleur routage média. Pour obtenir une connectivité optimale, Webex sélectionne le nœud média cloud le plus proche de votre entreprise lors de l’exécution de cascades de maillage vidéo vers Webex. Le trafic passe ensuite par le backbone Webex pour interagir avec les microservices Webex pour la réunion. Ce routage minimise la latence et maintient la majeure partie du trafic sur le backbone Webex et hors Internet.
Pour prendre en charge GDM, nous utilisons MaxMind comme fournisseur de localisation GeoIP pour ce processus. Vérifiez que MaxMind identifie correctement l'emplacement de votre adresse IP publique pour garantir un routage efficace.
| 1 | Dans un navigateur Web, saisissez cette URL avec l'adresse IP publique de votre Expressway ou point de terminaison à la fin. Vous recevez une réponse comme suit : |
| 2 | Vérifiez que le |
| 3 | Si l’emplacement est incorrect, envoyez une demande de correction de l’emplacement de votre adresse IP publique à MaxMind à l’adresse https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Remplissez les prérequis pour le maillage vidéo
Utilisez cette liste de contrôle pour vous assurer que vous êtes prêt à installer et configurer les nœuds de maillage vidéo et à intégrer un site Webex avec le maillage vidéo.
| 1 | Assurez-vous de :
| ||
| 2 | Collaborez avec votre partenaire, votre responsable clientèle ou un représentant des essais pour comprendre et préparer votre environnement Webex afin qu’il soit prêt à se connecter au maillage vidéo. Pour plus d'informations, voir Configuration requise pour les services Webex. | ||
| 3 | Enregistrez les informations réseau suivantes à affecter à vos nœuds de maillage vidéo :
| ||
| 4 | Avant de démarrer l’installation, assurez-vous que le maillage vidéo est activé pour votre organisation Webex. Ce service est disponible pour les organisations disposant de certains abonnements payants au service Webex, comme décrit dans Exigences de licence pour les services hybrides Cisco Webex. Contactez votre gestionnaire de compte ou votre partenaire Cisco pour obtenir de l'aide. | ||
| 5 | Choisissez une configuration matérielle prise en charge ou basée sur les spécifications pour votre nœud de maillage vidéo, comme décrit dans Exigences système et plateforme pour le logiciel du nœud de maillage vidéo. | ||
| 6 | Vérifiez que votre serveur exécute VMware ESXi 7 ou 8, et vSphere 7 ou 8, avec un hôte VM opérationnel. | ||
| 7 | Si vous intégrez le maillage vidéo à votre environnement de contrôle des appels Unified CM et que vous souhaitez que les listes des participants soient cohérentes sur toutes les plateformes de réunion, vérifiez que le mode de sécurité de votre cluster Unified CM est défini sur le mode mixte afin qu’il prenne en charge le trafic chiffré TLS. Le trafic chiffré de bout en bout est nécessaire pour que cette fonctionnalité fonctionne. Reportez-vous au chapitre Configuration TLS dans le Guide de sécurité de Cisco Unified Communications Manager pour plus d'informations sur le passage de votre environnement Unified CM en mode mixte. Reportez-vous au Guide de la solution Active Control pour plus d'informations sur les fonctionnalités et la configuration du chiffrement de bout en bout. | ||
| 8 | Si vous intégrez un proxy (inspection explicite, transparente ou non-inspection transparente) avec le maillage vidéo, assurez-vous de respecter les exigences décrites dans Exigences pour la prise en charge du proxy pour le maillage vidéo. |
Que faire ensuite
Installer et configurer le logiciel du nœud de maillage vidéo
Flux des tâches de déploiement du maillage vidéo
Avant de commencer
| 1 | Installer et configurer le logiciel du nœud de maillage vidéo Utilisez cette procédure pour déployer un nœud de maillage vidéo sur votre serveur hôte exécutant VMware ESXi ou vCenter. Vous installez le logiciel sur site, ce qui crée un nœud, puis effectuez la configuration initiale, telle que les paramètres réseau. Vous l'enregistrerez ultérieurement sur le Cloud. |
| 2 | Connectez-vous à la console du nœud de maillage vidéo Se connecter à la console pour la première fois. Le logiciel du nœud de maillage vidéo a un mot de passe par défaut. Vous devez modifier cette valeur avant de configurer le nœud. |
| 3 | Définir la configuration réseau du nœud de maillage vidéo dans la console Utilisez cette procédure pour configurer les paramètres réseau pour le nœud de maillage vidéo si vous ne les avez pas configurés lorsque vous configurez le nœud sur une machine virtuelle. Vous configurerez une adresse IP statique et changerez le FQDN/nom d’hôte et les serveurs NTP. DHCP n'est pas pris en charge actuellement. |
| 4 | Procédez comme suit pour configurer l'interface externe pour le déploiement d'une interface réseau double (dual NIC) :
Une fois que le nœud est de retour en ligne et que vous avez vérifié la configuration du réseau interne, vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe. Vous pouvez également faire des exceptions ou des remplacements aux règles de routage par défaut. |
| 5 | Enregistrer le nœud de maillage vidéo sur le Cloud Webex Utilisez cette procédure pour enregistrer les nœuds de maillage vidéo sur le Cloud Webex et effectuer une configuration supplémentaire. Lorsque vous utilisez Control Hub pour enregistrer votre nœud, vous créez un cluster auquel le nœud est affecté. Un cluster comporte une ou plusieurs nœuds pour servir les utilisateurs déployés dans une zone géographique. Les étapes d'enregistrement configurent également les paramètres d'appel SIP, configurez un programme de mise à niveau et abonnez-vous aux notifications par courrier électronique. |
| 6 | Activer et vérifier la qualité de service (QoS) avec les tâches suivantes :
Activez la QoS si vous souhaitez que les nœuds de maillage vidéo marquent automatiquement le trafic SIP (points de terminaison enregistrés SIP sur site) pour l’audio (EF) et la vidéo (AF41) séparément avec la classe de service appropriée et utilisez des plages de ports bien connues pour des types de médias spécifiques. Cette modification vous permet de contrôler les stratégies des politiques et de remarquer efficacement le trafic de retour depuis le Cloud si vous le souhaitez. Suivez les étapes de l’outil réflecteur pour vérifier que les ports corrects sont ouverts sur votre pare-feu. |
| 7 | Configurer le nœud de maillage vidéo pour l’intégration du proxy Utilisez cette procédure pour spécifier le type de proxy que vous souhaitez intégrer à un maillage vidéo. Si vous choisissez un proxy d'inspection transparent, vous pouvez utiliser l'interface du nœud pour télécharger et installer le certificat racine, vérifier le proxy et résoudre les problèmes potentiels. |
| 8 | Suivez Intégrer le maillage vidéo avec le flux des tâches de contrôle d'appel et choisissez l'une des options suivantes, en fonction de votre contrôle d'appel, de vos exigences de sécurité et si vous souhaitez intégrer le maillage vidéo à votre environnement de contrôle d'appel :
Les périphériques SIP ne prennent pas en charge l'accessibilité directe, vous devez donc utiliser la configuration Unified CM ou VCS Expressway pour établir une relation entre les périphériques SIP enregistrés sur site et vos clusters vidéo. Vous avez seulement besoin de tronquer votre Unified CM ou VCS Expressway vers le nœud de maillage vidéo, en fonction de votre environnement de contrôle d'appel. |
| 9 | Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo Dans cette tâche, vous téléchargez des certificats à partir des interfaces Unified CM et de maillage vidéo et vous les chargez l’un vers l’autre. Cette étape établit une confiance sécurisée entre les deux produits et, en conjonction avec la configuration du trunk sécurisé, permet au trafic SIP chiffré et aux médias SRTP de votre organisation d’atterrir sur les nœuds de maillage vidéo. |
| 10 | Activer le chiffrement média pour l’organisation et les clusters de maillage vidéo Utilisez cette procédure pour activer le chiffrement des médias pour votre organisation et les clusters de maillage vidéo individuels. Ce paramètre force la configuration TLS de bout en bout et vous devez avoir un tronc SIP TLS sécurisé en place sur votre Unified CM qui pointe vers vos nœuds de maillage vidéo. |
| 11 | Activer le maillage vidéo pour le site Webex Pour utiliser le média optimisé vers le nœud de maillage vidéo pour une réunion Webex pour toutes les applications Webex et tous les périphériques à rejoindre, cette configuration doit être activée pour le site Webex. L’activation de ce paramètre lie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Si ce paramètre n’est pas activé, l’application et les périphériques Webex n’utiliseront pas le nœud de maillage vidéo pour les réunions Webex. |
| 12 | Attribuer des salles de réunion de collaboration aux utilisateurs de l’application Webex |
| 13 | Vérifier l’expérience de la réunion sur le point de terminaison sécurisé Si vous utilisez le chiffrement des médias via la configuration TLS de bout en bout, suivez ces étapes pour vérifier que les points de terminaison sont enregistrés de manière sécurisée et que l’expérience de réunion correcte s’affiche. |
Script de mise à disposition en lot pour le maillage vidéo
Si vous devez déployer de nombreux nœuds dans votre déploiement de maillage vidéo, le processus prend du temps. Vous pouvez utiliser le script sur https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning pour déployer rapidement les nœuds de maillage vidéo sur les serveurs VMWare ESXi. Lisez le fichier Lisez-moi pour obtenir des instructions sur l'utilisation du script.
Installer et configurer le logiciel du nœud de maillage vidéo
Utilisez cette procédure pour déployer un nœud de maillage vidéo sur votre serveur hôte exécutant VMware ESXi ou vCenter. Vous installez le logiciel sur site, ce qui crée un nœud, puis effectuez la configuration initiale, telle que les paramètres réseau. Vous l'enregistrerez ultérieurement sur le Cloud.
Vous devez télécharger le progiciel (OVA) à partir du Control Hub ( https://admin.webex.com), plutôt que d'utiliser une version téléchargée précédemment. Ce fichier OVA est signé par des certificats Cisco et peut être téléchargé après vous être connecté au Control Hub avec vos identifiants d’administrateur client.
Avant de commencer
Voir Configuration minimale du système et de la plateforme requise pour le logiciel du nœud de maillage vidéo pour les plateformes matérielles prises en charge et les spécifications requises pour le nœud de maillage vidéo.
Vérifiez que vous avez les éléments requis :
Un ordinateur avec :
Client VMware vSphere 7 ou 8.
Pour une liste des systèmes d'Exploitation Windows compatibles, reportez-vous à la documentation VMware.
Fichier OVA du logiciel de maillage vidéo téléchargé.
Téléchargez le dernier logiciel de maillage vidéo à partir du Control Hub, plutôt que d’utiliser une version téléchargée précédemment. Vous pouvez également accéder au logiciel à partir de ce lien. (Le fichier est d'environ 1,5 Go.)
Les anciennes versions du progiciel (OVA) ne seront pas compatibles avec les dernières mises à jour du maillage vidéo. Cela peut entraîner des problèmes lors de la mise à niveau de l'application. Assurez-vous de télécharger la dernière version du fichier OVA à partir de ce lien.
Serveur pris en charge avec VMware ESXi ou vCenter 7 ou 8 installé et en cours d'exécution
Désactiver les sauvegardes des machines virtuelles et la migration en direct. Les clusters de nœuds de maillage vidéo sont des systèmes en temps réel ; toutes les pauses de machines virtuelles peuvent rendre ces systèmes instables. (Pour les activités de maintenance sur un nœud de maillage vidéo, utilisez le mode de maintenance du Control Hub.)
| 1 | En utilisant votre ordinateur, ouvrez le client VMware vSphere et connectez-vous au système vCenter ou ESXi sur le serveur. | ||||
| 2 | Aller à . | ||||
| 3 | Sur le Sélectionner un tempate OVF, cliquez sur Local File, puis sur Choose Files. Naviguez jusqu'à l'emplacement du fichier videomesh.ova, choisissez le fichier, puis cliquez sur Suivant.
| ||||
| 4 | Sur le Sélectionner un nom et un dossier page , saisir un Nom de la machine virtuelle pour le nœud de maillage vidéo (par exemple, « Video_Mesh_Node_1 »), choisissez un emplacement où le déploiement du nœud de la machine virtuelle peut résider, puis cliquez sur Suivant. Un contrôle de validation est effectué. Une fois terminé, les détails du modèle s'affichent. | ||||
| 5 | Vérifiez les détails du modèle, puis cliquez sur Suivant. | ||||
| 6 | Sur le Configuration page , choisissez le type de configuration du déploiement, puis cliquez sur Suivant.
Les options sont répertoriées dans l’ordre d’augmenter les besoins en ressources.
| ||||
| 7 | Sur le Sélectionner le stockage, assurez-vous que le format disque par défaut de Thick Provision Lazy Zeroed et la politique de stockage VM de Datastore Default sont sélectionnés, puis cliquez sur Suivant. | ||||
| 8 | Sur le Sélectionner les réseaux, choisissez l’option réseau dans la liste des entrées pour fournir la connectivité souhaitée à la machine virtuelle.
Pour un déploiement DMZ, vous pouvez configurer le nœud de maillage vidéo avec l'interface réseau double (NIC). Ce déploiement vous permet de séparer le trafic réseau interne de l’entreprise (utilisé pour la communication interbox, les cascades entre les clusters de nœuds et pour accéder à l’interface de gestion du nœud) du trafic réseau externe du cloud (utilisé pour la connectivité vers le monde extérieur et les cascades vers Webex). Tous les nœuds d'un cluster doivent être en mode double carte réseau ; un mélange de carte réseau unique et double n'est pas pris en charge.
| ||||
| 9 | Sur la page Personnaliser le modèle, configurez les paramètres réseau suivants :
Si vous préférez, vous pouvez ignorer la configuration du paramètre réseau et suivre les étapes de la section Définir la configuration réseau du nœud de maillage vidéo dans la console après vous être connecté au nœud. | ||||
| 10 | Sur le Prêt à terminer, vérifiez que tous les paramètres que vous avez saisis correspondent aux directives de cette procédure, puis cliquez sur Terminer. Lorsque le déploiement du fichier OVA est terminé, votre nœud de maillage vidéo apparaît dans la liste des machines virtuelles. | ||||
| 11 | Faites un clic droit sur la MV du nœud de maillage vidéo, puis choisissez . Le logiciel du nœud de maillage vidéo est installé en tant qu'invité sur l'hôte VM. Vous êtes maintenant prêt à vous connecter à la console et à configurer le nœud de maillage vidéo. Vous pouvez rencontrer un délai de quelques minutes avant que les conteneurs du nœud affluent. Un message du pare-feu pont apparaît sur la console lors du premier démarrage, au cours de laquelle vous ne pouvez pas vous connecter. |
Que faire ensuite
Connectez-vous à la console du nœud de maillage vidéo
Se connecter à la console pour la première fois. Le logiciel du nœud de maillage vidéo a un mot de passe par défaut. Vous devez modifier cette valeur avant de configurer le nœud.
| 1 | À partir du client VMware vSphere, allez à la VM du nœud de maillage vidéo, puis choisissez Console. La MV du nœud de maillage vidéo démarre et une invite de connexion apparaît. Si l'invite de connexion ne s'affiche pas, appuyez sur Entrée. Vous pouvez brièvement voir un message qui indique que le système est en cours d’initialisation. |
| 2 | Utilisez le nom d'utilisateur et le mot de passe par défaut suivants pour vous connecter : Comme vous vous connectez au nœud de maillage vidéo pour la première fois, vous devez changer le mot de passe administrateur (mot de passe). |
| 3 | Mot de passe (courant) pour, saisissez le mot de passe par défaut (haut) et appuyez sur Entrer. |
| 4 | Pour le mot de passe, Saisissez une nouvelle phrase et appuyez sur Entrée. |
| 5 | Retapez le nouveau mot de passe pour, Saisissez le nouveau mot de passe et appuyez sur Entrée. Un message « Mot de passe modifié avec succès » s’affiche, puis l’écran initial du nœud de maillage vidéo apparaît avec un message indiquant que l’accès non autorisé est interdit. |
| 6 | Appuyez sur Entrez charger le menu principal. |
Que faire ensuite
Définir la configuration réseau du nœud de maillage vidéo dans la console
Définir la configuration réseau du nœud de maillage vidéo dans la console
Utilisez cette procédure pour configurer les paramètres réseau pour le nœud de maillage vidéo si vous ne les avez pas configurés lorsque vous configurez le nœud sur une machine virtuelle. Vous configurerez une adresse IP statique et changerez le FQDN/nom d’hôte et les serveurs NTP. DHCP n'est pas pris en charge actuellement.
Ces étapes sont requises si vous n'avez pas configuré les paramètres réseau au moment du déploiement OVA.
| L'interface interne (l'interface par défaut pour le trafic) est utilisée pour la CLI, les troncs SIP, le trafic SIP et la gestion des nœuds. L’interface externe (externe) est pour la communication HTTPS et websockets vers Webex, ainsi que le trafic en cascade des nœuds vers Webex. |
| 1 | Ouvrez l'interface de la console du nœud via le client VMware vSphere, puis connectez-vous en utilisant les informations d'authentification admin. Après la première configuration des paramètres réseau et si le maillage vidéo est accessible, vous pouvez accéder à l'interface du nœud via un shell sécurisé (SSH). | ||
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 2 Modifier la configuration puis cliquez sur Sélectionner. | ||
| 3 | Lisez l'invite indiquant que les appels se termineront sur le nœud de maillage vidéo, puis cliquez sur Oui. | ||
| 4 | Cliquez sur Statique, saisissez l'adresse IP pour l'interface interne, Masque, Passerelle, et DNS valeurs pour votre réseau.
| ||
| 5 | Saisissez le serveur NTP de votre organisation ou un autre serveur NTP externe qui peut être utilisé dans votre organisation. Après avoir configuré le serveur NTP et enregistré les paramètres réseau, vous pouvez suivre les étapes de Vérifier l'état du nœud de maillage vidéo à partir de la console pour vérifier que l'heure est correctement synchronisée via les serveurs NTP spécifiés.
| ||
| 6 | (Facultatif) Modifiez le nom d'hôte ou le domaine, si nécessaire.
| ||
| 7 | Cliquez sur Enregistrer , puis cliquez sur Enregistrer les modifications & Rebooter . Au cours de l’enregistrement, la validation du DNS (Système de noms de domaine) est effectuée si vous aviez fourni un domaine. Un avertissement s'affiche si le nom de domaine complet (nom d'hôte et domaine) n'est pas résolvable à l'aide des adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement, mais les appels ne fonctionneront pas jusqu'à ce que le nom de domaine complet puisse se résoudre au DNS configuré sur le nœud. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. |
Que faire ensuite
Une fois que l’image logicielle est installée et configurée avec les paramètres réseau (adresse IP, DNS, NTP, etc.) et accessible sur le réseau de l’entreprise, vous pouvez passer à l’étape suivante de son enregistrement sécurisé sur le Cloud. L’adresse IP qui est configurée sur le nœud de maillage vidéo est accessible uniquement à partir du réseau de l’entreprise. Du point de vue de la sécurité, le nœud est durci, ce qui signifie que seuls les administrateurs clients peuvent accéder à l'interface du nœud pour effectuer la configuration.
Définir L'Interface Réseau Externe du nœud de maillage vidéo
Définir L'Interface Réseau Externe du nœud de maillage vidéo
Une fois que le nœud est de retour en ligne et que vous avez vérifié la configuration du réseau interne, vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe.
| 1 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 5 Configuration IP externe puis cliquez sur Sélectionner. | ||
| 2 | Cliquez sur 1 Enable/Disable, puis sur Select, puis sur Yes pour activer les options d’adresse IP externe sur le nœud. | ||
| 3 | Comme vous l'avez fait avec la configuration réseau initiale, saisissez les valeurs Adresse IP (externe), Masque et Passerelle.
| ||
| 4 | Cliquez sur Enregistrer et redémarrer. Le nœud redémarre à nouveau pour activer la double adresse IP, puis configure automatiquement les règles de routage statique de base. Ces règles déterminent que le trafic entrant et sortant d'une adresse IP de classe privée utilise une interface interne ; le trafic entrant et sortant d'une adresse IP de classe publique utilise une interface externe. Plus tard, vous pouvez créer vos propres règles de routage—Par exemple, si vous devez configurer une dérogation et autoriser l'accès à un domaine externe à partir de l'interface interne.
| ||
| 5 | Pour valider la configuration des adresses IP interne et externe, dans le menu principal de la console, accédez à 4 Diagnostics, puis choisissez Ping. | ||
| 6 | Dans le champ ping, saisissez une adresse de destination que vous souhaitez tester, telle qu'une destination externe ou une adresse IP interne, puis cliquez sur OK.
|
Que faire ensuite
API du nœud de maillage vidéo
Les API des nœuds de maillage vidéo permettent aux administrateurs de l’organisation de gérer le mot de passe, les paramètres réseau internes et externes, le mode de maintenance et les certificats de serveur liés aux nœuds de maillage vidéo. Ces API peuvent être invoquées via n'importe quel outil d'API comme Postman, ou vous pouvez créer votre propre script pour les appeler. L'utilisateur doit appeler les API en utilisant le point de terminaison approprié (vous pouvez utiliser soit l'IP du nœud ou le nom de domaine complet), la méthode, le corps, les en-têtes, l'autorisation, etc. pour effectuer l'action souhaitée et obtenir une réponse appropriée, conformément aux informations fournies ci-dessous.
API d'administration VMN
Les API d’administration du maillage vidéo permettent aux administrateurs de l’organisation de gérer le mode de maintenance et le mot de passe du compte d’administrateur des nœuds de maillage vidéo.
Obtenir l'état du mode de maintenance
Récupère l’état courant du mode de maintenance (Etat attendu : allumé, éteint, en attente ou demandé).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Exemple de réponse 2 :
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Exemple de réponse 3 :
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Activer ou désactiver le mode de maintenance
Lorsque vous placez un nœud de maillage vidéo en mode de maintenance, il effectue un arrêt progressif des services d’appel (arrête d’accepter les nouveaux appels et attend jusqu’à 2 heures pour que les appels existants soient terminés).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Appelez cette API uniquement lorsqu'il n'y a aucun appel actif. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"maintenanceMode": "on"
}maintenanceMode - État du mode de maintenance à régler - "on" ou "off".
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Changer le mot de passe admin
Modifie le mot de passe de l’utilisateur administrateur.
[PUT] https://<node_ip>/api/v1/external/password
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"newPassword": "new"
}newPassword : le nouveau mot de passe à définir pour le compte « admin » du nœud de maillage vidéo.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}API réseau VMN
Les API réseau de maillage vidéo permettent aux administrateurs de l’organisation de gérer les paramètres réseau internes et externes.
Obtenir la configuration du réseau externe
Détecte si le réseau externe est activé ou désactivé. Si le réseau externe est activé, il récupère également l'adresse IP externe, le masque de sous-réseau externe et la passerelle externe.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Exemple de réponse 2 :
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Exemple de réponse 3 :
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Modifier la configuration du réseau externe
Modifie les paramètres du réseau externe. Cette API peut être utilisée pour activer le réseau externe ainsi que pour configurer ou modifier l'interface réseau externe avec l'adresse IP externe, le masque de sous-réseau externe et la passerelle externe. Il peut également être utilisé pour désactiver le réseau externe. Après avoir effectué des modifications de configuration du réseau externe, le nœud redémarre pour appliquer ces modifications.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Vous pouvez configurer ceci uniquement pour les nœuds de maillage vidéo nouvellement déployés, dont le mot de passe administrateur par défaut a été modifié. N’utilisez pas cette API après avoir enregistré le nœud auprès d’une organisation. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
Activation du réseau externe :
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Désactivation du réseau externe :
{
"externalNetworkEnabled": false
}externalNetworkEnabled : valeur booléenne (vrai ou faux) pour activer/désactiver le réseau externe
externalIp - L'IP externe à ajouter
externalMask - Le masque de réseau pour le réseau externe
externalGateway - La passerelle pour le réseau externe
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Exemple de réponse 4 :
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Obtenir les détails du réseau interne
Récupère les détails de configuration du réseau interne qui comprennent le mode réseau, l'adresse IP, le masque de sous-réseau, la passerelle, les détails de mise en cache DNS, les serveurs DNS, les serveurs NTP, l'interface interne MTU, le nom d'hôte et le domaine.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Exemple de réponse 2 :
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Exemple de réponse 3 :
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Modifier les serveurs DNS
Met à jour les serveurs DNS avec de nouveaux.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - Serveurs DNS à mettre à jour. Plusieurs serveurs DNS séparés par des espaces sont autorisés.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Exemple de réponse 3 :
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Modifier les serveurs NTP
Met à jour les serveurs NTP avec de nouveaux.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - Serveurs NTP à mettre à jour. Plusieurs serveurs NTP séparés par des espaces sont autorisés.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Exemple de réponse 3 :
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Modifier le nom et le domaine de l’organisateur
Met à jour le nom d'hôte et le domaine du nœud de maillage vidéo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName : le nouveau nom d'hôte du nœud.
domaine - Le nouveau domaine pour le nom d'hôte du nœud (facultatif).
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Exemple de réponse 3 :
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Activer ou désactiver la mise en cache DNS
Active ou désactive la mise en cache DNS. Envisagez d'activer la mise en cache si les vérifications DNS prennent souvent plus de 750 ms à résoudre, ou si cela est recommandé par l'assistance Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"dnsCaching": true
}dnsCaching - Configuration de la mise en cache DNS. Accepte la valeur booléenne (vrai ou faux).
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Exemple de réponse 3 :
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Modifier l'interface MTU
Modifie l'unité de transmission maximale (MTU) pour les interfaces réseau du nœud à partir de la valeur par défaut de 1500. Les valeurs comprises entre 1280 et 9000 sont autorisées.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Maximum Transmission Unit pour les interfaces réseau du nœud. La valeur doit être comprise entre 1280 et 9000.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API de certificat du serveur VMN
Les API de certificat du serveur de maillage vidéo permettent aux administrateurs de l’organisation de créer, mettre à jour, télécharger et supprimer les certificats liés aux nœuds de maillage vidéo. Pour plus d’informations, voir Échange de chaînes de certificats entre Unified CM et les nœuds de maillage vidéo.
Créer le certificat CSR
Génère un certificat CSR (Certificate Signing Request) et la clé privée, en fonction des détails fournis.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName : IP/FQDN du nœud de maillage vidéo donné comme nom commun. (obligatoire)
emailAddress - Adresse électronique de l'utilisateur. (facultatif)
altNames - Nom(s) alternatif(s) du sujet (facultatif). Des FDQN séparés par des espaces multiples sont autorisés. Le cas échéant, il doit contenir le nom commun. Si altNames n'est pas fourni, il prend le commonName comme valeur de altNames.
organisation - Nom de l'organisation/de la société. (facultatif)
organizationUnit - Nom de l'unité organisationnelle ou du service ou du groupe, etc. (facultatif)
localité - Ville/Localité. (facultatif)
état - État/Province. (facultatif)
pays - Pays/Région. Abréviation de deux lettres. Ne fournissez pas plus de deux lettres. (facultatif)
phrase secrète - Phrase secrète de clé privée. (facultatif)
keyBitSize - Taille du bit de clé privée. Les valeurs acceptées sont 2048, par défaut, ou 4096. (facultatif)
En-têtes de demande :
Type de contenu : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Exemple de réponse 4 :
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Exemple de réponse 5 :
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Télécharger le certificat CSR
Télécharge le certificat CSR généré.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Télécharger la clé privée
Télécharge la clé privée générée avec le certificat CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Supprimer le certificat CSR
Supprime le certificat CSR existant.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/csr
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Supprimer la clé privée
Supprime la clé privée existante.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/key
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Installer le certificat signé par l'autorité de certification et la clé privée
Télécharge le certificat signé par l'autorité de certification fourni et la clé privée sur le nœud de maillage vidéo et installe le certificat sur le nœud.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
Utilisez « form-data » pour télécharger les fichiers suivants :
Fichier de certificat signé par l'autorité de certification (.crt) avec la clé « crtFile ».
Fichier Private Key (.key) avec la clé comme « keyFile ».
En-têtes de demande :
Type de contenu : 'multipartie/form-data'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Exemple de réponse 4 :
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Télécharger le certificat signé par l'autorité de certification
Télécharge le certificat signé par l'autorité de certification installé sur le nœud.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Supprimer le certificat signé par l'autorité de certification
Supprime le certificat signé par l'autorité de certification installé sur le nœud.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/caCert
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Réponses API communes
Vous trouverez ci-dessous quelques exemples de réponses que vous pourriez rencontrer lors de l'utilisation de l'une des API mentionnées ci-dessus.
Exemple de réponse 1 : Identifiants erronés fournis dans l'autorisation de base.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Exemple de réponse 2 : VMN n'est pas mis à niveau vers la version requise qui prend en charge ces API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Exemple de réponse 3 : Mauvaise référence saisie dans l'en-tête (lorsque l'en-tête n'était pas attendu).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Exemple de réponse 4 : Limite de débit dépassée, essayez dans un certain temps.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Ajouter des règles de routage internes et externes
Dans un déploiement d'interface réseau double (NIC), vous pouvez affiner le routage pour les nœuds de maillage vidéo en ajoutant des règles de routage définies par l'utilisateur pour les interfaces externes et internes. Les routes par défaut sont ajoutées aux nœuds, mais vous pouvez faire des exceptions—par exemple, des sous-réseaux externes ou des adresses hôtes qui doivent être accessibles via l'interface interne, ou des sous-réseaux internes ou des adresses hôtes qui doivent être accessibles depuis l'interface externe. Effectuez les étapes suivantes si nécessaire.
| 1 | À partir de l’interface du nœud de maillage vidéo, choisissez 5 Configuration IP externe, puis cliquez sur Sélectionner. | ||
| 2 | Choisissez 3 Gérer les règles de routage, puis cliquez sur Sélectionner. La première fois que vous ouvrez cette page, les règles de routage système par défaut apparaissent dans la liste. Par défaut, tout le trafic interne passe par l'interface interne et le trafic externe par l'interface externe.
Vous pouvez ajouter des remplacements manuels à ces règles dans les étapes suivantes. | ||
| 3 | Suivez ces étapes si nécessaire :
Lorsque vous ajoutez chaque règle, elles apparaissent dans la liste des règles de routage, classées en tant que règles définies par l'utilisateur.
|
| Les règles de routage personnalisées peuvent créer des conflits potentiels avec d'autres routage. Par exemple, vous pouvez définir une règle qui fige votre connexion SSH à l'interface du nœud de maillage vidéo. Si cela se produit, effectuez l'une des actions suivantes, puis supprimez ou modifiez la règle de routage :
|
Enregistrer le nœud de maillage vidéo sur le Cloud Webex
Utilisez cette procédure pour enregistrer les nœuds de maillage vidéo sur le Cloud Webex et effectuer une configuration supplémentaire. Lorsque vous utilisez Control Hub pour enregistrer votre nœud, vous créez un cluster auquel le nœud est affecté. Un cluster comporte une ou plusieurs nœuds pour servir les utilisateurs déployés dans une zone géographique. Les étapes d'enregistrement configurent également les paramètres d'appel SIP, configurez un programme de mise à niveau et abonnez-vous aux notifications par courrier électronique.
Avant de commencer
Lorsque vous commencez l'Enregistrement de nœud, vous devez le terminer dans 60 minutes ou vous devrez recommencer.
Vérifiez que tous les bloqueurs de fenêtres contextuelles de votre navigateur sont désactivés ou que vous autorisez une exception pour https://admin.webex.com.
Pour de meilleurs résultats, les nœuds de déployer une grappe dans le même centre de données. Voir Clusters dans le maillage vidéo pour savoir comment ils fonctionnent et les meilleures pratiques.
À partir de l’hôte ou de la machine sur laquelle vous enregistrez les nœuds de maillage vidéo sur le Cloud, vous devez disposer d’une connectivité au Cloud Webex et aux adresses IP de maillage vidéo qui sont enregistrées (dans un environnement double carte réseau, en particulier les adresses IP internes des nœuds de maillage vidéo).
| 1 | Connectez-vous au Control Hub. Vous vous connectez au Control Hub à l’aide des informations d’authentification d’administrateur. La fonctionnalité d’administration de Control Hub n’est disponible que pour les utilisateurs qui sont définis comme administrateurs dans Control Hub. Voir Rôles du compte client pour plus d'informations. | ||
| 2 | Aller à et choisissez-en un :
| ||
| 3 | Vérifiez que vous avez installé et configuré votre nœud de maillage vidéo. Cliquez sur Oui, je suis prêt à m’inscrire..., puis cliquez sur Suivant. | ||
| 4 | Dans Créer un nouveau cluster ou sélectionner un cluster, choisissez-en un :
| ||
| 5 | Dans Saisissez le FQDN ou l’adresse IP, saisissez le nom de domaine complet (FQDN) ou l’adresse IP interne de votre nœud de maillage vidéo, puis cliquez sur Suivant.
Un nom de domaine complet doit être résolu directement à l'adresse IP ou il n'est pas utilisable. Nous effectuons la validation du FDQN pour écarter toute erreur de typo ou de configuration.
| ||
| 6 | Sous Programme de mise à niveau, choisissez une heure, une fréquence et un fuseau horaire. La valeur par défaut est un programme de mise à niveau quotidien. Vous pouvez le modifier en un horaire hebdomadaire sur un jour spécifique. Lorsqu’une mise à niveau est disponible, le logiciel du nœud de maillage vidéo est automatiquement mis à niveau pendant la période que vous sélectionnez.
| ||
| 7 | Sous Notifications par courrier électronique, ajoutez les adresses électroniques de l'administrateur pour s'abonner aux notifications concernant les alarmes de service et les mises à niveau logicielles. Votre adresse électronique d'administrateur est automatiquement ajoutée. Vous pouvez le supprimer si vous le souhaitez. | ||
| 8 | Activez le paramètre Qualité vidéo pour activer la vidéo 1080p 30 ips. Avec ce paramètre, les participants SIP qui rejoignent une réunion hébergée dans un nœud de maillage vidéo peuvent utiliser la vidéo 1080p 30 ips s’ils sont tous à l’intérieur du réseau de l’entreprise et qu’ils utilisent un périphérique haute définition. Le paramètre s'applique à tous les clusters de nœuds.
| ||
| 9 | Lisez les informations sous Terminer l’inscription, puis cliquez sur Aller au nœud pour enregistrer le nœud sur le Cloud Webex. Un nouvel onglet de navigation s’ouvre pour vérifier le nœud. Cette étape sécurise le nœud de maillage vidéo en utilisant l’adresse IP du nœud. Au cours du processus d’enregistrement, le Control Hub vous redirige vers le nœud de maillage vidéo. L'adresse IP doit être sécurisée, sinon l'enregistrement échoue. Le processus d'enregistrement doit être terminé à partir du réseau d'entreprise sur lequel le nœud est installé. | ||
| 10 | Cochez Autoriser l’accès au nœud de maillage vidéo Webex, puis cliquez sur Continuer. | ||
| 11 | Cliquez sur Autoriser. Votre compte est validé, votre nœud de maillage vidéo est enregistré et le message Inscription terminée s’affiche, indiquant que votre nœud de maillage vidéo est maintenant enregistré sur Webex. Le nœud de maillage vidéo obtient les identifiants de la machine en fonction des droits de votre organisation. Les informations d'identification de la machine générées expirent périodiquement et sont actualisées. | ||
| 12 | Cliquez sur le lien du portail ou fermez l’onglet pour revenir à la page Maillage vidéo. Sur la page Maillage vidéo, vous voyez maintenant le nouveau cluster qui contient le nœud de maillage vidéo que vous avez enregistré.
À ce stade, le nœud de maillage vidéo est prêt à communiquer avec les services du Cloud Cisco via les canaux sécurisés à l’aide d’un jeton émis pour l’authentification. Le nœud de maillage vidéo communique également avec Docker Hub (docker.com, docker.io). Docker est utilisé par le nœud de maillage vidéo pour stocker des conteneurs à distribuer à différents nœuds de maillage vidéo dans le monde entier. Seul Cisco dispose d’identifiants pour écrire dans Docker Hub. Les nœuds de maillage vidéo peuvent contacter Docker Hub en utilisant des identifiants de connexion en lecture seule pour télécharger les conteneurs pour les mises à niveau.
|
Choses à ne pas oublier
Gardez les informations suivantes à l’esprit sur le nœud de maillage vidéo et son fonctionnement une fois inscrit dans votre organisation Webex :
Lorsque vous déployez un nouveau nœud de maillage vidéo, l’application Webex et le périphérique enregistré sur Webex ne reconnaissent pas le nouveau nœud pendant 2 heures maximum. Les clients vérifient l'accessibilité du cluster pendant le démarrage, un changement de réseau ou l'expiration du cache. Vous pouvez attendre 2 heures ou, comme alternative, redémarrer votre application Webex ou redémarrer le périphérique de salle ou de bureau Webex. Ensuite, l’activité des appels est capturée dans les rapports de maillage vidéo dans le Control Hub.
Un nœud de maillage vidéo s’enregistre auprès d’une seule organisation Webex ; il ne s’agit pas d’un périphérique multitenant.
Pour comprendre ce qui utilise le nœud de maillage vidéo et ce qui ne l’utilise pas, consultez le tableau dans Clients et périphériques qui utilisent le nœud de maillage vidéo.
Le nœud de maillage vidéo peut se connecter à votre site Webex ou au site Webex d’un autre client ou partenaire. Par exemple, le site A a déployé un cluster de nœuds de maillage vidéo et l'a enregistré avec le domaine example1.webex.com. Si les utilisateurs du site A appellent mymeeting@example1.webex.com, ils utilisent le nœud de maillage vidéo et une cascade peut être créée. Si les utilisateurs du site A appellent yourmeeting@example2.webex.com, les utilisateurs du site A utiliseront leur nœud de maillage vidéo local et se connecteront à la réunion sur l’organisation Webex du site B.
Que faire ensuite
Pour enregistrer des nœuds supplémentaires, répétez ces étapes.
Si une mise à niveau est disponible, nous vous recommandons de l'appliquer dès que possible. Pour effectuer la mise à niveau, procédez comme suit :
Les données de mise à disposition sont transférées vers le Cloud Webex par l’équipe de développement Cisco sur des canaux sécurisés. Les données de provisionnement sont signées. Pour les conteneurs, les données de mise à disposition contiennent le nom, la somme de contrôle, la version, etc. Le nœud de maillage vidéo obtient également ses données de mise à disposition à partir du Cloud Webex via des canaux sécurisés.
Une fois que le nœud de maillage vidéo obtient ses données de mise à disposition, le nœud s'authentifie avec des informations d'authentification en lecture seule et télécharge le conteneur avec la somme de contrôle et le nom spécifiques et met à niveau le système. Chaque conteneur s'exécutant sur le nœud de maillage vidéo a un nom d'image et une somme de contrôle. Ces attributs sont téléchargés dans le Cloud Webex à l’aide de canaux sécurisés.
Activer la qualité de service (QoS) pour le nœud de maillage vidéo
Avant de commencer
Effectuez les modifications nécessaires du port du pare-feu qui sont couvertes dans le schéma et le tableau. Voir Ports et protocoles utilisés par le maillage vidéo.
Pour que les nœuds de maillage vidéo soient activés pour QoS, les nœuds doivent être en ligne. Les nœuds en mode de maintenance ou hors ligne sont exclus lorsque vous activez ce paramètre.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , cliquez sur Modifier les paramètres sur la carte de maillage vidéo. | ||
| 2 | Faites défiler jusqu'à Quality of Service et cliquez sur Enable. Lorsque cette option est activée, vous obtenez la large plage de ports discrets (déterminée par la configuration du contrôle des appels sur site) qui est utilisée pour l'audio et la vidéo pour les clients/points de terminaison SIP sur site et les cascades intra-luster avec des marquages DSCP uniques :
Toutes les SIP et le trafic à partir des nœuds de maillage vidéo en cascade est marqué avec EF pour l’audio et AF41 pour la vidéo. Les plages de ports discrètes sont utilisées comme ports sources pour les médias en cascade vers d'autres nœuds de maillage vidéo et les nœuds média du Cloud ainsi que les ports source et de destination pour les médias clients SIP. Les applications Webex Teams et les médias en cascade continuent d’utiliser le port partagé de destination 5004 et le port ramge 50000–53000.
Un message d'état s'affiche qui indique quels nœuds sont activés un par un pour la plage de ports QoS. Vous pouvez cliquer sur revoir les nœuds en attente pour afficher une liste des nœuds en attente de QoS. L’activation de ce paramètre peut prendre jusqu’à 2 heures, en fonction du trafic d’appels sur les nœuds. | ||
| 3 | Si la QoS n'est pas entièrement activée dans les 2 heures, ouvrez un dossier avec l'assistance pour une enquête plus approfondie. Les nœuds redémarrent et sont mis à jour avec la nouvelle plage de ports. |
Si vous décidez de désactiver le paramètre, vous obtenez la petite plage de ports de consolidation qui est utilisée à la fois pour l'audio et la vidéo (34000–34999). Tout le trafic des nœuds de maillage vidéo (SIP, cascades, trafic cloud, etc.) reçoit un seul marquage AF41.
Vérifier les plages de ports du nœud de maillage vidéo avec l'outil Reflector dans l'interface Web
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Télécharger une copie du Reflector Tool Client (un script Python) sur https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface du nœud de maillage vidéo Webex. Pour des instructions, voir Gérer le nœud de maillage vidéo à partir de l'interface Web. |
| 4 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 5 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 6 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 7 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 8 | Exécutez le client avec
|
Configurer le nœud de maillage vidéo pour l’intégration du proxy
Utilisez cette procédure pour spécifier le type de proxy que vous souhaitez intégrer à un maillage vidéo. Si vous choisissez un proxy d'inspection transparent ou un proxy explicite, vous pouvez utiliser l'interface du nœud pour télécharger et installer le certificat racine, vérifier la connexion proxy et résoudre les problèmes potentiels.
Avant de commencer
Voir Prise en charge du proxy pour le maillage vidéo pour un aperçu des options du proxy prises en charge.
Exigences pour la prise en charge du proxy pour le maillage vidéo
| 1 | Saisissez l’URL de configuration du maillage vidéo | ||||||||||
| 2 | Allez dans Trust Store & Proxy, puis choisissez une option :
Suivez les étapes suivantes pour une inspection transparente ou une procuration explicite. | ||||||||||
| 3 | Cliquez sur Télécharger un certificat racine ou un certificat d'entité finale, puis recherchez et choisissez le certificat racine pour le proxy d'inspection explicite ou transparent. Le certificat est téléchargé mais n'est pas encore installé car le nœud doit être redémarré pour installer le certificat. Cliquez sur la flèche située à côté du nom de l'émetteur du certificat pour obtenir plus de détails ou cliquez sur Supprimer si vous avez fait une erreur et souhaitez recharger le fichier. | ||||||||||
| 4 | Pour une inspection transparente ou des proxys explicites, cliquez sur Vérifier la connexion du proxy pour tester la connectivité réseau entre le nœud de maillage vidéo et le proxy. Si le test de connexion échoue, vous voyez un message d'erreur qui indique la raison et comment vous pouvez corriger le problème. | ||||||||||
| 5 | Une fois le test de connexion réussi, pour le proxy explicite, activez le commutateur pour Router toutes les demandes https du port 443 de ce nœud via le proxy explicite. Ce paramètre nécessite 15 secondes pour prendre effet. | ||||||||||
| 6 | Cliquez sur Installer tous les certificats dans le Trust Store (apparaît chaque fois qu'un certificat racine a été ajouté lors de la configuration du proxy) ou Redémarrer (apparaît si aucun certificat racine n'a été ajouté), lisez l'invite, puis cliquez sur Installer si vous êtes prêt. Le nœud redémarre en quelques minutes. | ||||||||||
| 7 | Après le redémarrage du nœud, connectez-vous à nouveau si nécessaire, puis ouvrez la page Aperçu pour vérifier les vérifications de connectivité et vous assurer qu'elles sont toutes en vert. La vérification de la connexion proxy teste uniquement un sous-domaine de webex.com. S'il y a des problèmes de connectivité, un problème courant est que certains des domaines du Cloud répertoriés dans les instructions d'installation sont bloqués au niveau du proxy. |
Intégrer le maillage vidéo au flux des tâches de contrôle d'appel
Configurez les troncs SIP pour router l’appel SIP pour les réunions Webex sur le maillage vidéo. Les périphériques SIP ne prennent pas en charge l’accessibilité directe, vous devez donc utiliser la configuration Unified CM ou VCS Expressway pour établir une relation entre les périphériques SIP sur site et vos clusters de maillage vidéo.
Avant de commencer
Voir Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager pour comprendre des exemples de déploiement courants.
Le maillage vidéo prend en charge TCP ou TLS entre Unified CM et la signalisation SIP. SIP TLS n'est pas pris en charge pour VCS Expressway.
Dans Unified CM, chaque trunk SIP peut prendre en charge jusqu’à 16 destinations de maillage vidéo (adresses IP).
Dans Unified CM, les ports entrants sur le profil de sécurité du tronc SIP peuvent être par défaut (Profil de tronc SIP non sécurisé).
Le maillage vidéo prend en charge 2 schémas de route : sitename.webex.com et meet.ciscospark.com. Les autres schémas de route ne sont pas pris en charge.
Le maillage vidéo prend en charge 3 schémas de route : webex.com (pour les adresses vidéo courtes), sitename.webex.com et meet.ciscospark.com. Les autres schémas de route ne sont pas pris en charge.
Lorsque vous utilisez le format d'adresse vidéo courte ( meet@webex.com ), le nœud de maillage vidéo gère toujours l'appel. Le nœud gère l'appel même si l'appel est destiné à un site sur lequel le maillage vidéo n'est pas activé.
Choisissez l'une de ces options, en fonction de votre environnement de contrôle des appels et de vos exigences de sécurité :
|
Configurer le routage du trafic SIP TLS sécurisé d’Unified CM pour le maillage vidéo
| 1 | Créer un profil SIP pour les clusters de maillage vidéo : | ||
| 2 | Ajouter un nouveau profil de sécurité du tronc SIP pour les clusters de maillage vidéo : | ||
| 3 | Ajoutez un nouveau tronc SIP pour pointer vers vos clusters de maillage vidéo :
| ||
| 4 | Créez un tronc SIP pour pointer vers un Expressway pour le basculement du Cloud Webex.
| ||
| 5 | Créer un nouveau groupe de routage pour les appels vers les clusters de maillage vidéo : | ||
| 6 | Dépassement sur le cloud, créer un nouveau groupe de routage pour les appels vers Expressway : | ||
| 7 | Créer une nouvelle liste de routage pour les appels vers les clusters de maillage vidéo et Expressway : | ||
| 8 | Créez un schéma de route SIP pour le format de numérotation de l’adresse vidéo courte pour les réunions Webex : Grâce à la fonction de numérotation de l'adresse vidéo courte, les utilisateurs n'ont plus à se souvenir du nom du site Webex pour rejoindre une réunion ou un événement Webex en utilisant un système vidéo. Ils peuvent rejoindre la réunion plus rapidement car ils ont seulement besoin de connaître le numéro de la réunion ou de l’événement. | ||
| 9 | Créer un schéma de route SIP pour le site Webex : | ||
| 10 | Créer un schéma de route SIP pour les réunions Webex App (compatibilité ascendante) : |
Configurer le routage du trafic SIP TCP Unified CM pour le maillage vidéo
| 1 | Créer un profil SIP pour les clusters de maillage vidéo : | ||
| 2 | Ajouter un nouveau profil de sécurité du tronc SIP pour les clusters de maillage vidéo : | ||
| 3 | Ajoutez un nouveau tronc SIP pour pointer vers vos clusters de maillage vidéo :
| ||
| 4 | Créer un nouveau tronc SIP pour pointer vers un Expressway.
| ||
| 5 | Créer un nouveau groupe de routage pour les appels vers les clusters de maillage vidéo : | ||
| 6 | Dépassement sur le cloud, créer un nouveau groupe de routage pour les appels vers Expressway : | ||
| 7 | Créer une nouvelle liste de routage pour les appels vers les clusters de maillage vidéo et Expressway : | ||
| 8 | Créez un schéma de route SIP pour le format de numérotation de l’adresse vidéo courte pour les réunions Webex : Grâce à la fonction de numérotation de l'adresse vidéo courte, les utilisateurs n'ont plus à se souvenir du nom du site Webex pour rejoindre une réunion ou un événement Webex en utilisant un système vidéo. Ils peuvent rejoindre la réunion plus rapidement car ils ont seulement besoin de connaître le numéro de la réunion ou de l’événement. | ||
| 9 | Créer un schéma de route SIP pour le site Webex : | ||
| 10 | Créer un schéma de route SIP pour les réunions de l’application Webex : |
Configurer le routage du trafic Expressway TCP SIP pour le maillage vidéo
| 1 | Créez une zone qui pointe vers les clusters de maillage vidéo : | ||||||||||||||||||||||
| 2 | Créer des modèles de numérotation pour les clusters de maillage vidéo pour les sites Webex :
| ||||||||||||||||||||||
| 3 | Créez un client traversant et une paire de zones qui pointe vers l'Expressway du Cloud pour le basculement : | ||||||||||||||||||||||
| 4 | Créez une règle de recherche de secours pour la zone client traversante qui mène à l'Expressway-E : | ||||||||||||||||||||||
| 5 | De l'Expressway-E, allez à . Cliquez sur Nouveau et ajoutez la zone Webex. Dans les versions antérieures à X8.11, vous avez créé une nouvelle zone DNS à cette fin. | ||||||||||||||||||||||
| 6 | Créer un modèle de numérotation pour l'Expressway du Cloud : | ||||||||||||||||||||||
| 7 | Pour les périphériques SIP enregistrés auprès de l'Expressway-C, ouvrez l'adresse IP du périphérique dans un navigateur, allez à Installation, faites défiler jusqu'à SIP, puis choisissez Normes dans la liste déroulante Type. |
Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo
Effectuez un échange de certificat pour établir une confiance bidirectionnelle entre Unified CM et les interfaces de maillage vidéo. Avec la configuration du trunk sécurisé, les certificats permettent au trafic SIP chiffré et aux médias SRTP de votre organisation à partir des CM unifiés approuvés d’atterrir sur des nœuds de maillage vidéo approuvés.
| Dans un environnement en cluster, vous devez installer les certificats d'autorité de certification et de serveur sur chaque nœud individuellement. |
Avant de commencer
Pour des raisons de sécurité, nous vous recommandons d'utiliser un certificat signé par une autorité de certification sur vos nœuds de maillage vidéo au lieu du certificat auto-signé par défaut du nœud.
| 1 | Ouvrez l’interface du nœud de maillage vidéo (adresse IP/configuration, par exemple, | ||||
| 2 | Allez dans Certificats du serveur et demandez et téléchargez un certificat et une paire de clés si nécessaire :
| ||||
| 3 | Dans un autre onglet du navigateur, à partir de Cisco Unified OS Administration, allez à . Saisissez vos critères de recherche et cliquez sur Find, puis choisissez le nom de fichier du certificat ou de la Certificate Trust List (CTL) et cliquez sur Download. Enregistrez le fichier Unified CM dans un endroit facile à mémoriser et laissez l’instance Unified CM ouverte dans l’onglet du navigateur. | ||||
| 4 | Retournez à l’onglet d’interface du nœud de maillage vidéo, cliquez sur Trust Store & Proxy, puis choisissez une option :
Un nœud de maillage vidéo enregistré sur le Cloud s’arrête gracieusement, en attendant jusqu’à 2 heures avant la fin des appels. Pour installer le certificat CallManager.pem, le nœud redémarre automatiquement. Lorsqu'il revient en ligne, une invite apparaît lorsque le certificat CallManager.pem s'installe sur le nœud de maillage vidéo. Vous pouvez ensuite recharger la page pour afficher le nouveau certificat. | ||||
| 5 | Retournez à l'onglet Administration de Cisco Unified OS et cliquez sur Télécharger le certificat/la chaîne de certificats. Choisissez le nom du certificat dans la liste déroulante Objet du certificat, recherchez le fichier que vous avez téléchargé à partir de l'interface du nœud de maillage vidéo, puis cliquez sur Ouvrir. | ||||
| 6 | Pour télécharger le fichier sur le serveur, cliquez sur Upload File. Si vous téléchargez une chaîne de certificats, vous devez télécharger tous les certificats de la chaîne.
|
Activer le chiffrement média pour l’organisation et les clusters de maillage vidéo
Utilisez cette procédure pour activer le chiffrement des médias pour votre organisation et les clusters de maillage vidéo individuels. Ce paramètre force une configuration TLS de bout en bout et vous devez avoir un tronc SIP TLS sécurisé en place sur votre Unified CM qui pointe vers vos nœuds de maillage vidéo.
Paramètres | Résultat |
|---|---|
Unified CM est configuré avec un trunk sécurisé et ce paramètre du concentrateur de contrôle du maillage vidéo n’est pas activé. | Les appels échouent. |
Unified CM n’est pas configuré avec un trunk sécurisé et ce paramètre du concentrateur de contrôle du maillage vidéo est activé. | Les appels n’échouent pas, mais ils reviennent en mode non sécurisé. |
| Les terminaux Cisco doivent également être configurés avec un profil de sécurité et une négociation TLS pour que le chiffrement de bout en bout fonctionne. Sinon, les appels débordent vers le Cloud à partir de terminaux qui ne sont pas configurés avec TLS. Nous vous recommandons d'activer cette fonctionnalité uniquement si tous les terminaux peuvent être configurés pour utiliser TLS. |
Avant de commencer
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Paramètres sur la carte de maillage vidéo. |
| 2 | Faites défiler la page jusqu'à Chiffrement média et activez le paramètre. Ce paramètre rend le chiffrement obligatoire sur tous les canaux média qui passent par les nœuds de maillage vidéo de votre organisation. Notez le tableau précédent et la note d'avertissement pour les situations où les appels peuvent échouer et ce qui est nécessaire pour que le chiffrement de bout en bout fonctionne. |
| 3 | Cliquez sur Tout afficher et répétez les étapes suivantes sur chaque cluster de maillage vidéo que vous souhaitez activer pour le trafic SIP sécurisé. |
Activer le maillage vidéo pour le site Webex
Pour utiliser le média optimisé vers le nœud de maillage vidéo pour une réunion Webex pour toutes les applications Webex et tous les périphériques à rejoindre, cette configuration doit être activée pour le site Webex. L’activation de ce paramètre lie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Si ce paramètre n’est pas activé, l’application et les périphériques Webex n’utiliseront pas le nœud de maillage vidéo pour les réunions Webex.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , cliquez sur le site Webex à partir de la carte Meetings, puis cliquez sur Paramètres |
| 2 | Accédez aux Paramètres communs en cliquant sur Service > Réunion > Paramètres du site. Dans Paramètres communs, cliquez sur Salles de réunion de collaboration sur le Cloud (CMR), choisissez Maillage vidéo pour Type de ressource média, puis cliquez sur Enregistrer en bas.
Ce paramètre relie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Le paramètre doit être renseigné dans votre environnement après 15 minutes. Les réunions Webex qui démarrent après le remplissage de ce changement prendront le nouveau paramètre. Si vous laissez ce champ défini sur le Cloud (l’option par défaut), toutes les réunions sont hébergées dans le Cloud et le nœud de maillage vidéo n’est pas utilisé. |
Attribuer des salles de réunion de collaboration aux utilisateurs de l’application Webex
Vérifier l’expérience de la réunion sur le point de terminaison sécurisé
Suivez ces étapes pour vérifier que les points de terminaison sont enregistrés en toute sécurité et que l’expérience de réunion correcte s’affiche.
| 1 | Rejoindre une réunion à partir du point de terminaison sécurisé. |
| 2 | Vérifiez que la liste d'organisation de la réunion s'affiche sur le périphérique. Cet exemple montre à quoi ressemble la liste des réunions sur un terminal avec un écran tactile :
|
| 3 | Pendant la réunion, accédez aux informations de la conférence Webex à partir de Détails de l'appel . |
| 4 | Vérifiez que la section Chiffrement affiche le Tapez en tant que AES-128 et le Statut en tant que Activé .
|
Analyse du maillage vidéo
Les analyses fournissent des informations sur la façon dont vous utilisez vos nœuds et clusters de maillage vidéo sur site dans votre organisation Webex. Avec les données historiques dans l’affichage des métriques, vous pouvez gérer plus efficacement vos ressources de maillage vidéo en surveillant la capacité, l’utilisation et la disponibilité de vos ressources sur site. Vous pouvez utiliser ces informations pour prendre des décisions concernant l’ajout d’autres nœuds de maillage vidéo à un cluster ou la création de nouveaux clusters, par exemple. Les analyses de maillage vidéo sont disponibles dans Control Hub sous .
Pour vous aider à analyser les données de votre organisation, vous pouvez zoomer sur les données qui apparaissent sur le graphique et isoler une période de temps spécifique. Pour Analytics, vous pouvez également découper et découper des rapports pour afficher des détails plus granulaires.
| Les analyses de maillage vidéo et les rapports de dépannage affichent les données dans le fuseau horaire qui est défini pour le navigateur local. |
Analyses
Les analyses de maillage vidéo fournissent une tendance à long terme (jusqu’à 3 mois de données) dans les catégories d’engagement, d’utilisation des ressources et d’utilisation de la bande passante.
Surveillance en direct
L'onglet de surveillance en direct fournit une vue en temps quasi-réel de l'activité de votre organisation : agrégation jusqu’à 1 minute et possibilité d’afficher les 4 ou 24 dernières heures sur tous les clusters ou des clusters spécifiques. Cet onglet du Control Hub est automatiquement actualisé : toutes les 1 minute pendant les 4 dernières heures et toutes les 10 minutes pendant les 24 dernières heures.
Accéder, filtrer et enregistrer les rapports de surveillance en direct du maillage vidéo
Les rapports de surveillance en direct du maillage vidéo sont disponibles sur la page de dépannage du Control Hub ( https://admin.webex.com), une fois que le maillage vidéo est actif et a un cluster avec au moins un nœud de maillage vidéo enregistré.
| 1 | À partir de l’affichage client dans https://admin.webex.com, choisissez Analyses, puis cliquez sur Maillage vidéo en haut à droite de l’écran.
| ||||
| 2 | À partir de la bascule de gauche, choisissez une option pour filtrer le temps dans lequel vous souhaitez afficher les données.
| ||||
| 3 | Interagissez avec les graphiques en utilisant les options suivantes selon vos besoins :
| ||||
| 4 | Après avoir filtré les données dans les rapports, cliquez sur Plus
|
Accéder, filtrer et enregistrer les analyses de maillage vidéo
Les rapports métriques de maillage vidéo sont disponibles sur la page Analyses du Control Hub ( https://admin.webex.com), une fois que le maillage vidéo est actif et a un cluster avec au moins un nœud de maillage vidéo enregistré.
| 1 | À partir de l’affichage client dans https://admin.webex.com, choisissez Analyses, puis cliquez sur Maillage vidéo en haut à droite de l’écran. | ||||||
| 2 | Cliquez sur une catégorie, en fonction du type de données que vous recherchez :
| ||||||
| 3 | Dans la liste déroulante sur la droite, choisissez une option pour savoir jusqu'où vous souhaitez afficher les données.
| ||||||
| 4 | Interagissez avec les graphiques ou les graphiques en anneau en utilisant les options suivantes selon les besoins :
| ||||||
| 5 | Après avoir filtré les données dans les rapports, cliquez sur Plus
| ||||||
| 6 | Effacez tous les filtres de la barre des filtres si vous souhaitez réinitialiser l'affichage des analyses. |
Analyses disponibles pour le maillage vidéo
Pour plus de détails sur les analyses disponibles dans Control Hub, reportez-vous à la section Maillage vidéo de Analyses pour votre portefeuille de collaboration sur le Cloud.
Outil de surveillance pour le maillage vidéo
L'outil de surveillance dans Concentrateur de contrôle aide votre organisation à surveiller la santé de votre déploiement de maillage vidéo. Vous pouvez exécuter les tests suivants sur vos nœuds de maillage vidéo, vos clusters ou les deux pour obtenir des résultats pour des paramètres spécifiques.
Test de signalisation - Teste si la signalisation SIP et la signalisation média se produisent entre le nœud de maillage vidéo et les services média du cloud Webex.
Test en cascade - Teste si une cascade peut être établie entre le nœud de maillage vidéo et les services multimédias du cloud Webex.
Test d'accessibilité - Teste si le nœud de maillage vidéo peut atteindre les ports de destination pour les flux multimédias dans les services multimédias du cloud Webex. Il teste également si le nœud de maillage vidéo est capable de communiquer avec les clusters cloud associés aux conteneurs multimédias via ces ports.
Lorsque vous exécutez un test, l'outil crée une réunion simulée. Une fois le test terminé, vous voyez un simple résultat de réussite ou d’échec avec des conseils de dépannage intégrés dans le rapport. Vous pouvez programmer le test pour qu’il s’exécute périodiquement ou exécuter le test à la demande. Pour plus d’informations, voir Surveillance de la santé des médias pour le maillage vidéo .
Exécuter un test immédiat
Utilisez cette procédure pour exécuter une surveillance de la santé des médias à la demande et un test d'accessibilité sur les nœuds de maillage vidéo et/ou les clusters enregistrés dans votre organisation Control Hub. Les résultats sont capturés dans Control Hub et sont agrégés toutes les 6 heures à partir de 00:00 UTC.
| 1 | Connectez-vous à Concentrateur de contrôle , puis allez à . | ||
| 2 | Cliquez sur Configurer le test , cliquez sur Tester maintenant , puis cochez les nœuds et/ou les clusters que vous souhaitez tester.
| ||
| 3 | Cliquez sur Exécuter le test . |
Que faire ensuite
Les résultats s'affichent dans la page de présentation de l'outil de surveillance dans Control Hub. Par défaut, les résultats de tous les tests sont affichés ensemble. Cliquez sur Signalisation , Cascade , ou Accessibilité pour filtrer les résultats en fonction du test spécifique.
Les points sur la chronologie avec le curseur affichent les résultats des tests agrégés pour l’ensemble de l’organisation. Les chronologies au niveau du cluster affichent les résultats agrégés pour chaque cluster.
| La chronologie peut afficher les dates au format américain. Changez votre langue dans les paramètres du profil pour afficher les dates dans votre format local. |
Survolez les points sur la chronologie pour voir les résultats du test. Vous pouvez également voir les résultats de test détaillés pour chaque nœud. Cliquez sur un point de la chronologie au niveau du cluster pour afficher les résultats détaillés.
Les résultats sont affichés dans un panneau latéral et divisés en signalisation, cascade et accessibilité. Vous pouvez voir si le test a réussi, s'il a été ignoré ou s'il a échoué. Les codes d'erreur avec des correctifs possibles sont également affichés avec les résultats.
Utilisez la bascule fournie pour afficher les taux de réussite de divers paramètres sous la forme d'un tableau.
| Un test ignoré, une défaillance partielle ou une défaillance n’est pas critique à moins qu’il ne se produise en continu sur une période donnée. |
Configurer les tests périodiques
Utilisez cette procédure pour configurer et démarrer la surveillance périodique de l'état des supports et les tests d'accessibilité. Ces tests sont exécutés toutes les 6 heures par défaut. Vous pouvez exécuter ces tests au niveau du cluster, au niveau du cluster ou au niveau du nœud. Les résultats sont capturés dans Control Hub et sont agrégés toutes les 6 heures à partir de 00:00 UTC.
| 1 | Connectez-vous à Concentrateur de contrôle , puis allez à . |
| 2 | Cliquez sur Configurer le test , cliquez sur Test périodique , puis cochez les nœuds et/ou les clusters que vous souhaitez tester. |
| 3 | Choisissez une option :
|
| 4 | Cliquez sur Suivant. |
| 5 | Consultez la liste des clusters et des nœuds pour exécuter les tests périodiques. Si vous êtes satisfait, cliquez sur Configurer pour programmer la configuration actuelle. |
Que faire ensuite
Les résultats s'affichent dans la page de présentation de l'outil de surveillance dans Control Hub. Par défaut, les résultats de tous les tests sont affichés ensemble. Cliquez sur Signalisation , Cascade , ou Accessibilité pour filtrer les résultats en fonction du test spécifique.
Les points sur la chronologie avec le curseur affichent les résultats des tests agrégés pour l’ensemble de l’organisation. Les chronologies au niveau du cluster affichent les résultats agrégés pour chaque cluster.
| La chronologie peut afficher les dates au format américain. Changez votre langue dans les paramètres du profil pour afficher les dates dans votre format local. |
Survolez les points sur la chronologie pour voir les résultats du test. Vous pouvez également voir les résultats de test détaillés pour chaque nœud. Cliquez sur un point de la chronologie au niveau du cluster pour afficher les résultats détaillés.
Les résultats sont affichés dans un panneau latéral et divisés en signalisation, cascade et accessibilité. Vous pouvez voir si le test a réussi, s'il a été ignoré ou s'il a échoué. Les codes d'erreur avec des correctifs possibles sont également affichés avec les résultats.
Utilisez la bascule fournie pour afficher les taux de réussite de divers paramètres sous la forme d'un tableau.
| Un test ignoré, une défaillance partielle ou une défaillance n’est pas critique à moins qu’il ne se produise en continu sur une période donnée. |
Activer la vidéo HD 1080p pour les périphériques SIP sur site dans les réunions de nœuds de maillage vidéo
Ce paramètre permet à votre organisation de privilégier la vidéo haute définition 1080p pour les points de terminaison SIP enregistrés sur site, avec un compromis sur une capacité de réunion plus faible. Un nœud de maillage vidéo doit organiser la réunion. Les participants peuvent utiliser la vidéo 1080p 30fps à condition que :
Ils sont tous dans le réseau d'entreprise.
Ils utilisent un périphérique SIP haute définition enregistré sur site.
Le paramètre s’applique à tous les clusters qui contiennent des nœuds de maillage vidéo.
| Les périphériques enregistrés sur le Cloud continuent d’envoyer et de recevoir des flux 1080p, indépendamment de l’activation ou de la désactivation de ce paramètre. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Paramètres sur la carte de maillage vidéo. |
| 2 | Commutez sur Qualité vidéo. Si ce paramètre est désactivé, la valeur par défaut est 720 pixels. |
Pour les résolutions vidéo prises en charge par l’application Webex, voir Spécifications vidéo pour les appels et les réunions.
Réunions privées
La fonction Réunion privée améliore la sécurité de votre réunion en mettant fin au média dans vos locaux. Lorsque vous programmez une réunion privée, le média se termine toujours sur les nœuds de maillage vidéo à l'intérieur de votre réseau d'entreprise sans cascade cloud.
Comme illustré ici, les réunions privées ne transmettent jamais les médias en cascade sur le Cloud. Le média se termine entièrement sur vos clusters de maillage vidéo. Vos clusters de maillage vidéo peuvent uniquement être en cascade les uns avec les autres.
Vous pouvez réserver un cluster de maillage vidéo pour les réunions privées. Lorsque le cluster réservé est plein, le média de réunion privé est transféré en cascade vers vos autres clusters de maillage vidéo. Lorsque le cluster réservé est plein, les réunions privées et les réunions non privées partagent les ressources de vos clusters restants.
Les réunions non privées n’utilisent pas de clusters réservés, réservant ces ressources pour les réunions privées. Si une réunion non privée est à court de ressources sur votre réseau, elle est transférée dans le Cloud Webex à la place.
| L’application Webex avec l’expérience Webex complète activée est incompatible avec le maillage vidéo. Pour plus de détails, voir Clients et périphériques qui utilisent le nœud de maillage vidéo. |
Prise en charge et limites des réunions privées
Le maillage vidéo prend en charge les réunions privées comme suit :
Les réunions privées sont disponibles sur Webex version 40.12 et version plus récente.
Seules les réunions programmées peuvent utiliser le type de réunion privée. Voir l'article Programmer une réunion privée Cisco Webex pour plus de détails.
Les réunions privées ne sont pas disponibles pour les réunions complètes démarrées ou rejointes à partir de l’application Webex.
Vous pouvez utiliser n’importe quel périphérique actuel pris en charge par le maillage vidéo.
Vos nœuds peuvent utiliser n'importe quelle image actuelle : 72vCPU et 23vCPU.
La logique des réunions privées ne crée pas de lacunes dans les mesures. Nous collectons les mêmes métriques pour Control Hub que pour les réunions non privées.
Parce que certains utilisateurs n’activent pas cette fonctionnalité, les rapports d’analyse pour les réunions privées ne s’affichent pas si votre organisation n’a pas de réunion privée dans les 90 jours.
Les réunions privées prennent en charge Le Tableau Blanc 1 Voies à partir d’un point de terminaison vidéo.
Limites
Les réunions privées ont les limites suivantes :
Les réunions privées prennent uniquement en charge la VoIP pour l’audio. Ils ne prennent pas en charge l’audio Webex Edge ou le RTCP.
Vous ne pouvez pas utiliser une salle de réunion personnelle (PMR) pour une réunion privée.
Les réunions privées ne prennent pas en charge les fonctionnalités Webex qui nécessitent une connexion au Cloud, telles que l’enregistrement sur le Cloud, la transcription et Webex Assistant.
Vous ne pouvez pas rejoindre une réunion privée à partir d’un système vidéo enregistré dans le Cloud non authentifié, même un système qui s’est appairé à l’application Webex.
Utiliser les réunions privées comme type de réunion par défaut
Dans Control Hub, vous pouvez spécifier que les futures réunions programmées pour votre organisation sont des réunions privées.
| 1 | À partir de la vue client de https://admin.webex.com, allez à . |
| 2 | Cliquez sur Modifier les paramètres à partir de la carte Maillage vidéo. Faites défiler jusqu’à Réunions privées et activez le paramètre. |
| 3 | Enregistrez votre modification. |
Lorsque vous activez ce paramètre, il s’applique à toutes les réunions de votre organisation, même celles précédemment programmées.
(Facultatif) Réserver un cluster pour les réunions privées
Les réunions privées et non privées utilisent généralement les mêmes ressources de maillage vidéo. Mais, parce que les réunions privées doivent permettre aux médias de rester locaux, ils ne peuvent pas configurer de débordements vers le cloud lorsque les ressources locales sont épuisées. Pour atténuer cette possibilité, vous pouvez configurer un cluster de maillage vidéo pour héberger uniquement des réunions privées.
Dans Control Hub, vous configurez le cluster exclusivement pour organiser des réunions privées. Ce paramètre empêche les réunions non privées d’utiliser ce cluster. Les réunions privées par défaut utilisent ce cluster. Si le cluster est à court de ressources, les réunions privées ne sont diffusées que sur vos autres clusters de maillage vidéo.
Nous vous recommandons de mettre à disposition un cluster privé pour gérer le pic d’utilisation attendu à partir des réunions privées.
| Vous ne pouvez pas utiliser le format d’adresse vidéo courte (meet@your_site) si vous réservez tous les clusters de maillage vidéo pour les réunions privées. Ces appels échouent actuellement sans message d'erreur approprié. Si vous laissez certains clusters sans réservation, les appels au format d'adresse vidéo courte peuvent se connecter via ces clusters. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à et cliquez sur Tout afficher sur la carte de maillage vidéo. |
| 2 | Sélectionnez votre cluster de maillage vidéo dans la liste et cliquez sur Modifier les paramètres du cluster. |
| 3 | Faites défiler jusqu'à Réunions privées et activez le paramètre. |
| 4 | Enregistrez votre modification. |
Messages d'erreur pour les réunions privées
Ce tableau répertorie les erreurs possibles que les utilisateurs peuvent voir en rejoignant une réunion privée.
Message d’erreur | Action de l’utilisateur | Raison |
|---|---|---|
Accès au réseau externe refusé Vous devez être sur le réseau d’entreprise pour participer à la réunion privée. Les périphériques Webex appairés situés en dehors du réseau d’entreprise ne pourront pas rejoindre la réunion, dans un tel scénario, essayez de connecter votre ordinateur portable ou votre mobile au réseau d’entreprise et rejoignez la réunion en mode non appairé. | Un utilisateur externe rejoint la réunion à partir de l'extérieur du réseau d'entreprise sans VPN ou MRA. | Pour rejoindre une réunion privée, les utilisateurs externes doivent accéder au réseau d'entreprise via un VPN ou un MRA. |
Un utilisateur externe est sur un VPN, mais il est appairé à un périphérique non authentifié. | Le média du périphérique ne transfère pas vers le réseau d’entreprise via le VPN. Le périphérique ne peut pas rejoindre une réunion privée. Au lieu de cela, après s'être connecté au VPN, l'utilisateur distant doit rejoindre une réunion privée en mode non appairé sur le périphérique à partir de son ordinateur de bureau ou de son client mobile. | |
Aucun cluster disponible Les clusters hébergeant cette réunion privée sont à la capacité maximale, inaccessibles, hors ligne ou non enregistrés. Veuillez contacter votre administrateur informatique pour obtenir de l’aide. | Un utilisateur se trouve sur le réseau de l’entreprise (sur site ou à distance par VPN), mais ne peut pas rejoindre une réunion privée. | Vos clusters de maillage vidéo sont :
|
Non autorisé Vous n’êtes pas autorisé à participer à cette réunion privée car vous n’êtes pas membre de l’organisation hôte. Veuillez contacter l’Organisateur de la réunion. | Un utilisateur d’une organisation différente de celle de l’organisation organisateur tente de rejoindre la réunion privée. | Seuls les utilisateurs appartenant à l’organisation hôte peuvent rejoindre une réunion privée. |
Un périphérique d’une organisation différente de celle de l’organisation hôte tente de rejoindre la réunion privée. | Seuls les périphériques appartenant à l’organisation hôte peuvent rejoindre une réunion privée. |
Conservez vos médias sur le maillage vidéo pour toutes les réunions Webex externes
Lorsque vos médias passent par vos nœuds de maillage vidéo locaux, vous obtenez de meilleures performances et utilisez moins de bande passante Internet.
Dans les versions précédentes, vous contrôliez l'utilisation du maillage vidéo pour les réunions uniquement pour vos sites internes. Pour les réunions hébergées sur des sites Webex externes, ces sites contrôlaient si le maillage vidéo pouvait être diffusé en cascade sur Webex. Si un site externe n'autorisait pas les cascades de maillage vidéo, votre média utilisait toujours les nœuds du cloud Webex.
Avec le paramètre Préférer le maillage vidéo pour toutes les réunions Webex externes, si votre site Webex a des nœuds de maillage vidéo disponibles, votre média passe par ces nœuds pour les réunions organisées sur des sites Webex externes. Ce tableau résume le comportement de vos participants qui rejoignent les réunions Webex :
| Le paramètre est... | Réunion sur le site Webex interne avec les cascades de maillage vidéo activées | Réunion sur le site Webex interne avec les cascades de maillage vidéo désactivées | Réunion sur un site Webex externe avec les cascades de maillage vidéo activées | Réunion sur un site Webex externe avec les cascades de maillage vidéo désactivées |
|---|---|---|---|---|
| Enabled | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. | Media utilise vos nœuds de maillage vidéo. | Media utilise vos nœuds de maillage vidéo. |
| Désactivé | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. |
Ce paramètre est désactivé par défaut, ce qui conserve le comportement des versions précédentes. Dans ces versions, votre maillage vidéo n’était pas en cascade sur Webex et vos participants se sont joints à eux via les nœuds du cloud Webex.
| 1 | Dans la vue client danshttps://admin.webex.com , allez à et cliquez sur Afficher tout sur la carte de maillage vidéo. |
| 2 | Sélectionnez votre cluster de maillage vidéo dans la liste et cliquez sur Modifier les paramètres . |
| 3 | Faites défiler jusqu'à Préférer le maillage vidéo pour toutes les Webex Meetings externes et activez le paramètre. |
| 4 | Enregistrez votre modification. |
Optimiser l’utilisation de votre déploiement de maillage vidéo
Vous pouvez envoyer tous vos clients sur vos clusters de maillage vidéo pour une expérience utilisateur améliorée grâce au maillage vidéo. Si la capacité de votre cluster de maillage vidéo est temporairement réduite ou si vous avez augmenté l’utilisation, vous pouvez optimiser l’utilisation de votre cluster de maillage vidéo en contrôlant les types de clients qui atterrissent sur les clusters de maillage vidéo. Cela aide à gérer efficacement votre capacité existante jusqu'à ce que vous puissiez ajouter plus de nœuds pour répondre à la demande.
Consultez le portail d’analyse sur Control Hub pour comprendre les tendances d’utilisation, d’utilisation, de redirection et de débordement. En fonction de ces tendances, vous pouvez, par exemple, choisir que les clients de bureau ou les périphériques SIP atterrissent sur les clusters de maillage vidéo et que les clients mobiles atterrissent sur les nœuds du Cloud Webex. Par rapport aux clients mobiles, les clients de bureau et les périphériques SIP prennent en charge une résolution plus élevée, ont des écrans plus grands et utilisent plus de bande passante, et vous pouvez optimiser l'expérience utilisateur pour les participants utilisant ces types de clients.
Vous pouvez également optimiser la capacité des clusters et maximiser l’expérience utilisateur en ayant les types de clients que la plupart de vos clients utilisent sur les clusters de maillage vidéo.
| 1 | Connectez-vous au Control Hub, puis sélectionnez . - ou - Sélectionner . |
| 2 | Sous Paramètres d'inclusion de type de client, tous les types de clients sont cochés par défaut. Décochez les types de clients que vous souhaitez exclure de l’utilisation des clusters de maillage vidéo. Ces clusters sont hébergés sur les nœuds du Cloud Webex. |
| 3 | Cliquez sur Enregistrer. |
Supprimer le nœud de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à . |
| 2 | Cliquez sur Tout afficher sur la carte de maillage vidéo. |
| 3 | Dans la liste des ressources, allez au cluster approprié et choisissez le nœud. |
| 4 | Cliquez sur . Un message apparaît et vous demande de confirmer la suppression du nœud. |
| 5 | Après avoir lu et compris le message, cliquez sur Supprimer le nœud. |
Déplacer le nœud de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis choisissez Afficher tout sur la carte de maillage vidéo. |
| 2 | Dans la liste, sélectionnez le nœud à déplacer, puis cliquez sur Actions (les points de suspension verticaux). |
| 3 | Sélectionnez Déplacer le nœud. |
| 4 | Choisissez le bouton radio approprié pour l'endroit où vous souhaitez déplacer le nœud :
|
| 5 | Cliquez sur Déplacer le nœud. Votre nœud est déplacé vers le nouveau cluster.
|
Configurer le programme de mise à niveau du cluster de maillage vidéo
Vous pouvez définir un programme de mise à niveau spécifique ou utiliser le programme par défaut de 3 heures du matin. Daily États-Unis : Amérique/Los Angeles. Vous pouvez choisir de reporter une mise à jour à venir, si nécessaire.
Les mises à niveau logicielles pour le maillage vidéo sont effectuées automatiquement au niveau du cluster, ce qui garantit que tous les nœuds exécutent toujours la même version logicielle. Les mises à jour sont effectuées en fonction du calendrier de mise à niveau du cluster. Lorsqu'une mise à niveau logicielle devient disponible, vous pouvez effectuer la mise à niveau manuelle du cluster avant l'heure de mise à niveau programmée.
Avant de commencer
| Les mises à jour urgentes sont appliquées dès qu’elles sont disponibles. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Tout afficher sur la carte de maillage vidéo. | ||
| 2 | Cliquez sur une ressource média, puis cliquez sur Modifier les paramètres du cluster. | ||
| 3 | Sur la page Paramètres, faites défiler jusqu'à Mise à niveau, puis choisissez l'heure, la fréquence et le fuseau horaire du programme de mise à niveau.
| ||
| 4 | (Facultatif) Si nécessaire, cliquez sur Reporter pour reporter la mise à niveau une fois, jusqu'à la fenêtre suivante. Sous le fuseau horaire, la prochaine date et l'heure de mise à niveau disponibles s'affichent. |
- Comportement de mise à niveau
-
Le nœud envoie des requêtes périodiques au cloud pour voir si une mise à jour est disponible.
Le cloud ne rend pas la mise à niveau disponible tant que la fenêtre de mise à niveau du cluster n'est pas disponible. Lorsque la fenêtre de mise à niveau arrive, la prochaine demande de mise à jour périodique du nœud vers le Cloud fournit les informations de mise à jour.
Le nœud extrait les mises à jour sur un canal sécurisé.
Les services existants s’arrêtent gracieusement pour arrêter le routage des appels entrants vers le nœud. L'arrêt progressif donne également du temps aux appels existants (jusqu'à 2 heures).
La mise à niveau s'installe.
Le Cloud ne déclenche la mise à niveau que pour un pourcentage de nœuds d’un cluster à la fois.
Supprimer le cluster de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Afficher tout. | ||
| 2 | Dans la liste des ressources, accédez à la ressource Maillage vidéo que vous souhaitez supprimer, puis cliquez sur Modifier les paramètres du cluster.
| ||
| 3 | Cliquez sur Supprimer le cluster, puis choisissez-en un :
|
Désactiver le maillage vidéo
Avant de commencer
Avant de désactiver le maillage vidéo, vous supprimerez tous les nœuds de maillage vidéo.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , choisissez Paramètres sur la carte de maillage vidéo. |
| 2 | Cliquez sur Désactiver. |
| 3 | Vérifiez la liste des clusters et lisez la clause de non-responsabilité dans la boîte de dialogue. |
| 4 | Cochez la case pour confirmer que vous avez bien compris cette action, puis cliquez sur Désactiver dans la boîte de dialogue. |
| 5 | Lorsque vous êtes prêt à désactiver votre maillage vidéo, cliquez sur Désactiver le service. La désactivation supprime tous les nœuds et clusters de maillage vidéo. Le maillage vidéo n’est plus configuré. |
Dépannage de l’enregistrement du nœud de maillage vidéo
Cette section contient les erreurs possibles que vous pouvez rencontrer lors de l’enregistrement de votre nœud de maillage vidéo sur le Cloud Webex et les étapes suggérées pour les corriger.
Le domaine n’a pas pu être résolu
Ce message s’affiche si les paramètres DNS configurés sur votre nœud de maillage vidéo ne sont pas corrects.
Connectez-vous à la console de votre nœud de maillage vidéo et vérifiez que les paramètres DNS sont corrects.
Connexion au site impossible par SSL utilise le port 443
Ce message s’affiche si votre nœud de maillage vidéo ne peut pas se connecter au Cloud Webex.
Assurez-vous que votre réseau autorise la connectivité sur les ports requis pour le maillage vidéo. Pour plus de détails, voir Ports et protocoles utilisés par le maillage vidéo.
Intégration de ThousandEyes avec le maillage vidéo
La plateforme de maillage vidéo est désormais intégrée à l’agent ThousandEyes, ce qui vous permet d’effectuer une surveillance de bout en bout dans votre écosystème numérique hybride. Cette intégration vous offre un large éventail de tests de surveillance du réseau ouvrant la visibilité dans des domaines tels que les proxys, les passerelles et les routeurs. Les problèmes n'importe où le long de l'infrastructure réseau d'un client peuvent être réduits et diagnostiqués avec une plus grande précision, améliorant ainsi l'efficacité de leur déploiement.
Avantages de l'intégration de ThousandEyes
- Vous propose plusieurs types de tests parmi lesquels choisir. Vous pouvez configurer un ou plusieurs tests appropriés pour l'application ou la ressource que vous souhaitez surveiller.
- Vous permet de définir des seuils de test spécifiques à vos exigences.
- Les résultats des tests sont disponibles via l’application web ThousandEyes et l’API ThousandEyes en temps réel.
- Meilleure visibilité dans le dépannage – Les clients peuvent identifier l’origine d’un problème dans leur réseau, réduisant ainsi les temps de résolution.
Activation de ThousandEyes pour le maillage vidéo
Utilisez cette procédure pour activer l’agent ThousandEyes pour votre déploiement de maillage vidéo.
| 1 | À partir du Control Hub, cliquez sur Hybride en bas à gauche de l’écran. | ||
| 2 | Cliquez sur Modifier les paramètres sur la carte Maillage vidéo. | ||
| 3 | Faites défiler vers le bas jusqu'à Intégration ThousandEyes. La bascule sera désactivée par défaut. Cliquez sur le bouton à cliquer pour l’activer. | ||
| 4 | Cliquez sur Profil utilisateur ThousandEyes, le portail Web ThousandEyes s’ouvre, connectez-vous à l’aide des informations d’authentification d’administrateur. | ||
| 5 | Un panneau latéral s'affiche avec le jeton de groupe de comptes. | ||
| 6 | Cliquez sur l'icône d'affichage, puis cliquez sur Copier.
| ||
| 7 | Retournez à l’onglet Control Hub, collez le jeton dans le champ Jeton d’agent. | ||
| 8 | Cliquez sur Activer, ThousandEyes est maintenant activé pour votre déploiement de maillage vidéo. |
Que faire ensuite
- Après 5 minutes, retournez à la page Web de ThousandEyes, cliquez sur Agents du Cloud et d'entreprise, puis sur Paramètres de l'agent. Vous devriez pouvoir afficher tous vos nœuds listés en tant qu'agents sous Agents d'entreprise. Si les agents ne sont pas affichés, vérifiez les messages d’erreur sur la carte d’intégration ThousandEyes sur le Control Hub.
- Si un message d’erreur s’affiche, cliquez sur le bouton à bascule, puis cliquez sur Désactiver. Répétez les étapes pour activer l'agent ThousandEyes, en vous assurant que le jeton de groupe de compte correct est copié et collé dans le champ Jeton d'agent.
Configuration des tests avec ThousandEyes
Test de réseau – Agent à agent
Le test de réseau d’agent à agent permet aux utilisateurs de ThousandEyes d’avoir des agents ThousandEyes aux deux extrémités d’un chemin surveillé, ce qui permet de tester le chemin dans l’une ou l’autre des deux directions : de source à cible ou de cible à source. Pour des informations détaillées sur la configuration d'un test d'agent à agent, voir Présentation du test d'agent à agent.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test du serveur SIP
Les tests de serveur SIP facilitent les mesures réseau, la collecte de données BGP et, plus important encore, les tests de disponibilité et de performance du service SIP par rapport à l'infrastructure VoIP SIP.
Pour des informations détaillées sur la configuration d'un test de serveur SIP, voir Paramètres de test du serveur SIP.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test de flux RTP
Un test de flux RTP crée un flux de données vocales simulé entre deux agents ThousandEyes agissant en tant qu’agents utilisateurs VoIP. Des paquets RTP sont envoyés entre un ou plusieurs agents et un agent cible, en utilisant UDP comme protocole de transport, afin d'obtenir des mesures de score d'opinion moyen (MOS), de perte de paquets, de rejets, de latence et de variation de retard de paquets (PDV). Les mesures produites sont des mesures unidirectionnelles (de la source à la cible). Le test de flux RTP fournit le port du serveur, la durée des appels, la taille du tampon de dégivrage et les options de configuration des codecs.
Pour des informations détaillées sur la configuration d'un test de flux RTP, voir Paramètres de test de flux RTP.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test de l'URL du serveur HTTP Webex
Ce test surveille la page de destination principale à laquelle vos utilisateurs se connectent lorsqu’ils accèdent à Webex. Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test fiable du serveur DNS Webex
Ce test est utilisé pour vous assurer que votre domaine Webex est correctement résolu en interne et en externe. Lorsque vous utilisez des agents d'entreprise, mettez à jour le champ Serveurs DNS pour utiliser vos serveurs de noms internes. Si vous utilisez des agents du Cloud pour la visibilité externe, utilisez le bouton Lookup Servers pour remplir automatiquement les serveurs de noms externes faisant autorité. Cet exemple montre les agents du Cloud qui résolvent cisco.webex.com. Vous devrez le mettre à jour vers le domaine de votre organisation.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
'
Gérer le nœud de maillage vidéo à partir de l'interface Web
Avant de pouvoir effectuer des modifications réseau aux nœuds de maillage vidéo qui sont enregistrés sur le Cloud, vous devez utiliser Control Hub pour les mettre en mode de maintenance. Pour plus d'informations et la procédure à suivre, voir Déplacer un nœud en mode de maintenance.
| Le mode de maintenance est uniquement destiné à préparer un nœud pour l'arrêt ou le redémarrage afin que vous puissiez effectuer certains changements de paramètres réseau (DNS, IP, FQDN) ou préparer la maintenance matérielle comme remplacer la RAM, le disque dur, etc. Les mises à niveau ne se produisent pas lorsqu'un nœud est placé en mode de maintenance. |
Lorsque vous placez un nœud en mode de maintenance, il effectue un arrêt progressif des services d'appel (arrête d'accepter les nouveaux appels et attend jusqu'à 2 heures pour que les appels existants soient terminés). L'objectif de l'arrêt progressif des services d'appel est de permettre le redémarrage ou l'arrêt du nœud sans provoquer d'appels abandonnés.
Comment accéder à l’aperçu du maillage vidéo
Vous pouvez ouvrir l'interface Web de l'une des façons suivantes :
Si vous êtes un administrateur complet et que vous avez déjà enregistré le nœud sur le Cloud, vous pouvez accéder au nœud à partir du Control Hub.
À partir de la vue client de https://admin.webex.com, allez à . Sous Ressources de la carte de maillage vidéo, cliquez sur Tout afficher. Cliquez sur le cluster, puis sur le nœud auquel vous souhaitez accéder. Cliquez sur Aller sur le noeud.
Seul un administrateur complet de votre organisation Webex peut utiliser cette fonctionnalité. Les autres administrateurs, y compris les administrateurs partenaires et externes complets, n'ont pas le Aller au nœud option pour les ressources de maillage vidéo.
Dans un onglet de navigation, accédez à
<IP address>/setup, par exemple,https://192.0.2.0/setup. Saisissez les informations d'authentification d'administrateur que vous avez configurées pour le nœud, puis cliquez sur Connexion.Si le compte d'administrateur a été désactivé, cette méthode n'est pas disponible. Voir la section « Désactiver ou réactiver le compte d'administrateur local à partir de l'interface Web ».
L'aperçu est la page par défaut et contient les informations suivantes :
État de l'appel—Fournit le nombre d'appels en cours via le nœud.
Détails du nœud—Fournit le type de nœud, l'image du logiciel, la version du logiciel, la version du système d'exploitation, le statut QoS et le statut du mode de maintenance.
Santé du nœud—Fournit les données d'utilisation (CPU, mémoire, disque) et l'état du service (service de gestion, service de messagerie, synchronisation NTP).
Paramètres réseau—Fournit les informations réseau : nom d'hôte, interface, IP, passerelle, DNS, NTP et si la double IP est activée.
Détails d’inscription—Fournit le statut d’inscription, le nom de l’organisation, l’ID de l’organisation, le cluster dont le nœud fait partie et l’ID du cluster.
Connectivité au Cloud—Exécute une série de tests du nœud vers le Cloud Webex et les destinations tierces auxquelles le nœud doit accéder pour fonctionner correctement.
Trois types de tests sont réalisés : résolution DNS, temps de réponse du serveur et bande passante.
Les tests DNS valident que le nœud peut résoudre un domaine particulier. Ces tests indiquent qu'ils ont échoué si le serveur ne répond pas dans les 10 secondes. Ils s'affichent comme "Réussi" avec une "couleur d'avertissement" orange si le temps de réponse est compris entre 1,5 et 10 secondes. Les vérifications DNS périodiques sur le nœud génèrent des alarmes si le temps de réponse DNS est supérieur à 1,5 seconde.
Les tests de connexion valident que le nœud peut se connecter à une URL HTTPS particulière et recevoir une réponse (les réponses autres que les erreurs proxy ou passerelle sont acceptées comme preuve de connexion).
La liste des tests effectués à partir de la page de présentation n’est pas exhaustive et n’inclut pas les tests websocket.
Le nœud envoie des alarmes si les processus d’appel ne peuvent pas terminer les connexions websocket au cloud ou se connecter aux services liés à l’appel.
Un résultat Réussite ou Échec s’affiche à côté de chaque test ; vous pouvez survoler ce texte pour voir plus d’informations sur ce qui a été vérifié lorsque le test s’est déroulé.
Comme le montre la capture d'écran qui suit, les notifications d'alarme peuvent également apparaître dans le panneau latéral, si des alarmes ont été générées par le nœud. Ces notifications identifient les problèmes potentiels sur le nœud et vous suggèrent comment résoudre ou résoudre ces problèmes. Si aucune alarme n'a été générée, le panneau de notification n'apparaît pas.
Configurer les paramètres réseau à partir de l’interface Web du nœud de maillage vidéo
Si la topologie de votre réseau change, vous pouvez utiliser l’interface Web pour chaque nœud de maillage vidéo Webex et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau, mais vous pouvez toujours enregistrer les modifications au cas où vous effectuez des modifications sur votre réseau après avoir changé les paramètres du nœud de maillage vidéo Webex.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. | ||
| 3 | Modifiez les paramètres suivants pour la configuration de l'hôte et du réseau si nécessaire :
| ||
| 4 | Cliquez sur Enregistrer la configuration de l'hôte et du réseau, puis après l'affichage de la fenêtre contextuelle indiquant que le nœud doit redémarrer, cliquez sur Enregistrer et redémarrer. Lors de l'enregistrement, tous les champs sont validés côté serveur. Les avertissements qui s'affichent indiquent généralement que le serveur n'est pas accessible ou qu'une réponse valide n'a pas été renvoyée lors de l'interrogation—par exemple, si le nom de domaine complet n'est pas résolvable en utilisant les adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement mais les appels ne fonctionneront pas tant que le nom de domaine complet (FDQN) ne pourra pas être résolu sur le DNS configuré sur le nœud. Un autre état d'erreur possible est si l'adresse de la passerelle n'est pas dans le même sous-réseau que l'adresse IP. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. | ||
| 5 | Modifiez les paramètres suivants pour les serveurs NTP si nécessaire :
| ||
| 6 | Cliquez sur Enregistrer les serveurs NTP.
Si le serveur NTP est un FDQN et qu'il n'est pas résolvable, un avertissement est renvoyé. Si le nom de domaine complet du serveur NTP est résolu mais que l'adresse IP résolue ne peut pas être demandée pour l'heure NTP, un avertissement est renvoyé. |
Définir L'Interface Réseau Externe À Partir De L'Interface Web du nœud de maillage vidéo
Si la topologie de votre réseau change, vous pouvez utiliser l’interface Web pour chaque nœud de maillage vidéo Webex et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau. Cependant, vous pouvez toujours enregistrer les modifications au cas où vous effectuez des modifications sur votre réseau après avoir modifié les paramètres du nœud de maillage vidéo Webex.
Vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Activez Activer le réseau externe, puis cliquez sur Ok pour activer les options d’adresse IP externe sur le nœud. |
| 5 | Saisissez les valeurs Adresse IP externe, Masque de sous-réseau externe et Passerelle externe. |
| 6 | Cliquez sur Save External Network Configuration. |
| 7 | Cliquez sur Save and Reboot pour confirmer la modification. Le nœud redémarre pour activer la double adresse IP, puis configure automatiquement les règles de routage statique de base. Ces règles déterminent que le trafic entrant et sortant d'une adresse IP de classe privée utilise une interface interne ; le trafic entrant et sortant d'une adresse IP de classe publique utilise une interface externe. Plus tard, vous pouvez créer vos propres règles de routage—Par exemple, si vous devez configurer une dérogation et autoriser l'accès à un domaine externe à partir de l'interface interne. |
| 8 | S'il y a des erreurs, cliquez sur Ok pour fermer la boîte de dialogue d'erreur, corriger les erreurs, puis cliquez à nouveau sur Enregistrer la configuration du réseau externe. |
Que faire ensuite
Pour valider la configuration des adresses IP interne et externe, suivez les étapes décrites dans Exécuter un ping à partir de l'interface Web du nœud de maillage vidéo.
Testez une destination externe (par exemple, cisco.com) ; si vous réussissez, les résultats montrent que la destination a été accédé à partir de l'interface externe.
Testez une adresse IP interne ; en cas de succès, les résultats montrent que l'adresse a été consultée à partir de l'interface interne.
Ajouter des règles de routage internes et externes à partir de l’interface Web du nœud de maillage vidéo
Dans un déploiement d'interface réseau double (NIC), vous pouvez affiner le routage pour les nœuds de maillage vidéo en ajoutant des règles de routage définies par l'utilisateur pour les interfaces externes et internes. Les routes par défaut sont ajoutées aux nœuds, mais vous pouvez faire des exceptions—par exemple, des sous-réseaux externes ou des adresses hôtes qui doivent être accessibles via l'interface interne, ou des sous-réseaux internes ou des adresses hôtes qui doivent être accessibles depuis l'interface externe. Effectuez les étapes suivantes si nécessaire.
Avant de commencer
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. Si vous avez configuré le réseau externe, l'onglet Règles de routage s'affiche. | ||
| 3 | Cliquez sur l'onglet Règles de routage. La première fois que vous ouvrez cette page, les règles de routage système par défaut apparaissent dans la liste. Par défaut, tout le trafic interne passe par l'interface interne et le trafic externe par l'interface externe. Vous pouvez ajouter des remplacements manuels à ces règles dans les étapes suivantes. | ||
| 4 | Pour ajouter une règle, cliquez sur Ajouter une règle de routage, puis choisissez l'une des options suivantes :
| ||
| 5 | Cliquez sur Ajouter une règle de routage. Lorsque vous ajoutez chaque règle, elles apparaissent dans la liste des règles de routage, classées en tant que règles définies par l'utilisateur. | ||
| 6 | Pour supprimer une ou plusieurs règles définies par l'utilisateur, activez la case à cocher dans la colonne à gauche des règles, puis cliquez sur Delete Routing Rule(s).
|
| Les règles de routage personnalisées peuvent créer des conflits potentiels avec d'autres routage. Par exemple, vous pouvez définir une règle qui fige votre connexion SSH à l'interface du nœud de maillage vidéo. Si cela se produit, effectuez l'une des actions suivantes, puis supprimez ou modifiez la règle de routage :
|
Configurer le réseau de conteneurs à partir de l'interface Web du nœud de maillage vidéo
Le nœud de maillage vidéo réserve une plage de sous-réseau pour une utilisation interne au sein du nœud. La plage par défaut est 172.17.42.0–172.17.42.63. Les nœuds ne répondent à aucun trafic de nœud de maillage externe vers la vidéo provenant de cette plage. Vous pouvez utiliser la console du nœud pour modifier l'adresse IP du pont de conteneur afin d'éviter les conflits avec d'autres périphériques de votre réseau.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Modifiez les valeurs pour Container IP Address et Container Subnet Mask, si nécessaire, puis cliquez sur Save Container Network Configuration. |
| 5 | Cliquez sur Save and Reboot pour confirmer la modification. |
| 6 | S'il y a des erreurs, cliquez sur Ok pour fermer la boîte de dialogue d'erreur, corriger les erreurs, puis cliquez à nouveau sur Enregistrer la configuration réseau du conteneur. |
Définir les tailles MTU de l'interface réseau
Tous les nœuds de maillage vidéo Webex ont la découverte du chemin MTU (PMTU) activée par défaut. Avec PMTU, le nœud peut détecter les problèmes de MTU et ajuster la taille de MTU automatiquement. Lorsque PMTU échoue en raison de problèmes de pare-feu ou de réseau, le nœud peut avoir des problèmes de connectivité au cloud en raison de la chute de paquets plus volumineux que la MTU. La définition manuelle d'une taille MTU inférieure peut résoudre ce problème.
Avant de commencer
Si vous avez déjà enregistré le nœud, vous devez le placer en mode de maintenance avant de pouvoir modifier les paramètres MTU.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Dans la section Paramètres d'interface MTU, entrez une valeur MTU comprise entre 1280 et 9000 octets dans le(s) champ(s) applicable(s). Si vous avez activé l'interface externe, vous pouvez définir les tailles MTU de l'interface interne et externe séparément. |
Que faire ensuite
Si vous mettez le nœud en mode de maintenance pour changer le MTU, désactivez le mode de maintenance.
Activer ou désactiver la mise en cache DNS
Si les réponses DNS à vos nœuds de maillage vidéo prennent régulièrement plus de 750 ms, ou si le CAT Cisco le recommande, vous pouvez activer la mise en cache DNS. Lorsque la mise en cache DNS est activée, le nœud met en cache les réponses DNS localement. Avec le cache, les demandes sont moins sujettes à des retards ou des délais qui peuvent entraîner des alarmes de connectivité, des interruptions d'appel ou des problèmes de qualité d'appel. La mise en cache DNS peut également réduire la charge de votre infrastructure DNS.
Avant de commencer
Déplacer un nœud en mode de maintenance. Lorsque le statut du mode de maintenance est Activé (les appels actifs ont été terminés ou ont été abandonnés à la fin de la période en attente), vous pouvez activer ou désactiver la mise en cache DNS.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Dans la section Configuration de la mise en cache DNS, activez ou désactivez Activer la mise en cache DNS. |
| 5 | Dans la boîte de dialogue de confirmation, cliquez sur Enregistrer et redémarrer. |
| 6 | Après le redémarrage du nœud, rouvrez l’interface du nœud de maillage vidéo Webex et confirmez que les vérifications de connectivité réussissent sur la page Aperçu. |
Lorsque vous activez la mise en cache DNS, les Statistiques de cache DNS affichent les statistiques suivantes :
Statistique | Description |
|---|---|
Entrées du cache | Le nombre de résolutions DNS précédentes que le serveur de cache DNS a stockées |
Hits du cache | Le nombre de fois depuis la réinitialisation du cache que le cache a traité une demande DNS du maillage vidéo, sans interroger le serveur DNS du client |
Erreurs de cache | Le nombre de fois depuis la réinitialisation du cache que le serveur DNS du client a traité une demande DNS à partir du maillage vidéo plutôt que via le cache |
Pourcentage de réussite du cache | Le pourcentage de demandes DNS provenant du maillage vidéo que le cache a traité sans interroger le serveur DNS du client |
Requêtes DNS sortantes du serveur de cache | Le nombre de requêtes DNS effectuées par le serveur de cache DNS de maillage vidéo contre les serveurs DNS du client |
Requêtes DNS entrantes du serveur de cache | Le nombre de requêtes DNS effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Ratio de requête sortante à entrante | Le rapport entre les requêtes DNS effectuées par le maillage vidéo contre le serveur DNS du client et les requêtes effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Requêtes entrantes par seconde | Le nombre moyen de requêtes DNS par seconde effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Requêtes sortantes par seconde | Le nombre moyen de requêtes DNS par seconde effectuées par le maillage vidéo sur les serveurs DNS du client |
Latence DNS sortante [plage temporelle] | Le pourcentage de requêtes DNS effectuées par le maillage vidéo contre les serveurs DNS du client où le temps de réponse est tombé dans la plage temporelle décrite |
Utilisez le bouton Effacer le cache DNS pour réinitialiser le cache DNS lorsque le CAT le demande. Après avoir effacé le cache DNS, vous voyez un Ratio de requête sortante/entrante plus élevé lorsque le cache se réapprovisionne. Vous n'avez pas besoin de placer le nœud en mode de maintenance pour effacer le cache.
Que faire ensuite
Sortir le nœud du mode de maintenance. Puis répétez la tâche sur tous les autres nœuds qui nécessitent une modification.
Télécharger les certificats de sécurité
Configurez une relation de confiance entre le nœud et un serveur externe, tel qu'un serveur syslog.
| Dans un environnement en cluster, vous devez installer les certificats d'autorité de certification et de serveur sur chaque nœud individuellement. |
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Lorsque vous configurez TLS avec un autre serveur, tel qu'un serveur syslog, nous vous recommandons pour des raisons de sécurité d'utiliser un certificat signé par une autorité de certification sur vos nœuds de maillage vidéo au lieu du certificat auto-signé par défaut du nœud. Pour créer et télécharger le certificat et les paires de clés sur le nœud de maillage vidéo, accédez à Certificats du serveur et procédez comme suit :
| ||
| 3 | Choisissez une option en fonction de la façon dont le certificat de l'autorité de certification du serveur externe est signé :
| ||
| 4 | Obtenez le certificat ou la liste de confiance des certificats (CTL) que le serveur externe utilise. Comme avec le certificat du nœud de maillage vidéo, enregistrez le fichier du serveur externe dans un endroit facile à mémoriser. | ||
| 5 | Retournez à l’onglet de l’interface du nœud de maillage vidéo Webex, cliquez sur Trust Store & Proxy, puis choisissez une option :
Un nœud de maillage vidéo qui est enregistré sur le Cloud attend jusqu’à 2 heures pour que tous les appels prennent fin et se met dans un état temporairement inactif (quiesces). Pour installer le certificat, le nœud doit redémarrer et le fait automatiquement. Lorsqu'il revient en ligne, une invite apparaît lorsque le certificat est installé sur le nœud de maillage vidéo, et vous pouvez alors recharger la page pour afficher le nouveau certificat. | ||
| 6 | Répétez le téléchargement du certificat ou de la chaîne de certificats sur tous les autres nœuds de maillage vidéo dans le même cluster. |
Générer des journaux de maillage vidéo pour l’assistance
Vous pouvez être invité à envoyer les journaux directement à Cisco, ou vous pouvez les télécharger vous-même pour les joindre à un dossier. Utilisez cette procédure à partir de l'interface Web pour générer des journaux et les envoyer à Cisco ou les télécharger à partir de tous les nœuds de maillage vidéo. Le paquet de journaux généré contient des journaux de média, des journaux système et des journaux de conteneur. L’offre groupée fournit des informations utiles pour la connectivité à Webex, les problèmes de plateforme et la configuration des appels ou des médias, afin que Cisco puisse dépanner le déploiement de votre nœud de maillage vidéo pour vous.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, puis choisissez une option à côté de Envoyer les journaux :
Les journaux générés sont historiquement stockés sur le nœud et restent sur le nœud même après les redémarrages. Un identifiant de chargement s'affiche sur la page. L'assistance utilise cette valeur pour identifier vos journaux chargés. |
| 3 | Lorsque vous ouvrez un dossier ou interagissez avec le centre d'assistance technique Cisco, incluez la valeur de l'identifiant de téléchargement afin que votre ingénieur d'assistance puisse accéder aux journaux. Si vous avez envoyé le journal directement à Cisco, vous n’avez pas besoin de télécharger l’ensemble de journaux dans le cas du CAT. |
Que faire ensuite
Lorsque les journaux sont chargés sur Cisco ou en cours de téléchargement, vous pouvez exécuter une capture de paquets à partir du même écran.
Générer des captures de paquets de maillage vidéo pour prise en charge
Vous pouvez exécuter une capture de paquets (PCAP) et la soumettre à Cisco pour une analyse plus approfondie. Une capture de paquets prend un instantané des paquets de données qui passent par les interfaces réseau du noeud. Une fois les paquets capturés et envoyés, Cisco peut analyser la capture soumise et vous aider au dépannage du déploiement de votre nœud de maillage vidéo.
Avant de commencer
| La fonctionnalité de capture de paquets est destinée uniquement à des fins de débogage. Si vous exécutez une capture de paquets sur un nœud de maillage vidéo en direct qui héberge des appels actifs, la capture de paquets peut affecter les performances du nœud et le fichier généré peut être écrasé. Cela provoque une perte de données capturées. Nous vous recommandons d'exécuter la capture de paquets uniquement en dehors des heures de pointe ou lorsque le nombre d'appels est inférieur à 3 sur le nœud. |
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage. Vous pouvez démarrer la capture des paquets et télécharger les journaux en même temps. |
| 3 | (Facultatif) Dans la section Capture de paquets, vous pouvez limiter la capture aux paquets sur une interface spécifique, filtrer par paquets vers ou depuis des hôtes spécifiques, ou filtrer par paquets sur un ou plusieurs ports. |
| 4 | Pour commencer le processus, activez le paramètre Démarrer la capture des paquets. |
| 5 | Lorsque vous avez terminé, désactivez le paramètre Démarrer la capture des paquets. |
| 6 | Choisissez une option :
Après le téléchargement d'une capture de paquets, un identifiant de chargement s'affiche sur la page. L'assistance utilise cette valeur pour identifier votre capture de paquets téléchargés. La taille maximale pour les captures de paquets est de 2 Go. |
| 7 | Lorsque vous ouvrez un dossier ou interagissez avec le centre d'assistance technique Cisco, incluez la valeur de l'identifiant de téléchargement afin que votre ingénieur d'assistance puisse accéder à la capture de paquets. |
Lancer un ping à partir de l’interface Web du nœud de maillage vidéo
Vous pouvez lancer un ping à partir de l’interface Web du nœud de maillage vidéo. Cette étape teste une destination que vous saisissez et voit si le nœud de maillage vidéo peut l’atteindre.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Ping, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Tester la connectivité en utilisant le ping. |
| 3 | Cliquez sur Ping. Le test s’exécute et vous voyez un message de réussite ou d'échec du ping. Le test n’a pas de limite de temporisation. Si vous recevez un échec ou si le test est exécuté indéfiniment, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Exécuter un routage de traçage à partir de l'interface Web de maillage vidéo
Vous pouvez exécuter un traceroute à partir de l’interface Web du nœud de maillage vidéo. Cette étape montre l'itinéraire emprunté par les paquets du nœud vers la destination que vous saisissez. L'affichage des informations de traceroute vous aide à déterminer pourquoi une connexion particulière pourrait être mauvaise et peut vous aider à identifier les problèmes.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Traceroute, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Trace Route to Host. Le test est exécuté et vous verrez un message de réussite ou d'échec de la route de traçage. Le test expire à 16 secondes. Si vous recevez un échec ou si le test expire, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Vérifier le serveur NTP à partir de l’interface Web du nœud de maillage vidéo
Vous pouvez saisir un nom de domaine complet ou une adresse IP d'un serveur NTP (Network Time Protocol) pour confirmer que le nœud de maillage vidéo peut accéder au serveur. Ce test est utile si vous remarquez des problèmes de synchronisation horaire et que vous souhaitez exclure l'accessibilité du serveur NTP.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Vérifier le serveur NTP, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Afficher la réponse de la requête SNTP. Le test s’exécute et vous verrez un message de réussite ou d’échec de la requête. Le test n’a pas de limite de temporisation. Si vous recevez un échec ou si le test est exécuté indéfiniment, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Identifier les problèmes de port avec l'outil Reflector dans l'interface Web
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Télécharger une copie du Reflector Tool Client (un script Python) sur https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface du nœud de maillage vidéo Webex. Pour des instructions, voir Gérer le nœud de maillage vidéo à partir de l'interface Web. |
| 4 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 5 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 6 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 7 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 8 | Exécutez le client avec
|
Activer le compte utilisateur de débogage à partir de l’interface Web du nœud de maillage vidéo
Si le centre d’assistance technique Cisco nécessite l’accès au nœud de maillage vidéo Webex, vous pouvez activer temporairement un compte utilisateur de débogage afin que l’assistance puisse effectuer d’autres dépannages.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage, puis activez le paramètre Activer l'utilisateur de débogage. Une phrase secrète chiffrée apparaît que vous pouvez fournir au CAT Cisco. |
| 3 | Copiez le mot de passe, collez-le dans le ticket d'assistance ou directement à l'ingénieur d'assistance, puis cliquez sur OK lorsque vous l'avez enregistré. |
Le compte utilisateur de débogage est valide pendant 3 jours, après quoi il expire.
Que faire ensuite
Vous pouvez désactiver le compte avant son expiration si vous revenez à la page Dépannage, puis désactivez le paramètre Activer l'utilisateur de débogage.
Réinitialisation d'usine d'un nœud de maillage vidéo à partir de l'interface Web
Dans le cadre du nettoyage de désinscription, vous pouvez réinitialiser le nœud de maillage vidéo aux paramètres d'usine à partir de l'interface Web. Cette étape supprime toute configuration que vous avez mise en place lorsque le nœud était actif mais ne supprime pas l'entrée de la machine virtuelle. Plus tard, vous voudrez peut-être réenregistrer ce nœud en tant que partie d'un autre cluster que vous créez à partir de zéro.
Avant de commencer
Vous devez utiliser Control Hub pour désenregistrer le nœud de maillage vidéo du cluster enregistré dans Control Hub.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage, faites défiler jusqu'à Réinitialisation d'usine, puis cliquez sur Réinitialisation du nœud. |
| 3 | Assurez-vous de comprendre les informations contenues dans l'invite d'avertissement qui s'affiche, puis cliquez sur Réinitialiser et redémarrer. Le nœud redémarre automatiquement après la réinitialisation sur les paramètres d’usine. |
Désactiver ou réactiver le compte d'administrateur local à partir de l'interface Web
Lorsque vous installez un nœud de maillage vidéo Webex, vous vous connectez initialement en utilisant un compte local intégré avec le nom d’utilisateur « admin ». Une fois que vous avez enregistré le nœud sur le Cloud Webex, vous pouvez utiliser vos identifiants d’administration de votre organisation Webex pour gérer vos nœuds de maillage vidéo à partir du Control Hub. De cette façon, la politique du compte administrateur et les processus de gestion qui s’appliquent au Control Hub s’appliquent également à vos nœuds de maillage vidéo. Pour un contrôle supplémentaire, vous pouvez désactiver le compte « admin » intégré afin que Control Hub gère l’authentification et la gestion des administrateurs.
Suivez ces étapes après avoir enregistré le nœud sur le Cloud pour désactiver (ou réactiver ultérieurement) le compte utilisateur admin. Lorsque vous désactivez le compte administrateur, vous devez utiliser Control Hub pour accéder à l’interface Web du nœud.
| Seul un administrateur complet de votre organisation Webex peut utiliser cette fonctionnalité. Les autres administrateurs, y compris les administrateurs partenaires et externes complets, n'ont pas le Aller au nœud option pour les ressources de maillage vidéo. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à . | ||
| 2 | Sous Ressources de la carte de maillage vidéo, cliquez sur Tout afficher. | ||
| 3 | Cliquez sur le cluster, puis sur le nœud auquel vous souhaitez accéder. Cliquez sur Aller au nœud. | ||
| 4 | Accédez à Administration. | ||
| 5 | Désactivez le commutateur Activer la connexion de l'utilisateur admin pour désactiver le compte ou pour le réactiver.
| ||
| 6 | Dans l'écran de confirmation, cliquez sur Désactiver ou Activer pour terminer la modification. |
Une fois que vous désactivez l’utilisateur administrateur, vous ne pouvez pas vous connecter au nœud de maillage vidéo via la WebUI ou l’interface de ligne de commande lancée à partir de SSH. Cependant, vous pouvez vous connecter en utilisant les informations d'authentification de l'utilisateur admin via une interface de ligne de commande lancée à partir de la console VMware ESXi.
Modifier la phrase secrète d'administration à partir de l'interface Web
Utilisez cette procédure pour changer le mot de passe administrateur (mot de passe) de votre nœud de maillage vidéo Webex en utilisant l’interface Web.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Administration, puis à côté de Modifier le mot de passe, cliquez sur Modifier. |
| 3 | Saisissez la phrase secrète actuelle, puis entrez une nouvelle valeur de phrase secrète dans Nouvelle phrase secrète et Confirmer la nouvelle phrase secrète. |
| 4 | Cliquez sur Enregistrer la phrase secrète. « Mot de passe modifié » s'affiche brièvement, puis retournez à l'écran de connexion. |
| 5 | Connectez-vous en utilisant votre nouvel identifiant d'administrateur et votre mot de passe (mot de passe). |
Modifier l'intervalle d'expiration de la phrase secrète à partir de l'interface Web
Utilisez cette procédure pour modifier l'intervalle d'expiration par défaut de 90 jours à l'aide de l'interface Web. Lorsque l'intervalle est terminé, vous êtes invité à saisir une nouvelle phrase de passe lorsque vous vous connectez au nœud de maillage vidéo.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Administration, puis à côté de Change Passphrase Expiry, entrez une nouvelle valeur pour Expiry Interval (Days) (jusqu'à 365 jours), puis cliquez sur Save Passphrase Expiry Interval. Un écran de réussite s'affiche et vous pouvez ensuite cliquer sur OK pour terminer. |
La page Administration affiche également les dates du dernier changement de mot de passe et de la prochaine expiration du mot de passe.
Configurer la journalisation externe sur un serveur Syslog
Si vous avez un serveur syslog, vous pouvez configurer votre nœud de maillage vidéo Webex pour qu'il se connecte aux informations de piste d'audit du serveur externe, telles que :
Détails sur les connexions des administrateurs
Changements de configuration (y compris activation ou désactivation du mode de maintenance)
Mises à jour du logiciel
Le nœud agrège les journaux, le cas échéant, et les envoie au serveur toutes les dix minutes.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Administration. |
| 3 | À côté de Journalisation externe, activez Activer la journalisation externe. |
| 4 | Pour les détails du serveur Syslog, saisissez l'adresse IP de l'hôte ou le nom de domaine complet et le port syslog. Si le serveur n'est pas résolvable DNS à partir du nœud, utilisez une adresse IP dans le champ Hôte. |
| 5 | Choisissez le Protocole—UDP ou TCP. Pour utiliser le chiffrement TLS, choisissez TCP, puis activez Activer TLS. Vérifiez que vous téléchargez et installez également les certificats de sécurité requis pour la communication TLS entre le nœud et le serveur syslog. Si aucun certificat n'est installé, le nœud utilise par défaut ses certificats auto-signés. Pour obtenir de l'aide, voir Télécharger des certificats de sécurité. |
| 6 | Cliquez sur Enregistrer la configuration de journalisation externe. |
Les propriétés du message journal suivent ce format : Message de la balise du nom d'hôte de l'horodatage de priorité.
Propriété | Description |
|---|---|
Priorité | La valeur est toujours 131, selon la formule : Priorité = (Code Établissement * 8) + Gravité. Le code de l'installation est 16 pour "local0". La gravité est de 3 pour "notice". |
Horodatage | Le format de l'horodatage est "Mmm jj hh:mm:ss". |
Nom d'hôte | Le nom d'hôte du nœud de maillage vidéo. |
Étiquette | La valeur est toujours syslogAuditMsg. |
Message | Le message est une chaîne JSON d'au moins 1 Ko. Sa taille dépend du nombre d'événements agrégés dans l'intervalle de dix minutes. |
Voici un exemple de message :
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks pour les alertes de maillage vidéo
Le maillage vidéo prend en charge les alertes Webhook qui permettent aux administrateurs de l’organisation de recevoir des alertes sur des événements spécifiques. Les administrateurs peuvent choisir d’être informés des événements tels que les débordements d’appels et les redirections d’appels, réduisant ainsi la nécessité de se connecter au Control Hub pour surveiller leur déploiement. Ceci est réalisé en créant un abonnement webhook où une URL cible est fournie par l’administrateur, à laquelle des alertes seront envoyées. L’utilisation de webhooks pour les alertes permet également de surveiller les paramètres sans utiliser les API de développeur associées.
Les types d’événements suivants peuvent être surveillés via des webhooks :
Redirections d'appels de cluster – Appels redirigés à partir d'un cluster particulier.
Dépassements d’appels de l’organisation – Total des dépassements d’appels vers le Cloud pour une organisation.
Créer un abonnement Webhook
| 1 | Connectez-vous au portail Développeur Cisco Webex à l'aide des informations d'identification d'administrateur. |
| 2 | Sur le portail développeur, cliquez sur Documentation. |
| 3 | Dans la barre de défilement à gauche, faites défiler vers le bas et cliquez sur Référence API complète. |
| 4 | À partir des options qui se développent ci-dessous, faites défiler vers le bas et cliquez sur Webhooks > Create a Webhook. |
| 5 | Créez un abonnement en saisissant les paramètres suivants : |
nom : exemple – Alertes Webhook de maillage vidéo
Urlcible : exemple - https://10.1.1.1/webhooks
ressource : alertes de maillage vidéo
événement : déclenché
détenuPar : organisation
| L'URL saisie dans le paramètre targetUrl doit être accessible à Internet et avoir un serveur configuré pour accepter les demandes POST envoyées par Webex Webhook. |
Définir des configurations de seuil avec les API du développeur
Vous pouvez définir des valeurs de seuil pour les événements (débordements d’appels de l’organisation et redirections des appels du cluster) avec les API de développeur de maillage vidéo. Vous pouvez définir une valeur de pourcentage pour les seuils, au-dessus de laquelle une alerte webhook sera déclenchée. Par exemple, si la valeur de seuil est définie sur 20 pour les dépassements d’appels de l’organisation, une alerte sera envoyée lorsque plus de 20 % des appels débordent vers le Cloud.
Un ensemble de 4 API sont disponibles pour définir et mettre à jour les seuils dans le portail des développeurs Cisco Webex et elles sont répertoriées ci-dessous :
Configuration du seuil de la liste des événements
Obtenir la configuration du seuil de l'événement
Mettre à jour la configuration du seuil de l'événement
Réinitialiser la configuration du seuil de l'événement
Les API sont disponibles surhttps://developer.webex.com/docs/api/v1/video-mesh .
Scénario 1 - Définition de la valeur de seuil pour les appels de l'organisation dépassés
| 1 | Cliquez sur l'API List Event Threshold Configuration. | ||
| 2 | Définir | ||
| 3 | Vous recevrez une réponse similaire à celle indiquée ci-dessous. | ||
| 4 | Copiez la valeur dans le | ||
| 5 | Collez la valeur dans le | ||
| 6 | Cliquez sur l'API Update Event Threshold Configuration. | ||
| 7 | Collez la structure JSON dans le corps de l'API Update Event Threshold Configuration. | ||
| 8 | Définir | ||
| 9 |
Cliquez sur Exécuter, votre seuil pour les dépassements d’appels de l’organisation sera défini sur la nouvelle valeur. |
Que faire ensuite
Si vous souhaitez afficher le seuil qui a été défini pour un ID de seuil d'événement particulier,
Cliquez sur l'API Get Event Threshold Configuration.
Collez l'ID du seuil de l'événement sur l'en-tête de l'API, cliquez sur Exécuter.
La valeur de seuil minimum par défaut et la valeur de seuil définie seront affichées dans la réponse.
Scénario 2 - Définition de la valeur de seuil pour les appels de cluster redirigés
| 1 | Cliquez sur l'API List Event Threshold Configuration. | ||
| 2 | Définir | ||
| 3 | La réponse répertorie les configurations de tous les clusters de l’organisation. | ||
| 4 |
Copiez la valeur dans le | ||
| 5 | Collez la valeur dans le | ||
| 6 | Cliquez sur l'API Update Event Threshold Configuration. | ||
| 7 | Collez la structure JSON dans le corps de l'API Update Event Threshold Configuration. | ||
| 8 | Définir | ||
| 9 |
Cliquez sur Exécuter, votre seuil pour Appels du cluster redirigés sera défini sur la nouvelle valeur. |
Que faire ensuite
Si vous souhaitez afficher le seuil qui a été défini pour un ID de seuil d'événement particulier,
Cliquez sur l'API Get Event Threshold Configuration.
Collez l'ID du seuil de l'événement sur l'en-tête de l'API, cliquez sur Exécuter.
La valeur de seuil minimum par défaut et la valeur de seuil définie seront affichées dans la réponse.
Scénario 3 - Réinitialisation des valeurs seuils
| 1 | Cliquez sur l'API Réinitialiser la configuration du seuil d'événement. | ||
| 2 | Copiez l’ID du seuil d’événement d’un cluster ou de l’organisation et collez-le dans le | ||
| 3 | Collez la structure JSON dans le corps et cliquez sur Exécuter. | ||
| 4 |
La valeur du seuil sera définie sur la valeur minimale par défaut. |
API de développement de maillage vidéo
Les API des développeurs de maillage vidéo sont un moyen de récupérer les données d’analyse et de surveillance pour vos déploiements de maillage vidéo via le portail des développeurs Webex. Les API sont disponibles sur https://developer.webex.com/docs/api/v1/video-mesh. Un exemple de client est disponible à l’adressehttps://github.com/CiscoDevNet/video-mesh-api-client .
Logiciel de démonstration du nœud de maillage vidéo
Utilisez le logiciel de démonstration du nœud de maillage vidéo uniquement à des fins de démonstration de base. N'ajoutez pas de nœud de démonstration à un cluster de production existant. Le cluster de démonstration accepte moins d’appels que la production et expire 90 jours après son enregistrement sur le Cloud.
|
|
Téléchargez l’image du logiciel de démonstration à partir de ce lien.
Spécifications
Voir Configuration minimale du système et de la plate-forme requise pour le logiciel du nœud de maillage vidéo pour la configuration basée sur les spécifications du logiciel du nœud de maillage vidéo.
Le logiciel de démonstration prend en charge une interface réseau unique ou une interface réseau double.
Capacité
Nous ne testons pas la capacité de l'image de démonstration. Vous ne devez l’utiliser que pour tester les scénarios de réunion de base. Reportez-vous aux cas d’utilisation suivants pour obtenir des conseils.
Cas d’utilisation du logiciel de démonstration du nœud de maillage vidéo
- Médias ancrés sur site
-
Déployez et configurez le nœud avec le logiciel de démonstration.
Lancez une réunion incluant les participants suivants : un participant de l’application Webex, un participant du point de terminaison Webex et un Cisco Webex Board.
Une fois la réunion terminée, à partir de l'affichage du client dans https://admin.webex.com, allez dans Analyses pour accéder aux rapports de maillage vidéo. Dans les rapports, vous pouvez voir que les médias sont restés sur site.
- Réunion avec les participants du Cloud et sur site
-
Dirigez une autre réunion avec quelques participants Webex sur site et un autre dans le Cloud.
Observez que tous les participants puissent facilement rejoindre et participer à la réunion.
Gérer le nœud de maillage vidéo à partir de la console
Avant de pouvoir effectuer des modifications réseau aux nœuds de maillage vidéo qui sont enregistrés sur le Cloud, vous devez utiliser Control Hub pour les mettre en mode de maintenance. Pour plus d'informations et la procédure à suivre, voir Déplacer un nœud en mode de maintenance.
| Le mode de maintenance est uniquement destiné à préparer un nœud pour l'arrêt ou le redémarrage afin que vous puissiez effectuer certains changements de paramètres réseau (DNS, IP, FQDN) ou préparer la maintenance matérielle comme remplacer la RAM, le disque dur, etc. Les mises à niveau ne se produisent pas lorsqu'un nœud est placé en mode de maintenance. |
Lorsque vous placez un nœud en mode de maintenance, il effectue un arrêt progressif des services d'appel (arrête d'accepter les nouveaux appels et attend jusqu'à 2 heures pour que les appels existants soient terminés). L'objectif de l'arrêt progressif des services d'appel est de permettre le redémarrage ou l'arrêt du nœud sans provoquer d'appels abandonnés.
Modifier les paramètres réseau du nœud de maillage vidéo dans la console
Si la topologie de votre réseau change, vous devez ouvrir l’interface de la console pour chaque nœud de maillage vidéo et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau, mais vous pouvez toujours enregistrer les modifications si vous effectuez des modifications sur votre réseau après avoir changé les paramètres du nœud de maillage vidéo.
| 1 | Ouvrez l'interface de la console du nœud via le client VMware vSphere, puis connectez-vous en utilisant les informations d'authentification admin. Après la première configuration des paramètres réseau et si le maillage vidéo est accessible, vous pouvez accéder à l'interface du nœud via un shell sécurisé (SSH). | ||
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 2 Modifier la configuration puis cliquez sur Sélectionner. | ||
| 3 | Lisez l'invite indiquant que les appels se termineront sur le nœud de maillage vidéo, puis cliquez sur Oui. | ||
| 4 | Cliquez sur Statique, saisissez l'adresse IP pour l'interface interne, Masque, Passerelle, et DNS valeurs pour votre réseau.
| ||
| 5 | Saisissez le serveur NTP de votre organisation ou un autre serveur NTP externe qui peut être utilisé dans votre organisation. Après avoir configuré le serveur NTP et enregistré les paramètres réseau, vous pouvez suivre les étapes de Vérifier l'état du nœud de maillage vidéo à partir de la console pour vérifier que l'heure est correctement synchronisée via les serveurs NTP spécifiés.
| ||
| 6 | (Facultatif) Modifiez le nom d'hôte ou le domaine, si nécessaire.
| ||
| 7 | Cliquez sur Enregistrer , puis cliquez sur Enregistrer les modifications & Rebooter . Au cours de l’enregistrement, la validation du DNS (Système de noms de domaine) est effectuée si vous aviez fourni un domaine. Un avertissement s'affiche si le nom de domaine complet (nom d'hôte et domaine) n'est pas résolvable à l'aide des adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement, mais les appels ne fonctionneront pas jusqu'à ce que le nom de domaine complet puisse se résoudre au DNS configuré sur le nœud. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. |
Modifier le mot de passe administrateur du nœud de maillage vidéo
Utilisez cette procédure pour changer le mot de passe administrateur (mot de passe) de votre nœud de maillage vidéo dans la console du nœud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Ouvrez et connectez-vous à la console VMware ESXi de la VM pour votre nœud de maillage vidéo. |
| 3 | Dans le menu principal, sélectionnez l’option 3 Gérer le mot de passe administrateur, puis 1 Changer le mot de passe administrateur, puis cliquez sur Entrée. |
| 4 | Lisez les informations sur la page du mot de passe expiré, cliquez sur Entrée, puis cliquez à nouveau dessus après le message d’expiration du mot de passe. |
| 5 | Appuyez sur Entrer. |
| 6 | Après vous être déconnecté de la console, revenez à l'écran de connexion, puis connectez-vous en utilisant les identifiants d'administrateur et la phrase d'accès (mot de passe) qui a expiré. Vous êtes invité à modifier votre mot de passe.
|
| 7 | Pour Ancien mot de passe, saisissez la phrase de passe courante et appuyez sur Entrer. |
| 8 | Pour Nouveau mot de passe, entrez une nouvelle phrase de passe et appuyez sur Entrer. |
| 9 | Pour Entrer à nouveau le nouveau mot de passe, retapez la nouvelle phrase de passe et appuyez sur Entrer. « Mot de passe modifié » s'affiche brièvement, puis retournez à l'écran de connexion.
|
| 10 | Connectez-vous en utilisant votre nouvel identifiant d'administrateur et votre mot de passe (mot de passe). |
Lancer un ping à partir de la console du nœud de maillage vidéo
Vous pouvez lancer un ping à partir de l’interface de la console du nœud de maillage vidéo. Cette étape teste une destination que vous saisissez et voit si le nœud de maillage vidéo peut l’atteindre.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez Ping. |
| 3 | Dans le champ Ping, saisissez une adresse de destination que vous souhaitez tester, telle qu'une adresse IP ou un nom d'hôte, puis cliquez sur OK. Le test s’exécute et vous voyez un message de réussite ou d'échec du ping. Si vous recevez un message d'échec, vérifiez la valeur de destination que vous avez saisie ainsi que vos paramètres réseau. |
Activer le compte utilisateur de débogage via la console
Si l'assistance nécessite l'accès au nœud de maillage vidéo, vous pouvez utiliser l'interface de la console pour activer temporairement un compte utilisateur de débogage afin que l'assistance puisse effectuer d'autres dépannages sur votre nœud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, allez à 4 Diagnostics, choisissez 2 Activer le compte utilisateur de débogage, puis après l’invite, cliquez sur Oui. |
| 3 | Après l'affichage d'un message indiquant que le compte d'utilisateur de débogage a été créé avec succès, cliquez sur OK pour afficher la phrase secrète chiffrée. Vous enverrez la phrase secrète à l'assistance. Ils utilisent ce compte temporaire et la phrase secrète déchiffrée pour accéder en toute sécurité à votre nœud de maillage vidéo pour le dépannage. Ce compte expire après 3 jours, ou vous pouvez le désactiver lorsque l'assistance est terminée. |
| 4 | Sélectionnez le début et la fin des données cryptées et copiez-collez-les dans le ticket d'assistance ou le courrier électronique que vous envoyez à l'assistance. |
| 5 | Après avoir envoyé ces informations à l’assistance, revenez à la console du nœud de maillage vidéo et appuyez sur n’importe quelle touche pour revenir au menu principal. |
Que faire ensuite
Le compte expire dans 3 jours, mais lorsque l’assistance indique qu’il a terminé le dépannage sur le nœud, vous pouvez retourner la console du nœud de maillage vidéo, aller à 4 Diagnostics, puis choisir 3 Désactiver le compte utilisateur de débogage pour désactiver le compte avant son expiration.
Envoyer les journaux à partir de la console du nœud de maillage vidéo
Vous pouvez être invité à envoyer les journaux directement à Cisco ou via Secure Copy (SCP). Utilisez cette procédure pour envoyer les journaux directement à partir de tous les nœuds de maillage vidéo que vous avez enregistrés sur le Cloud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Dans le menu principal, cliquez sur les options 4 diagnostics puis appuyez sur Entrez. |
| 3 | Cliquez sur Fichiers journaux 4 exporter, soumettre vos commentaires si vous le souhaitez et puis cliquez sur Suivant. |
| 4 | Choisissez une option :
|
| 5 | Choisissez OK pour revenir au menu principal du nœud de maillage vidéo. |
| 6 | (Facultatif) Choisissez 5 Vérifier le statut des fichiers journaux envoyés à Cisco si vous avez envoyé les journaux à Cisco. |
Que faire ensuite
| Après avoir envoyé les journaux, nous vous recommandons d’envoyer vos commentaires directement à partir de l’application Webex afin que vos contacts d’assistance disposent de toutes les informations dont ils ont besoin pour vous aider. |
Vérifier l'état du nœud de maillage vidéo à partir de la console
Vous pouvez afficher l’état du nœud directement à partir du nœud de maillage vidéo lui-même. Les résultats sont à titre d'information, mais peuvent faciliter les étapes de dépannage—par exemple, si la synchronisation NTP ne fonctionne pas, vous pouvez vérifier la valeur du serveur NTP dans les paramètres réseau.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, allez à 4 Diagnostics, puis choisissez 6 Vérifier l’état du nœud pour afficher les informations suivantes sur le nœud :
|
Configurer le réseau de conteneurs sur le nœud de maillage vidéo
Le nœud de maillage vidéo réserve une plage de sous-réseau pour une utilisation interne au sein du nœud. La plage par défaut est 172.17.42.0–172.17.42.63. Les nœuds ne répondent à aucun trafic de nœud de maillage externe vers la vidéo provenant de cette plage. Vous pouvez utiliser la console du nœud pour modifier l'adresse IP du pont de conteneur afin d'éviter les conflits avec d'autres périphériques de votre réseau.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez 7 Configurer le réseau de conteneurs. Après la mise en garde indiquant que les appels actifs prendront fin sur le nœud, cliquez sur Oui. |
| 3 | Modifiez les valeurs pour IP du pont du conteneur et Masque réseau en fonction de vos besoins, puis cliquez sur Enregistrer. Vous verrez un écran qui affiche les informations du réseau du conteneur, y compris la plage d’adresses IP réservée aux opérations internes sur le nœud de maillage vidéo. |
| 4 | Cliquez sur Bien. |
Identifier les problèmes de port avec l'outil réflecteur dans la console
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Téléchargez une copie du Reflector Tool Client (script Python), puis décompressez le fichier à un emplacement facile à trouver. Le fichier zip contient le script et un fichier readme.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 4 | À partir de l’interface du nœud de maillage vidéo, accédez à Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Démarrez le serveur soit pour TCP soit pour UDP. |
| 5 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 6 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 7 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 8 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 9 | Exécutez le client avec
|
Réinitialisation d'usine d'un nœud de maillage vidéo à partir de la console
Dans le cadre du nettoyage de désinscription, vous pouvez réinitialiser le nœud de maillage vidéo aux paramètres d’usine. Cette étape supprime toute configuration que vous avez mise en place lorsque le nœud était actif, mais ne supprime pas l'entrée de la machine virtuelle. Plus tard, vous voudrez peut-être réenregistrer ce nœud en tant que partie d'un autre cluster que vous créez à partir de zéro.
Avant de commencer
Vous devez utiliser Control Hub pour désenregistrer le nœud de maillage vidéo du cluster enregistré dans Control Hub.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez 8 Réinitialisation d'usine. |
| 3 | Assurez-vous de bien comprendre les informations de la note qui s'affiche, puis cliquez sur Réinitialiser. Le nœud redémarre automatiquement après la réinitialisation sur les paramètres d’usine. |
Migrer une plateforme matérielle existante vers un nœud de maillage vidéo
Vous pouvez migrer une plateforme prise en charge existante (par exemple, un CMS1000 qui exécute Cisco Meeting Server) vers le maillage vidéo. Utilisez cette procédure pour vous guider tout au long du processus de transfert.
| Les étapes varient en fonction de la version groupée d'ESXi sur la plate-forme matérielle. |
Avant de commencer
Téléchargez une nouvelle copie de la dernière image du logiciel Nœud de maillage vidéo (OVA). Ne déployez pas un nouveau nœud de maillage vidéo avec un fichier OVA précédemment téléchargé.
| 1 | Connectez-vous à l'interface de la machine virtuelle, puis arrêtez le logiciel qui est en cours d'exécution sur la plateforme. |
| 2 | Supprimez l’application logicielle qui était en cours d’exécution sur la plateforme. Il ne doit pas rester d’images logicielles sur la plateforme. De plus, vous ne pouvez pas exécuter le logiciel du nœud de maillage vidéo avec d’autres logiciels sur la même plateforme.
|
| 3 | Déployez une nouvelle machine virtuelle à partir d'un nouveau fichier OVF ou OVA. |
| 4 | Saisissez un nom pour la machine virtuelle et choisissez le fichier OVA du nœud de maillage vidéo. |
| 5 | Modifiez la mise à disposition du disque sur Épais. |
| 6 | Téléchargez l'image du logiciel mfusion.ova que vous avez téléchargée.
|
| 7 | Lorsque la machine virtuelle est en cours d'exécution, revenez à Se connecter à la console du nœud de maillage vidéo et continuez la configuration initiale du nœud de maillage vidéo. |
Comparaison des fonctionnalités et chemin de migration de la salle de réunion de collaboration hybride vers le maillage vidéo
Comparaison des fonctions
Pour certaines des fonctions ci-dessous, vous devez obtenir une tonalité avant de saisir le code. | Maillage vidéo et vidéo Cisco Webex Meeting Center | CMR Hybride |
|---|---|---|
Type de réunion : | Programmer Un seul clic (instantanée) Salle de réunion personnelle : Expérience homogène pour les locaux et les réunions sur le cloud | À la demande uniquement |
Programmation | Outil de productivité Webex (Windows et Mac) Calendrier hybride programmation avec @webex Portail Webex | Outils de productivité Webex avec TelePresence pour Windows et Mac TMS programmation |
Options pour rejoindre la réunion | Appel entrant et sortant Code PIN protégé (organisateur) One Button To Push (OBTP) | Uniquement OBTP |
Expérience en cours de réunion | Liste unifiée (Client Webex) Commandes unifiées (Client Webex) Verrouiller/Déverrouiller la réunion Couper/rétablir le son des participants TelePresence | Aucune liste unifiée (client Webex et serveur TelePresence) Commandes séparées (client Webex et serveur TelePresence) |
Capacité et modèle de déploiement | Capacité illimitée Sur site et débordement automatique Commutation et transcodage | Transcodage capacité limitée pour le serveur TelePresence |
Migration de la liste de vérification du chemin d’accès
Vous trouverez ci-dessous un aperçu de haut niveau de la façon de migrer un site existant vers la plateforme vidéo version 2.0 et de préparer le site à l’intégration avec le maillage vidéo. Les étapes peuvent varier, en fonction de votre environnement existant. Collaborez avec votre partenaire ou votre responsable clientèle pour assurer une migration en douceur.
Vérifiez que la fonctionnalité de conférence vidéo Meeting Center est fournie sur le site Webex.
L’administrateur du site reçoit son compte du portail de gestion. L’administrateur déploie ensuite les nœuds de maillage vidéo pour l’organisation Webex.
L’administrateur du site attribue le privilège CMR pour activer certains ou tous les utilisateurs de CMR Hybride avec Cisco WebEx Meeting Center vidéo.
(Facultatif) Désactiver le Type de session CMR Hybride pour ce sous-ensemble, avant d’activer Cisco WebEx Meeting Center vidéo dans leur Profil d'utilisateur.
L'administrateur du site configure le maillage vidéo, puis sélectionne Hybride comme type de ressource média sous Options de la salle de réunion de collaboration sur le Cloud.
L’administrateur du site configure sur site TelePresence Management Suite (TMS) et One Button to Push (OBTP) fonctionne avec Cisco WebEx Meeting Center vidéo. Voir le Guide de déploiement entreprise du service de conférence vidéo Cisco Webex Meeting Center à titre indicatif.
Lorsque le privilège CMR est activé pour un utilisateur, les Outils de productivité Webex par défaut sur la version Cisco Webex Meeting Center vidéo. Toutes les nouvelles réunions programmées par les utilisateurs sont des réunions vidéo Cisco Webex Meeting Center.
Si les salles de conférence sont inclus dans l’invitation, informations OBTP sont poussées à la salle de conférence via TMS (pour les réunions CMR Hybride uniquement).
Les réunions existantes qui ont été Configuration par les utilisateurs de CMR Hybride avant qu’ils ont été basculés vers Cisco WebEx Meeting Center vidéo devraient continuer à fonctionner tant que le client conserve les paramètres de MCU et TMS sur site.
Les réunions existantes CMR Hybride ne peut pas être modifiées ou mis à jour pour refléter les informations Cisco WebEx Meeting Center vidéo. Si les utilisateurs souhaitent utiliser nouvelle invitation, ils doivent supprimer les anciennes réunions et créer de nouvelles réunions.
Si le client souhaite retirer la MCU sur site, TMS, les anciennes réunions CMR Hybride ne fonctionneront pas. Les nouvelles réunions avec les informations vidéo du Centre de réunions Cisco Webex doivent être créées.
Protocole d'interopérabilité TelePresence et commutation de segment
Le maillage vidéo prend en charge la négociation du protocole d'interopérabilité TelePresence (TIP) et du multiplex (MUX) pour les points de terminaison IX et TX 1 et 3 écrans.
Pour les points de terminaison à trois écrans, les trois écrans doivent afficher la vidéo, s'il y a suffisamment de participants à la conférence. Un autre système à trois écrans de la conférence permet de changer de segment au lieu de changer de salle. Cela signifie qu’au lieu que les trois écrans deviennent grands lorsqu’une personne dans un autre système à trois écrans parle, seul le volet actif devient grand. Les deux autres volets sont renseignés par la vidéo des autres systèmes. Lorsqu'ils sont petits, les trois volets sont rendus ensemble (pour tous les appareils, un ou trois écrans) avec une seule boîte de délimitation et une seule étiquette nominative.
En fonction des ressources d'hébergement dans le Cloud, certains terminaux affichent les trois écrans d'une salle à trois écrans dans la bande de film, tandis que d'autres n'affichent qu'un seul volet. L’application Webex affiche seulement 1 volet, même si le média est sur site.
Pour les grandes réunions qui débordent d’un nœud et passent en cascade à une seconde, tous les points de terminaison hébergés sur un nœud différent de celui hébergeant le système à trois écrans (un seul volet est visible dans la mise en page). Le partage de présentation nécessite que BFCP soit négocié via le chemin d'appel.
Informations nouvelles et modifiées
Ce tableau couvre les nouvelles fonctionnalités, les modifications apportées au contenu existant et toutes les erreurs majeures qui ont été corrigées dans le Guide de déploiement.
Pour plus d’informations sur les mises à jour logicielles du nœud de maillage vidéo Webex, voir le https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Date | Modifier |
|---|---|
14 mai 2024 |
|
09 février 2024 |
|
31 août 2023 |
|
31 juillet 2023 |
|
28 juillet 2023 |
|
15 juin 2023 |
|
| 16 mai 2023 |
|
27 mars 2023 |
|
02 mars 2023 |
|
7 juillet 2022 |
|
30 juin 2022 | Ajout d'informations sur les nouveaux scripts de mise à disposition en lot à https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 juin 2022 | Étapes modifiées pour échanger les chaînes de certificats pour inclure les certificats ECDSA dans Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo |
18 mai 2022 | Modifié le site de téléchargement de l'outil réflecteur en https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 avril 2022 | Ajout d’informations sur la nouvelle fonctionnalité dans Garder vos médias sur le maillage vidéo pour toutes les réunions Webex externes. |
25 mars 2022 | Mises à jour de l'utilisation des ports dans Ports et protocoles pour la gestion. |
Décemeber 10, 2021 | Ajout de CMS 2000 et noté un problème de mise à niveau pour les anciens CMS 1000 à ESXi 7 dans Exigences système et plateforme pour le logiciel du nœud de maillage vidéo. |
30 août 2021 | Ajout d'informations sur la vérification que Webex a le pays source correct pour votre déploiement dans Vérifier que le pays source est correct. |
27 août 2021 | Ajout d'une note sur la visibilité des rapports d'analyse dans Assistance et limites pour les réunions privées. |
13 août 2021 | Ajout d’informations sur la nouvelle fonctionnalité de réunions privées dans :
|
22 juillet 2021 | Ajout d'informations sur la façon de vérifier que le système dispose de l'emplacement source correct pour les appels. Les emplacements des sources corrects contribuent à un routage efficace. Voir Vérifier Que le Pays Source Est Correct. |
25 juin 2021 | A noté que la fonctionnalité Expérience Webex complète de l’application Webex est incompatible avec le maillage vidéo dans les clients et les périphériques qui utilisent le nœud de maillage vidéo. |
7 mai 2021 | Correction de la taille du cluster recommandée à 100 dans les Directives pour le déploiement du cluster de maillage vidéo. |
12 avril 2021 | Mise à jour de Configurer le routage du trafic SIP TCP Expressway pour le maillage vidéo pour utiliser la zone Webex, au lieu d’une nouvelle zone DNS. |
9 février 2021 |
|
11 décembre 2020 |
|
22 octobre 2020 |
|
| 19 octobre 2020 |
|
| 18 septembre 2020 |
|
| 26 août 2020 |
|
4 août 2020 |
|
| 9 juillet 2020 |
|
26 juin 2020 |
|
| 9 juin 2020 |
|
| 21 mai 2020 | Mise à jour des Ports et protocoles pour la gestion et Exigences pour la prise en charge du proxy pour le maillage vidéo. |
| 15 mai 2020 | Mise à jour de la présentation du maillage vidéo. |
| 25 avril 2020 |
|
22 janvier 2020 |
|
12 décembre 2019 |
|
19 décembre 2019 |
|
4 novembre 2019 |
|
| 18 octobre 2019 |
|
26 septembre 2019 |
|
13 septembre 2019 |
|
| 29 août 2019 |
|
24 juillet 2019 |
|
9 juillet 2019 |
|
23 mai 2019 |
|
25 avril 2019 |
|
11 avril 2019 |
|
Présentation du maillage vidéo Webex
Le maillage vidéo Webex trouve dynamiquement la combinaison optimale des ressources de conférence sur site et sur le Cloud. Les conférences sur site restent dans les locaux lorsqu'il y a suffisamment de ressources locales. Lorsque des ressources locales sont épuisées, les conférences se prolongent ensuite sur le Cloud.
Le nœud de maillage vidéo est un logiciel qui est installé sur un serveur Cisco UCS sur site, enregistré sur le Cloud et géré dans Control Hub. Les réunions Webex, la salle de réunion personnelle Webex, les réunions dans l’espace Webex et les appels de l’application Webex entre deux personnes peuvent être acheminés vers les nœuds de maillage vidéo locaux sur le réseau. Le maillage vidéo sélectionne la manière la plus efficace d’utiliser les ressources disponibles.
Le maillage vidéo offre les avantages suivants :
améliore la qualité et réduit la latence en vous permettant de garder vos appels sur place.
prolonge vos appels de manière transparente vers le cloud lorsque les ressources sur site ont atteint leur limite ou sont indisponibles.
Gérez vos clusters de maillage vidéo à partir du Cloud avec une seule interface administrative : Concentrateur de contrôle (https://admin.webex.com ).
Optimisez les ressources et augmentez la capacité, au besoin.
Combine les fonctionnalités de la conférence sur le Cloud et sur site dans une expérience utilisateur transparente.
Réduit les problèmes de capacité, car le cloud est toujours disponible lorsque des ressources de conférence supplémentaires sont nécessaires. Pas besoin de planifier la capacité pour le pire des cas.
Fournit des analyses avancées sur la capacité et l'utilisation et les données des rapports de dépannage dans https://admin.webex.com.
Utilise le traitement média local lorsque les utilisateurs appellent une réunion Webex à partir des points de terminaison et des clients SIP standard sur site :
Points de terminaison et clients basés sur SIP (points de terminaison Cisco, Jabber, SIP 3e partie), enregistrés pour le contrôle des appels sur site (Cisco Unified Communications Manager ou Expressway), qui appellent une réunion Cisco Webex.
Application Webex (y compris appairée avec des périphériques de salle) qui rejoignent une réunion Webex.
Périphériques de salle et de bureau Webex qui rejoignent directement une réunion Webex.
Fournit une réponse vocale interactive audio et vidéo optimisée (IVR) aux points de terminaison et clients SIP sur réseau.
Les points de terminaison H.323, numéro d’appel IP et Skype Entreprise (S4B) continuent à participer à des réunions à partir du Cloud.
Prend en charge la vidéo haute définition 1080p 30 ips en option pour les réunions, si les participants de la réunion qui peuvent prendre en charge 1080p sont hébergés via les nœuds de maillage vidéo locaux sur site. (Si un participant rejoint une réunion en cours à partir du cloud, les utilisateurs sur site continuent de bénéficier de la résolution 1080p 30 ips sur les points de terminaison pris en charge.)
Amélioration et différenciation du marquage de qualité du service (QoS) : audio séparé (EF) et vidéo (AF41).
Le maillage vidéo Webex ne prend actuellement pas en charge Webex Webinars.Prend en charge les réunions chiffrées de bout en bout (réunions E2EE). Si un client déploie le maillage vidéo et sélectionne le type de réunion E2EE, il ajoute une couche supplémentaire de sécurité, garantissant que vos données (médias, fichiers, tableaux blancs, annotations) restent sécurisées et empêche les tiers d'y accéder ou de les modifier. Pour des informations détaillées, voir Déployer des réunions de confiance zéro.
Les réunions privées ne prennent actuellement pas en charge le chiffrement de bout en bout.
Clients et périphériques qui utilisent le nœud de maillage vidéo
Nous nous efforçons de rendre le maillage vidéo interopérable avec les clients et les types de périphériques pertinents. Bien qu’il ne soit pas possible de tester tous les scénarios, les tests sur lesquels ces données sont basées couvrent les fonctions les plus courantes des terminaux et de l’infrastructure listés. L’absence d’un périphérique ou d’un client implique un manque de tests et un manque d’assistance officielle de la part de Cisco.
Type de client ou de périphérique | Utilise le nœud de maillage vidéo sur un appel point à point | Utilise le nœud de maillage vidéo au cours d’une réunion multipartite |
|---|---|---|
Application Webex (ordinateur de bureau et mobile) | Oui | Oui |
Périphériques Webex, y compris les périphériques de salle et Webex Board. (Voir la section Exigences des terminaux et de l’application Webex pour une liste complète.) | Oui | Oui |
Partage sans fil dans la salle entre l’application Webex et les périphériques Room, Desk et Board pris en charge. | Oui | Oui |
Périphériques Unified CM enregistrés (y compris les points de terminaison IX) et clients (y compris Jabber VDI 12.6 et versions ultérieures et Webex VDI 39.3 et versions ultérieures), appelant une réunion Webex programmée ou Salle personnelle Webex.* | Non | Oui |
Périphériques enregistrés par VCS/Expressway, appeler une réunion Webex programmée ou Salle personnelle Webex.* | Non | Oui |
Webex Appeler mon système vidéo vers les périphériques vidéo enregistrés sur le Cloud Webex | N/A | Oui |
Client Web de l’application Webex ( https://web.webex.com) | Oui | Oui |
Téléphones enregistrés auprès de Cisco Webex Calling | Non | Non |
Webex Appeler mon système vidéo vers les périphériques SIP enregistrés sur site | N/A | Non |
* Il n’est pas possible de garantir que tous les périphériques et clients sur site ont été testés avec la solution de maillage vidéo.
Incompatibilité du maillage vidéo avec la fonctionnalité complète Webex Experience
Si vous activez l’expérience Webex complète pour l’application Webex, l’application Webex n’est pas prise en charge avec les nœuds de maillage vidéo. Cette fonctionnalité envoie actuellement la signalisation et les médias directement à Webex. Les prochaines versions rendront l’application Webex et le maillage vidéo compatibles. Par défaut, nous n’avons pas activé cette fonctionnalité pour les clients avec le maillage vidéo.
Vous pouvez rencontrer des problèmes avec le maillage vidéo et l’expérience Webex complète :
Si vous avez ajouté le maillage vidéo à votre déploiement après l’introduction de cette fonctionnalité.
Si vous avez activé cette fonctionnalité sans connaître son impact sur le maillage vidéo.
Si vous remarquez des problèmes, contactez votre équipe de compte Cisco pour désactiver le bouton Expérience Webex complète.
Qualité de service sur le nœud de maillage vidéo
Les nœuds de maillage vidéo sont conformes aux meilleures pratiques recommandées en matière de qualité de service (QoS) en activant des plages de ports qui vous permettent de différencier les flux audio et vidéo dans tous les flux vers et depuis les nœuds de maillage vidéo. Cette modification vous permettra de créer des politiques de QoS et de noter efficacement le trafic vers et depuis les nœuds de maillage vidéo.
Ces changements de port sont accompagnés de changements QoS. Les nœuds de maillage vidéo marquent automatiquement le trafic média à partir des terminaux enregistrés SIP (enregistrés sur site par Unified CM ou VCS Expressway) pour l’audio (EF) et la vidéo (AF41) séparément avec la classe de service appropriée et utilisent des plages de ports bien connues pour des types de médias spécifiques.
Le trafic source à partir des points de terminaison enregistrés sur site est toujours déterminé par la configuration sur le contrôle des appels (Unified CM ou VCS Expressway).
Pour plus d’informations, reportez-vous au tableau QoS dans Ports et protocoles utilisés par le maillage vidéo et aux étapes pour activer ou désactiver la QoS dans le Flux de tâches de déploiement du maillage vidéo
L’application Webex continue de se connecter aux nœuds de maillage vidéo via le port partagé 5004. Ces ports sont également utilisés par l’application Webex et les points de terminaison pour les tests d’accessibilité STUN sur les nœuds de maillage vidéo. Le nœud de maillage vidéo vers le nœud de maillage vidéo pour les cascades utilise la plage de ports de destination 10000 à 40000.Prise en charge du proxy pour le maillage vidéo
Le maillage vidéo prend en charge les proxys explicites, transparents et non-inspectés. Vous pouvez lier ces proxys à votre déploiement de maillage vidéo afin de sécuriser et surveiller le trafic de l’entreprise vers le Cloud. Cette fonctionnalité envoie le trafic https de signalisation et de gestion au proxy. Pour les proxys transparents, les demandes réseau des nœuds de maillage vidéo sont transmises à un proxy spécifique via des règles de routage réseau d’entreprise. Vous pouvez utiliser l’interface d’administration du maillage vidéo pour la gestion des certificats et l’état global de la connectivité après avoir implémenté le proxy avec les nœuds.
| Le média ne circule pas par le proxy. Vous devez toujours ouvrir les ports requis pour que les flux média atteignent directement le Cloud. Voir Ports et protocoles de gestion. |
Les types de proxy suivants sont pris en charge par le maillage vidéo :
Proxy explicite (inspectant ou non inspectant) : avec un proxy explicite, vous indiquez au client (nœuds de maillage vidéo) quel serveur proxy utiliser. Cette option prend en charge l'un des types d'authentification suivants :
Aucun : aucune autre authentification n'est requise. (Pour proxy explicite HTTP ou HTTPS.)
Basique : utilisé pour un agent utilisateur HTTP pour fournir un nom d'utilisateur et un mot de passe lors d'une demande et utilise le codage Base64. (Pour proxy explicite HTTP ou HTTPS.)
Digest : utilisé pour confirmer l'identité du compte avant d'envoyer des informations sensibles et applique une fonction de hachage sur le nom d'utilisateur et le mot de passe avant d'envoyer sur le réseau. (Pour le proxy explicite HTTPS.)
NTLM : comme Digest, NTLM est utilisé pour confirmer l'identité du compte avant d'envoyer des informations sensibles. Utilise les identifiants Windows au lieu du nom d'utilisateur et du mot de passe. Ce schéma d’authentification nécessite plusieurs échanges. (Pour le proxy explicite HTTP.)
Proxy transparent (non-inspection) : les nœuds de maillage vidéo ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique et ne doivent pas nécessiter de modifications pour fonctionner avec un proxy non-inspection.
Proxy transparent (inspection) : les nœuds de maillage vidéo ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique. Aucun changement de configuration http(s) n'est nécessaire sur le maillage vidéo, cependant, les nœuds de maillage vidéo ont besoin d'un certificat racine pour qu'ils fassent confiance au proxy. L’inspection des proxys est généralement utilisée par le service informatique pour appliquer des politiques concernant les sites Web qui peuvent être visités et les types de contenu qui ne sont pas autorisés. Ce type de proxy déchiffre tout votre trafic (même https).
Résolutions et tramérats pris en charge pour le maillage vidéo
Ce tableau couvre les résolutions et les tramérats pris en charge du point de vue de l'expéditeur-destinataire au cours d'une réunion qui est organisée sur un nœud de maillage vidéo. Le client expéditeur (application ou périphérique) se trouve sur la ligne supérieure du tableau, tandis que le client destinataire se trouve dans la colonne de gauche du tableau. La cellule correspondante entre les deux participants capture la résolution de contenu négociée, les trames par section et la source audio.
| La résolution affecte la capacité d’appel sur tout nœud de maillage vidéo. Pour plus d’informations, voir Capacité des nœuds de maillage vidéo. |
La valeur de résolution et de framerate est combinée en tant que XXXpYY—Par exemple, 720p10 signifie 720p à 10 trames par seconde.
Les abréviations de définition (SD, HD et FHD) dans la ligne de l'expéditeur et la colonne du destinataire font référence à la résolution supérieure du client ou du périphérique :
SD : définition standard (576p)
HD : haute définition (720 pixels)
FHD : Haute définition (1080p)
Récepteur | Expéditeur | ||||||
|---|---|---|---|---|---|---|---|
Application Webex | Application Webex Mobile | Périphériques enregistrés SIP (HD) | Périphériques enregistrés SIP (FHD) | Périphériques enregistrés sur Webex (SD) | Périphériques enregistrés sur Webex (HD) | Périphériques enregistrés sur Webex (FHD) | |
Bureau de l’application Webex | 720 pixels 10 Audio mixte* | 720 pixels 10 Audio mixte | 720p30 Audio mixte | 720p30 Audio mixte | 576p15 Audio du contenu** | 720p30 Audio mixte | 720p30 Audio mixte |
Application Webex Mobile | - | - | - | - | - | - | - |
Périphériques enregistrés SIP (HD) | 720p30 Contenu audio | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte |
Périphériques enregistrés SIP (FHD) | 1080p30 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte |
| Périphériques enregistrés sur Webex (SD) | 1080p15 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte |
Périphériques enregistrés sur Webex (FHD) | 1080p30 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte |
* L’audio de contenu fait référence à l’audio qui est lu à partir du contenu spécifique en cours de partage, tel qu’une vidéo en streaming. Ce flux audio est séparé de l’audio normal de la réunion.
** L'audio mixte fait référence à un mélange de l'audio du participant à la réunion et de l'audio du partage de contenu.
Configuration minimale requise pour le maillage vidéo
Le maillage vidéo est disponible avec les offres documentées dans Exigences de licence pour les services hybrides.
Configuration minimale requise pour le contrôle des appels et l'intégration des réunions pour le maillage vidéo
Le contrôle des appels et l’infrastructure de réunions existante ne sont pas nécessaires pour utiliser le maillage vidéo, mais vous pouvez intégrer les deux. Si vous intégrez le maillage vidéo à votre contrôle d’appel et à votre infrastructure de réunion, assurez-vous que votre environnement répond aux critères minimaux documentés dans le tableau suivant.
Objet composant | Version minimum prise en charge |
|---|---|
Contrôle des appels sur site | Cisco Unified Communications Manager, version 11.5 (1) SU3 ou ultérieure. (Nous recommandons la dernière version de SU.) Cisco Expressway-C ou E, version X8.11.4 ou ultérieure. (Voir la section « Informations importantes » dans les Notes de version Expressway pour plus d'informations.) |
Infrastructure de réunion | Webex Meetings WBS33 ou version plus récente. (Vous pouvez vérifier que votre site Webex est sur la bonne plateforme si la liste des types de ressources média est disponible dans les options du site Salle de réunion de collaboration sur le Cloud.)
Pour vous assurer que votre site est prêt pour le maillage vidéo, contactez votre responsable clientèle (CSM) ou votre partenaire. |
Basculement sur la gestion des | Cisco Expressway-C ou E, version X8.11.4 ou ultérieure. (Voir la section « Informations importantes » dans les Notes de version Expressway pour plus d'informations.) |
Exigences relatives aux terminaux et à l’application Webex
Objet composant | Détails |
|---|---|
Terminaux pris en charge | |
Versions prises en charge de l’application Webex | Le maillage vidéo prend en charge l’application Webex pour ordinateur de bureau (Windows, Mac) et mobile (Android, iPhone et iPad). Pour télécharger l’application d’une plateforme prise en charge, rendez-vous sur https://www.webex.com/downloads.html. |
Codecs pris en charge | Voir Spécifications vidéo Webex| pour les appels et les réunions pour les codecs audio et vidéo pris en charge. Notez ces problèmes pour le maillage vidéo :
|
Périphériques Room, Desk et Board enregistrés sur Webex pris en charge | Les périphériques suivants sont testés et confirmés pour fonctionner avec les nœuds de maillage vidéo : |
Configuration minimale du système et de la plateforme requise pour le logiciel du nœud de maillage vidéo
Environnements de production
Dans les déploiements de production, il existe deux façons de déployer le logiciel du nœud de maillage vidéo sur une configuration matérielle particulière :
Vous pouvez configurer chaque serveur comme une seule machine virtuelle, ce qui est préférable pour les déploiements qui incluent de nombreux points de terminaison SIP.
En utilisant l'option VMNLite, vous pouvez configurer chaque serveur avec plusieurs machines virtuelles plus petites. VMNLite est idéal pour les déploiements où la majorité des clients et des périphériques sont l’application Webex et les points de terminaison enregistrés par Webex.
Ces exigences sont communes à toutes les configurations :
VMware ESXi 7 ou 8, vSphere 7 ou 8
Technologie Hyper-Threading activée
Les nœuds de maillage vidéo fonctionnant indépendamment du matériel de la plateforme ont besoin de vCPU et de RAM dédiés. Le partage de ressources avec d'autres applications n'est pas pris en charge. Ceci s’applique à toutes les images du logiciel de maillage vidéo.
Pour les images Video Mesh Lite (VMNLite) sur une plateforme CMS, nous ne prenons en charge que les images VMNLite. Aucune autre image de maillage vidéo ou application de maillage non vidéo ne peut être sur le matériel CMS avec le logiciel VMNLite.
Configuration matérielle 2 : | Déploiement de la production en tant que machine virtuelle unique | Mise en production avec les machines virtuelles VMNLite | Notes | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Déployez en tant que 3 instances de machines virtuelles identiques, chacune avec :
| Nous recommandons cette plateforme pour le nœud de maillage vidéo.
| ||
Configuration basée sur les spécifications : (Processeur 2.6 GHz Intel Xeon E5-2600v3 ou supérieur requis) |
| Déployez en tant que 3 instances de machines virtuelles identiques, chacune avec :
| Chaque machine virtuelle Maillage vidéo doit avoir un processeur, une RAM et des disques durs réservés pour elle-même. Utilisez l'option CMS1000 ou VMNLite pendant la configuration. Le pic de PIO (opérations d’entrée/sortie par seconde) pour le stockage NFS est de 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Déployez en 8 instances de machines virtuelles identiques, chacune avec :
| Déployez en 24 instances de machines virtuelles identiques, chacune avec :
| Nous recommandons cette plateforme pour le nœud de maillage vidéo. Chaque lame doit être un Cisco Meeting Server 1000 complet avec CPU, RAM et disques durs réservés par lame. Le pic de PIO pour le stockage NFS est de 300 IOPS. |
Environnements de démonstration
Pour des raisons de démonstration de base, vous pouvez utiliser une configuration matérielle basée sur les spécifications, avec les exigences minimales suivantes :
14vCPU (12 pour le nœud de maillage vidéo, 2 pour ESXi)
Mémoire principale de 60 Go
Espace de 250 Go Disque dur
Processeur Intel Xeon E5-2600v3 2.6 GHz ou supérieur
| Cette configuration du maillage vidéo n’est pas prise en charge par le centre d’assistance technique Cisco. |
Pour plus d'informations sur le logiciel de démonstration, voir Logiciel de démonstration du nœud de maillage vidéo.
Exigences en matière de bande passante
Les nœuds de maillage vidéo doivent avoir une bande passante Internet minimum de 10 Mbps pour que le chargement et le téléchargement fonctionnent correctement.
Exigences pour la prise en charge du proxy pour le maillage vidéo
Nous prenons officiellement en charge les solutions proxy suivantes qui peuvent s’intégrer à vos nœuds de maillage vidéo.
Cisco Web Security Appliance (WSA) pour proxy transparent
Squid pour proxy explicite
Pour un proxy explicite ou un proxy d'inspection transparent qui inspecte (déchiffre le trafic), vous devez avoir une copie du certificat racine du proxy que vous devrez télécharger dans le magasin de confiance du nœud de maillage vidéo sur l'interface Web.
Nous prenons en charge les combinaisons explicites de proxy et de type d'authentification suivantes :
Aucune authentification avec http et https
Authentification de base avec http et https
Digest authentification avec https uniquement
Authentification NTLM avec http uniquement
Pour les proxys transparents, vous devez utiliser le routeur/commutateur pour forcer le trafic HTTPS/443 à aller vers le proxy. Vous pouvez également forcer Web Socket à passer au proxy. (Web Socket utilise https.)
Le maillage vidéo nécessite des connexions Web socket aux services du Cloud, afin que les nœuds fonctionnent correctement. Sur les proxys d'inspection explicite et d'inspection transparente, les en-têtes http sont nécessaires pour une connexion WebSocket correcte. Si elles sont modifiées, la connexion websocket échouera.
Lorsque l’échec de la connexion websocket se produit sur le port 443 (avec proxy d’inspection transparent activé), il entraîne un avertissement de post-enregistrement dans Control Hub : « L’appel SIP du maillage vidéo Webex ne fonctionne pas correctement. » La même alarme peut se produire pour d'autres raisons lorsque le proxy n'est pas activé. Lorsque les en-têtes websocket sont bloqués sur le port 443, le média ne circule pas entre les applications et les clients SIP.
Si le média ne circule pas, cela se produit souvent lorsque le trafic https du nœud via le port 443 échoue :
Le trafic du port 443 est autorisé par le proxy, mais il s'agit d'un proxy d'inspection qui casse le websocket.
Pour corriger ces problèmes, vous devrez peut-être « contourner » ou « épisser » (désactiver l’inspection) sur le port 443 pour : *.wbx2.com et *.ciscospark.com.
Capacité pour les nœuds de maillage vidéo
Le maillage vidéo étant un produit média logiciel, la capacité de vos nœuds de maillage vidéo varie. En particulier, les participants aux réunions sur le Cloud Webex imposent une charge plus lourde sur les nœuds. Vous obtenez des capacités plus faibles lorsque vous avez plus de cascades vers le Cloud Webex. Les autres facteurs qui influent sur la capacité sont :
Types de périphériques et de clients
Résolution vidéo
Qualité du réseau
Charge maximale
Modèle de déploiement
| L’utilisation du maillage vidéo n’a pas d’impact sur le nombre de vos licences Webex. |
En général, l'ajout de nœuds supplémentaires au cluster ne double pas la capacité en raison de la surcharge pour la configuration des cascades. Utilisez ces chiffres comme guide général. Nous recommandons ce qui suit :
Testez les scénarios de réunion courants pour votre déploiement.
Utilisez les analyses dans Control Hub pour voir comment votre déploiement évolue et ajouter des capacités si nécessaire.
| Les débordements sur un faible volume d'appels (en particulier les appels SIP qui proviennent sur site) ne reflètent pas vraiment l'échelle. Les analyses de maillage vidéo (sous Control Hub > Ressources > Activité d’appel) indiquent les segments d’appel qui proviennent du site. Ils ne spécifient pas les flux d’appels qui sont entrés par le biais de la cascade vers le nœud de maillage vidéo pour le traitement média. À mesure que le nombre de participants à distance augmente au cours d'une réunion, les cascades augmentent et consomment les ressources média sur site sur le nœud de maillage vidéo. |
Ce tableau répertorie les plages de capacité pour les différents mixes participants et points de terminaison sur les nœuds de maillage vidéo réguliers. Nos tests comprenaient des réunions avec tous les participants sur le nœud local et des réunions avec un mélange de participants locaux et cloud. Avec plus de participants sur le Cloud Webex, attendez-vous à ce que votre capacité se situe dans la partie inférieure de la plage.
Scénario | Résolution | Capacité des participants |
|---|---|---|
Réunions avec uniquement des participants de l’application Webex | 720 pixels | 100 à 130 |
1 080 pixels | 90 à 100 | |
Réunions et appels 1 à 1 avec uniquement les participants de l’application Webex | 720 pixels | 60 à 100 |
1 080 pixels | 30 à 40 | |
Réunions avec uniquement des participants SIP | 720 pixels | 70 à 80 |
1 080 pixels | 30 à 40 | |
Réunions avec l’application Webex et les participants SIP | 720 pixels | 75 à 110 |
|
|
Capacité pour VMNLite
Nous recommandons VMNLite pour les déploiements qui incluent principalement l’application Webex et les points de terminaison enregistrés sur le Cloud. Dans ces déploiements, les nœuds utilisent plus de ressources de commutation et moins de transcodage que la configuration standard ne le fournit. Le déploiement de plusieurs machines virtuelles plus petites sur l'hôte optimise les ressources pour ce scénario.
Ce tableau répertorie les plages de capacité des différents mixes participants et points de terminaison. Nos tests comprenaient des réunions avec tous les participants sur le nœud local et des réunions avec un mélange de participants locaux et cloud. Avec plus de participants sur le Cloud Webex, attendez-vous à ce que votre capacité se situe dans la partie inférieure de la plage.
Scénario | Résolution | Capacité des participants avec 3 nœuds VMNLite sur un serveur |
|---|---|---|
Réunions avec uniquement des participants de l’application Webex | 720 pixels | 250 à 300 |
1 080 pixels | 230 à 240 | |
Réunions et appels 1 à 1 avec uniquement les participants de l’application Webex | 720 pixels | 175 à 275 |
| La résolution de base pour les réunions de l’application Webex est 720 pixels. Mais lorsque vous partagez, les miniatures des participants sont à 180 pixels. |
Clusters dans le maillage vidéo
Vous déployez des nœuds de maillage vidéo dans des clusters. Un cluster définit des nœuds de maillage vidéo avec des attributs similaires, tels que la proximité du réseau. Les participants utilisent un cluster particulier ou le Cloud, selon les conditions suivantes :
Un client sur un réseau d'entreprise qui peut atteindre un cluster sur site s'y connecte—la préférence principale pour les clients sur le réseau d'entreprise.
Les clients qui rejoignent une réunion privée de maillage vidéo se connectent uniquement aux clusters sur site. Vous pouvez créer un cluster distinct spécifiquement pour ces réunions privées.
Un client qui ne peut pas atteindre un cluster sur site se connecte au Cloud—le cas d'un périphérique mobile non connecté au réseau d'entreprise.
Le cluster choisi dépend également de la latence, plutôt que de l’emplacement. Par exemple, un cluster Cloud avec un délai STUN aller-retour (SRT) inférieur à un cluster de maillage vidéo peut être un meilleur candidat pour la réunion. Cette logique empêche un utilisateur d'atterrir sur un cluster géographiquement éloigné avec un retard SRT élevé.
Chaque cluster contient une logique qui met en cascade les réunions, à l’exception des réunions privées de maillage vidéo, sur d’autres clusters de réunions sur le Cloud, si nécessaire. La cascade fournit un chemin de données pour les médias entre les clients au cours de leurs réunions. Les réunions sont réparties entre les nœuds et les clients atterrissent sur le nœud le plus efficace le plus proche d’eux, en fonction de facteurs tels que la topologie du réseau, la liaison WAN et l’utilisation des ressources.
La capacité du client à interroger les nœuds média détermine l'accessibilité. Un appel réel utilise une variété de mécanismes de connexion potentiels, tels que UDP et TCP. Avant l’appel, le périphérique Webex (Room, Desk, Board et Webex App) s’enregistre auprès du Cloud Webex, qui fournit une liste des candidats au cluster pour l’appel.
| Les nœuds d’un cluster de maillage vidéo nécessitent une communication sans obstacle entre eux. Ils nécessitent également une communication sans obstacle avec les nœuds de tous vos autres clusters de maillage vidéo. Assurez-vous que vos pare-feux autorisent toutes les communications entre les nœuds de maillage vidéo. |
Clusters pour les réunions privées
Vous pouvez réserver un cluster de maillage vidéo pour les réunions privées. Lorsque le cluster réservé est plein, le média de réunion privé est transféré en cascade vers vos autres clusters de maillage vidéo. Lorsque le cluster réservé est plein, les réunions privées et les réunions non privées partagent les ressources de vos clusters restants.
Les réunions non privées n’utilisent pas de cluster réservé, réservant ces ressources pour les réunions privées. Si une réunion non privée est à court de ressources sur votre réseau, elle est transférée dans le Cloud Webex à la place.
Pour plus de détails sur la fonctionnalité de réunions privées de maillage vidéo, voir Réunions privées.
| Vous ne pouvez pas utiliser le format d’adresse vidéo courte (meet@your_site) si vous réservez tous les clusters de maillage vidéo pour les réunions privées. Ces appels échouent actuellement sans message d'erreur approprié. Si vous laissez certains clusters sans réservation, les appels au format d'adresse vidéo courte peuvent se connecter via ces clusters. |
Directives pour le déploiement du cluster de maillage vidéo
Dans les déploiements d’entreprise typiques, nous recommandons aux clients d’utiliser jusqu’à 100 nœuds par cluster. Il n'y a pas de limites difficiles définies dans le système pour bloquer une taille de cluster avec plus de 100 nœuds. Cependant, si vous devez créer des clusters plus grands, nous vous recommandons fortement de revoir cette option avec l’ingénierie Cisco via votre équipe de compte Cisco.
Créer moins de clusters lorsque les ressources ont une proximité réseau similaire (affinité).
Lors de la création de clusters, ajoutez uniquement des nœuds qui sont dans la même région géographique et le même centre de données. Le clustering sur le réseau étendu (WAN) n'est pas pris en charge.
En règle générale, déployez des clusters dans les entreprises qui hébergent des réunions fréquentes localisées. Planifiez l'emplacement des clusters sur la bande passante disponible dans les différents emplacements WAN de l'entreprise. Au fil du temps, vous pouvez déployer et développer cluster par cluster en fonction des modèles d'utilisateurs observés.
Les clusters situés dans différents fuseaux horaires peuvent efficacement servir de géographies multiples en tirant parti des différents modèles d'appels de pointe/occupation.
Si vous avez deux nœuds de maillage vidéo dans deux centres de données distincts (UE et NA, par exemple) et que vous avez des points de terminaison qui se rejoignent via chaque centre de données, les nœuds de chaque centre de données seraient transférés en cascade vers un seul nœud de maillage vidéo dans le Cloud. Ces cascades passeront sur Internet. S’il y a un participant sur le Cloud (qui rejoint la réunion avant l’un des participants au Maillage vidéo), les nœuds sont en cascade via le nœud média du participant sur le Cloud.
Diversité des fuseaux horaires
La diversité des fuseaux horaires permet de partager les clusters en dehors des heures de pointe. Par exemple : Une entreprise avec un cluster en Californie du Nord et un cluster de New York pourrait constater que la latence globale du réseau n'est pas aussi élevée entre les deux sites qui desservent une population d'utilisateurs géographiquement diversifiée. Lorsque les ressources sont utilisées au maximum dans le cluster du nord de la Californie, le cluster de New York n'est pas au maximum et a une capacité supplémentaire. La même chose s'applique au cluster de Californie du Nord, pendant les heures de pointe dans le cluster de New York. Ce ne sont pas les seuls mécanismes utilisés pour un déploiement efficace des ressources, mais ce sont les deux principaux.
Débordement sur le Cloud
Lorsque la capacité de tous les clusters sur site est atteinte, un participant sur site déborde vers le Cloud Webex. Cela ne signifie pas que tous les appels sont hébergés dans le Cloud. Webex dirige uniquement vers le Cloud les participants qui sont distants ou qui ne peuvent pas se connecter à un cluster sur site. Lors d'un appel avec des participants sur site et Cloud, le cluster sur site est relié (en cascade) au Cloud pour combiner tous les participants en un seul appel.
Si vous configurez la réunion en tant que type de réunion privée, Webex conserve tous les appels sur vos clusters sur site. Les réunions privées ne débordent jamais sur le Cloud.
Enregistrement des périphériques Webex avec Webex
En plus de déterminer l'accessibilité, les clients effectuent également des tests périodiques de retard aller-retour en utilisant Simple Traversal de UDP par NAT (STUN). Le retard STUN (aller-retour) est un facteur important lors du choix des ressources potentielles lors d'un appel réel. Lorsque plusieurs clusters sont déployés, les critères de sélection primaires sont basés sur le retard SRT appris. Les tests d'accessibilité sont effectués en arrière-plan, initiés par un certain nombre de facteurs, y compris les changements de réseau, et n'introduisent pas de délais qui auraient une incidence sur les temps de configuration des appels. Les deux exemples suivants montrent les résultats possibles des tests d'accessibilité.
Tests des délais aller-retour—Le périphérique sur le Cloud ne peut pas accéder au cluster sur site
Tests de délai aller-retour : le périphérique Cloud atteint avec succès le cluster sur site
Les informations d’accessibilité apprises sont fournies au Cloud Webex chaque fois qu’un appel est configuré. Cela permet au Cloud de sélectionner la meilleure ressource (cluster ou Cloud) en fonction de l'emplacement relatif du client aux clusters disponibles ainsi que du type d'appel. Si aucune ressource n’est disponible dans le cluster préféré, la disponibilité de tous les clusters est testée en fonction du délai SRT. Un cluster préféré est choisi en fonction du délai SRT le plus faible. Les appels peuvent être passés sur site à partir d'un cluster secondaire lorsque le cluster principal est occupé. Les ressources de maillage vidéo accessibles localement sont essayées en premier, dans l’ordre du délai SRT le plus faible. Lorsque toutes les ressources locales sont épuisées, le participant se connecte au Cloud.
La définition et l'emplacement du cluster sont essentiels pour un déploiement offrant la meilleure expérience globale aux participants. Tests de retard aller-retour: le périphérique Cloud atteint avec succès le cluster sur site Cette information permet au cloud de sélectionner la meilleure ressource (cluster ou cloud), en fonction de l'emplacement relatif du client dans les clusters disponibles et du type d'appel.
Appel sur site et sur le Cloud
Les périphériques Webex sur site qui ont la même affinité de cluster (préférence, en fonction de la proximité du cluster) se connectent au même cluster pour un appel. Les périphériques Webex sur site avec différentes affinités de cluster sur site, connectez-vous à différents clusters et les clusters sont ensuite transférés vers le Cloud pour combiner les deux environnements en un seul appel. Cela crée un design de hub et de branches avec le Cloud Webex en tant que hub et les clusters sur site agissant comme rayons pendant la réunion.
Appel sur site avec différentes affinités de cluster
Le périphérique Webex se connecte au cluster sur site ou au Cloud en fonction de son accessibilité. Les exemples suivants illustrent les scénarios les plus courants.
Le périphérique Webex Cloud se connecte au Cloud
Le périphérique Webex sur site se connecte au cluster sur site
Le périphérique Webex sur site se connecte au Cloud
Sélection du cluster du Cloud pour le débordement basé sur un délai STUN aller-retour de 250 ms ou plus
Bien que la préférence pour la sélection de nœuds soit vos nœuds de maillage vidéo déployés localement, nous prenons en charge un scénario dans lequel, si le retard STUN aller-retour (SRT) vers un cluster de maillage vidéo sur site dépasse le délai aller-retour tolérable de 250 ms (qui se produit généralement si le cluster sur site est configuré sur un continent différent), le système sélectionne le nœud média cloud le plus proche dans cette géographie au lieu d'un nœud de maillage vidéo.
L’application Webex ou le périphérique Webex se trouve sur le réseau d’entreprise à San Jose.
Les clusters de San Jose et Amsterdam sont à capacité ou indisponibles.
Le retard SRT vers le cluster de Shanghai est supérieur à 250 ms et entraînera probablement des problèmes de qualité des médias.
Le cluster cloud de San Francisco a un délai SRT optimal.
Le cluster de maillage vidéo de Shanghai n’est pas pris en compte.
En conséquence, l’application Webex déborde vers le cluster cloud de San Francisco.
Réunions privées
Les réunions privées isolent tous les médias sur votre réseau via le maillage vidéo. Contrairement aux réunions normales, si les nœuds locaux sont pleins, le média ne passe pas en cascade vers le Cloud Webex. Mais, par défaut, les réunions privées peuvent être transférées en cascade vers différents clusters de maillage vidéo sur votre réseau. Pour les réunions privées sur différents sites géographiques, vos clusters de maillage vidéo doivent avoir une connectivité directe les uns avec les autres pour permettre des cascades inter-clusters, comme HQ1_VMN vers Remote1_VMN dans la figure.
Assurez-vous que les ports nécessaires sont ouverts dans votre pare-feu, pour permettre une cascade sans obstacle entre les clusters. Voir Ports et protocoles de gestion.
Tous les participants à une réunion privée doivent appartenir à l’organisation Webex de l’organisateur de votre réunion. Ils peuvent rejoindre la réunion en utilisant l’application Webex ou un système vidéo authentifié (points de terminaison SIP enregistrés sur UCM/VCS ou périphérique vidéo enregistré sur Webex). Les participants ayant un accès VPN ou MRA à votre réseau peuvent rejoindre une réunion privée. Mais personne ne peut rejoindre une réunion privée en dehors de votre réseau.
Modèles de déploiement pris en charge par le maillage vidéo
- Prise en charge dans un déploiement de maillage vidéo
-
Vous pouvez déployer un nœud de maillage vidéo dans un centre de données (de préférence) ou une zone démilitarisée (DMZ). Pour des instructions, voir Ports et protocoles utilisés par le maillage vidéo.
Pour un déploiement DMZ, vous pouvez configurer les nœuds de maillage vidéo dans un cluster avec l'interface réseau double (NIC). Ce déploiement vous permet de séparer le trafic réseau interne de l’entreprise (utilisé pour la communication interbox, les cascades entre les clusters de nœuds et pour accéder à l’interface de gestion du nœud) du trafic réseau externe du cloud (utilisé pour la connectivité vers le monde extérieur et les cascades vers le cloud).
Dual NIC fonctionne sur la version complète, VMNLite et de démonstration du logiciel de nœud de maillage vidéo. Vous pouvez également déployer le maillage vidéo derrière une configuration NAT 1:1.
Vous pouvez intégrer des nœuds de maillage vidéo à votre environnement de contrôle des appels. Par exemple, les déploiements avec maillage vidéo intégré à Unified CM, voir Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager.
Les types de traduction d'adresses suivantes sont prises en charge :
Utilisant un pool IP dynamique Network Address Translation (NAT)
Traduction d’adresse dynamique Port (PAT)
NAT 1 à 1
D'autres formes de NAT devraient fonctionner tant que les ports et les protocoles corrects sont utilisés, mais Cisco ne les soutient pas officiellement parce qu'ils n'ont pas été testés.
IPv4
Adresse IP statique pour le nœud de maillage vidéo
- Non pris en charge dans un déploiement de maillage vidéo
-
IPv6
DHCP pour le nœud de maillage vidéo
Un cluster avec un mélange d'une carte réseau unique et d'une carte réseau double
Mise en cluster des nœuds de maillage vidéo sur le réseau étendu (WAN)
Audio, vidéo ou média qui ne passe pas par un nœud de maillage vidéo :
Audio à partir de téléphones
Appel pair à pair entre l’application Webex et le point de terminaison standard
Terminaison audio sur le nœud de maillage vidéo
Média envoyé via le pair Expressway C/E
Rappel vidéo depuis Webex
Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager
Ces exemples montrent les déploiements courants de maillage vidéo et vous aident à comprendre où les clusters de maillage vidéo peuvent s’intégrer à votre réseau. Gardez à l’esprit que le déploiement du maillage vidéo dépend de facteurs de la topologie de votre réseau :
Emplacements du centre de données
Taille et emplacement des bureaux
Capacité et emplacement de l’accès Internet
En général, essayez de lier les nœuds de maillage vidéo aux clusters Unified CM ou Session Management Edition (SME). Comme meilleure pratique, gardez les nœuds aussi centralisés que possible dans les branches locales.
Le maillage vidéo prend en charge Session Management Edition (SME). Les clusters Unified CM peuvent être connectés via une SME, puis vous devez créer un trunk SME qui se connecte aux nœuds de maillage vidéo.
Architecture Hub and Spoke
Ce modèle de déploiement implique un réseau centralisé et un accès Internet. Généralement, l'emplacement central a une forte concentration d'employés. Dans ce cas, un cluster de maillage vidéo peut être situé à un emplacement central pour une gestion optimisée des médias.
La localisation des clusters dans les succursales peut ne pas donner d'avantages à court terme et entraîner un routage sous-optimal. Nous vous recommandons de déployer des clusters dans une branche uniquement s'il existe une communication fréquente entre les filiales.
Distribution géographique
Le déploiement géographiquement réparti est interconnecté mais peut présenter une latence notable entre les régions. Le manque de ressources peut entraîner la mise en place de cascades sous-optimales à court terme lorsqu'il y a des réunions entre les utilisateurs dans chaque zone géographique. Dans ce modèle, nous vous recommandons d'allouer des nœuds de maillage vidéo près de l'accès Internet régional.
Distribution géographique avec numérotation SIP
Ce modèle de déploiement contient des clusters CM unifiés régionaux. Chaque cluster peut contenir un trunk SIP pour sélectionner des ressources dans le cluster de maillage vidéo local. Une deuxième ligne de réseau peut fournir un chemin de basculement vers un Expressway si les ressources deviennent limitées.
Ports et protocoles utilisés par le maillage vidéo
Pour garantir un déploiement réussi du maillage vidéo et un fonctionnement sans problème des nœuds de maillage vidéo, ouvrez les ports suivants sur votre pare-feu pour une utilisation avec les protocoles.
Voir Configuration réseau requise pour les services Webex pour comprendre la configuration réseau requise pour Webex Teams.
Reportez-vous au Livre blanc Traversée de pare-feu pour plus d'informations sur les pratiques de pare-feu et de réseau pour les services Webex.
Pour atténuer les problèmes potentiels de requête DNS, suivez le Les meilleures pratiques DNS, Protections réseau et l’Identification attaque documentation lorsque vous configurez le pare-feu de votre entreprise.
Pour plus d’informations conception, voir le Architecture préférée pour les Services hybrides, CVD.
Gestion des ports et des protocoles
| Les nœuds d’un cluster de maillage vidéo nécessitent une communication sans obstacle entre eux. Ils nécessitent également une communication sans obstacle avec les nœuds de tous vos autres clusters de maillage vidéo. Assurez-vous que vos pare-feux autorisent toutes les communications entre les nœuds de maillage vidéo. |
Les nœuds de maillage vidéo d’un cluster doivent être dans le même VLAN ou masque de sous-réseau.
Objet | Source | Destination | Périphériques utilisant cette règle | Port source | Protocole de transport | Vos réseaux | Port de destination |
|---|---|---|---|---|---|---|---|
Gestion | Gestion de l'ordinateur | Nœud de maillage vidéo | Obligatoire | Tous | TCP, HTTPS | Nœud de maillage vidéo | 443 |
SSH pour l’accès à la console d’administration du maillage vidéo | Gestion de l'ordinateur | Nœud de maillage vidéo | Obligatoire | Tous | TCP | Nœud de maillage vidéo | 22 |
Communication intra-cluster | Nœud de maillage vidéo | Nœud de maillage vidéo | Adresse IP des autres nœuds de maillage vidéo dans le cluster | Tous | TCP | Nœuds de maillage vidéo | 8443 |
Gestion | Nœud de maillage vidéo | Cloud Webex | Obligatoire | Tous | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Tous | 123* 53* |
Signalisation en cascade | Nœud de maillage vidéo | Cloud Webex | Tous | Tous | TCP | Tous | 443 |
Média en cascade | Nœud de maillage vidéo | Cloud Webex | Nœud de maillage vidéo | Tout(e)*** | UDP | Tous Pour des plages d'adresses spécifiques, voir la section « Sous-réseaux IP pour les services média Webex » dans Exigences réseau pour les services Webex. | 5004 50000 à 53000 Pour plus de détails, voir la section « Services Webex – Numéros de port et protocoles » dans Exigences réseau pour les services Webex. |
Signalisation en cascade | Cluster de maillage Vido (1) | Cluster de maillage Vido (2) | Tous | Tous | TCP | Tous | 443 |
Média en cascade | Cluster de maillage Vido (1) | Cluster de maillage Vido (2) | Cluster de maillage Vido (1) | Tout(e)*** | UDP | Tous | 5004 50000 à 53000 |
Gestion | Nœud de maillage vidéo | Cloud Webex | Obligatoire | Tous | TCP, HTTPS | Tous** | 443 |
Gestion | Nœud de maillage vidéo (1) | Nœud de maillage vidéo (2) | Nœud de maillage vidéo (1) | Tous | TCP, HTTPS (WebSockets) | Nœud de maillage vidéo (2) | 443 |
Communication interne | Nœud de maillage vidéo | Tous les autres nœuds de maillage vidéo | Nœud de maillage vidéo | Tous | UDP | Tous | 10000 à 40000 |
* La configuration par défaut dans le fichier OVA est configurée pour le protocole NTP et le service DNS. Le fichier OVA nécessite que vous ouvriez les ports sortants vers Internet. Si vous configurez un serveur NTP et DNS local, alors vous n'avez pas à ouvrir les ports 53 et 123 à travers le pare-feu.
** Étant donné que certaines URL des services du Cloud sont sujettes à modification sans avertissement, ANY est la destination recommandée pour un fonctionnement sans problème des nœuds de maillage vidéo. Si vous préférez filtrer le trafic en fonction des URL, consultez la section URL de Webex Teams pour les services hybrides
de la Configuration réseau requise pour les services Webex pour plus d’informations.
***Les ports varient selon que vous activez la QoS. Avec QoS activé, les ports sont 52 500-59499, 63000-64667, 59500-62999 et 64688-65500. Avec QoS désactivé, les ports sont de 34 000 à 34 999.
Signatures de trafic pour le maillage vidéo (qualité de service activée)
Pour les déploiements où le nœud de maillage vidéo se trouve du côté entreprise de la DMZ ou à l’intérieur du pare-feu, il existe un paramètre de configuration du nœud de maillage vidéo dans le Webex Control Hub qui permet à l’administrateur d’optimiser les plages de ports utilisées par le nœud de maillage vidéo pour le marquage du réseau QoS. Ce paramètre de qualité de service est activé par défaut et modifie les ports sources qui sont utilisés pour l'audio, la vidéo et le partage de contenu aux valeurs de ce tableau. Ce paramètre vous permet de configurer des stratégies de marquage QoS basées sur les plages de ports UDP pour différencier l'audio de la vidéo ou le partage de contenu et marquer tous les audio avec la valeur recommandée d'EF et la vidéo et le partage de contenu avec une valeur recommandée d'AF41.
Le tableau et le diagramme montrent les ports UDP qui sont utilisés pour les flux audio et vidéo, qui sont le principal objectif des configurations réseau QoS. Alors que les politiques de marquage QoS réseau pour les médias sur UDP sont au centre du tableau suivant, les nœuds de maillage vidéo Webex interrompent également le trafic TCP pour la présentation et le partage de contenu pour l’application Webex en utilisant les ports éphémères 52500–65500. Si un pare-feu se trouve entre les nœuds de maillage vidéo et l’application Webex, ces ports TCP doivent également être autorisés pour le bon fonctionnement.
| Le nœud de maillage vidéo marque le trafic de manière native. Ce marquage natif est asymétrique dans certains flux et dépend si les ports sources sont des ports partagés (port unique comme 5004 pour des flux multiples vers différentes destinations et ports de destination) ou s'ils ne le sont pas (lorsque le port se situe dans une plage mais est unique à cette session bidirectionnelle spécifique). Pour comprendre le marquage natif par un nœud de maillage vidéo, notez que le nœud de maillage vidéo marque EF audio lorsqu'il n'utilise pas le port 5004 comme port source. Certains flux bidirectionnels tels que le maillage vidéo vers les cascades de maillage vidéo ou le maillage vidéo vers l’application Webex seront marqués de manière asymétrique, une raison d’utiliser le réseau pour noter le trafic en fonction des plages de ports UDP fournies. |
| Adresse IP source | Adresse de destination | Ports UDP source | Ports UDP de destination | Marquage DSCP natif | Type de média |
Nœud de maillage vidéo | Services média sur le Cloud Webex | 35000 à 52499 | 5004 | AF41 | Tester les paquets STUN |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 52500 à 59499 | 5004 | EF | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 63000 à 64667 | 5004 | AF41 | Vidéo |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 59500 à 62999 | 50000 à 51499 | EF | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 64668 à 65500 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | - | Audio |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | - | Vidéo |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 52500 à 59499 | Profil SIP Unified CM | EF | Audio |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 63000 à 64667 | Profil SIP Unified CM | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 52500 à 59499 | 5004 | EF | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 63000 à 64667 | 5004 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 59500 à 62999 | 50000 à 51499 | EF | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 64668 à 65500 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams* | 5004 | 52000 à 52099 | AF41 | Audio |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52100 à 52299 | AF41 | Vidéo |
*La direction du trafic média détermine les marquages DSCP. Si les ports sources proviennent du nœud de maillage vidéo (du nœud de maillage vidéo vers l’application Webex Teams), le trafic est marqué comme AF41 uniquement. Le trafic média qui provient de l'application Webex Teams ou des points de terminaison Webex a les marques DSCP séparées, mais pas le trafic de retour des ports partagés du nœud de maillage vidéo.
| Différenciation des ports source UDP (clients de l’application Windows Webex) : Contactez votre équipe de compte locale si vous souhaitez que la différenciation des ports source UDP soit activée pour votre organisation. Si cette option n’est pas activée, le partage audio et vidéo ne peut pas être différencié par le système d’exploitation Windows. Les ports sources seront les mêmes pour l'audio, la vidéo et le partage de contenu sur les périphériques Windows. |
Signatures de trafic pour le maillage vidéo (qualité de service désactivée)
Pour les déploiements où le nœud de maillage vidéo se trouve dans la DMZ, il existe un paramètre de configuration du nœud de maillage vidéo dans le Webex Control Hub qui vous permet d’optimiser les plages de ports utilisées par le nœud de maillage vidéo. Ce paramètre de qualité de service, lorsqu'il est désactivé (activé par défaut), modifie les ports sources qui sont utilisés pour l'audio, la vidéo et le partage de contenu du nœud de maillage vidéo sur la plage 34000 à 34999. Le nœud de maillage vidéo marque alors nativement tout l'audio, la vidéo et le partage de contenu sur un seul DSCP de AF41.
| Étant donné que les ports sources sont les mêmes pour tous les médias, quelle que soit la destination, vous ne pouvez pas différencier l’audio de la vidéo ou le partage de contenu en fonction de la plage de ports avec ce paramètre désactivé. Cette configuration vous permet de configurer les trous d’épingles du pare-feu pour les médias plus facilement qu’avec la qualité de service activée. |
Le tableau et le diagramme montrent les ports UDP qui sont utilisés pour les flux audio et vidéo lorsque la QoS est désactivée.
| Adresse IP source | Adresse de destination | Ports UDP source | Ports UDP de destination | Marquage DSCP natif | Type de média |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 5004 | AF41 | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 5004 | AF41 | Vidéo |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 50000 à 51499 | AF41 | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | AF41 | Audio |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 5004 | AF41 | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 5004 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 50000 à 51499 | AF41 | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 52500 à 59499 | Profil SIP Unified CM | AF41 | Audio |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 63000 à 64667 | Profil SIP Unified CM | AF41 | Vidéo |
Nœud de maillage vidéo | Services média sur le Cloud Webex | 35000 à 52499 | 5004 | AF41 | Tester les paquets STUN |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52000 à 52099 | AF41 | Audio |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52100 à 52299 | AF41 | Vidéo |
Ports et protocoles pour le trafic Webex Meetings
Objet | Source | Destination | Périphériques utilisant cette règle | Port source | Protocole de transport | Vos réseaux | Port de destination |
|---|---|---|---|---|---|---|---|
Appel à une réunion | Applications (applications de bureau et mobiles Webex App) Périphériques enregistrés dans Webex | Nœud de maillage vidéo | Obligatoire | Tous | UDP et TCP (utilisés par l’application Webex) SRTP (Tout) | Tous** | 5004 |
Périphérique SIP appelant à la réunion (signalisation SIP) | Contrôle des appels Unified CM ou Cisco Expressway | Nœud de maillage vidéo | Obligatoire | Éphémère (>=1024) | TCP ou TLS | Tous** | 5060 ou 5061 |
Cascade | Nœud de maillage vidéo | Cloud Webex | Obligatoire | 34000 à 34999 | UDP, SRTP (Tous)* | Tous** | 5004 50000 à 53000*** |
Cascade | Nœud de maillage vidéo | Nœud de maillage vidéo | Obligatoire | 34000 à 34999 | UDP, SRTP (Tous)* | Tous** | 5004 |
| Le port 5004 est utilisé pour tous les médias du Cloud et les nœuds de maillage vidéo sur site. L’application Webex continue de se connecter aux nœuds de maillage vidéo via les ports partagés 5004. Ces ports sont également utilisés par l’application Webex et les points de terminaison enregistrés par Webex pour les tests STUN vers les nœuds de maillage vidéo. Le nœud de maillage vidéo vers le nœud de maillage vidéo pour les cascades utilise la plage de ports de destination de 10000 à 40000.* Le TCP est également pris en charge, mais n’est pas préféré car il peut affecter la qualité du média. |
** Si vous souhaitez effectuer des restrictions par adresses IP, consultez les plages d'adresses IP qui sont documentées dans Exigences réseau pour les services Webex.
*** L’Expressway utilise déjà cette plage de ports pour le cloud Webex. Ainsi, la plupart des déploiements ne nécessiteront aucune mise à jour pour prendre en charge cette nouvelle exigence pour le maillage vidéo. Mais, si votre déploiement a des règles de pare-feu plus strictes, vous devrez peut-être mettre à jour la configuration de votre pare-feu pour ouvrir ces ports pour le maillage vidéo.
Pour bénéficier de la meilleure expérience d’utilisation de Webex dans votre organisation, configurez votre pare-feu pour autoriser tout le trafic TCP et UDP sortant destiné aux ports 5004 ainsi que toutes les réponses entrantes à ce trafic. Les exigences de port listées ci-dessus supposent que les nœuds de maillage vidéo sont déployés soit dans le LAN (de préférence), soit dans une DMZ et que l’application Webex se trouve dans le LAN.
Qualité vidéo et mise à l’échelle pour le maillage vidéo
Vous trouverez ci-dessous quelques scénarios de réunion courants lorsqu'une cascade est créée. Le maillage vidéo est adaptatif en fonction de la bande passante disponible et distribue les ressources en conséquence. Pour les périphériques de la réunion qui utilisent le nœud de maillage vidéo, le lien en cascade offre l’avantage de réduire la bande passante moyenne et d’améliorer l’expérience de réunion pour l’utilisateur.
| Pour les directives de mise à disposition de la bande passante et de planification de la capacité, reportez-vous à la Documentation de l'architecture préférée. |
En fonction des interlocuteurs actifs de la réunion, les liens en cascade sont établis. Chaque cascade peut contenir jusqu’à 6 flux et la cascade est limitée à 6 participants (6 dans la direction de l’application Webex/SIP vers le Cloud Webex et 5 dans la direction opposée). Chaque ressource média (cloud et maillage vidéo) demande au côté distant les flux qui sont nécessaires pour répondre aux exigences locales du point de terminaison de tous les participants distants dans la cascade.
Pour fournir une expérience utilisateur flexible, la plateforme Webex peut faire de la vidéo multidiffusion aux participants de la réunion. Cette même capacité s’applique au lien en cascade entre les nœuds de maillage vidéo et le Cloud. Dans cette architecture, les besoins en bande passante varient en fonction d'un certain nombre de facteurs, tels que les dispositions des terminaux.
Architecture
Dans cette architecture, les points de terminaison enregistrés sur Cisco Webex envoient la signalisation vers le Cloud et le média vers les services de commutation. Les points de terminaison SIP sur site envoient la signalisation à l’environnement de contrôle des appels (Unified CM ou Expressway), qui l’envoie ensuite au nœud de maillage vidéo. Le média est envoyé au service de transcodage.
Participants sur le Cloud et sur site
Les participants locaux sur site sur le nœud de maillage vidéo demandent les flux souhaités en fonction de leurs exigences de mise en page. Ces flux sont transférés du nœud de maillage vidéo vers le point de terminaison pour le rendu du périphérique local.
Chaque nœud de maillage du Cloud et vidéo demande des résolutions HD et SD à tous les participants qui sont des périphériques enregistrés dans le Cloud ou l’application Webex. En fonction du terminal, il enverra jusqu’à 4 résolutions, généralement 1080p, 720p, 360p et 180p.
Cascades
La plupart des points de terminaison Cisco peuvent envoyer 3 ou 4 flux à partir d'une seule source dans une plage de résolutions (de 1080p à 180p). La disposition du point de terminaison dicte l'exigence pour les flux nécessaires à l'extrémité distante de la cascade. Pour la présence active, le flux vidéo principal est 1080p ou 720p, les volets vidéo (PiPS) sont 180p. Pour un affichage égal, la résolution est de 480p ou 360p pour tous les participants dans la plupart des cas. La cascade créée entre les nœuds de maillage vidéo et le Cloud envoie également 720 pixels, 360 pixels et 180 pixels dans les deux sens. Le contenu est envoyé sous forme de flux unique et l'audio est envoyé sous forme de flux multiples.
Les graphiques de bande passante en cascade qui fournissent une mesure par cluster sont disponibles dans le menu Analytics de Webex Control Hub. Vous ne pouvez pas configurer la bande passante en cascade par réunion dans le Control Hub.
| La bande passante maximum négociée en cascade par réunion est de 20 Mbps pour la vidéo principale pour toutes les sources et les multiples flux vidéo principaux qu'elles peuvent envoyer. Cette valeur maximale n'inclut pas le canal de contenu ou l'audio. |
Exemple de vidéo principale avec plusieurs mises en page
Les diagrammes suivants illustrent un exemple de scénario de réunion et comment la bande passante est influencée lorsque plusieurs facteurs sont en jeu. Dans l’exemple, tous les périphériques enregistrés dans l’application Webex et les applications Webex transmettent des flux de 1x720 pixels, 1x360 pixels et 1x180 pixels vers le maillage vidéo. Sur la cascade, des flux de 720p, 360p et 180p sont transmis dans les deux sens. La raison en est que l’application Webex et les périphériques enregistrés sur Webex reçoivent 720 pixels, 360 pixels et 180 pixels des deux côtés de la cascade.
| Dans les diagrammes, les numéros de bande passante pour les données transmises et reçues sont à titre d'exemple uniquement. Ils ne couvrent pas de manière exhaustive toutes les réunions possibles et les besoins en bande passante qui les accompagnent. Différents scénarios de réunion (participants rejoints, fonctionnalités des périphériques, partage de contenu au cours de la réunion, activité à tout moment donné pendant la réunion) produiront différents niveaux de bande passante. |
Le diagramme ci-dessous montre une réunion avec des points de terminaison enregistrés sur le Cloud et sur site et un interlocuteur actif.
Dans la même réunion, le diagramme ci-dessous montre un exemple de cascade créée entre les nœuds de maillage vidéo et le Cloud dans les deux sens.
Au cours de la même réunion, le diagramme ci-dessous montre un exemple de cascade à partir du Cloud.
Le diagramme ci-dessous montre une réunion avec les mêmes périphériques ci-dessus, ainsi qu'un client Webex Meetings. Le système envoie l’interlocuteur actif et le dernier interlocuteur actif en haute définition, ainsi qu’un flux HD supplémentaire de l’interlocuteur actif pour les clients Webex Meeting car les nœuds de maillage vidéo ne prennent pas en charge Webex Meetings pour le moment.
Configuration minimale requise pour les services Webex
Collaborez avec votre partenaire, votre responsable clientèle (CSM) ou un représentant des essais pour approvisionner correctement le site Cisco Webex et les services Webex pour le maillage vidéo :
Vous devez avoir une organisation Webex avec un abonnement payant aux services Webex.
Pour profiter pleinement du maillage vidéo, vérifiez que votre site Webex est sur la plateforme vidéo version 2.0. (Vous pouvez vérifier que votre site est sur la plateforme vidéo version 2.0 s'il a la liste des types de ressources média disponible dans les options du site Salle de réunion de collaboration sur le Cloud.)
Vous devez activer les réunions CMR pour votre site Webex sous les profils utilisateur. (Vous pouvez effectuer cette action au cours d'une mise à jour CSV en bloc avec l'attribut PriseEnChargeCMR (SupportCMR).
Pour plus d'informations, voir Comparaison des fonctionnalités et chemin de migration de la salle de réunion de collaboration hybride vers le maillage vidéo dans l'Annexe.
Vérifiez Que le Pays Source Est Correct
Le maillage vidéo utilise les fonctionnalités de média distribué dans le monde (GDM) de Webex pour obtenir un meilleur routage média. Pour obtenir une connectivité optimale, Webex sélectionne le nœud média cloud le plus proche de votre entreprise lors de l’exécution de cascades de maillage vidéo vers Webex. Le trafic passe ensuite par le backbone Webex pour interagir avec les microservices Webex pour la réunion. Ce routage minimise la latence et maintient la majeure partie du trafic sur le backbone Webex et hors Internet.
Pour prendre en charge GDM, nous utilisons MaxMind comme fournisseur de localisation GeoIP pour ce processus. Vérifiez que MaxMind identifie correctement l'emplacement de votre adresse IP publique pour garantir un routage efficace.
| 1 | Dans un navigateur Web, saisissez cette URL avec l'adresse IP publique de votre Expressway ou point de terminaison à la fin. Vous recevez une réponse comme suit : |
| 2 | Vérifiez que le |
| 3 | Si l’emplacement est incorrect, envoyez une demande de correction de l’emplacement de votre adresse IP publique à MaxMind à l’adresse https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Remplissez les prérequis pour le maillage vidéo
Utilisez cette liste de contrôle pour vous assurer que vous êtes prêt à installer et configurer les nœuds de maillage vidéo et à intégrer un site Webex avec le maillage vidéo.
| 1 | Assurez-vous de :
| ||
| 2 | Collaborez avec votre partenaire, votre responsable clientèle ou un représentant des essais pour comprendre et préparer votre environnement Webex afin qu’il soit prêt à se connecter au maillage vidéo. Pour plus d'informations, voir Configuration requise pour les services Webex. | ||
| 3 | Enregistrez les informations réseau suivantes à affecter à vos nœuds de maillage vidéo :
| ||
| 4 | Avant de démarrer l’installation, assurez-vous que le maillage vidéo est activé pour votre organisation Webex. Ce service est disponible pour les organisations disposant de certains abonnements payants au service Webex, comme décrit dans Exigences de licence pour les services hybrides Cisco Webex. Contactez votre gestionnaire de compte ou votre partenaire Cisco pour obtenir de l'aide. | ||
| 5 | Choisissez une configuration matérielle prise en charge ou basée sur les spécifications pour votre nœud de maillage vidéo, comme décrit dans Exigences système et plateforme pour le logiciel du nœud de maillage vidéo. | ||
| 6 | Vérifiez que votre serveur exécute VMware ESXi 7 ou 8, et vSphere 7 ou 8, avec un hôte VM opérationnel. | ||
| 7 | Si vous intégrez le maillage vidéo à votre environnement de contrôle des appels Unified CM et que vous souhaitez que les listes des participants soient cohérentes sur toutes les plateformes de réunion, vérifiez que le mode de sécurité de votre cluster Unified CM est défini sur le mode mixte afin qu’il prenne en charge le trafic chiffré TLS. Le trafic chiffré de bout en bout est nécessaire pour que cette fonctionnalité fonctionne. Reportez-vous au chapitre Configuration TLS dans le Guide de sécurité de Cisco Unified Communications Manager pour plus d'informations sur le passage de votre environnement Unified CM en mode mixte. Reportez-vous au Guide de la solution Active Control pour plus d'informations sur les fonctionnalités et la configuration du chiffrement de bout en bout. | ||
| 8 | Si vous intégrez un proxy (inspection explicite, transparente ou non-inspection transparente) avec le maillage vidéo, assurez-vous de respecter les exigences décrites dans Exigences pour la prise en charge du proxy pour le maillage vidéo. |
Que faire ensuite
Installer et configurer le logiciel du nœud de maillage vidéo
Flux des tâches de déploiement du maillage vidéo
Avant de commencer
| 1 | Installer et configurer le logiciel du nœud de maillage vidéo Utilisez cette procédure pour déployer un nœud de maillage vidéo sur votre serveur hôte exécutant VMware ESXi ou vCenter. Vous installez le logiciel sur site, ce qui crée un nœud, puis effectuez la configuration initiale, telle que les paramètres réseau. Vous l'enregistrerez ultérieurement sur le Cloud. |
| 2 | Connectez-vous à la console du nœud de maillage vidéo Se connecter à la console pour la première fois. Le logiciel du nœud de maillage vidéo a un mot de passe par défaut. Vous devez modifier cette valeur avant de configurer le nœud. |
| 3 | Définir la configuration réseau du nœud de maillage vidéo dans la console Utilisez cette procédure pour configurer les paramètres réseau pour le nœud de maillage vidéo si vous ne les avez pas configurés lorsque vous configurez le nœud sur une machine virtuelle. Vous configurerez une adresse IP statique et changerez le FQDN/nom d’hôte et les serveurs NTP. DHCP n'est pas pris en charge actuellement. |
| 4 | Procédez comme suit pour configurer l'interface externe pour le déploiement d'une interface réseau double (dual NIC) :
Une fois que le nœud est de retour en ligne et que vous avez vérifié la configuration du réseau interne, vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe. Vous pouvez également faire des exceptions ou des remplacements aux règles de routage par défaut. |
| 5 | Enregistrer le nœud de maillage vidéo sur le Cloud Webex Utilisez cette procédure pour enregistrer les nœuds de maillage vidéo sur le Cloud Webex et effectuer une configuration supplémentaire. Lorsque vous utilisez Control Hub pour enregistrer votre nœud, vous créez un cluster auquel le nœud est affecté. Un cluster comporte une ou plusieurs nœuds pour servir les utilisateurs déployés dans une zone géographique. Les étapes d'enregistrement configurent également les paramètres d'appel SIP, configurez un programme de mise à niveau et abonnez-vous aux notifications par courrier électronique. |
| 6 | Activer et vérifier la qualité de service (QoS) avec les tâches suivantes :
Activez la QoS si vous souhaitez que les nœuds de maillage vidéo marquent automatiquement le trafic SIP (points de terminaison enregistrés SIP sur site) pour l’audio (EF) et la vidéo (AF41) séparément avec la classe de service appropriée et utilisez des plages de ports bien connues pour des types de médias spécifiques. Cette modification vous permet de contrôler les stratégies des politiques et de remarquer efficacement le trafic de retour depuis le Cloud si vous le souhaitez. Suivez les étapes de l’outil réflecteur pour vérifier que les ports corrects sont ouverts sur votre pare-feu. |
| 7 | Configurer le nœud de maillage vidéo pour l’intégration du proxy Utilisez cette procédure pour spécifier le type de proxy que vous souhaitez intégrer à un maillage vidéo. Si vous choisissez un proxy d'inspection transparent, vous pouvez utiliser l'interface du nœud pour télécharger et installer le certificat racine, vérifier le proxy et résoudre les problèmes potentiels. |
| 8 | Suivez Intégrer le maillage vidéo avec le flux des tâches de contrôle d'appel et choisissez l'une des options suivantes, en fonction de votre contrôle d'appel, de vos exigences de sécurité et si vous souhaitez intégrer le maillage vidéo à votre environnement de contrôle d'appel :
Les périphériques SIP ne prennent pas en charge l'accessibilité directe, vous devez donc utiliser la configuration Unified CM ou VCS Expressway pour établir une relation entre les périphériques SIP enregistrés sur site et vos clusters vidéo. Vous avez seulement besoin de tronquer votre Unified CM ou VCS Expressway vers le nœud de maillage vidéo, en fonction de votre environnement de contrôle d'appel. |
| 9 | Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo Dans cette tâche, vous téléchargez des certificats à partir des interfaces Unified CM et de maillage vidéo et vous les chargez l’un vers l’autre. Cette étape établit une confiance sécurisée entre les deux produits et, en conjonction avec la configuration du trunk sécurisé, permet au trafic SIP chiffré et aux médias SRTP de votre organisation d’atterrir sur les nœuds de maillage vidéo. |
| 10 | Activer le chiffrement média pour l’organisation et les clusters de maillage vidéo Utilisez cette procédure pour activer le chiffrement des médias pour votre organisation et les clusters de maillage vidéo individuels. Ce paramètre force la configuration TLS de bout en bout et vous devez avoir un tronc SIP TLS sécurisé en place sur votre Unified CM qui pointe vers vos nœuds de maillage vidéo. |
| 11 | Activer le maillage vidéo pour le site Webex Pour utiliser le média optimisé vers le nœud de maillage vidéo pour une réunion Webex pour toutes les applications Webex et tous les périphériques à rejoindre, cette configuration doit être activée pour le site Webex. L’activation de ce paramètre lie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Si ce paramètre n’est pas activé, l’application et les périphériques Webex n’utiliseront pas le nœud de maillage vidéo pour les réunions Webex. |
| 12 | Attribuer des salles de réunion de collaboration aux utilisateurs de l’application Webex |
| 13 | Vérifier l’expérience de la réunion sur le point de terminaison sécurisé Si vous utilisez le chiffrement des médias via la configuration TLS de bout en bout, suivez ces étapes pour vérifier que les points de terminaison sont enregistrés de manière sécurisée et que l’expérience de réunion correcte s’affiche. |
Script de mise à disposition en lot pour le maillage vidéo
Si vous devez déployer de nombreux nœuds dans votre déploiement de maillage vidéo, le processus prend du temps. Vous pouvez utiliser le script sur https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning pour déployer rapidement les nœuds de maillage vidéo sur les serveurs VMWare ESXi. Lisez le fichier Lisez-moi pour obtenir des instructions sur l'utilisation du script.
Installer et configurer le logiciel du nœud de maillage vidéo
Utilisez cette procédure pour déployer un nœud de maillage vidéo sur votre serveur hôte exécutant VMware ESXi ou vCenter. Vous installez le logiciel sur site, ce qui crée un nœud, puis effectuez la configuration initiale, telle que les paramètres réseau. Vous l'enregistrerez ultérieurement sur le Cloud.
Vous devez télécharger le progiciel (OVA) à partir du Control Hub ( https://admin.webex.com), plutôt que d'utiliser une version téléchargée précédemment. Ce fichier OVA est signé par des certificats Cisco et peut être téléchargé après vous être connecté au Control Hub avec vos identifiants d’administrateur client.
Avant de commencer
Voir Configuration minimale du système et de la plateforme requise pour le logiciel du nœud de maillage vidéo pour les plateformes matérielles prises en charge et les spécifications requises pour le nœud de maillage vidéo.
Vérifiez que vous avez les éléments requis :
Un ordinateur avec :
Client VMware vSphere 7 ou 8.
Pour une liste des systèmes d'Exploitation Windows compatibles, reportez-vous à la documentation VMware.
Fichier OVA du logiciel de maillage vidéo téléchargé.
Téléchargez le dernier logiciel de maillage vidéo à partir du Control Hub, plutôt que d’utiliser une version téléchargée précédemment. Vous pouvez également accéder au logiciel à partir de ce lien. (Le fichier est d'environ 1,5 Go.)
Les anciennes versions du progiciel (OVA) ne seront pas compatibles avec les dernières mises à jour du maillage vidéo. Cela peut entraîner des problèmes lors de la mise à niveau de l'application. Assurez-vous de télécharger la dernière version du fichier OVA à partir de ce lien.
Serveur pris en charge avec VMware ESXi ou vCenter 7 ou 8 installé et en cours d'exécution
Désactiver les sauvegardes des machines virtuelles et la migration en direct. Les clusters de nœuds de maillage vidéo sont des systèmes en temps réel ; toutes les pauses de machines virtuelles peuvent rendre ces systèmes instables. (Pour les activités de maintenance sur un nœud de maillage vidéo, utilisez le mode de maintenance du Control Hub.)
| 1 | En utilisant votre ordinateur, ouvrez le client VMware vSphere et connectez-vous au système vCenter ou ESXi sur le serveur. | ||||
| 2 | Aller à . | ||||
| 3 | Sur le Sélectionner un tempate OVF, cliquez sur Local File, puis sur Choose Files. Naviguez jusqu'à l'emplacement du fichier videomesh.ova, choisissez le fichier, puis cliquez sur Suivant.
| ||||
| 4 | Sur le Sélectionner un nom et un dossier page , saisir un Nom de la machine virtuelle pour le nœud de maillage vidéo (par exemple, « Video_Mesh_Node_1 »), choisissez un emplacement où le déploiement du nœud de la machine virtuelle peut résider, puis cliquez sur Suivant. Un contrôle de validation est effectué. Une fois terminé, les détails du modèle s'affichent. | ||||
| 5 | Vérifiez les détails du modèle, puis cliquez sur Suivant. | ||||
| 6 | Sur le Configuration page , choisissez le type de configuration du déploiement, puis cliquez sur Suivant.
Les options sont répertoriées dans l’ordre d’augmenter les besoins en ressources.
| ||||
| 7 | Sur le Sélectionner le stockage, assurez-vous que le format disque par défaut de Thick Provision Lazy Zeroed et la politique de stockage VM de Datastore Default sont sélectionnés, puis cliquez sur Suivant. | ||||
| 8 | Sur le Sélectionner les réseaux, choisissez l’option réseau dans la liste des entrées pour fournir la connectivité souhaitée à la machine virtuelle.
Pour un déploiement DMZ, vous pouvez configurer le nœud de maillage vidéo avec l'interface réseau double (NIC). Ce déploiement vous permet de séparer le trafic réseau interne de l’entreprise (utilisé pour la communication interbox, les cascades entre les clusters de nœuds et pour accéder à l’interface de gestion du nœud) du trafic réseau externe du cloud (utilisé pour la connectivité vers le monde extérieur et les cascades vers Webex). Tous les nœuds d'un cluster doivent être en mode double carte réseau ; un mélange de carte réseau unique et double n'est pas pris en charge.
| ||||
| 9 | Sur la page Personnaliser le modèle, configurez les paramètres réseau suivants :
Si vous préférez, vous pouvez ignorer la configuration du paramètre réseau et suivre les étapes de la section Définir la configuration réseau du nœud de maillage vidéo dans la console après vous être connecté au nœud. | ||||
| 10 | Sur le Prêt à terminer, vérifiez que tous les paramètres que vous avez saisis correspondent aux directives de cette procédure, puis cliquez sur Terminer. Lorsque le déploiement du fichier OVA est terminé, votre nœud de maillage vidéo apparaît dans la liste des machines virtuelles. | ||||
| 11 | Faites un clic droit sur la MV du nœud de maillage vidéo, puis choisissez . Le logiciel du nœud de maillage vidéo est installé en tant qu'invité sur l'hôte VM. Vous êtes maintenant prêt à vous connecter à la console et à configurer le nœud de maillage vidéo. Vous pouvez rencontrer un délai de quelques minutes avant que les conteneurs du nœud affluent. Un message du pare-feu pont apparaît sur la console lors du premier démarrage, au cours de laquelle vous ne pouvez pas vous connecter. |
Que faire ensuite
Connectez-vous à la console du nœud de maillage vidéo
Se connecter à la console pour la première fois. Le logiciel du nœud de maillage vidéo a un mot de passe par défaut. Vous devez modifier cette valeur avant de configurer le nœud.
| 1 | À partir du client VMware vSphere, allez à la VM du nœud de maillage vidéo, puis choisissez Console. La MV du nœud de maillage vidéo démarre et une invite de connexion apparaît. Si l'invite de connexion ne s'affiche pas, appuyez sur Entrée. Vous pouvez brièvement voir un message qui indique que le système est en cours d’initialisation. |
| 2 | Utilisez le nom d'utilisateur et le mot de passe par défaut suivants pour vous connecter : Comme vous vous connectez au nœud de maillage vidéo pour la première fois, vous devez changer le mot de passe administrateur (mot de passe). |
| 3 | Mot de passe (courant) pour, saisissez le mot de passe par défaut (haut) et appuyez sur Entrer. |
| 4 | Pour le mot de passe, Saisissez une nouvelle phrase et appuyez sur Entrée. |
| 5 | Retapez le nouveau mot de passe pour, Saisissez le nouveau mot de passe et appuyez sur Entrée. Un message « Mot de passe modifié avec succès » s’affiche, puis l’écran initial du nœud de maillage vidéo apparaît avec un message indiquant que l’accès non autorisé est interdit. |
| 6 | Appuyez sur Entrez charger le menu principal. |
Que faire ensuite
Définir la configuration réseau du nœud de maillage vidéo dans la console
Définir la configuration réseau du nœud de maillage vidéo dans la console
Utilisez cette procédure pour configurer les paramètres réseau pour le nœud de maillage vidéo si vous ne les avez pas configurés lorsque vous configurez le nœud sur une machine virtuelle. Vous configurerez une adresse IP statique et changerez le FQDN/nom d’hôte et les serveurs NTP. DHCP n'est pas pris en charge actuellement.
Ces étapes sont requises si vous n'avez pas configuré les paramètres réseau au moment du déploiement OVA.
| L'interface interne (l'interface par défaut pour le trafic) est utilisée pour la CLI, les troncs SIP, le trafic SIP et la gestion des nœuds. L’interface externe (externe) est pour la communication HTTPS et websockets vers Webex, ainsi que le trafic en cascade des nœuds vers Webex. |
| 1 | Ouvrez l'interface de la console du nœud via le client VMware vSphere, puis connectez-vous en utilisant les informations d'authentification admin. Après la première configuration des paramètres réseau et si le maillage vidéo est accessible, vous pouvez accéder à l'interface du nœud via un shell sécurisé (SSH). | ||
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 2 Modifier la configuration puis cliquez sur Sélectionner. | ||
| 3 | Lisez l'invite indiquant que les appels se termineront sur le nœud de maillage vidéo, puis cliquez sur Oui. | ||
| 4 | Cliquez sur Statique, saisissez l'adresse IP pour l'interface interne, Masque, Passerelle, et DNS valeurs pour votre réseau.
| ||
| 5 | Saisissez le serveur NTP de votre organisation ou un autre serveur NTP externe qui peut être utilisé dans votre organisation. Après avoir configuré le serveur NTP et enregistré les paramètres réseau, vous pouvez suivre les étapes de Vérifier l'état du nœud de maillage vidéo à partir de la console pour vérifier que l'heure est correctement synchronisée via les serveurs NTP spécifiés.
| ||
| 6 | (Facultatif) Modifiez le nom d'hôte ou le domaine, si nécessaire.
| ||
| 7 | Cliquez sur Enregistrer , puis cliquez sur Enregistrer les modifications & Rebooter . Au cours de l’enregistrement, la validation du DNS (Système de noms de domaine) est effectuée si vous aviez fourni un domaine. Un avertissement s'affiche si le nom de domaine complet (nom d'hôte et domaine) n'est pas résolvable à l'aide des adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement, mais les appels ne fonctionneront pas jusqu'à ce que le nom de domaine complet puisse se résoudre au DNS configuré sur le nœud. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. |
Que faire ensuite
Une fois que l’image logicielle est installée et configurée avec les paramètres réseau (adresse IP, DNS, NTP, etc.) et accessible sur le réseau de l’entreprise, vous pouvez passer à l’étape suivante de son enregistrement sécurisé sur le Cloud. L’adresse IP qui est configurée sur le nœud de maillage vidéo est accessible uniquement à partir du réseau de l’entreprise. Du point de vue de la sécurité, le nœud est durci, ce qui signifie que seuls les administrateurs clients peuvent accéder à l'interface du nœud pour effectuer la configuration.
Définir L'Interface Réseau Externe du nœud de maillage vidéo
Définir L'Interface Réseau Externe du nœud de maillage vidéo
Une fois que le nœud est de retour en ligne et que vous avez vérifié la configuration du réseau interne, vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe.
| 1 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 5 Configuration IP externe puis cliquez sur Sélectionner. | ||
| 2 | Cliquez sur 1 Enable/Disable, puis sur Select, puis sur Yes pour activer les options d’adresse IP externe sur le nœud. | ||
| 3 | Comme vous l'avez fait avec la configuration réseau initiale, saisissez les valeurs Adresse IP (externe), Masque et Passerelle.
| ||
| 4 | Cliquez sur Enregistrer et redémarrer. Le nœud redémarre à nouveau pour activer la double adresse IP, puis configure automatiquement les règles de routage statique de base. Ces règles déterminent que le trafic entrant et sortant d'une adresse IP de classe privée utilise une interface interne ; le trafic entrant et sortant d'une adresse IP de classe publique utilise une interface externe. Plus tard, vous pouvez créer vos propres règles de routage—Par exemple, si vous devez configurer une dérogation et autoriser l'accès à un domaine externe à partir de l'interface interne.
| ||
| 5 | Pour valider la configuration des adresses IP interne et externe, dans le menu principal de la console, accédez à 4 Diagnostics, puis choisissez Ping. | ||
| 6 | Dans le champ ping, saisissez une adresse de destination que vous souhaitez tester, telle qu'une destination externe ou une adresse IP interne, puis cliquez sur OK.
|
Que faire ensuite
API du nœud de maillage vidéo
Les API des nœuds de maillage vidéo permettent aux administrateurs de l’organisation de gérer le mot de passe, les paramètres réseau internes et externes, le mode de maintenance et les certificats de serveur liés aux nœuds de maillage vidéo. Ces API peuvent être invoquées via n'importe quel outil d'API comme Postman, ou vous pouvez créer votre propre script pour les appeler. L'utilisateur doit appeler les API en utilisant le point de terminaison approprié (vous pouvez utiliser soit l'IP du nœud ou le nom de domaine complet), la méthode, le corps, les en-têtes, l'autorisation, etc. pour effectuer l'action souhaitée et obtenir une réponse appropriée, conformément aux informations fournies ci-dessous.
API d'administration VMN
Les API d’administration du maillage vidéo permettent aux administrateurs de l’organisation de gérer le mode de maintenance et le mot de passe du compte d’administrateur des nœuds de maillage vidéo.
Obtenir l'état du mode de maintenance
Récupère l’état courant du mode de maintenance (Etat attendu : allumé, éteint, en attente ou demandé).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Exemple de réponse 2 :
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Exemple de réponse 3 :
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Activer ou désactiver le mode de maintenance
Lorsque vous placez un nœud de maillage vidéo en mode de maintenance, il effectue un arrêt progressif des services d’appel (arrête d’accepter les nouveaux appels et attend jusqu’à 2 heures pour que les appels existants soient terminés).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Appelez cette API uniquement lorsqu'il n'y a aucun appel actif. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"maintenanceMode": "on"
}maintenanceMode - État du mode de maintenance à régler - "on" ou "off".
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Changer le mot de passe admin
Modifie le mot de passe de l’utilisateur administrateur.
[PUT] https://<node_ip>/api/v1/external/password
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"newPassword": "new"
}newPassword : le nouveau mot de passe à définir pour le compte « admin » du nœud de maillage vidéo.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}API réseau VMN
Les API réseau de maillage vidéo permettent aux administrateurs de l’organisation de gérer les paramètres réseau internes et externes.
Obtenir la configuration du réseau externe
Détecte si le réseau externe est activé ou désactivé. Si le réseau externe est activé, il récupère également l'adresse IP externe, le masque de sous-réseau externe et la passerelle externe.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Exemple de réponse 2 :
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Exemple de réponse 3 :
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Modifier la configuration du réseau externe
Modifie les paramètres du réseau externe. Cette API peut être utilisée pour activer le réseau externe ainsi que pour configurer ou modifier l'interface réseau externe avec l'adresse IP externe, le masque de sous-réseau externe et la passerelle externe. Il peut également être utilisé pour désactiver le réseau externe. Après avoir effectué des modifications de configuration du réseau externe, le nœud redémarre pour appliquer ces modifications.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Vous pouvez configurer ceci uniquement pour les nœuds de maillage vidéo nouvellement déployés, dont le mot de passe administrateur par défaut a été modifié. N’utilisez pas cette API après avoir enregistré le nœud auprès d’une organisation. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
Activation du réseau externe :
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Désactivation du réseau externe :
{
"externalNetworkEnabled": false
}externalNetworkEnabled : valeur booléenne (vrai ou faux) pour activer/désactiver le réseau externe
externalIp - L'IP externe à ajouter
externalMask - Le masque de réseau pour le réseau externe
externalGateway - La passerelle pour le réseau externe
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Exemple de réponse 4 :
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Obtenir les détails du réseau interne
Récupère les détails de configuration du réseau interne qui comprennent le mode réseau, l'adresse IP, le masque de sous-réseau, la passerelle, les détails de mise en cache DNS, les serveurs DNS, les serveurs NTP, l'interface interne MTU, le nom d'hôte et le domaine.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Exemple de réponse 2 :
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Exemple de réponse 3 :
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Modifier les serveurs DNS
Met à jour les serveurs DNS avec de nouveaux.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - Serveurs DNS à mettre à jour. Plusieurs serveurs DNS séparés par des espaces sont autorisés.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Exemple de réponse 3 :
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Modifier les serveurs NTP
Met à jour les serveurs NTP avec de nouveaux.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - Serveurs NTP à mettre à jour. Plusieurs serveurs NTP séparés par des espaces sont autorisés.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Exemple de réponse 3 :
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Modifier le nom et le domaine de l’organisateur
Met à jour le nom d'hôte et le domaine du nœud de maillage vidéo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName : le nouveau nom d'hôte du nœud.
domaine - Le nouveau domaine pour le nom d'hôte du nœud (facultatif).
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Exemple de réponse 3 :
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Activer ou désactiver la mise en cache DNS
Active ou désactive la mise en cache DNS. Envisagez d'activer la mise en cache si les vérifications DNS prennent souvent plus de 750 ms à résoudre, ou si cela est recommandé par l'assistance Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"dnsCaching": true
}dnsCaching - Configuration de la mise en cache DNS. Accepte la valeur booléenne (vrai ou faux).
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Exemple de réponse 3 :
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Modifier l'interface MTU
Modifie l'unité de transmission maximale (MTU) pour les interfaces réseau du nœud à partir de la valeur par défaut de 1500. Les valeurs comprises entre 1280 et 9000 sont autorisées.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Maximum Transmission Unit pour les interfaces réseau du nœud. La valeur doit être comprise entre 1280 et 9000.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API de certificat du serveur VMN
Les API de certificat du serveur de maillage vidéo permettent aux administrateurs de l’organisation de créer, mettre à jour, télécharger et supprimer les certificats liés aux nœuds de maillage vidéo. Pour plus d’informations, voir Échange de chaînes de certificats entre Unified CM et les nœuds de maillage vidéo.
Créer le certificat CSR
Génère un certificat CSR (Certificate Signing Request) et la clé privée, en fonction des détails fournis.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName : IP/FQDN du nœud de maillage vidéo donné comme nom commun. (obligatoire)
emailAddress - Adresse électronique de l'utilisateur. (facultatif)
altNames - Nom(s) alternatif(s) du sujet (facultatif). Des FDQN séparés par des espaces multiples sont autorisés. Le cas échéant, il doit contenir le nom commun. Si altNames n'est pas fourni, il prend le commonName comme valeur de altNames.
organisation - Nom de l'organisation/de la société. (facultatif)
organizationUnit - Nom de l'unité organisationnelle ou du service ou du groupe, etc. (facultatif)
localité - Ville/Localité. (facultatif)
état - État/Province. (facultatif)
pays - Pays/Région. Abréviation de deux lettres. Ne fournissez pas plus de deux lettres. (facultatif)
phrase secrète - Phrase secrète de clé privée. (facultatif)
keyBitSize - Taille du bit de clé privée. Les valeurs acceptées sont 2048, par défaut, ou 4096. (facultatif)
En-têtes de demande :
Type de contenu : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Exemple de réponse 4 :
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Exemple de réponse 5 :
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Télécharger le certificat CSR
Télécharge le certificat CSR généré.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Télécharger la clé privée
Télécharge la clé privée générée avec le certificat CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Supprimer le certificat CSR
Supprime le certificat CSR existant.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/csr
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Supprimer la clé privée
Supprime la clé privée existante.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/key
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Installer le certificat signé par l'autorité de certification et la clé privée
Télécharge le certificat signé par l'autorité de certification fourni et la clé privée sur le nœud de maillage vidéo et installe le certificat sur le nœud.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
Utilisez « form-data » pour télécharger les fichiers suivants :
Fichier de certificat signé par l'autorité de certification (.crt) avec la clé « crtFile ».
Fichier Private Key (.key) avec la clé comme « keyFile ».
En-têtes de demande :
Type de contenu : 'multipartie/form-data'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Exemple de réponse 4 :
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Télécharger le certificat signé par l'autorité de certification
Télécharge le certificat signé par l'autorité de certification installé sur le nœud.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Supprimer le certificat signé par l'autorité de certification
Supprime le certificat signé par l'autorité de certification installé sur le nœud.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/caCert
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Réponses API communes
Vous trouverez ci-dessous quelques exemples de réponses que vous pourriez rencontrer lors de l'utilisation de l'une des API mentionnées ci-dessus.
Exemple de réponse 1 : Identifiants erronés fournis dans l'autorisation de base.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Exemple de réponse 2 : VMN n'est pas mis à niveau vers la version requise qui prend en charge ces API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Exemple de réponse 3 : Mauvaise référence saisie dans l'en-tête (lorsque l'en-tête n'était pas attendu).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Exemple de réponse 4 : Limite de débit dépassée, essayez dans un certain temps.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Ajouter des règles de routage internes et externes
Dans un déploiement d'interface réseau double (NIC), vous pouvez affiner le routage pour les nœuds de maillage vidéo en ajoutant des règles de routage définies par l'utilisateur pour les interfaces externes et internes. Les routes par défaut sont ajoutées aux nœuds, mais vous pouvez faire des exceptions—par exemple, des sous-réseaux externes ou des adresses hôtes qui doivent être accessibles via l'interface interne, ou des sous-réseaux internes ou des adresses hôtes qui doivent être accessibles depuis l'interface externe. Effectuez les étapes suivantes si nécessaire.
| 1 | À partir de l’interface du nœud de maillage vidéo, choisissez 5 Configuration IP externe, puis cliquez sur Sélectionner. | ||
| 2 | Choisissez 3 Gérer les règles de routage, puis cliquez sur Sélectionner. La première fois que vous ouvrez cette page, les règles de routage système par défaut apparaissent dans la liste. Par défaut, tout le trafic interne passe par l'interface interne et le trafic externe par l'interface externe.
Vous pouvez ajouter des remplacements manuels à ces règles dans les étapes suivantes. | ||
| 3 | Suivez ces étapes si nécessaire :
Lorsque vous ajoutez chaque règle, elles apparaissent dans la liste des règles de routage, classées en tant que règles définies par l'utilisateur.
|
| Les règles de routage personnalisées peuvent créer des conflits potentiels avec d'autres routage. Par exemple, vous pouvez définir une règle qui fige votre connexion SSH à l'interface du nœud de maillage vidéo. Si cela se produit, effectuez l'une des actions suivantes, puis supprimez ou modifiez la règle de routage :
|
Enregistrer le nœud de maillage vidéo sur le Cloud Webex
Utilisez cette procédure pour enregistrer les nœuds de maillage vidéo sur le Cloud Webex et effectuer une configuration supplémentaire. Lorsque vous utilisez Control Hub pour enregistrer votre nœud, vous créez un cluster auquel le nœud est affecté. Un cluster comporte une ou plusieurs nœuds pour servir les utilisateurs déployés dans une zone géographique. Les étapes d'enregistrement configurent également les paramètres d'appel SIP, configurez un programme de mise à niveau et abonnez-vous aux notifications par courrier électronique.
Avant de commencer
Lorsque vous commencez l'Enregistrement de nœud, vous devez le terminer dans 60 minutes ou vous devrez recommencer.
Vérifiez que tous les bloqueurs de fenêtres contextuelles de votre navigateur sont désactivés ou que vous autorisez une exception pour https://admin.webex.com.
Pour de meilleurs résultats, les nœuds de déployer une grappe dans le même centre de données. Voir Clusters dans le maillage vidéo pour savoir comment ils fonctionnent et les meilleures pratiques.
À partir de l’hôte ou de la machine sur laquelle vous enregistrez les nœuds de maillage vidéo sur le Cloud, vous devez disposer d’une connectivité au Cloud Webex et aux adresses IP de maillage vidéo qui sont enregistrées (dans un environnement double carte réseau, en particulier les adresses IP internes des nœuds de maillage vidéo).
| 1 | Connectez-vous au Control Hub. Vous vous connectez au Control Hub à l’aide des informations d’authentification d’administrateur. La fonctionnalité d’administration de Control Hub n’est disponible que pour les utilisateurs qui sont définis comme administrateurs dans Control Hub. Voir Rôles du compte client pour plus d'informations. | ||
| 2 | Aller à et choisissez-en un :
| ||
| 3 | Vérifiez que vous avez installé et configuré votre nœud de maillage vidéo. Cliquez sur Oui, je suis prêt à m’inscrire..., puis cliquez sur Suivant. | ||
| 4 | Dans Créer un nouveau cluster ou sélectionner un cluster, choisissez-en un :
| ||
| 5 | Dans Saisissez le FQDN ou l’adresse IP, saisissez le nom de domaine complet (FQDN) ou l’adresse IP interne de votre nœud de maillage vidéo, puis cliquez sur Suivant.
Un nom de domaine complet doit être résolu directement à l'adresse IP ou il n'est pas utilisable. Nous effectuons la validation du FDQN pour écarter toute erreur de typo ou de configuration.
| ||
| 6 | Sous Programme de mise à niveau, choisissez une heure, une fréquence et un fuseau horaire. La valeur par défaut est un programme de mise à niveau quotidien. Vous pouvez le modifier en un horaire hebdomadaire sur un jour spécifique. Lorsqu’une mise à niveau est disponible, le logiciel du nœud de maillage vidéo est automatiquement mis à niveau pendant la période que vous sélectionnez.
| ||
| 7 | Sous Notifications par courrier électronique, ajoutez les adresses électroniques de l'administrateur pour s'abonner aux notifications concernant les alarmes de service et les mises à niveau logicielles. Votre adresse électronique d'administrateur est automatiquement ajoutée. Vous pouvez le supprimer si vous le souhaitez. | ||
| 8 | Activez le paramètre Qualité vidéo pour activer la vidéo 1080p 30 ips. Avec ce paramètre, les participants SIP qui rejoignent une réunion hébergée dans un nœud de maillage vidéo peuvent utiliser la vidéo 1080p 30 ips s’ils sont tous à l’intérieur du réseau de l’entreprise et qu’ils utilisent un périphérique haute définition. Le paramètre s'applique à tous les clusters de nœuds.
| ||
| 9 | Lisez les informations sous Terminer l’inscription, puis cliquez sur Aller au nœud pour enregistrer le nœud sur le Cloud Webex. Un nouvel onglet de navigation s’ouvre pour vérifier le nœud. Cette étape sécurise le nœud de maillage vidéo en utilisant l’adresse IP du nœud. Au cours du processus d’enregistrement, le Control Hub vous redirige vers le nœud de maillage vidéo. L'adresse IP doit être sécurisée, sinon l'enregistrement échoue. Le processus d'enregistrement doit être terminé à partir du réseau d'entreprise sur lequel le nœud est installé. | ||
| 10 | Cochez Autoriser l’accès au nœud de maillage vidéo Webex, puis cliquez sur Continuer. | ||
| 11 | Cliquez sur Autoriser. Votre compte est validé, votre nœud de maillage vidéo est enregistré et le message Inscription terminée s’affiche, indiquant que votre nœud de maillage vidéo est maintenant enregistré sur Webex. Le nœud de maillage vidéo obtient les identifiants de la machine en fonction des droits de votre organisation. Les informations d'identification de la machine générées expirent périodiquement et sont actualisées. | ||
| 12 | Cliquez sur le lien du portail ou fermez l’onglet pour revenir à la page Maillage vidéo. Sur la page Maillage vidéo, vous voyez maintenant le nouveau cluster qui contient le nœud de maillage vidéo que vous avez enregistré.
À ce stade, le nœud de maillage vidéo est prêt à communiquer avec les services du Cloud Cisco via les canaux sécurisés à l’aide d’un jeton émis pour l’authentification. Le nœud de maillage vidéo communique également avec Docker Hub (docker.com, docker.io). Docker est utilisé par le nœud de maillage vidéo pour stocker des conteneurs à distribuer à différents nœuds de maillage vidéo dans le monde entier. Seul Cisco dispose d’identifiants pour écrire dans Docker Hub. Les nœuds de maillage vidéo peuvent contacter Docker Hub en utilisant des identifiants de connexion en lecture seule pour télécharger les conteneurs pour les mises à niveau.
|
Choses à ne pas oublier
Gardez les informations suivantes à l’esprit sur le nœud de maillage vidéo et son fonctionnement une fois inscrit dans votre organisation Webex :
Lorsque vous déployez un nouveau nœud de maillage vidéo, l’application Webex et le périphérique enregistré sur Webex ne reconnaissent pas le nouveau nœud pendant 2 heures maximum. Les clients vérifient l'accessibilité du cluster pendant le démarrage, un changement de réseau ou l'expiration du cache. Vous pouvez attendre 2 heures ou, comme alternative, redémarrer votre application Webex ou redémarrer le périphérique de salle ou de bureau Webex. Ensuite, l’activité des appels est capturée dans les rapports de maillage vidéo dans le Control Hub.
Un nœud de maillage vidéo s’enregistre auprès d’une seule organisation Webex ; il ne s’agit pas d’un périphérique multitenant.
Pour comprendre ce qui utilise le nœud de maillage vidéo et ce qui ne l’utilise pas, consultez le tableau dans Clients et périphériques qui utilisent le nœud de maillage vidéo.
Le nœud de maillage vidéo peut se connecter à votre site Webex ou au site Webex d’un autre client ou partenaire. Par exemple, le site A a déployé un cluster de nœuds de maillage vidéo et l'a enregistré avec le domaine example1.webex.com. Si les utilisateurs du site A appellent mymeeting@example1.webex.com, ils utilisent le nœud de maillage vidéo et une cascade peut être créée. Si les utilisateurs du site A appellent yourmeeting@example2.webex.com, les utilisateurs du site A utiliseront leur nœud de maillage vidéo local et se connecteront à la réunion sur l’organisation Webex du site B.
Que faire ensuite
Pour enregistrer des nœuds supplémentaires, répétez ces étapes.
Si une mise à niveau est disponible, nous vous recommandons de l'appliquer dès que possible. Pour effectuer la mise à niveau, procédez comme suit :
Les données de mise à disposition sont transférées vers le Cloud Webex par l’équipe de développement Cisco sur des canaux sécurisés. Les données de provisionnement sont signées. Pour les conteneurs, les données de mise à disposition contiennent le nom, la somme de contrôle, la version, etc. Le nœud de maillage vidéo obtient également ses données de mise à disposition à partir du Cloud Webex via des canaux sécurisés.
Une fois que le nœud de maillage vidéo obtient ses données de mise à disposition, le nœud s'authentifie avec des informations d'authentification en lecture seule et télécharge le conteneur avec la somme de contrôle et le nom spécifiques et met à niveau le système. Chaque conteneur s'exécutant sur le nœud de maillage vidéo a un nom d'image et une somme de contrôle. Ces attributs sont téléchargés dans le Cloud Webex à l’aide de canaux sécurisés.
Activer la qualité de service (QoS) pour le nœud de maillage vidéo
Avant de commencer
Effectuez les modifications nécessaires du port du pare-feu qui sont couvertes dans le schéma et le tableau. Voir Ports et protocoles utilisés par le maillage vidéo.
Pour que les nœuds de maillage vidéo soient activés pour QoS, les nœuds doivent être en ligne. Les nœuds en mode de maintenance ou hors ligne sont exclus lorsque vous activez ce paramètre.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , cliquez sur Modifier les paramètres sur la carte de maillage vidéo. | ||
| 2 | Faites défiler jusqu'à Quality of Service et cliquez sur Enable. Lorsque cette option est activée, vous obtenez la large plage de ports discrets (déterminée par la configuration du contrôle des appels sur site) qui est utilisée pour l'audio et la vidéo pour les clients/points de terminaison SIP sur site et les cascades intra-luster avec des marquages DSCP uniques :
Toutes les SIP et le trafic à partir des nœuds de maillage vidéo en cascade est marqué avec EF pour l’audio et AF41 pour la vidéo. Les plages de ports discrètes sont utilisées comme ports sources pour les médias en cascade vers d'autres nœuds de maillage vidéo et les nœuds média du Cloud ainsi que les ports source et de destination pour les médias clients SIP. Les applications Webex Teams et les médias en cascade continuent d’utiliser le port partagé de destination 5004 et le port ramge 50000–53000.
Un message d'état s'affiche qui indique quels nœuds sont activés un par un pour la plage de ports QoS. Vous pouvez cliquer sur revoir les nœuds en attente pour afficher une liste des nœuds en attente de QoS. L’activation de ce paramètre peut prendre jusqu’à 2 heures, en fonction du trafic d’appels sur les nœuds. | ||
| 3 | Si la QoS n'est pas entièrement activée dans les 2 heures, ouvrez un dossier avec l'assistance pour une enquête plus approfondie. Les nœuds redémarrent et sont mis à jour avec la nouvelle plage de ports. |
Si vous décidez de désactiver le paramètre, vous obtenez la petite plage de ports de consolidation qui est utilisée à la fois pour l'audio et la vidéo (34000–34999). Tout le trafic des nœuds de maillage vidéo (SIP, cascades, trafic cloud, etc.) reçoit un seul marquage AF41.
Vérifier les plages de ports du nœud de maillage vidéo avec l'outil Reflector dans l'interface Web
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Télécharger une copie du Reflector Tool Client (un script Python) sur https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface du nœud de maillage vidéo Webex. Pour des instructions, voir Gérer le nœud de maillage vidéo à partir de l'interface Web. |
| 4 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 5 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 6 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 7 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 8 | Exécutez le client avec
|
Configurer le nœud de maillage vidéo pour l’intégration du proxy
Utilisez cette procédure pour spécifier le type de proxy que vous souhaitez intégrer à un maillage vidéo. Si vous choisissez un proxy d'inspection transparent ou un proxy explicite, vous pouvez utiliser l'interface du nœud pour télécharger et installer le certificat racine, vérifier la connexion proxy et résoudre les problèmes potentiels.
Avant de commencer
Voir Prise en charge du proxy pour le maillage vidéo pour un aperçu des options du proxy prises en charge.
Exigences pour la prise en charge du proxy pour le maillage vidéo
| 1 | Saisissez l’URL de configuration du maillage vidéo | ||||||||||
| 2 | Allez dans Trust Store & Proxy, puis choisissez une option :
Suivez les étapes suivantes pour une inspection transparente ou une procuration explicite. | ||||||||||
| 3 | Cliquez sur Télécharger un certificat racine ou un certificat d'entité finale, puis recherchez et choisissez le certificat racine pour le proxy d'inspection explicite ou transparent. Le certificat est téléchargé mais n'est pas encore installé car le nœud doit être redémarré pour installer le certificat. Cliquez sur la flèche située à côté du nom de l'émetteur du certificat pour obtenir plus de détails ou cliquez sur Supprimer si vous avez fait une erreur et souhaitez recharger le fichier. | ||||||||||
| 4 | Pour une inspection transparente ou des proxys explicites, cliquez sur Vérifier la connexion du proxy pour tester la connectivité réseau entre le nœud de maillage vidéo et le proxy. Si le test de connexion échoue, vous voyez un message d'erreur qui indique la raison et comment vous pouvez corriger le problème. | ||||||||||
| 5 | Une fois le test de connexion réussi, pour le proxy explicite, activez le commutateur pour Router toutes les demandes https du port 443 de ce nœud via le proxy explicite. Ce paramètre nécessite 15 secondes pour prendre effet. | ||||||||||
| 6 | Cliquez sur Installer tous les certificats dans le Trust Store (apparaît chaque fois qu'un certificat racine a été ajouté lors de la configuration du proxy) ou Redémarrer (apparaît si aucun certificat racine n'a été ajouté), lisez l'invite, puis cliquez sur Installer si vous êtes prêt. Le nœud redémarre en quelques minutes. | ||||||||||
| 7 | Après le redémarrage du nœud, connectez-vous à nouveau si nécessaire, puis ouvrez la page Aperçu pour vérifier les vérifications de connectivité et vous assurer qu'elles sont toutes en vert. La vérification de la connexion proxy teste uniquement un sous-domaine de webex.com. S'il y a des problèmes de connectivité, un problème courant est que certains des domaines du Cloud répertoriés dans les instructions d'installation sont bloqués au niveau du proxy. |
Intégrer le maillage vidéo au flux des tâches de contrôle d'appel
Configurez les troncs SIP pour router l’appel SIP pour les réunions Webex sur le maillage vidéo. Les périphériques SIP ne prennent pas en charge l’accessibilité directe, vous devez donc utiliser la configuration Unified CM ou VCS Expressway pour établir une relation entre les périphériques SIP sur site et vos clusters de maillage vidéo.
Avant de commencer
Voir Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager pour comprendre des exemples de déploiement courants.
Le maillage vidéo prend en charge TCP ou TLS entre Unified CM et la signalisation SIP. SIP TLS n'est pas pris en charge pour VCS Expressway.
Dans Unified CM, chaque trunk SIP peut prendre en charge jusqu’à 16 destinations de maillage vidéo (adresses IP).
Dans Unified CM, les ports entrants sur le profil de sécurité du tronc SIP peuvent être par défaut (Profil de tronc SIP non sécurisé).
Le maillage vidéo prend en charge 2 schémas de route : sitename.webex.com et meet.ciscospark.com. Les autres schémas de route ne sont pas pris en charge.
Le maillage vidéo prend en charge 3 schémas de route : webex.com (pour les adresses vidéo courtes), sitename.webex.com et meet.ciscospark.com. Les autres schémas de route ne sont pas pris en charge.
Lorsque vous utilisez le format d'adresse vidéo courte ( meet@webex.com ), le nœud de maillage vidéo gère toujours l'appel. Le nœud gère l'appel même si l'appel est destiné à un site sur lequel le maillage vidéo n'est pas activé.
Choisissez l'une de ces options, en fonction de votre environnement de contrôle des appels et de vos exigences de sécurité :
|
Configurer le routage du trafic SIP TLS sécurisé d’Unified CM pour le maillage vidéo
| 1 | Créer un profil SIP pour les clusters de maillage vidéo : | ||
| 2 | Ajouter un nouveau profil de sécurité du tronc SIP pour les clusters de maillage vidéo : | ||
| 3 | Ajoutez un nouveau tronc SIP pour pointer vers vos clusters de maillage vidéo :
| ||
| 4 | Créez un tronc SIP pour pointer vers un Expressway pour le basculement du Cloud Webex.
| ||
| 5 | Créer un nouveau groupe de routage pour les appels vers les clusters de maillage vidéo : | ||
| 6 | Dépassement sur le cloud, créer un nouveau groupe de routage pour les appels vers Expressway : | ||
| 7 | Créer une nouvelle liste de routage pour les appels vers les clusters de maillage vidéo et Expressway : | ||
| 8 | Créez un schéma de route SIP pour le format de numérotation de l’adresse vidéo courte pour les réunions Webex : Grâce à la fonction de numérotation de l'adresse vidéo courte, les utilisateurs n'ont plus à se souvenir du nom du site Webex pour rejoindre une réunion ou un événement Webex en utilisant un système vidéo. Ils peuvent rejoindre la réunion plus rapidement car ils ont seulement besoin de connaître le numéro de la réunion ou de l’événement. | ||
| 9 | Créer un schéma de route SIP pour le site Webex : | ||
| 10 | Créer un schéma de route SIP pour les réunions Webex App (compatibilité ascendante) : |
Configurer le routage du trafic SIP TCP Unified CM pour le maillage vidéo
| 1 | Créer un profil SIP pour les clusters de maillage vidéo : | ||
| 2 | Ajouter un nouveau profil de sécurité du tronc SIP pour les clusters de maillage vidéo : | ||
| 3 | Ajoutez un nouveau tronc SIP pour pointer vers vos clusters de maillage vidéo :
| ||
| 4 | Créer un nouveau tronc SIP pour pointer vers un Expressway.
| ||
| 5 | Créer un nouveau groupe de routage pour les appels vers les clusters de maillage vidéo : | ||
| 6 | Dépassement sur le cloud, créer un nouveau groupe de routage pour les appels vers Expressway : | ||
| 7 | Créer une nouvelle liste de routage pour les appels vers les clusters de maillage vidéo et Expressway : | ||
| 8 | Créez un schéma de route SIP pour le format de numérotation de l’adresse vidéo courte pour les réunions Webex : Grâce à la fonction de numérotation de l'adresse vidéo courte, les utilisateurs n'ont plus à se souvenir du nom du site Webex pour rejoindre une réunion ou un événement Webex en utilisant un système vidéo. Ils peuvent rejoindre la réunion plus rapidement car ils ont seulement besoin de connaître le numéro de la réunion ou de l’événement. | ||
| 9 | Créer un schéma de route SIP pour le site Webex : | ||
| 10 | Créer un schéma de route SIP pour les réunions de l’application Webex : |
Configurer le routage du trafic Expressway TCP SIP pour le maillage vidéo
| 1 | Créez une zone qui pointe vers les clusters de maillage vidéo : | ||||||||||||||||||||||
| 2 | Créer des modèles de numérotation pour les clusters de maillage vidéo pour les sites Webex :
| ||||||||||||||||||||||
| 3 | Créez un client traversant et une paire de zones qui pointe vers l'Expressway du Cloud pour le basculement : | ||||||||||||||||||||||
| 4 | Créez une règle de recherche de secours pour la zone client traversante qui mène à l'Expressway-E : | ||||||||||||||||||||||
| 5 | De l'Expressway-E, allez à . Cliquez sur Nouveau et ajoutez la zone Webex. Dans les versions antérieures à X8.11, vous avez créé une nouvelle zone DNS à cette fin. | ||||||||||||||||||||||
| 6 | Créer un modèle de numérotation pour l'Expressway du Cloud : | ||||||||||||||||||||||
| 7 | Pour les périphériques SIP enregistrés auprès de l'Expressway-C, ouvrez l'adresse IP du périphérique dans un navigateur, allez à Installation, faites défiler jusqu'à SIP, puis choisissez Normes dans la liste déroulante Type. |
Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo
Effectuez un échange de certificat pour établir une confiance bidirectionnelle entre Unified CM et les interfaces de maillage vidéo. Avec la configuration du trunk sécurisé, les certificats permettent au trafic SIP chiffré et aux médias SRTP de votre organisation à partir des CM unifiés approuvés d’atterrir sur des nœuds de maillage vidéo approuvés.
| Dans un environnement en cluster, vous devez installer les certificats d'autorité de certification et de serveur sur chaque nœud individuellement. |
Avant de commencer
Pour des raisons de sécurité, nous vous recommandons d'utiliser un certificat signé par une autorité de certification sur vos nœuds de maillage vidéo au lieu du certificat auto-signé par défaut du nœud.
| 1 | Ouvrez l’interface du nœud de maillage vidéo (adresse IP/configuration, par exemple, | ||||
| 2 | Allez dans Certificats du serveur et demandez et téléchargez un certificat et une paire de clés si nécessaire :
| ||||
| 3 | Dans un autre onglet du navigateur, à partir de Cisco Unified OS Administration, allez à . Saisissez vos critères de recherche et cliquez sur Find, puis choisissez le nom de fichier du certificat ou de la Certificate Trust List (CTL) et cliquez sur Download. Enregistrez le fichier Unified CM dans un endroit facile à mémoriser et laissez l’instance Unified CM ouverte dans l’onglet du navigateur. | ||||
| 4 | Retournez à l’onglet d’interface du nœud de maillage vidéo, cliquez sur Trust Store & Proxy, puis choisissez une option :
Un nœud de maillage vidéo enregistré sur le Cloud s’arrête gracieusement, en attendant jusqu’à 2 heures avant la fin des appels. Pour installer le certificat CallManager.pem, le nœud redémarre automatiquement. Lorsqu'il revient en ligne, une invite apparaît lorsque le certificat CallManager.pem s'installe sur le nœud de maillage vidéo. Vous pouvez ensuite recharger la page pour afficher le nouveau certificat. | ||||
| 5 | Retournez à l'onglet Administration de Cisco Unified OS et cliquez sur Télécharger le certificat/la chaîne de certificats. Choisissez le nom du certificat dans la liste déroulante Objet du certificat, recherchez le fichier que vous avez téléchargé à partir de l'interface du nœud de maillage vidéo, puis cliquez sur Ouvrir. | ||||
| 6 | Pour télécharger le fichier sur le serveur, cliquez sur Upload File. Si vous téléchargez une chaîne de certificats, vous devez télécharger tous les certificats de la chaîne.
|
Activer le chiffrement média pour l’organisation et les clusters de maillage vidéo
Utilisez cette procédure pour activer le chiffrement des médias pour votre organisation et les clusters de maillage vidéo individuels. Ce paramètre force une configuration TLS de bout en bout et vous devez avoir un tronc SIP TLS sécurisé en place sur votre Unified CM qui pointe vers vos nœuds de maillage vidéo.
Paramètres | Résultat |
|---|---|
Unified CM est configuré avec un trunk sécurisé et ce paramètre du concentrateur de contrôle du maillage vidéo n’est pas activé. | Les appels échouent. |
Unified CM n’est pas configuré avec un trunk sécurisé et ce paramètre du concentrateur de contrôle du maillage vidéo est activé. | Les appels n’échouent pas, mais ils reviennent en mode non sécurisé. |
| Les terminaux Cisco doivent également être configurés avec un profil de sécurité et une négociation TLS pour que le chiffrement de bout en bout fonctionne. Sinon, les appels débordent vers le Cloud à partir de terminaux qui ne sont pas configurés avec TLS. Nous vous recommandons d'activer cette fonctionnalité uniquement si tous les terminaux peuvent être configurés pour utiliser TLS. |
Avant de commencer
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Paramètres sur la carte de maillage vidéo. |
| 2 | Faites défiler la page jusqu'à Chiffrement média et activez le paramètre. Ce paramètre rend le chiffrement obligatoire sur tous les canaux média qui passent par les nœuds de maillage vidéo de votre organisation. Notez le tableau précédent et la note d'avertissement pour les situations où les appels peuvent échouer et ce qui est nécessaire pour que le chiffrement de bout en bout fonctionne. |
| 3 | Cliquez sur Tout afficher et répétez les étapes suivantes sur chaque cluster de maillage vidéo que vous souhaitez activer pour le trafic SIP sécurisé. |
Activer le maillage vidéo pour le site Webex
Pour utiliser le média optimisé vers le nœud de maillage vidéo pour une réunion Webex pour toutes les applications Webex et tous les périphériques à rejoindre, cette configuration doit être activée pour le site Webex. L’activation de ce paramètre lie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Si ce paramètre n’est pas activé, l’application et les périphériques Webex n’utiliseront pas le nœud de maillage vidéo pour les réunions Webex.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , cliquez sur le site Webex à partir de la carte Meetings, puis cliquez sur Paramètres |
| 2 | Accédez aux Paramètres communs en cliquant sur Service > Réunion > Paramètres du site. Dans Paramètres communs, cliquez sur Salles de réunion de collaboration sur le Cloud (CMR), choisissez Maillage vidéo pour Type de ressource média, puis cliquez sur Enregistrer en bas.
Ce paramètre relie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Le paramètre doit être renseigné dans votre environnement après 15 minutes. Les réunions Webex qui démarrent après le remplissage de ce changement prendront le nouveau paramètre. Si vous laissez ce champ défini sur le Cloud (l’option par défaut), toutes les réunions sont hébergées dans le Cloud et le nœud de maillage vidéo n’est pas utilisé. |
Attribuer des salles de réunion de collaboration aux utilisateurs de l’application Webex
Vérifier l’expérience de la réunion sur le point de terminaison sécurisé
Suivez ces étapes pour vérifier que les points de terminaison sont enregistrés en toute sécurité et que l’expérience de réunion correcte s’affiche.
| 1 | Rejoindre une réunion à partir du point de terminaison sécurisé. |
| 2 | Vérifiez que la liste d'organisation de la réunion s'affiche sur le périphérique. Cet exemple montre à quoi ressemble la liste des réunions sur un terminal avec un écran tactile :
|
| 3 | Pendant la réunion, accédez aux informations de la conférence Webex à partir de Détails de l'appel . |
| 4 | Vérifiez que la section Chiffrement affiche le Tapez en tant que AES-128 et le Statut en tant que Activé .
|
Analyse du maillage vidéo
Les analyses fournissent des informations sur la façon dont vous utilisez vos nœuds et clusters de maillage vidéo sur site dans votre organisation Webex. Avec les données historiques dans l’affichage des métriques, vous pouvez gérer plus efficacement vos ressources de maillage vidéo en surveillant la capacité, l’utilisation et la disponibilité de vos ressources sur site. Vous pouvez utiliser ces informations pour prendre des décisions concernant l’ajout d’autres nœuds de maillage vidéo à un cluster ou la création de nouveaux clusters, par exemple. Les analyses de maillage vidéo sont disponibles dans Control Hub sous .
Pour vous aider à analyser les données de votre organisation, vous pouvez zoomer sur les données qui apparaissent sur le graphique et isoler une période de temps spécifique. Pour Analytics, vous pouvez également découper et découper des rapports pour afficher des détails plus granulaires.
| Les analyses de maillage vidéo et les rapports de dépannage affichent les données dans le fuseau horaire qui est défini pour le navigateur local. |
Analyses
Les analyses de maillage vidéo fournissent une tendance à long terme (jusqu’à 3 mois de données) dans les catégories d’engagement, d’utilisation des ressources et d’utilisation de la bande passante.
Surveillance en direct
L'onglet de surveillance en direct fournit une vue en temps quasi-réel de l'activité de votre organisation : agrégation jusqu’à 1 minute et possibilité d’afficher les 4 ou 24 dernières heures sur tous les clusters ou des clusters spécifiques. Cet onglet du Control Hub est automatiquement actualisé : toutes les 1 minute pendant les 4 dernières heures et toutes les 10 minutes pendant les 24 dernières heures.
Accéder, filtrer et enregistrer les rapports de surveillance en direct du maillage vidéo
Les rapports de surveillance en direct du maillage vidéo sont disponibles sur la page de dépannage du Control Hub ( https://admin.webex.com), une fois que le maillage vidéo est actif et a un cluster avec au moins un nœud de maillage vidéo enregistré.
| 1 | À partir de l’affichage client dans https://admin.webex.com, choisissez Analyses, puis cliquez sur Maillage vidéo en haut à droite de l’écran.
| ||||
| 2 | À partir de la bascule de gauche, choisissez une option pour filtrer le temps dans lequel vous souhaitez afficher les données.
| ||||
| 3 | Interagissez avec les graphiques en utilisant les options suivantes selon vos besoins :
| ||||
| 4 | Après avoir filtré les données dans les rapports, cliquez sur Plus
|
Accéder, filtrer et enregistrer les analyses de maillage vidéo
Les rapports métriques de maillage vidéo sont disponibles sur la page Analyses du Control Hub ( https://admin.webex.com), une fois que le maillage vidéo est actif et a un cluster avec au moins un nœud de maillage vidéo enregistré.
| 1 | À partir de l’affichage client dans https://admin.webex.com, choisissez Analyses, puis cliquez sur Maillage vidéo en haut à droite de l’écran. | ||||||
| 2 | Cliquez sur une catégorie, en fonction du type de données que vous recherchez :
| ||||||
| 3 | Dans la liste déroulante sur la droite, choisissez une option pour savoir jusqu'où vous souhaitez afficher les données.
| ||||||
| 4 | Interagissez avec les graphiques ou les graphiques en anneau en utilisant les options suivantes selon les besoins :
| ||||||
| 5 | Après avoir filtré les données dans les rapports, cliquez sur Plus
| ||||||
| 6 | Effacez tous les filtres de la barre des filtres si vous souhaitez réinitialiser l'affichage des analyses. |
Analyses disponibles pour le maillage vidéo
Pour plus de détails sur les analyses disponibles dans Control Hub, reportez-vous à la section Maillage vidéo de Analyses pour votre portefeuille de collaboration sur le Cloud.
Outil de surveillance pour le maillage vidéo
L'outil de surveillance dans Concentrateur de contrôle aide votre organisation à surveiller la santé de votre déploiement de maillage vidéo. Vous pouvez exécuter les tests suivants sur vos nœuds de maillage vidéo, vos clusters ou les deux pour obtenir des résultats pour des paramètres spécifiques.
Test de signalisation - Teste si la signalisation SIP et la signalisation média se produisent entre le nœud de maillage vidéo et les services média du cloud Webex.
Test en cascade - Teste si une cascade peut être établie entre le nœud de maillage vidéo et les services multimédias du cloud Webex.
Test d'accessibilité - Teste si le nœud de maillage vidéo peut atteindre les ports de destination pour les flux multimédias dans les services multimédias du cloud Webex. Il teste également si le nœud de maillage vidéo est capable de communiquer avec les clusters cloud associés aux conteneurs multimédias via ces ports.
Lorsque vous exécutez un test, l'outil crée une réunion simulée. Une fois le test terminé, vous voyez un simple résultat de réussite ou d’échec avec des conseils de dépannage intégrés dans le rapport. Vous pouvez programmer le test pour qu’il s’exécute périodiquement ou exécuter le test à la demande. Pour plus d’informations, voir Surveillance de la santé des médias pour le maillage vidéo .
Exécuter un test immédiat
Utilisez cette procédure pour exécuter une surveillance de la santé des médias à la demande et un test d'accessibilité sur les nœuds de maillage vidéo et/ou les clusters enregistrés dans votre organisation Control Hub. Les résultats sont capturés dans Control Hub et sont agrégés toutes les 6 heures à partir de 00:00 UTC.
| 1 | Connectez-vous à Concentrateur de contrôle , puis allez à . | ||
| 2 | Cliquez sur Configurer le test , cliquez sur Tester maintenant , puis cochez les nœuds et/ou les clusters que vous souhaitez tester.
| ||
| 3 | Cliquez sur Exécuter le test . |
Que faire ensuite
Les résultats s'affichent dans la page de présentation de l'outil de surveillance dans Control Hub. Par défaut, les résultats de tous les tests sont affichés ensemble. Cliquez sur Signalisation , Cascade , ou Accessibilité pour filtrer les résultats en fonction du test spécifique.
Les points sur la chronologie avec le curseur affichent les résultats des tests agrégés pour l’ensemble de l’organisation. Les chronologies au niveau du cluster affichent les résultats agrégés pour chaque cluster.
| La chronologie peut afficher les dates au format américain. Changez votre langue dans les paramètres du profil pour afficher les dates dans votre format local. |
Survolez les points sur la chronologie pour voir les résultats du test. Vous pouvez également voir les résultats de test détaillés pour chaque nœud. Cliquez sur un point de la chronologie au niveau du cluster pour afficher les résultats détaillés.
Les résultats sont affichés dans un panneau latéral et divisés en signalisation, cascade et accessibilité. Vous pouvez voir si le test a réussi, s'il a été ignoré ou s'il a échoué. Les codes d'erreur avec des correctifs possibles sont également affichés avec les résultats.
Utilisez la bascule fournie pour afficher les taux de réussite de divers paramètres sous la forme d'un tableau.
| Un test ignoré, une défaillance partielle ou une défaillance n’est pas critique à moins qu’il ne se produise en continu sur une période donnée. |
Configurer les tests périodiques
Utilisez cette procédure pour configurer et démarrer la surveillance périodique de l'état des supports et les tests d'accessibilité. Ces tests sont exécutés toutes les 6 heures par défaut. Vous pouvez exécuter ces tests au niveau du cluster, au niveau du cluster ou au niveau du nœud. Les résultats sont capturés dans Control Hub et sont agrégés toutes les 6 heures à partir de 00:00 UTC.
| 1 | Connectez-vous à Concentrateur de contrôle , puis allez à . |
| 2 | Cliquez sur Configurer le test , cliquez sur Test périodique , puis cochez les nœuds et/ou les clusters que vous souhaitez tester. |
| 3 | Choisissez une option :
|
| 4 | Cliquez sur Suivant. |
| 5 | Consultez la liste des clusters et des nœuds pour exécuter les tests périodiques. Si vous êtes satisfait, cliquez sur Configurer pour programmer la configuration actuelle. |
Que faire ensuite
Les résultats s'affichent dans la page de présentation de l'outil de surveillance dans Control Hub. Par défaut, les résultats de tous les tests sont affichés ensemble. Cliquez sur Signalisation , Cascade , ou Accessibilité pour filtrer les résultats en fonction du test spécifique.
Les points sur la chronologie avec le curseur affichent les résultats des tests agrégés pour l’ensemble de l’organisation. Les chronologies au niveau du cluster affichent les résultats agrégés pour chaque cluster.
| La chronologie peut afficher les dates au format américain. Changez votre langue dans les paramètres du profil pour afficher les dates dans votre format local. |
Survolez les points sur la chronologie pour voir les résultats du test. Vous pouvez également voir les résultats de test détaillés pour chaque nœud. Cliquez sur un point de la chronologie au niveau du cluster pour afficher les résultats détaillés.
Les résultats sont affichés dans un panneau latéral et divisés en signalisation, cascade et accessibilité. Vous pouvez voir si le test a réussi, s'il a été ignoré ou s'il a échoué. Les codes d'erreur avec des correctifs possibles sont également affichés avec les résultats.
Utilisez la bascule fournie pour afficher les taux de réussite de divers paramètres sous la forme d'un tableau.
| Un test ignoré, une défaillance partielle ou une défaillance n’est pas critique à moins qu’il ne se produise en continu sur une période donnée. |
Activer la vidéo HD 1080p pour les périphériques SIP sur site dans les réunions de nœuds de maillage vidéo
Ce paramètre permet à votre organisation de privilégier la vidéo haute définition 1080p pour les points de terminaison SIP enregistrés sur site, avec un compromis sur une capacité de réunion plus faible. Un nœud de maillage vidéo doit organiser la réunion. Les participants peuvent utiliser la vidéo 1080p 30fps à condition que :
Ils sont tous dans le réseau d'entreprise.
Ils utilisent un périphérique SIP haute définition enregistré sur site.
Le paramètre s’applique à tous les clusters qui contiennent des nœuds de maillage vidéo.
| Les périphériques enregistrés sur le Cloud continuent d’envoyer et de recevoir des flux 1080p, indépendamment de l’activation ou de la désactivation de ce paramètre. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Paramètres sur la carte de maillage vidéo. |
| 2 | Commutez sur Qualité vidéo. Si ce paramètre est désactivé, la valeur par défaut est 720 pixels. |
Pour les résolutions vidéo prises en charge par l’application Webex, voir Spécifications vidéo pour les appels et les réunions.
Réunions privées
La fonction Réunion privée améliore la sécurité de votre réunion en mettant fin au média dans vos locaux. Lorsque vous programmez une réunion privée, le média se termine toujours sur les nœuds de maillage vidéo à l'intérieur de votre réseau d'entreprise sans cascade cloud.
Comme illustré ici, les réunions privées ne transmettent jamais les médias en cascade sur le Cloud. Le média se termine entièrement sur vos clusters de maillage vidéo. Vos clusters de maillage vidéo peuvent uniquement être en cascade les uns avec les autres.
Vous pouvez réserver un cluster de maillage vidéo pour les réunions privées. Lorsque le cluster réservé est plein, le média de réunion privé est transféré en cascade vers vos autres clusters de maillage vidéo. Lorsque le cluster réservé est plein, les réunions privées et les réunions non privées partagent les ressources de vos clusters restants.
Les réunions non privées n’utilisent pas de clusters réservés, réservant ces ressources pour les réunions privées. Si une réunion non privée est à court de ressources sur votre réseau, elle est transférée dans le Cloud Webex à la place.
| L’application Webex avec l’expérience Webex complète activée est incompatible avec le maillage vidéo. Pour plus de détails, voir Clients et périphériques qui utilisent le nœud de maillage vidéo. |
Prise en charge et limites des réunions privées
Le maillage vidéo prend en charge les réunions privées comme suit :
Les réunions privées sont disponibles sur Webex version 40.12 et version plus récente.
Seules les réunions programmées peuvent utiliser le type de réunion privée. Voir l'article Programmer une réunion privée Cisco Webex pour plus de détails.
Les réunions privées ne sont pas disponibles pour les réunions complètes démarrées ou rejointes à partir de l’application Webex.
Vous pouvez utiliser n’importe quel périphérique actuel pris en charge par le maillage vidéo.
Vos nœuds peuvent utiliser n'importe quelle image actuelle : 72vCPU et 23vCPU.
La logique des réunions privées ne crée pas de lacunes dans les mesures. Nous collectons les mêmes métriques pour Control Hub que pour les réunions non privées.
Parce que certains utilisateurs n’activent pas cette fonctionnalité, les rapports d’analyse pour les réunions privées ne s’affichent pas si votre organisation n’a pas de réunion privée dans les 90 jours.
Les réunions privées prennent en charge Le Tableau Blanc 1 Voies à partir d’un point de terminaison vidéo.
Limites
Les réunions privées ont les limites suivantes :
Les réunions privées prennent uniquement en charge la VoIP pour l’audio. Ils ne prennent pas en charge l’audio Webex Edge ou le RTCP.
Vous ne pouvez pas utiliser une salle de réunion personnelle (PMR) pour une réunion privée.
Les réunions privées ne prennent pas en charge les fonctionnalités Webex qui nécessitent une connexion au Cloud, telles que l’enregistrement sur le Cloud, la transcription et Webex Assistant.
Vous ne pouvez pas rejoindre une réunion privée à partir d’un système vidéo enregistré dans le Cloud non authentifié, même un système qui s’est appairé à l’application Webex.
Utiliser les réunions privées comme type de réunion par défaut
Dans Control Hub, vous pouvez spécifier que les futures réunions programmées pour votre organisation sont des réunions privées.
| 1 | À partir de la vue client de https://admin.webex.com, allez à . |
| 2 | Cliquez sur Modifier les paramètres à partir de la carte Maillage vidéo. Faites défiler jusqu’à Réunions privées et activez le paramètre. |
| 3 | Enregistrez votre modification. |
Lorsque vous activez ce paramètre, il s’applique à toutes les réunions de votre organisation, même celles précédemment programmées.
(Facultatif) Réserver un cluster pour les réunions privées
Les réunions privées et non privées utilisent généralement les mêmes ressources de maillage vidéo. Mais, parce que les réunions privées doivent permettre aux médias de rester locaux, ils ne peuvent pas configurer de débordements vers le cloud lorsque les ressources locales sont épuisées. Pour atténuer cette possibilité, vous pouvez configurer un cluster de maillage vidéo pour héberger uniquement des réunions privées.
Dans Control Hub, vous configurez le cluster exclusivement pour organiser des réunions privées. Ce paramètre empêche les réunions non privées d’utiliser ce cluster. Les réunions privées par défaut utilisent ce cluster. Si le cluster est à court de ressources, les réunions privées ne sont diffusées que sur vos autres clusters de maillage vidéo.
Nous vous recommandons de mettre à disposition un cluster privé pour gérer le pic d’utilisation attendu à partir des réunions privées.
| Vous ne pouvez pas utiliser le format d’adresse vidéo courte (meet@your_site) si vous réservez tous les clusters de maillage vidéo pour les réunions privées. Ces appels échouent actuellement sans message d'erreur approprié. Si vous laissez certains clusters sans réservation, les appels au format d'adresse vidéo courte peuvent se connecter via ces clusters. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à et cliquez sur Tout afficher sur la carte de maillage vidéo. |
| 2 | Sélectionnez votre cluster de maillage vidéo dans la liste et cliquez sur Modifier les paramètres du cluster. |
| 3 | Faites défiler jusqu'à Réunions privées et activez le paramètre. |
| 4 | Enregistrez votre modification. |
Messages d'erreur pour les réunions privées
Ce tableau répertorie les erreurs possibles que les utilisateurs peuvent voir en rejoignant une réunion privée.
Message d’erreur | Action de l’utilisateur | Raison |
|---|---|---|
Accès au réseau externe refusé Vous devez être sur le réseau d’entreprise pour participer à la réunion privée. Les périphériques Webex appairés situés en dehors du réseau d’entreprise ne pourront pas rejoindre la réunion, dans un tel scénario, essayez de connecter votre ordinateur portable ou votre mobile au réseau d’entreprise et rejoignez la réunion en mode non appairé. | Un utilisateur externe rejoint la réunion à partir de l'extérieur du réseau d'entreprise sans VPN ou MRA. | Pour rejoindre une réunion privée, les utilisateurs externes doivent accéder au réseau d'entreprise via un VPN ou un MRA. |
Un utilisateur externe est sur un VPN, mais il est appairé à un périphérique non authentifié. | Le média du périphérique ne transfère pas vers le réseau d’entreprise via le VPN. Le périphérique ne peut pas rejoindre une réunion privée. Au lieu de cela, après s'être connecté au VPN, l'utilisateur distant doit rejoindre une réunion privée en mode non appairé sur le périphérique à partir de son ordinateur de bureau ou de son client mobile. | |
Aucun cluster disponible Les clusters hébergeant cette réunion privée sont à la capacité maximale, inaccessibles, hors ligne ou non enregistrés. Veuillez contacter votre administrateur informatique pour obtenir de l’aide. | Un utilisateur se trouve sur le réseau de l’entreprise (sur site ou à distance par VPN), mais ne peut pas rejoindre une réunion privée. | Vos clusters de maillage vidéo sont :
|
Non autorisé Vous n’êtes pas autorisé à participer à cette réunion privée car vous n’êtes pas membre de l’organisation hôte. Veuillez contacter l’Organisateur de la réunion. | Un utilisateur d’une organisation différente de celle de l’organisation organisateur tente de rejoindre la réunion privée. | Seuls les utilisateurs appartenant à l’organisation hôte peuvent rejoindre une réunion privée. |
Un périphérique d’une organisation différente de celle de l’organisation hôte tente de rejoindre la réunion privée. | Seuls les périphériques appartenant à l’organisation hôte peuvent rejoindre une réunion privée. |
Conservez vos médias sur le maillage vidéo pour toutes les réunions Webex externes
Lorsque vos médias passent par vos nœuds de maillage vidéo locaux, vous obtenez de meilleures performances et utilisez moins de bande passante Internet.
Dans les versions précédentes, vous contrôliez l'utilisation du maillage vidéo pour les réunions uniquement pour vos sites internes. Pour les réunions hébergées sur des sites Webex externes, ces sites contrôlaient si le maillage vidéo pouvait être diffusé en cascade sur Webex. Si un site externe n'autorisait pas les cascades de maillage vidéo, votre média utilisait toujours les nœuds du cloud Webex.
Avec le paramètre Préférer le maillage vidéo pour toutes les réunions Webex externes, si votre site Webex a des nœuds de maillage vidéo disponibles, votre média passe par ces nœuds pour les réunions organisées sur des sites Webex externes. Ce tableau résume le comportement de vos participants qui rejoignent les réunions Webex :
| Le paramètre est... | Réunion sur le site Webex interne avec les cascades de maillage vidéo activées | Réunion sur le site Webex interne avec les cascades de maillage vidéo désactivées | Réunion sur un site Webex externe avec les cascades de maillage vidéo activées | Réunion sur un site Webex externe avec les cascades de maillage vidéo désactivées |
|---|---|---|---|---|
| Enabled | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. | Media utilise vos nœuds de maillage vidéo. | Media utilise vos nœuds de maillage vidéo. |
| Désactivé | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. |
Ce paramètre est désactivé par défaut, ce qui conserve le comportement des versions précédentes. Dans ces versions, votre maillage vidéo n’était pas en cascade sur Webex et vos participants se sont joints à eux via les nœuds du cloud Webex.
| 1 | Dans la vue client danshttps://admin.webex.com , allez à et cliquez sur Afficher tout sur la carte de maillage vidéo. |
| 2 | Sélectionnez votre cluster de maillage vidéo dans la liste et cliquez sur Modifier les paramètres . |
| 3 | Faites défiler jusqu'à Préférer le maillage vidéo pour toutes les Webex Meetings externes et activez le paramètre. |
| 4 | Enregistrez votre modification. |
Optimiser l’utilisation de votre déploiement de maillage vidéo
Vous pouvez envoyer tous vos clients sur vos clusters de maillage vidéo pour une expérience utilisateur améliorée grâce au maillage vidéo. Si la capacité de votre cluster de maillage vidéo est temporairement réduite ou si vous avez augmenté l’utilisation, vous pouvez optimiser l’utilisation de votre cluster de maillage vidéo en contrôlant les types de clients qui atterrissent sur les clusters de maillage vidéo. Cela aide à gérer efficacement votre capacité existante jusqu'à ce que vous puissiez ajouter plus de nœuds pour répondre à la demande.
Consultez le portail d’analyse sur Control Hub pour comprendre les tendances d’utilisation, d’utilisation, de redirection et de débordement. En fonction de ces tendances, vous pouvez, par exemple, choisir que les clients de bureau ou les périphériques SIP atterrissent sur les clusters de maillage vidéo et que les clients mobiles atterrissent sur les nœuds du Cloud Webex. Par rapport aux clients mobiles, les clients de bureau et les périphériques SIP prennent en charge une résolution plus élevée, ont des écrans plus grands et utilisent plus de bande passante, et vous pouvez optimiser l'expérience utilisateur pour les participants utilisant ces types de clients.
Vous pouvez également optimiser la capacité des clusters et maximiser l’expérience utilisateur en ayant les types de clients que la plupart de vos clients utilisent sur les clusters de maillage vidéo.
| 1 | Connectez-vous au Control Hub, puis sélectionnez . - ou - Sélectionner . |
| 2 | Sous Paramètres d'inclusion de type de client, tous les types de clients sont cochés par défaut. Décochez les types de clients que vous souhaitez exclure de l’utilisation des clusters de maillage vidéo. Ces clusters sont hébergés sur les nœuds du Cloud Webex. |
| 3 | Cliquez sur Enregistrer. |
Supprimer le nœud de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à . |
| 2 | Cliquez sur Tout afficher sur la carte de maillage vidéo. |
| 3 | Dans la liste des ressources, allez au cluster approprié et choisissez le nœud. |
| 4 | Cliquez sur . Un message apparaît et vous demande de confirmer la suppression du nœud. |
| 5 | Après avoir lu et compris le message, cliquez sur Supprimer le nœud. |
Déplacer le nœud de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis choisissez Afficher tout sur la carte de maillage vidéo. |
| 2 | Dans la liste, sélectionnez le nœud à déplacer, puis cliquez sur Actions (les points de suspension verticaux). |
| 3 | Sélectionnez Déplacer le nœud. |
| 4 | Choisissez le bouton radio approprié pour l'endroit où vous souhaitez déplacer le nœud :
|
| 5 | Cliquez sur Déplacer le nœud. Votre nœud est déplacé vers le nouveau cluster.
|
Configurer le programme de mise à niveau du cluster de maillage vidéo
Vous pouvez définir un programme de mise à niveau spécifique ou utiliser le programme par défaut de 3 heures du matin. Daily États-Unis : Amérique/Los Angeles. Vous pouvez choisir de reporter une mise à jour à venir, si nécessaire.
Les mises à niveau logicielles pour le maillage vidéo sont effectuées automatiquement au niveau du cluster, ce qui garantit que tous les nœuds exécutent toujours la même version logicielle. Les mises à jour sont effectuées en fonction du calendrier de mise à niveau du cluster. Lorsqu'une mise à niveau logicielle devient disponible, vous pouvez effectuer la mise à niveau manuelle du cluster avant l'heure de mise à niveau programmée.
Avant de commencer
| Les mises à jour urgentes sont appliquées dès qu’elles sont disponibles. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Tout afficher sur la carte de maillage vidéo. | ||
| 2 | Cliquez sur une ressource média, puis cliquez sur Modifier les paramètres du cluster. | ||
| 3 | Sur la page Paramètres, faites défiler jusqu'à Mise à niveau, puis choisissez l'heure, la fréquence et le fuseau horaire du programme de mise à niveau.
| ||
| 4 | (Facultatif) Si nécessaire, cliquez sur Reporter pour reporter la mise à niveau une fois, jusqu'à la fenêtre suivante. Sous le fuseau horaire, la prochaine date et l'heure de mise à niveau disponibles s'affichent. |
- Comportement de mise à niveau
-
Le nœud envoie des requêtes périodiques au cloud pour voir si une mise à jour est disponible.
Le cloud ne rend pas la mise à niveau disponible tant que la fenêtre de mise à niveau du cluster n'est pas disponible. Lorsque la fenêtre de mise à niveau arrive, la prochaine demande de mise à jour périodique du nœud vers le Cloud fournit les informations de mise à jour.
Le nœud extrait les mises à jour sur un canal sécurisé.
Les services existants s’arrêtent gracieusement pour arrêter le routage des appels entrants vers le nœud. L'arrêt progressif donne également du temps aux appels existants (jusqu'à 2 heures).
La mise à niveau s'installe.
Le Cloud ne déclenche la mise à niveau que pour un pourcentage de nœuds d’un cluster à la fois.
Supprimer le cluster de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Afficher tout. | ||
| 2 | Dans la liste des ressources, accédez à la ressource Maillage vidéo que vous souhaitez supprimer, puis cliquez sur Modifier les paramètres du cluster.
| ||
| 3 | Cliquez sur Supprimer le cluster, puis choisissez-en un :
|
Désactiver le maillage vidéo
Avant de commencer
Avant de désactiver le maillage vidéo, vous supprimerez tous les nœuds de maillage vidéo.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , choisissez Paramètres sur la carte de maillage vidéo. |
| 2 | Cliquez sur Désactiver. |
| 3 | Vérifiez la liste des clusters et lisez la clause de non-responsabilité dans la boîte de dialogue. |
| 4 | Cochez la case pour confirmer que vous avez bien compris cette action, puis cliquez sur Désactiver dans la boîte de dialogue. |
| 5 | Lorsque vous êtes prêt à désactiver votre maillage vidéo, cliquez sur Désactiver le service. La désactivation supprime tous les nœuds et clusters de maillage vidéo. Le maillage vidéo n’est plus configuré. |
Dépannage de l’enregistrement du nœud de maillage vidéo
Cette section contient les erreurs possibles que vous pouvez rencontrer lors de l’enregistrement de votre nœud de maillage vidéo sur le Cloud Webex et les étapes suggérées pour les corriger.
Le domaine n’a pas pu être résolu
Ce message s’affiche si les paramètres DNS configurés sur votre nœud de maillage vidéo ne sont pas corrects.
Connectez-vous à la console de votre nœud de maillage vidéo et vérifiez que les paramètres DNS sont corrects.
Connexion au site impossible par SSL utilise le port 443
Ce message s’affiche si votre nœud de maillage vidéo ne peut pas se connecter au Cloud Webex.
Assurez-vous que votre réseau autorise la connectivité sur les ports requis pour le maillage vidéo. Pour plus de détails, voir Ports et protocoles utilisés par le maillage vidéo.
Intégration de ThousandEyes avec le maillage vidéo
La plateforme de maillage vidéo est désormais intégrée à l’agent ThousandEyes, ce qui vous permet d’effectuer une surveillance de bout en bout dans votre écosystème numérique hybride. Cette intégration vous offre un large éventail de tests de surveillance du réseau ouvrant la visibilité dans des domaines tels que les proxys, les passerelles et les routeurs. Les problèmes n'importe où le long de l'infrastructure réseau d'un client peuvent être réduits et diagnostiqués avec une plus grande précision, améliorant ainsi l'efficacité de leur déploiement.
Avantages de l'intégration de ThousandEyes
- Vous propose plusieurs types de tests parmi lesquels choisir. Vous pouvez configurer un ou plusieurs tests appropriés pour l'application ou la ressource que vous souhaitez surveiller.
- Vous permet de définir des seuils de test spécifiques à vos exigences.
- Les résultats des tests sont disponibles via l’application web ThousandEyes et l’API ThousandEyes en temps réel.
- Meilleure visibilité dans le dépannage – Les clients peuvent identifier l’origine d’un problème dans leur réseau, réduisant ainsi les temps de résolution.
Activation de ThousandEyes pour le maillage vidéo
Utilisez cette procédure pour activer l’agent ThousandEyes pour votre déploiement de maillage vidéo.
| 1 | À partir du Control Hub, cliquez sur Hybride en bas à gauche de l’écran. | ||
| 2 | Cliquez sur Modifier les paramètres sur la carte Maillage vidéo. | ||
| 3 | Faites défiler vers le bas jusqu'à Intégration ThousandEyes. La bascule sera désactivée par défaut. Cliquez sur le bouton à cliquer pour l’activer. | ||
| 4 | Cliquez sur Profil utilisateur ThousandEyes, le portail Web ThousandEyes s’ouvre, connectez-vous à l’aide des informations d’authentification d’administrateur. | ||
| 5 | Un panneau latéral s'affiche avec le jeton de groupe de comptes. | ||
| 6 | Cliquez sur l'icône d'affichage, puis cliquez sur Copier.
| ||
| 7 | Retournez à l’onglet Control Hub, collez le jeton dans le champ Jeton d’agent. | ||
| 8 | Cliquez sur Activer, ThousandEyes est maintenant activé pour votre déploiement de maillage vidéo. |
Que faire ensuite
- Après 5 minutes, retournez à la page Web de ThousandEyes, cliquez sur Agents du Cloud et d'entreprise, puis sur Paramètres de l'agent. Vous devriez pouvoir afficher tous vos nœuds listés en tant qu'agents sous Agents d'entreprise. Si les agents ne sont pas affichés, vérifiez les messages d’erreur sur la carte d’intégration ThousandEyes sur le Control Hub.
- Si un message d’erreur s’affiche, cliquez sur le bouton à bascule, puis cliquez sur Désactiver. Répétez les étapes pour activer l'agent ThousandEyes, en vous assurant que le jeton de groupe de compte correct est copié et collé dans le champ Jeton d'agent.
Configuration des tests avec ThousandEyes
Test de réseau – Agent à agent
Le test de réseau d’agent à agent permet aux utilisateurs de ThousandEyes d’avoir des agents ThousandEyes aux deux extrémités d’un chemin surveillé, ce qui permet de tester le chemin dans l’une ou l’autre des deux directions : de source à cible ou de cible à source. Pour des informations détaillées sur la configuration d'un test d'agent à agent, voir Présentation du test d'agent à agent.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test du serveur SIP
Les tests de serveur SIP facilitent les mesures réseau, la collecte de données BGP et, plus important encore, les tests de disponibilité et de performance du service SIP par rapport à l'infrastructure VoIP SIP.
Pour des informations détaillées sur la configuration d'un test de serveur SIP, voir Paramètres de test du serveur SIP.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test de flux RTP
Un test de flux RTP crée un flux de données vocales simulé entre deux agents ThousandEyes agissant en tant qu’agents utilisateurs VoIP. Des paquets RTP sont envoyés entre un ou plusieurs agents et un agent cible, en utilisant UDP comme protocole de transport, afin d'obtenir des mesures de score d'opinion moyen (MOS), de perte de paquets, de rejets, de latence et de variation de retard de paquets (PDV). Les mesures produites sont des mesures unidirectionnelles (de la source à la cible). Le test de flux RTP fournit le port du serveur, la durée des appels, la taille du tampon de dégivrage et les options de configuration des codecs.
Pour des informations détaillées sur la configuration d'un test de flux RTP, voir Paramètres de test de flux RTP.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test de l'URL du serveur HTTP Webex
Ce test surveille la page de destination principale à laquelle vos utilisateurs se connectent lorsqu’ils accèdent à Webex. Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test fiable du serveur DNS Webex
Ce test est utilisé pour vous assurer que votre domaine Webex est correctement résolu en interne et en externe. Lorsque vous utilisez des agents d'entreprise, mettez à jour le champ Serveurs DNS pour utiliser vos serveurs de noms internes. Si vous utilisez des agents du Cloud pour la visibilité externe, utilisez le bouton Lookup Servers pour remplir automatiquement les serveurs de noms externes faisant autorité. Cet exemple montre les agents du Cloud qui résolvent cisco.webex.com. Vous devrez le mettre à jour vers le domaine de votre organisation.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
'
Gérer le nœud de maillage vidéo à partir de l'interface Web
Avant de pouvoir effectuer des modifications réseau aux nœuds de maillage vidéo qui sont enregistrés sur le Cloud, vous devez utiliser Control Hub pour les mettre en mode de maintenance. Pour plus d'informations et la procédure à suivre, voir Déplacer un nœud en mode de maintenance.
| Le mode de maintenance est uniquement destiné à préparer un nœud pour l'arrêt ou le redémarrage afin que vous puissiez effectuer certains changements de paramètres réseau (DNS, IP, FQDN) ou préparer la maintenance matérielle comme remplacer la RAM, le disque dur, etc. Les mises à niveau ne se produisent pas lorsqu'un nœud est placé en mode de maintenance. |
Lorsque vous placez un nœud en mode de maintenance, il effectue un arrêt progressif des services d'appel (arrête d'accepter les nouveaux appels et attend jusqu'à 2 heures pour que les appels existants soient terminés). L'objectif de l'arrêt progressif des services d'appel est de permettre le redémarrage ou l'arrêt du nœud sans provoquer d'appels abandonnés.
Comment accéder à l’aperçu du maillage vidéo
Vous pouvez ouvrir l'interface Web de l'une des façons suivantes :
Si vous êtes un administrateur complet et que vous avez déjà enregistré le nœud sur le Cloud, vous pouvez accéder au nœud à partir du Control Hub.
À partir de la vue client de https://admin.webex.com, allez à . Sous Ressources de la carte de maillage vidéo, cliquez sur Tout afficher. Cliquez sur le cluster, puis sur le nœud auquel vous souhaitez accéder. Cliquez sur Aller sur le noeud.
Seul un administrateur complet de votre organisation Webex peut utiliser cette fonctionnalité. Les autres administrateurs, y compris les administrateurs partenaires et externes complets, n'ont pas le Aller au nœud option pour les ressources de maillage vidéo.
Dans un onglet de navigation, accédez à
<IP address>/setup, par exemple,https://192.0.2.0/setup. Saisissez les informations d'authentification d'administrateur que vous avez configurées pour le nœud, puis cliquez sur Connexion.Si le compte d'administrateur a été désactivé, cette méthode n'est pas disponible. Voir la section « Désactiver ou réactiver le compte d'administrateur local à partir de l'interface Web ».
L'aperçu est la page par défaut et contient les informations suivantes :
État de l'appel—Fournit le nombre d'appels en cours via le nœud.
Détails du nœud—Fournit le type de nœud, l'image du logiciel, la version du logiciel, la version du système d'exploitation, le statut QoS et le statut du mode de maintenance.
Santé du nœud—Fournit les données d'utilisation (CPU, mémoire, disque) et l'état du service (service de gestion, service de messagerie, synchronisation NTP).
Paramètres réseau—Fournit les informations réseau : nom d'hôte, interface, IP, passerelle, DNS, NTP et si la double IP est activée.
Détails d’inscription—Fournit le statut d’inscription, le nom de l’organisation, l’ID de l’organisation, le cluster dont le nœud fait partie et l’ID du cluster.
Connectivité au Cloud—Exécute une série de tests du nœud vers le Cloud Webex et les destinations tierces auxquelles le nœud doit accéder pour fonctionner correctement.
Trois types de tests sont réalisés : résolution DNS, temps de réponse du serveur et bande passante.
Les tests DNS valident que le nœud peut résoudre un domaine particulier. Ces tests indiquent qu'ils ont échoué si le serveur ne répond pas dans les 10 secondes. Ils s'affichent comme "Réussi" avec une "couleur d'avertissement" orange si le temps de réponse est compris entre 1,5 et 10 secondes. Les vérifications DNS périodiques sur le nœud génèrent des alarmes si le temps de réponse DNS est supérieur à 1,5 seconde.
Les tests de connexion valident que le nœud peut se connecter à une URL HTTPS particulière et recevoir une réponse (les réponses autres que les erreurs proxy ou passerelle sont acceptées comme preuve de connexion).
La liste des tests effectués à partir de la page de présentation n’est pas exhaustive et n’inclut pas les tests websocket.
Le nœud envoie des alarmes si les processus d’appel ne peuvent pas terminer les connexions websocket au cloud ou se connecter aux services liés à l’appel.
Un résultat Réussite ou Échec s’affiche à côté de chaque test ; vous pouvez survoler ce texte pour voir plus d’informations sur ce qui a été vérifié lorsque le test s’est déroulé.
Comme le montre la capture d'écran qui suit, les notifications d'alarme peuvent également apparaître dans le panneau latéral, si des alarmes ont été générées par le nœud. Ces notifications identifient les problèmes potentiels sur le nœud et vous suggèrent comment résoudre ou résoudre ces problèmes. Si aucune alarme n'a été générée, le panneau de notification n'apparaît pas.
Configurer les paramètres réseau à partir de l’interface Web du nœud de maillage vidéo
Si la topologie de votre réseau change, vous pouvez utiliser l’interface Web pour chaque nœud de maillage vidéo Webex et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau, mais vous pouvez toujours enregistrer les modifications au cas où vous effectuez des modifications sur votre réseau après avoir changé les paramètres du nœud de maillage vidéo Webex.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. | ||
| 3 | Modifiez les paramètres suivants pour la configuration de l'hôte et du réseau si nécessaire :
| ||
| 4 | Cliquez sur Enregistrer la configuration de l'hôte et du réseau, puis après l'affichage de la fenêtre contextuelle indiquant que le nœud doit redémarrer, cliquez sur Enregistrer et redémarrer. Lors de l'enregistrement, tous les champs sont validés côté serveur. Les avertissements qui s'affichent indiquent généralement que le serveur n'est pas accessible ou qu'une réponse valide n'a pas été renvoyée lors de l'interrogation—par exemple, si le nom de domaine complet n'est pas résolvable en utilisant les adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement mais les appels ne fonctionneront pas tant que le nom de domaine complet (FDQN) ne pourra pas être résolu sur le DNS configuré sur le nœud. Un autre état d'erreur possible est si l'adresse de la passerelle n'est pas dans le même sous-réseau que l'adresse IP. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. | ||
| 5 | Modifiez les paramètres suivants pour les serveurs NTP si nécessaire :
| ||
| 6 | Cliquez sur Enregistrer les serveurs NTP.
Si le serveur NTP est un FDQN et qu'il n'est pas résolvable, un avertissement est renvoyé. Si le nom de domaine complet du serveur NTP est résolu mais que l'adresse IP résolue ne peut pas être demandée pour l'heure NTP, un avertissement est renvoyé. |
Définir L'Interface Réseau Externe À Partir De L'Interface Web du nœud de maillage vidéo
Si la topologie de votre réseau change, vous pouvez utiliser l’interface Web pour chaque nœud de maillage vidéo Webex et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau. Cependant, vous pouvez toujours enregistrer les modifications au cas où vous effectuez des modifications sur votre réseau après avoir modifié les paramètres du nœud de maillage vidéo Webex.
Vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Activez Activer le réseau externe, puis cliquez sur Ok pour activer les options d’adresse IP externe sur le nœud. |
| 5 | Saisissez les valeurs Adresse IP externe, Masque de sous-réseau externe et Passerelle externe. |
| 6 | Cliquez sur Save External Network Configuration. |
| 7 | Cliquez sur Save and Reboot pour confirmer la modification. Le nœud redémarre pour activer la double adresse IP, puis configure automatiquement les règles de routage statique de base. Ces règles déterminent que le trafic entrant et sortant d'une adresse IP de classe privée utilise une interface interne ; le trafic entrant et sortant d'une adresse IP de classe publique utilise une interface externe. Plus tard, vous pouvez créer vos propres règles de routage—Par exemple, si vous devez configurer une dérogation et autoriser l'accès à un domaine externe à partir de l'interface interne. |
| 8 | S'il y a des erreurs, cliquez sur Ok pour fermer la boîte de dialogue d'erreur, corriger les erreurs, puis cliquez à nouveau sur Enregistrer la configuration du réseau externe. |
Que faire ensuite
Pour valider la configuration des adresses IP interne et externe, suivez les étapes décrites dans Exécuter un ping à partir de l'interface Web du nœud de maillage vidéo.
Testez une destination externe (par exemple, cisco.com) ; si vous réussissez, les résultats montrent que la destination a été accédé à partir de l'interface externe.
Testez une adresse IP interne ; en cas de succès, les résultats montrent que l'adresse a été consultée à partir de l'interface interne.
Ajouter des règles de routage internes et externes à partir de l’interface Web du nœud de maillage vidéo
Dans un déploiement d'interface réseau double (NIC), vous pouvez affiner le routage pour les nœuds de maillage vidéo en ajoutant des règles de routage définies par l'utilisateur pour les interfaces externes et internes. Les routes par défaut sont ajoutées aux nœuds, mais vous pouvez faire des exceptions—par exemple, des sous-réseaux externes ou des adresses hôtes qui doivent être accessibles via l'interface interne, ou des sous-réseaux internes ou des adresses hôtes qui doivent être accessibles depuis l'interface externe. Effectuez les étapes suivantes si nécessaire.
Avant de commencer
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. Si vous avez configuré le réseau externe, l'onglet Règles de routage s'affiche. | ||
| 3 | Cliquez sur l'onglet Règles de routage. La première fois que vous ouvrez cette page, les règles de routage système par défaut apparaissent dans la liste. Par défaut, tout le trafic interne passe par l'interface interne et le trafic externe par l'interface externe. Vous pouvez ajouter des remplacements manuels à ces règles dans les étapes suivantes. | ||
| 4 | Pour ajouter une règle, cliquez sur Ajouter une règle de routage, puis choisissez l'une des options suivantes :
| ||
| 5 | Cliquez sur Ajouter une règle de routage. Lorsque vous ajoutez chaque règle, elles apparaissent dans la liste des règles de routage, classées en tant que règles définies par l'utilisateur. | ||
| 6 | Pour supprimer une ou plusieurs règles définies par l'utilisateur, activez la case à cocher dans la colonne à gauche des règles, puis cliquez sur Delete Routing Rule(s).
|
| Les règles de routage personnalisées peuvent créer des conflits potentiels avec d'autres routage. Par exemple, vous pouvez définir une règle qui fige votre connexion SSH à l'interface du nœud de maillage vidéo. Si cela se produit, effectuez l'une des actions suivantes, puis supprimez ou modifiez la règle de routage :
|
Configurer le réseau de conteneurs à partir de l'interface Web du nœud de maillage vidéo
Le nœud de maillage vidéo réserve une plage de sous-réseau pour une utilisation interne au sein du nœud. La plage par défaut est 172.17.42.0–172.17.42.63. Les nœuds ne répondent à aucun trafic de nœud de maillage externe vers la vidéo provenant de cette plage. Vous pouvez utiliser la console du nœud pour modifier l'adresse IP du pont de conteneur afin d'éviter les conflits avec d'autres périphériques de votre réseau.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Modifiez les valeurs pour Container IP Address et Container Subnet Mask, si nécessaire, puis cliquez sur Save Container Network Configuration. |
| 5 | Cliquez sur Save and Reboot pour confirmer la modification. |
| 6 | S'il y a des erreurs, cliquez sur Ok pour fermer la boîte de dialogue d'erreur, corriger les erreurs, puis cliquez à nouveau sur Enregistrer la configuration réseau du conteneur. |
Définir les tailles MTU de l'interface réseau
Tous les nœuds de maillage vidéo Webex ont la découverte du chemin MTU (PMTU) activée par défaut. Avec PMTU, le nœud peut détecter les problèmes de MTU et ajuster la taille de MTU automatiquement. Lorsque PMTU échoue en raison de problèmes de pare-feu ou de réseau, le nœud peut avoir des problèmes de connectivité au cloud en raison de la chute de paquets plus volumineux que la MTU. La définition manuelle d'une taille MTU inférieure peut résoudre ce problème.
Avant de commencer
Si vous avez déjà enregistré le nœud, vous devez le placer en mode de maintenance avant de pouvoir modifier les paramètres MTU.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Dans la section Paramètres d'interface MTU, entrez une valeur MTU comprise entre 1280 et 9000 octets dans le(s) champ(s) applicable(s). Si vous avez activé l'interface externe, vous pouvez définir les tailles MTU de l'interface interne et externe séparément. |
Que faire ensuite
Si vous mettez le nœud en mode de maintenance pour changer le MTU, désactivez le mode de maintenance.
Activer ou désactiver la mise en cache DNS
Si les réponses DNS à vos nœuds de maillage vidéo prennent régulièrement plus de 750 ms, ou si le CAT Cisco le recommande, vous pouvez activer la mise en cache DNS. Lorsque la mise en cache DNS est activée, le nœud met en cache les réponses DNS localement. Avec le cache, les demandes sont moins sujettes à des retards ou des délais qui peuvent entraîner des alarmes de connectivité, des interruptions d'appel ou des problèmes de qualité d'appel. La mise en cache DNS peut également réduire la charge de votre infrastructure DNS.
Avant de commencer
Déplacer un nœud en mode de maintenance. Lorsque le statut du mode de maintenance est Activé (les appels actifs ont été terminés ou ont été abandonnés à la fin de la période en attente), vous pouvez activer ou désactiver la mise en cache DNS.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Dans la section Configuration de la mise en cache DNS, activez ou désactivez Activer la mise en cache DNS. |
| 5 | Dans la boîte de dialogue de confirmation, cliquez sur Enregistrer et redémarrer. |
| 6 | Après le redémarrage du nœud, rouvrez l’interface du nœud de maillage vidéo Webex et confirmez que les vérifications de connectivité réussissent sur la page Aperçu. |
Lorsque vous activez la mise en cache DNS, les Statistiques de cache DNS affichent les statistiques suivantes :
Statistique | Description |
|---|---|
Entrées du cache | Le nombre de résolutions DNS précédentes que le serveur de cache DNS a stockées |
Hits du cache | Le nombre de fois depuis la réinitialisation du cache que le cache a traité une demande DNS du maillage vidéo, sans interroger le serveur DNS du client |
Erreurs de cache | Le nombre de fois depuis la réinitialisation du cache que le serveur DNS du client a traité une demande DNS à partir du maillage vidéo plutôt que via le cache |
Pourcentage de réussite du cache | Le pourcentage de demandes DNS provenant du maillage vidéo que le cache a traité sans interroger le serveur DNS du client |
Requêtes DNS sortantes du serveur de cache | Le nombre de requêtes DNS effectuées par le serveur de cache DNS de maillage vidéo contre les serveurs DNS du client |
Requêtes DNS entrantes du serveur de cache | Le nombre de requêtes DNS effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Ratio de requête sortante à entrante | Le rapport entre les requêtes DNS effectuées par le maillage vidéo contre le serveur DNS du client et les requêtes effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Requêtes entrantes par seconde | Le nombre moyen de requêtes DNS par seconde effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Requêtes sortantes par seconde | Le nombre moyen de requêtes DNS par seconde effectuées par le maillage vidéo sur les serveurs DNS du client |
Latence DNS sortante [plage temporelle] | Le pourcentage de requêtes DNS effectuées par le maillage vidéo contre les serveurs DNS du client où le temps de réponse est tombé dans la plage temporelle décrite |
Utilisez le bouton Effacer le cache DNS pour réinitialiser le cache DNS lorsque le CAT le demande. Après avoir effacé le cache DNS, vous voyez un Ratio de requête sortante/entrante plus élevé lorsque le cache se réapprovisionne. Vous n'avez pas besoin de placer le nœud en mode de maintenance pour effacer le cache.
Que faire ensuite
Sortir le nœud du mode de maintenance. Puis répétez la tâche sur tous les autres nœuds qui nécessitent une modification.
Télécharger les certificats de sécurité
Configurez une relation de confiance entre le nœud et un serveur externe, tel qu'un serveur syslog.
| Dans un environnement en cluster, vous devez installer les certificats d'autorité de certification et de serveur sur chaque nœud individuellement. |
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Lorsque vous configurez TLS avec un autre serveur, tel qu'un serveur syslog, nous vous recommandons pour des raisons de sécurité d'utiliser un certificat signé par une autorité de certification sur vos nœuds de maillage vidéo au lieu du certificat auto-signé par défaut du nœud. Pour créer et télécharger le certificat et les paires de clés sur le nœud de maillage vidéo, accédez à Certificats du serveur et procédez comme suit :
| ||
| 3 | Choisissez une option en fonction de la façon dont le certificat de l'autorité de certification du serveur externe est signé :
| ||
| 4 | Obtenez le certificat ou la liste de confiance des certificats (CTL) que le serveur externe utilise. Comme avec le certificat du nœud de maillage vidéo, enregistrez le fichier du serveur externe dans un endroit facile à mémoriser. | ||
| 5 | Retournez à l’onglet de l’interface du nœud de maillage vidéo Webex, cliquez sur Trust Store & Proxy, puis choisissez une option :
Un nœud de maillage vidéo qui est enregistré sur le Cloud attend jusqu’à 2 heures pour que tous les appels prennent fin et se met dans un état temporairement inactif (quiesces). Pour installer le certificat, le nœud doit redémarrer et le fait automatiquement. Lorsqu'il revient en ligne, une invite apparaît lorsque le certificat est installé sur le nœud de maillage vidéo, et vous pouvez alors recharger la page pour afficher le nouveau certificat. | ||
| 6 | Répétez le téléchargement du certificat ou de la chaîne de certificats sur tous les autres nœuds de maillage vidéo dans le même cluster. |
Générer des journaux de maillage vidéo pour l’assistance
Vous pouvez être invité à envoyer les journaux directement à Cisco, ou vous pouvez les télécharger vous-même pour les joindre à un dossier. Utilisez cette procédure à partir de l'interface Web pour générer des journaux et les envoyer à Cisco ou les télécharger à partir de tous les nœuds de maillage vidéo. Le paquet de journaux généré contient des journaux de média, des journaux système et des journaux de conteneur. L’offre groupée fournit des informations utiles pour la connectivité à Webex, les problèmes de plateforme et la configuration des appels ou des médias, afin que Cisco puisse dépanner le déploiement de votre nœud de maillage vidéo pour vous.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, puis choisissez une option à côté de Envoyer les journaux :
Les journaux générés sont historiquement stockés sur le nœud et restent sur le nœud même après les redémarrages. Un identifiant de chargement s'affiche sur la page. L'assistance utilise cette valeur pour identifier vos journaux chargés. |
| 3 | Lorsque vous ouvrez un dossier ou interagissez avec le centre d'assistance technique Cisco, incluez la valeur de l'identifiant de téléchargement afin que votre ingénieur d'assistance puisse accéder aux journaux. Si vous avez envoyé le journal directement à Cisco, vous n’avez pas besoin de télécharger l’ensemble de journaux dans le cas du CAT. |
Que faire ensuite
Lorsque les journaux sont chargés sur Cisco ou en cours de téléchargement, vous pouvez exécuter une capture de paquets à partir du même écran.
Générer des captures de paquets de maillage vidéo pour prise en charge
Vous pouvez exécuter une capture de paquets (PCAP) et la soumettre à Cisco pour une analyse plus approfondie. Une capture de paquets prend un instantané des paquets de données qui passent par les interfaces réseau du noeud. Une fois les paquets capturés et envoyés, Cisco peut analyser la capture soumise et vous aider au dépannage du déploiement de votre nœud de maillage vidéo.
Avant de commencer
| La fonctionnalité de capture de paquets est destinée uniquement à des fins de débogage. Si vous exécutez une capture de paquets sur un nœud de maillage vidéo en direct qui héberge des appels actifs, la capture de paquets peut affecter les performances du nœud et le fichier généré peut être écrasé. Cela provoque une perte de données capturées. Nous vous recommandons d'exécuter la capture de paquets uniquement en dehors des heures de pointe ou lorsque le nombre d'appels est inférieur à 3 sur le nœud. |
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage. Vous pouvez démarrer la capture des paquets et télécharger les journaux en même temps. |
| 3 | (Facultatif) Dans la section Capture de paquets, vous pouvez limiter la capture aux paquets sur une interface spécifique, filtrer par paquets vers ou depuis des hôtes spécifiques, ou filtrer par paquets sur un ou plusieurs ports. |
| 4 | Pour commencer le processus, activez le paramètre Démarrer la capture des paquets. |
| 5 | Lorsque vous avez terminé, désactivez le paramètre Démarrer la capture des paquets. |
| 6 | Choisissez une option :
Après le téléchargement d'une capture de paquets, un identifiant de chargement s'affiche sur la page. L'assistance utilise cette valeur pour identifier votre capture de paquets téléchargés. La taille maximale pour les captures de paquets est de 2 Go. |
| 7 | Lorsque vous ouvrez un dossier ou interagissez avec le centre d'assistance technique Cisco, incluez la valeur de l'identifiant de téléchargement afin que votre ingénieur d'assistance puisse accéder à la capture de paquets. |
Lancer un ping à partir de l’interface Web du nœud de maillage vidéo
Vous pouvez lancer un ping à partir de l’interface Web du nœud de maillage vidéo. Cette étape teste une destination que vous saisissez et voit si le nœud de maillage vidéo peut l’atteindre.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Ping, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Tester la connectivité en utilisant le ping. |
| 3 | Cliquez sur Ping. Le test s’exécute et vous voyez un message de réussite ou d'échec du ping. Le test n’a pas de limite de temporisation. Si vous recevez un échec ou si le test est exécuté indéfiniment, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Exécuter un routage de traçage à partir de l'interface Web de maillage vidéo
Vous pouvez exécuter un traceroute à partir de l’interface Web du nœud de maillage vidéo. Cette étape montre l'itinéraire emprunté par les paquets du nœud vers la destination que vous saisissez. L'affichage des informations de traceroute vous aide à déterminer pourquoi une connexion particulière pourrait être mauvaise et peut vous aider à identifier les problèmes.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Traceroute, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Trace Route to Host. Le test est exécuté et vous verrez un message de réussite ou d'échec de la route de traçage. Le test expire à 16 secondes. Si vous recevez un échec ou si le test expire, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Vérifier le serveur NTP à partir de l’interface Web du nœud de maillage vidéo
Vous pouvez saisir un nom de domaine complet ou une adresse IP d'un serveur NTP (Network Time Protocol) pour confirmer que le nœud de maillage vidéo peut accéder au serveur. Ce test est utile si vous remarquez des problèmes de synchronisation horaire et que vous souhaitez exclure l'accessibilité du serveur NTP.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Vérifier le serveur NTP, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Afficher la réponse de la requête SNTP. Le test s’exécute et vous verrez un message de réussite ou d’échec de la requête. Le test n’a pas de limite de temporisation. Si vous recevez un échec ou si le test est exécuté indéfiniment, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Identifier les problèmes de port avec l'outil Reflector dans l'interface Web
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Télécharger une copie du Reflector Tool Client (un script Python) sur https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface du nœud de maillage vidéo Webex. Pour des instructions, voir Gérer le nœud de maillage vidéo à partir de l'interface Web. |
| 4 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 5 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 6 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 7 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 8 | Exécutez le client avec
|
Activer le compte utilisateur de débogage à partir de l’interface Web du nœud de maillage vidéo
Si le centre d’assistance technique Cisco nécessite l’accès au nœud de maillage vidéo Webex, vous pouvez activer temporairement un compte utilisateur de débogage afin que l’assistance puisse effectuer d’autres dépannages.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage, puis activez le paramètre Activer l'utilisateur de débogage. Une phrase secrète chiffrée apparaît que vous pouvez fournir au CAT Cisco. |
| 3 | Copiez le mot de passe, collez-le dans le ticket d'assistance ou directement à l'ingénieur d'assistance, puis cliquez sur OK lorsque vous l'avez enregistré. |
Le compte utilisateur de débogage est valide pendant 3 jours, après quoi il expire.
Que faire ensuite
Vous pouvez désactiver le compte avant son expiration si vous revenez à la page Dépannage, puis désactivez le paramètre Activer l'utilisateur de débogage.
Réinitialisation d'usine d'un nœud de maillage vidéo à partir de l'interface Web
Dans le cadre du nettoyage de désinscription, vous pouvez réinitialiser le nœud de maillage vidéo aux paramètres d'usine à partir de l'interface Web. Cette étape supprime toute configuration que vous avez mise en place lorsque le nœud était actif mais ne supprime pas l'entrée de la machine virtuelle. Plus tard, vous voudrez peut-être réenregistrer ce nœud en tant que partie d'un autre cluster que vous créez à partir de zéro.
Avant de commencer
Vous devez utiliser Control Hub pour désenregistrer le nœud de maillage vidéo du cluster enregistré dans Control Hub.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage, faites défiler jusqu'à Réinitialisation d'usine, puis cliquez sur Réinitialisation du nœud. |
| 3 | Assurez-vous de comprendre les informations contenues dans l'invite d'avertissement qui s'affiche, puis cliquez sur Réinitialiser et redémarrer. Le nœud redémarre automatiquement après la réinitialisation sur les paramètres d’usine. |
Désactiver ou réactiver le compte d'administrateur local à partir de l'interface Web
Lorsque vous installez un nœud de maillage vidéo Webex, vous vous connectez initialement en utilisant un compte local intégré avec le nom d’utilisateur « admin ». Une fois que vous avez enregistré le nœud sur le Cloud Webex, vous pouvez utiliser vos identifiants d’administration de votre organisation Webex pour gérer vos nœuds de maillage vidéo à partir du Control Hub. De cette façon, la politique du compte administrateur et les processus de gestion qui s’appliquent au Control Hub s’appliquent également à vos nœuds de maillage vidéo. Pour un contrôle supplémentaire, vous pouvez désactiver le compte « admin » intégré afin que Control Hub gère l’authentification et la gestion des administrateurs.
Suivez ces étapes après avoir enregistré le nœud sur le Cloud pour désactiver (ou réactiver ultérieurement) le compte utilisateur admin. Lorsque vous désactivez le compte administrateur, vous devez utiliser Control Hub pour accéder à l’interface Web du nœud.
| Seul un administrateur complet de votre organisation Webex peut utiliser cette fonctionnalité. Les autres administrateurs, y compris les administrateurs partenaires et externes complets, n'ont pas le Aller au nœud option pour les ressources de maillage vidéo. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à . | ||
| 2 | Sous Ressources de la carte de maillage vidéo, cliquez sur Tout afficher. | ||
| 3 | Cliquez sur le cluster, puis sur le nœud auquel vous souhaitez accéder. Cliquez sur Aller au nœud. | ||
| 4 | Accédez à Administration. | ||
| 5 | Désactivez le commutateur Activer la connexion de l'utilisateur admin pour désactiver le compte ou pour le réactiver.
| ||
| 6 | Dans l'écran de confirmation, cliquez sur Désactiver ou Activer pour terminer la modification. |
Une fois que vous désactivez l’utilisateur administrateur, vous ne pouvez pas vous connecter au nœud de maillage vidéo via la WebUI ou l’interface de ligne de commande lancée à partir de SSH. Cependant, vous pouvez vous connecter en utilisant les informations d'authentification de l'utilisateur admin via une interface de ligne de commande lancée à partir de la console VMware ESXi.
Modifier la phrase secrète d'administration à partir de l'interface Web
Utilisez cette procédure pour changer le mot de passe administrateur (mot de passe) de votre nœud de maillage vidéo Webex en utilisant l’interface Web.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Administration, puis à côté de Modifier le mot de passe, cliquez sur Modifier. |
| 3 | Saisissez la phrase secrète actuelle, puis entrez une nouvelle valeur de phrase secrète dans Nouvelle phrase secrète et Confirmer la nouvelle phrase secrète. |
| 4 | Cliquez sur Enregistrer la phrase secrète. « Mot de passe modifié » s'affiche brièvement, puis retournez à l'écran de connexion. |
| 5 | Connectez-vous en utilisant votre nouvel identifiant d'administrateur et votre mot de passe (mot de passe). |
Modifier l'intervalle d'expiration de la phrase secrète à partir de l'interface Web
Utilisez cette procédure pour modifier l'intervalle d'expiration par défaut de 90 jours à l'aide de l'interface Web. Lorsque l'intervalle est terminé, vous êtes invité à saisir une nouvelle phrase de passe lorsque vous vous connectez au nœud de maillage vidéo.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Administration, puis à côté de Change Passphrase Expiry, entrez une nouvelle valeur pour Expiry Interval (Days) (jusqu'à 365 jours), puis cliquez sur Save Passphrase Expiry Interval. Un écran de réussite s'affiche et vous pouvez ensuite cliquer sur OK pour terminer. |
La page Administration affiche également les dates du dernier changement de mot de passe et de la prochaine expiration du mot de passe.
Configurer la journalisation externe sur un serveur Syslog
Si vous avez un serveur syslog, vous pouvez configurer votre nœud de maillage vidéo Webex pour qu'il se connecte aux informations de piste d'audit du serveur externe, telles que :
Détails sur les connexions des administrateurs
Changements de configuration (y compris activation ou désactivation du mode de maintenance)
Mises à jour du logiciel
Le nœud agrège les journaux, le cas échéant, et les envoie au serveur toutes les dix minutes.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Administration. |
| 3 | À côté de Journalisation externe, activez Activer la journalisation externe. |
| 4 | Pour les détails du serveur Syslog, saisissez l'adresse IP de l'hôte ou le nom de domaine complet et le port syslog. Si le serveur n'est pas résolvable DNS à partir du nœud, utilisez une adresse IP dans le champ Hôte. |
| 5 | Choisissez le Protocole—UDP ou TCP. Pour utiliser le chiffrement TLS, choisissez TCP, puis activez Activer TLS. Vérifiez que vous téléchargez et installez également les certificats de sécurité requis pour la communication TLS entre le nœud et le serveur syslog. Si aucun certificat n'est installé, le nœud utilise par défaut ses certificats auto-signés. Pour obtenir de l'aide, voir Télécharger des certificats de sécurité. |
| 6 | Cliquez sur Enregistrer la configuration de journalisation externe. |
Les propriétés du message journal suivent ce format : Message de la balise du nom d'hôte de l'horodatage de priorité.
Propriété | Description |
|---|---|
Priorité | La valeur est toujours 131, selon la formule : Priorité = (Code Établissement * 8) + Gravité. Le code de l'installation est 16 pour "local0". La gravité est de 3 pour "notice". |
Horodatage | Le format de l'horodatage est "Mmm jj hh:mm:ss". |
Nom d'hôte | Le nom d'hôte du nœud de maillage vidéo. |
Étiquette | La valeur est toujours syslogAuditMsg. |
Message | Le message est une chaîne JSON d'au moins 1 Ko. Sa taille dépend du nombre d'événements agrégés dans l'intervalle de dix minutes. |
Voici un exemple de message :
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks pour les alertes de maillage vidéo
Le maillage vidéo prend en charge les alertes Webhook qui permettent aux administrateurs de l’organisation de recevoir des alertes sur des événements spécifiques. Les administrateurs peuvent choisir d’être informés des événements tels que les débordements d’appels et les redirections d’appels, réduisant ainsi la nécessité de se connecter au Control Hub pour surveiller leur déploiement. Ceci est réalisé en créant un abonnement webhook où une URL cible est fournie par l’administrateur, à laquelle des alertes seront envoyées. L’utilisation de webhooks pour les alertes permet également de surveiller les paramètres sans utiliser les API de développeur associées.
Les types d’événements suivants peuvent être surveillés via des webhooks :
Redirections d'appels de cluster – Appels redirigés à partir d'un cluster particulier.
Dépassements d’appels de l’organisation – Total des dépassements d’appels vers le Cloud pour une organisation.
Créer un abonnement Webhook
| 1 | Connectez-vous au portail Développeur Cisco Webex à l'aide des informations d'identification d'administrateur. |
| 2 | Sur le portail développeur, cliquez sur Documentation. |
| 3 | Dans la barre de défilement à gauche, faites défiler vers le bas et cliquez sur Référence API complète. |
| 4 | À partir des options qui se développent ci-dessous, faites défiler vers le bas et cliquez sur Webhooks > Create a Webhook. |
| 5 | Créez un abonnement en saisissant les paramètres suivants : |
nom : exemple – Alertes Webhook de maillage vidéo
Urlcible : exemple - https://10.1.1.1/webhooks
ressource : alertes de maillage vidéo
événement : déclenché
détenuPar : organisation
| L'URL saisie dans le paramètre targetUrl doit être accessible à Internet et avoir un serveur configuré pour accepter les demandes POST envoyées par Webex Webhook. |
Définir des configurations de seuil avec les API du développeur
Vous pouvez définir des valeurs de seuil pour les événements (débordements d’appels de l’organisation et redirections des appels du cluster) avec les API de développeur de maillage vidéo. Vous pouvez définir une valeur de pourcentage pour les seuils, au-dessus de laquelle une alerte webhook sera déclenchée. Par exemple, si la valeur de seuil est définie sur 20 pour les dépassements d’appels de l’organisation, une alerte sera envoyée lorsque plus de 20 % des appels débordent vers le Cloud.
Un ensemble de 4 API sont disponibles pour définir et mettre à jour les seuils dans le portail des développeurs Cisco Webex et elles sont répertoriées ci-dessous :
Configuration du seuil de la liste des événements
Obtenir la configuration du seuil de l'événement
Mettre à jour la configuration du seuil de l'événement
Réinitialiser la configuration du seuil de l'événement
Les API sont disponibles surhttps://developer.webex.com/docs/api/v1/video-mesh .
Scénario 1 - Définition de la valeur de seuil pour les appels de l'organisation dépassés
| 1 | Cliquez sur l'API List Event Threshold Configuration. | ||
| 2 | Définir | ||
| 3 | Vous recevrez une réponse similaire à celle indiquée ci-dessous. | ||
| 4 | Copiez la valeur dans le | ||
| 5 | Collez la valeur dans le | ||
| 6 | Cliquez sur l'API Update Event Threshold Configuration. | ||
| 7 | Collez la structure JSON dans le corps de l'API Update Event Threshold Configuration. | ||
| 8 | Définir | ||
| 9 |
Cliquez sur Exécuter, votre seuil pour les dépassements d’appels de l’organisation sera défini sur la nouvelle valeur. |
Que faire ensuite
Si vous souhaitez afficher le seuil qui a été défini pour un ID de seuil d'événement particulier,
Cliquez sur l'API Get Event Threshold Configuration.
Collez l'ID du seuil de l'événement sur l'en-tête de l'API, cliquez sur Exécuter.
La valeur de seuil minimum par défaut et la valeur de seuil définie seront affichées dans la réponse.
Scénario 2 - Définition de la valeur de seuil pour les appels de cluster redirigés
| 1 | Cliquez sur l'API List Event Threshold Configuration. | ||
| 2 | Définir | ||
| 3 | La réponse répertorie les configurations de tous les clusters de l’organisation. | ||
| 4 |
Copiez la valeur dans le | ||
| 5 | Collez la valeur dans le | ||
| 6 | Cliquez sur l'API Update Event Threshold Configuration. | ||
| 7 | Collez la structure JSON dans le corps de l'API Update Event Threshold Configuration. | ||
| 8 | Définir | ||
| 9 |
Cliquez sur Exécuter, votre seuil pour Appels du cluster redirigés sera défini sur la nouvelle valeur. |
Que faire ensuite
Si vous souhaitez afficher le seuil qui a été défini pour un ID de seuil d'événement particulier,
Cliquez sur l'API Get Event Threshold Configuration.
Collez l'ID du seuil de l'événement sur l'en-tête de l'API, cliquez sur Exécuter.
La valeur de seuil minimum par défaut et la valeur de seuil définie seront affichées dans la réponse.
Scénario 3 - Réinitialisation des valeurs seuils
| 1 | Cliquez sur l'API Réinitialiser la configuration du seuil d'événement. | ||
| 2 | Copiez l’ID du seuil d’événement d’un cluster ou de l’organisation et collez-le dans le | ||
| 3 | Collez la structure JSON dans le corps et cliquez sur Exécuter. | ||
| 4 |
La valeur du seuil sera définie sur la valeur minimale par défaut. |
API de développement de maillage vidéo
Les API des développeurs de maillage vidéo sont un moyen de récupérer les données d’analyse et de surveillance pour vos déploiements de maillage vidéo via le portail des développeurs Webex. Les API sont disponibles sur https://developer.webex.com/docs/api/v1/video-mesh. Un exemple de client est disponible à l’adressehttps://github.com/CiscoDevNet/video-mesh-api-client .
Logiciel de démonstration du nœud de maillage vidéo
Utilisez le logiciel de démonstration du nœud de maillage vidéo uniquement à des fins de démonstration de base. N'ajoutez pas de nœud de démonstration à un cluster de production existant. Le cluster de démonstration accepte moins d’appels que la production et expire 90 jours après son enregistrement sur le Cloud.
|
|
Téléchargez l’image du logiciel de démonstration à partir de ce lien.
Spécifications
Voir Configuration minimale du système et de la plate-forme requise pour le logiciel du nœud de maillage vidéo pour la configuration basée sur les spécifications du logiciel du nœud de maillage vidéo.
Le logiciel de démonstration prend en charge une interface réseau unique ou une interface réseau double.
Capacité
Nous ne testons pas la capacité de l'image de démonstration. Vous ne devez l’utiliser que pour tester les scénarios de réunion de base. Reportez-vous aux cas d’utilisation suivants pour obtenir des conseils.
Cas d’utilisation du logiciel de démonstration du nœud de maillage vidéo
- Médias ancrés sur site
-
Déployez et configurez le nœud avec le logiciel de démonstration.
Lancez une réunion incluant les participants suivants : un participant de l’application Webex, un participant du point de terminaison Webex et un Cisco Webex Board.
Une fois la réunion terminée, à partir de l'affichage du client dans https://admin.webex.com, allez dans Analyses pour accéder aux rapports de maillage vidéo. Dans les rapports, vous pouvez voir que les médias sont restés sur site.
- Réunion avec les participants du Cloud et sur site
-
Dirigez une autre réunion avec quelques participants Webex sur site et un autre dans le Cloud.
Observez que tous les participants puissent facilement rejoindre et participer à la réunion.
Gérer le nœud de maillage vidéo à partir de la console
Avant de pouvoir effectuer des modifications réseau aux nœuds de maillage vidéo qui sont enregistrés sur le Cloud, vous devez utiliser Control Hub pour les mettre en mode de maintenance. Pour plus d'informations et la procédure à suivre, voir Déplacer un nœud en mode de maintenance.
| Le mode de maintenance est uniquement destiné à préparer un nœud pour l'arrêt ou le redémarrage afin que vous puissiez effectuer certains changements de paramètres réseau (DNS, IP, FQDN) ou préparer la maintenance matérielle comme remplacer la RAM, le disque dur, etc. Les mises à niveau ne se produisent pas lorsqu'un nœud est placé en mode de maintenance. |
Lorsque vous placez un nœud en mode de maintenance, il effectue un arrêt progressif des services d'appel (arrête d'accepter les nouveaux appels et attend jusqu'à 2 heures pour que les appels existants soient terminés). L'objectif de l'arrêt progressif des services d'appel est de permettre le redémarrage ou l'arrêt du nœud sans provoquer d'appels abandonnés.
Modifier les paramètres réseau du nœud de maillage vidéo dans la console
Si la topologie de votre réseau change, vous devez ouvrir l’interface de la console pour chaque nœud de maillage vidéo et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau, mais vous pouvez toujours enregistrer les modifications si vous effectuez des modifications sur votre réseau après avoir changé les paramètres du nœud de maillage vidéo.
| 1 | Ouvrez l'interface de la console du nœud via le client VMware vSphere, puis connectez-vous en utilisant les informations d'authentification admin. Après la première configuration des paramètres réseau et si le maillage vidéo est accessible, vous pouvez accéder à l'interface du nœud via un shell sécurisé (SSH). | ||
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 2 Modifier la configuration puis cliquez sur Sélectionner. | ||
| 3 | Lisez l'invite indiquant que les appels se termineront sur le nœud de maillage vidéo, puis cliquez sur Oui. | ||
| 4 | Cliquez sur Statique, saisissez l'adresse IP pour l'interface interne, Masque, Passerelle, et DNS valeurs pour votre réseau.
| ||
| 5 | Saisissez le serveur NTP de votre organisation ou un autre serveur NTP externe qui peut être utilisé dans votre organisation. Après avoir configuré le serveur NTP et enregistré les paramètres réseau, vous pouvez suivre les étapes de Vérifier l'état du nœud de maillage vidéo à partir de la console pour vérifier que l'heure est correctement synchronisée via les serveurs NTP spécifiés.
| ||
| 6 | (Facultatif) Modifiez le nom d'hôte ou le domaine, si nécessaire.
| ||
| 7 | Cliquez sur Enregistrer , puis cliquez sur Enregistrer les modifications & Rebooter . Au cours de l’enregistrement, la validation du DNS (Système de noms de domaine) est effectuée si vous aviez fourni un domaine. Un avertissement s'affiche si le nom de domaine complet (nom d'hôte et domaine) n'est pas résolvable à l'aide des adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement, mais les appels ne fonctionneront pas jusqu'à ce que le nom de domaine complet puisse se résoudre au DNS configuré sur le nœud. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. |
Modifier le mot de passe administrateur du nœud de maillage vidéo
Utilisez cette procédure pour changer le mot de passe administrateur (mot de passe) de votre nœud de maillage vidéo dans la console du nœud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Ouvrez et connectez-vous à la console VMware ESXi de la VM pour votre nœud de maillage vidéo. |
| 3 | Dans le menu principal, sélectionnez l’option 3 Gérer le mot de passe administrateur, puis 1 Changer le mot de passe administrateur, puis cliquez sur Entrée. |
| 4 | Lisez les informations sur la page du mot de passe expiré, cliquez sur Entrée, puis cliquez à nouveau dessus après le message d’expiration du mot de passe. |
| 5 | Appuyez sur Entrer. |
| 6 | Après vous être déconnecté de la console, revenez à l'écran de connexion, puis connectez-vous en utilisant les identifiants d'administrateur et la phrase d'accès (mot de passe) qui a expiré. Vous êtes invité à modifier votre mot de passe.
|
| 7 | Pour Ancien mot de passe, saisissez la phrase de passe courante et appuyez sur Entrer. |
| 8 | Pour Nouveau mot de passe, entrez une nouvelle phrase de passe et appuyez sur Entrer. |
| 9 | Pour Entrer à nouveau le nouveau mot de passe, retapez la nouvelle phrase de passe et appuyez sur Entrer. « Mot de passe modifié » s'affiche brièvement, puis retournez à l'écran de connexion.
|
| 10 | Connectez-vous en utilisant votre nouvel identifiant d'administrateur et votre mot de passe (mot de passe). |
Lancer un ping à partir de la console du nœud de maillage vidéo
Vous pouvez lancer un ping à partir de l’interface de la console du nœud de maillage vidéo. Cette étape teste une destination que vous saisissez et voit si le nœud de maillage vidéo peut l’atteindre.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez Ping. |
| 3 | Dans le champ Ping, saisissez une adresse de destination que vous souhaitez tester, telle qu'une adresse IP ou un nom d'hôte, puis cliquez sur OK. Le test s’exécute et vous voyez un message de réussite ou d'échec du ping. Si vous recevez un message d'échec, vérifiez la valeur de destination que vous avez saisie ainsi que vos paramètres réseau. |
Activer le compte utilisateur de débogage via la console
Si l'assistance nécessite l'accès au nœud de maillage vidéo, vous pouvez utiliser l'interface de la console pour activer temporairement un compte utilisateur de débogage afin que l'assistance puisse effectuer d'autres dépannages sur votre nœud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, allez à 4 Diagnostics, choisissez 2 Activer le compte utilisateur de débogage, puis après l’invite, cliquez sur Oui. |
| 3 | Après l'affichage d'un message indiquant que le compte d'utilisateur de débogage a été créé avec succès, cliquez sur OK pour afficher la phrase secrète chiffrée. Vous enverrez la phrase secrète à l'assistance. Ils utilisent ce compte temporaire et la phrase secrète déchiffrée pour accéder en toute sécurité à votre nœud de maillage vidéo pour le dépannage. Ce compte expire après 3 jours, ou vous pouvez le désactiver lorsque l'assistance est terminée. |
| 4 | Sélectionnez le début et la fin des données cryptées et copiez-collez-les dans le ticket d'assistance ou le courrier électronique que vous envoyez à l'assistance. |
| 5 | Après avoir envoyé ces informations à l’assistance, revenez à la console du nœud de maillage vidéo et appuyez sur n’importe quelle touche pour revenir au menu principal. |
Que faire ensuite
Le compte expire dans 3 jours, mais lorsque l’assistance indique qu’il a terminé le dépannage sur le nœud, vous pouvez retourner la console du nœud de maillage vidéo, aller à 4 Diagnostics, puis choisir 3 Désactiver le compte utilisateur de débogage pour désactiver le compte avant son expiration.
Envoyer les journaux à partir de la console du nœud de maillage vidéo
Vous pouvez être invité à envoyer les journaux directement à Cisco ou via Secure Copy (SCP). Utilisez cette procédure pour envoyer les journaux directement à partir de tous les nœuds de maillage vidéo que vous avez enregistrés sur le Cloud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Dans le menu principal, cliquez sur les options 4 diagnostics puis appuyez sur Entrez. |
| 3 | Cliquez sur Fichiers journaux 4 exporter, soumettre vos commentaires si vous le souhaitez et puis cliquez sur Suivant. |
| 4 | Choisissez une option :
|
| 5 | Choisissez OK pour revenir au menu principal du nœud de maillage vidéo. |
| 6 | (Facultatif) Choisissez 5 Vérifier le statut des fichiers journaux envoyés à Cisco si vous avez envoyé les journaux à Cisco. |
Que faire ensuite
| Après avoir envoyé les journaux, nous vous recommandons d’envoyer vos commentaires directement à partir de l’application Webex afin que vos contacts d’assistance disposent de toutes les informations dont ils ont besoin pour vous aider. |
Vérifier l'état du nœud de maillage vidéo à partir de la console
Vous pouvez afficher l’état du nœud directement à partir du nœud de maillage vidéo lui-même. Les résultats sont à titre d'information, mais peuvent faciliter les étapes de dépannage—par exemple, si la synchronisation NTP ne fonctionne pas, vous pouvez vérifier la valeur du serveur NTP dans les paramètres réseau.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, allez à 4 Diagnostics, puis choisissez 6 Vérifier l’état du nœud pour afficher les informations suivantes sur le nœud :
|
Configurer le réseau de conteneurs sur le nœud de maillage vidéo
Le nœud de maillage vidéo réserve une plage de sous-réseau pour une utilisation interne au sein du nœud. La plage par défaut est 172.17.42.0–172.17.42.63. Les nœuds ne répondent à aucun trafic de nœud de maillage externe vers la vidéo provenant de cette plage. Vous pouvez utiliser la console du nœud pour modifier l'adresse IP du pont de conteneur afin d'éviter les conflits avec d'autres périphériques de votre réseau.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez 7 Configurer le réseau de conteneurs. Après la mise en garde indiquant que les appels actifs prendront fin sur le nœud, cliquez sur Oui. |
| 3 | Modifiez les valeurs pour IP du pont du conteneur et Masque réseau en fonction de vos besoins, puis cliquez sur Enregistrer. Vous verrez un écran qui affiche les informations du réseau du conteneur, y compris la plage d’adresses IP réservée aux opérations internes sur le nœud de maillage vidéo. |
| 4 | Cliquez sur Bien. |
Identifier les problèmes de port avec l'outil réflecteur dans la console
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Téléchargez une copie du Reflector Tool Client (script Python), puis décompressez le fichier à un emplacement facile à trouver. Le fichier zip contient le script et un fichier readme.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 4 | À partir de l’interface du nœud de maillage vidéo, accédez à Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Démarrez le serveur soit pour TCP soit pour UDP. |
| 5 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 6 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 7 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 8 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 9 | Exécutez le client avec
|
Réinitialisation d'usine d'un nœud de maillage vidéo à partir de la console
Dans le cadre du nettoyage de désinscription, vous pouvez réinitialiser le nœud de maillage vidéo aux paramètres d’usine. Cette étape supprime toute configuration que vous avez mise en place lorsque le nœud était actif, mais ne supprime pas l'entrée de la machine virtuelle. Plus tard, vous voudrez peut-être réenregistrer ce nœud en tant que partie d'un autre cluster que vous créez à partir de zéro.
Avant de commencer
Vous devez utiliser Control Hub pour désenregistrer le nœud de maillage vidéo du cluster enregistré dans Control Hub.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez 8 Réinitialisation d'usine. |
| 3 | Assurez-vous de bien comprendre les informations de la note qui s'affiche, puis cliquez sur Réinitialiser. Le nœud redémarre automatiquement après la réinitialisation sur les paramètres d’usine. |
Migrer une plateforme matérielle existante vers un nœud de maillage vidéo
Vous pouvez migrer une plateforme prise en charge existante (par exemple, un CMS1000 qui exécute Cisco Meeting Server) vers le maillage vidéo. Utilisez cette procédure pour vous guider tout au long du processus de transfert.
| Les étapes varient en fonction de la version groupée d'ESXi sur la plate-forme matérielle. |
Avant de commencer
Téléchargez une nouvelle copie de la dernière image du logiciel Nœud de maillage vidéo (OVA). Ne déployez pas un nouveau nœud de maillage vidéo avec un fichier OVA précédemment téléchargé.
| 1 | Connectez-vous à l'interface de la machine virtuelle, puis arrêtez le logiciel qui est en cours d'exécution sur la plateforme. |
| 2 | Supprimez l’application logicielle qui était en cours d’exécution sur la plateforme. Il ne doit pas rester d’images logicielles sur la plateforme. De plus, vous ne pouvez pas exécuter le logiciel du nœud de maillage vidéo avec d’autres logiciels sur la même plateforme.
|
| 3 | Déployez une nouvelle machine virtuelle à partir d'un nouveau fichier OVF ou OVA. |
| 4 | Saisissez un nom pour la machine virtuelle et choisissez le fichier OVA du nœud de maillage vidéo. |
| 5 | Modifiez la mise à disposition du disque sur Épais. |
| 6 | Téléchargez l'image du logiciel mfusion.ova que vous avez téléchargée.
|
| 7 | Lorsque la machine virtuelle est en cours d'exécution, revenez à Se connecter à la console du nœud de maillage vidéo et continuez la configuration initiale du nœud de maillage vidéo. |
Comparaison des fonctionnalités et chemin de migration de la salle de réunion de collaboration hybride vers le maillage vidéo
Comparaison des fonctions
Pour certaines des fonctions ci-dessous, vous devez obtenir une tonalité avant de saisir le code. | Maillage vidéo et vidéo Cisco Webex Meeting Center | CMR Hybride |
|---|---|---|
Type de réunion : | Programmer Un seul clic (instantanée) Salle de réunion personnelle : Expérience homogène pour les locaux et les réunions sur le cloud | À la demande uniquement |
Programmation | Outil de productivité Webex (Windows et Mac) Calendrier hybride programmation avec @webex Portail Webex | Outils de productivité Webex avec TelePresence pour Windows et Mac TMS programmation |
Options pour rejoindre la réunion | Appel entrant et sortant Code PIN protégé (organisateur) One Button To Push (OBTP) | Uniquement OBTP |
Expérience en cours de réunion | Liste unifiée (Client Webex) Commandes unifiées (Client Webex) Verrouiller/Déverrouiller la réunion Couper/rétablir le son des participants TelePresence | Aucune liste unifiée (client Webex et serveur TelePresence) Commandes séparées (client Webex et serveur TelePresence) |
Capacité et modèle de déploiement | Capacité illimitée Sur site et débordement automatique Commutation et transcodage | Transcodage capacité limitée pour le serveur TelePresence |
Migration de la liste de vérification du chemin d’accès
Vous trouverez ci-dessous un aperçu de haut niveau de la façon de migrer un site existant vers la plateforme vidéo version 2.0 et de préparer le site à l’intégration avec le maillage vidéo. Les étapes peuvent varier, en fonction de votre environnement existant. Collaborez avec votre partenaire ou votre responsable clientèle pour assurer une migration en douceur.
Vérifiez que la fonctionnalité de conférence vidéo Meeting Center est fournie sur le site Webex.
L’administrateur du site reçoit son compte du portail de gestion. L’administrateur déploie ensuite les nœuds de maillage vidéo pour l’organisation Webex.
L’administrateur du site attribue le privilège CMR pour activer certains ou tous les utilisateurs de CMR Hybride avec Cisco WebEx Meeting Center vidéo.
(Facultatif) Désactiver le Type de session CMR Hybride pour ce sous-ensemble, avant d’activer Cisco WebEx Meeting Center vidéo dans leur Profil d'utilisateur.
L'administrateur du site configure le maillage vidéo, puis sélectionne Hybride comme type de ressource média sous Options de la salle de réunion de collaboration sur le Cloud.
L’administrateur du site configure sur site TelePresence Management Suite (TMS) et One Button to Push (OBTP) fonctionne avec Cisco WebEx Meeting Center vidéo. Voir le Guide de déploiement entreprise du service de conférence vidéo Cisco Webex Meeting Center à titre indicatif.
Lorsque le privilège CMR est activé pour un utilisateur, les Outils de productivité Webex par défaut sur la version Cisco Webex Meeting Center vidéo. Toutes les nouvelles réunions programmées par les utilisateurs sont des réunions vidéo Cisco Webex Meeting Center.
Si les salles de conférence sont inclus dans l’invitation, informations OBTP sont poussées à la salle de conférence via TMS (pour les réunions CMR Hybride uniquement).
Les réunions existantes qui ont été Configuration par les utilisateurs de CMR Hybride avant qu’ils ont été basculés vers Cisco WebEx Meeting Center vidéo devraient continuer à fonctionner tant que le client conserve les paramètres de MCU et TMS sur site.
Les réunions existantes CMR Hybride ne peut pas être modifiées ou mis à jour pour refléter les informations Cisco WebEx Meeting Center vidéo. Si les utilisateurs souhaitent utiliser nouvelle invitation, ils doivent supprimer les anciennes réunions et créer de nouvelles réunions.
Si le client souhaite retirer la MCU sur site, TMS, les anciennes réunions CMR Hybride ne fonctionneront pas. Les nouvelles réunions avec les informations vidéo du Centre de réunions Cisco Webex doivent être créées.
Protocole d'interopérabilité TelePresence et commutation de segment
Le maillage vidéo prend en charge la négociation du protocole d'interopérabilité TelePresence (TIP) et du multiplex (MUX) pour les points de terminaison IX et TX 1 et 3 écrans.
Pour les points de terminaison à trois écrans, les trois écrans doivent afficher la vidéo, s'il y a suffisamment de participants à la conférence. Un autre système à trois écrans de la conférence permet de changer de segment au lieu de changer de salle. Cela signifie qu’au lieu que les trois écrans deviennent grands lorsqu’une personne dans un autre système à trois écrans parle, seul le volet actif devient grand. Les deux autres volets sont renseignés par la vidéo des autres systèmes. Lorsqu'ils sont petits, les trois volets sont rendus ensemble (pour tous les appareils, un ou trois écrans) avec une seule boîte de délimitation et une seule étiquette nominative.
En fonction des ressources d'hébergement dans le Cloud, certains terminaux affichent les trois écrans d'une salle à trois écrans dans la bande de film, tandis que d'autres n'affichent qu'un seul volet. L’application Webex affiche seulement 1 volet, même si le média est sur site.
Pour les grandes réunions qui débordent d’un nœud et passent en cascade à une seconde, tous les points de terminaison hébergés sur un nœud différent de celui hébergeant le système à trois écrans (un seul volet est visible dans la mise en page). Le partage de présentation nécessite que BFCP soit négocié via le chemin d'appel.
Informations nouvelles et modifiées
Ce tableau couvre les nouvelles fonctionnalités, les modifications apportées au contenu existant et toutes les erreurs majeures qui ont été corrigées dans le Guide de déploiement.
Pour plus d’informations sur les mises à jour logicielles du nœud de maillage vidéo Webex, voir le https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Date | Modifier |
|---|---|
14 mai 2024 |
|
09 février 2024 |
|
31 août 2023 |
|
31 juillet 2023 |
|
28 juillet 2023 |
|
15 juin 2023 |
|
| 16 mai 2023 |
|
27 mars 2023 |
|
02 mars 2023 |
|
7 juillet 2022 |
|
30 juin 2022 | Ajout d'informations sur les nouveaux scripts de mise à disposition en lot à https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 juin 2022 | Étapes modifiées pour échanger les chaînes de certificats pour inclure les certificats ECDSA dans Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo |
18 mai 2022 | Modifié le site de téléchargement de l'outil réflecteur en https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 avril 2022 | Ajout d’informations sur la nouvelle fonctionnalité dans Garder vos médias sur le maillage vidéo pour toutes les réunions Webex externes. |
25 mars 2022 | Mises à jour de l'utilisation des ports dans Ports et protocoles pour la gestion. |
Décemeber 10, 2021 | Ajout de CMS 2000 et noté un problème de mise à niveau pour les anciens CMS 1000 à ESXi 7 dans Exigences système et plateforme pour le logiciel du nœud de maillage vidéo. |
30 août 2021 | Ajout d'informations sur la vérification que Webex a le pays source correct pour votre déploiement dans Vérifier que le pays source est correct. |
27 août 2021 | Ajout d'une note sur la visibilité des rapports d'analyse dans Assistance et limites pour les réunions privées. |
13 août 2021 | Ajout d’informations sur la nouvelle fonctionnalité de réunions privées dans :
|
22 juillet 2021 | Ajout d'informations sur la façon de vérifier que le système dispose de l'emplacement source correct pour les appels. Les emplacements des sources corrects contribuent à un routage efficace. Voir Vérifier Que le Pays Source Est Correct. |
25 juin 2021 | A noté que la fonctionnalité Expérience Webex complète de l’application Webex est incompatible avec le maillage vidéo dans les clients et les périphériques qui utilisent le nœud de maillage vidéo. |
7 mai 2021 | Correction de la taille du cluster recommandée à 100 dans les Directives pour le déploiement du cluster de maillage vidéo. |
12 avril 2021 | Mise à jour de Configurer le routage du trafic SIP TCP Expressway pour le maillage vidéo pour utiliser la zone Webex, au lieu d’une nouvelle zone DNS. |
9 février 2021 |
|
11 décembre 2020 |
|
22 octobre 2020 |
|
| 19 octobre 2020 |
|
| 18 septembre 2020 |
|
| 26 août 2020 |
|
4 août 2020 |
|
| 9 juillet 2020 |
|
26 juin 2020 |
|
| 9 juin 2020 |
|
| 21 mai 2020 | Mise à jour des Ports et protocoles pour la gestion et Exigences pour la prise en charge du proxy pour le maillage vidéo. |
| 15 mai 2020 | Mise à jour de la présentation du maillage vidéo. |
| 25 avril 2020 |
|
22 janvier 2020 |
|
12 décembre 2019 |
|
19 décembre 2019 |
|
4 novembre 2019 |
|
| 18 octobre 2019 |
|
26 septembre 2019 |
|
13 septembre 2019 |
|
| 29 août 2019 |
|
24 juillet 2019 |
|
9 juillet 2019 |
|
23 mai 2019 |
|
25 avril 2019 |
|
11 avril 2019 |
|
Présentation du maillage vidéo Webex
Le maillage vidéo Webex trouve dynamiquement la combinaison optimale des ressources de conférence sur site et sur le Cloud. Les conférences sur site restent dans les locaux lorsqu'il y a suffisamment de ressources locales. Lorsque des ressources locales sont épuisées, les conférences se prolongent ensuite sur le Cloud.
Le nœud de maillage vidéo est un logiciel qui est installé sur un serveur Cisco UCS sur site, enregistré sur le Cloud et géré dans Control Hub. Les réunions Webex, la salle de réunion personnelle Webex, les réunions dans l’espace Webex et les appels de l’application Webex entre deux personnes peuvent être acheminés vers les nœuds de maillage vidéo locaux sur le réseau. Le maillage vidéo sélectionne la manière la plus efficace d’utiliser les ressources disponibles.
Le maillage vidéo offre les avantages suivants :
améliore la qualité et réduit la latence en vous permettant de garder vos appels sur place.
prolonge vos appels de manière transparente vers le cloud lorsque les ressources sur site ont atteint leur limite ou sont indisponibles.
Gérez vos clusters de maillage vidéo à partir du Cloud avec une seule interface administrative : Concentrateur de contrôle (https://admin.webex.com ).
Optimisez les ressources et augmentez la capacité, au besoin.
Combine les fonctionnalités de la conférence sur le Cloud et sur site dans une expérience utilisateur transparente.
Réduit les problèmes de capacité, car le cloud est toujours disponible lorsque des ressources de conférence supplémentaires sont nécessaires. Pas besoin de planifier la capacité pour le pire des cas.
Fournit des analyses avancées sur la capacité et l'utilisation et les données des rapports de dépannage dans https://admin.webex.com.
Utilise le traitement média local lorsque les utilisateurs appellent une réunion Webex à partir des points de terminaison et des clients SIP standard sur site :
Points de terminaison et clients basés sur SIP (points de terminaison Cisco, Jabber, SIP 3e partie), enregistrés pour le contrôle des appels sur site (Cisco Unified Communications Manager ou Expressway), qui appellent une réunion Cisco Webex.
Application Webex (y compris appairée avec des périphériques de salle) qui rejoignent une réunion Webex.
Périphériques de salle et de bureau Webex qui rejoignent directement une réunion Webex.
Fournit une réponse vocale interactive audio et vidéo optimisée (IVR) aux points de terminaison et clients SIP sur réseau.
Les points de terminaison H.323, numéro d’appel IP et Skype Entreprise (S4B) continuent à participer à des réunions à partir du Cloud.
Prend en charge la vidéo haute définition 1080p 30 ips en option pour les réunions, si les participants de la réunion qui peuvent prendre en charge 1080p sont hébergés via les nœuds de maillage vidéo locaux sur site. (Si un participant rejoint une réunion en cours à partir du cloud, les utilisateurs sur site continuent de bénéficier de la résolution 1080p 30 ips sur les points de terminaison pris en charge.)
Amélioration et différenciation du marquage de qualité du service (QoS) : audio séparé (EF) et vidéo (AF41).
Le maillage vidéo Webex ne prend actuellement pas en charge Webex Webinars.Prend en charge les réunions chiffrées de bout en bout (réunions E2EE). Si un client déploie le maillage vidéo et sélectionne le type de réunion E2EE, il ajoute une couche supplémentaire de sécurité, garantissant que vos données (médias, fichiers, tableaux blancs, annotations) restent sécurisées et empêche les tiers d'y accéder ou de les modifier. Pour des informations détaillées, voir Déployer des réunions de confiance zéro.
Les réunions privées ne prennent actuellement pas en charge le chiffrement de bout en bout.
Clients et périphériques qui utilisent le nœud de maillage vidéo
Nous nous efforçons de rendre le maillage vidéo interopérable avec les clients et les types de périphériques pertinents. Bien qu’il ne soit pas possible de tester tous les scénarios, les tests sur lesquels ces données sont basées couvrent les fonctions les plus courantes des terminaux et de l’infrastructure listés. L’absence d’un périphérique ou d’un client implique un manque de tests et un manque d’assistance officielle de la part de Cisco.
Type de client ou de périphérique | Utilise le nœud de maillage vidéo sur un appel point à point | Utilise le nœud de maillage vidéo au cours d’une réunion multipartite |
|---|---|---|
Application Webex (ordinateur de bureau et mobile) | Oui | Oui |
Périphériques Webex, y compris les périphériques de salle et Webex Board. (Voir la section Exigences des terminaux et de l’application Webex pour une liste complète.) | Oui | Oui |
Partage sans fil dans la salle entre l’application Webex et les périphériques Room, Desk et Board pris en charge. | Oui | Oui |
Périphériques Unified CM enregistrés (y compris les points de terminaison IX) et clients (y compris Jabber VDI 12.6 et versions ultérieures et Webex VDI 39.3 et versions ultérieures), appelant une réunion Webex programmée ou Salle personnelle Webex.* | Non | Oui |
Périphériques enregistrés par VCS/Expressway, appeler une réunion Webex programmée ou Salle personnelle Webex.* | Non | Oui |
Webex Appeler mon système vidéo vers les périphériques vidéo enregistrés sur le Cloud Webex | N/A | Oui |
Client Web de l’application Webex ( https://web.webex.com) | Oui | Oui |
Téléphones enregistrés auprès de Cisco Webex Calling | Non | Non |
Webex Appeler mon système vidéo vers les périphériques SIP enregistrés sur site | N/A | Non |
* Il n’est pas possible de garantir que tous les périphériques et clients sur site ont été testés avec la solution de maillage vidéo.
Incompatibilité du maillage vidéo avec la fonctionnalité complète Webex Experience
Si vous activez l’expérience Webex complète pour l’application Webex, l’application Webex n’est pas prise en charge avec les nœuds de maillage vidéo. Cette fonctionnalité envoie actuellement la signalisation et les médias directement à Webex. Les prochaines versions rendront l’application Webex et le maillage vidéo compatibles. Par défaut, nous n’avons pas activé cette fonctionnalité pour les clients avec le maillage vidéo.
Vous pouvez rencontrer des problèmes avec le maillage vidéo et l’expérience Webex complète :
Si vous avez ajouté le maillage vidéo à votre déploiement après l’introduction de cette fonctionnalité.
Si vous avez activé cette fonctionnalité sans connaître son impact sur le maillage vidéo.
Si vous remarquez des problèmes, contactez votre équipe de compte Cisco pour désactiver le bouton Expérience Webex complète.
Qualité de service sur le nœud de maillage vidéo
Les nœuds de maillage vidéo sont conformes aux meilleures pratiques recommandées en matière de qualité de service (QoS) en activant des plages de ports qui vous permettent de différencier les flux audio et vidéo dans tous les flux vers et depuis les nœuds de maillage vidéo. Cette modification vous permettra de créer des politiques de QoS et de noter efficacement le trafic vers et depuis les nœuds de maillage vidéo.
Ces changements de port sont accompagnés de changements QoS. Les nœuds de maillage vidéo marquent automatiquement le trafic média à partir des terminaux enregistrés SIP (enregistrés sur site par Unified CM ou VCS Expressway) pour l’audio (EF) et la vidéo (AF41) séparément avec la classe de service appropriée et utilisent des plages de ports bien connues pour des types de médias spécifiques.
Le trafic source à partir des points de terminaison enregistrés sur site est toujours déterminé par la configuration sur le contrôle des appels (Unified CM ou VCS Expressway).
Pour plus d’informations, reportez-vous au tableau QoS dans Ports et protocoles utilisés par le maillage vidéo et aux étapes pour activer ou désactiver la QoS dans le Flux de tâches de déploiement du maillage vidéo
L’application Webex continue de se connecter aux nœuds de maillage vidéo via le port partagé 5004. Ces ports sont également utilisés par l’application Webex et les points de terminaison pour les tests d’accessibilité STUN sur les nœuds de maillage vidéo. Le nœud de maillage vidéo vers le nœud de maillage vidéo pour les cascades utilise la plage de ports de destination 10000 à 40000.Prise en charge du proxy pour le maillage vidéo
Le maillage vidéo prend en charge les proxys explicites, transparents et non-inspectés. Vous pouvez lier ces proxys à votre déploiement de maillage vidéo afin de sécuriser et surveiller le trafic de l’entreprise vers le Cloud. Cette fonctionnalité envoie le trafic https de signalisation et de gestion au proxy. Pour les proxys transparents, les demandes réseau des nœuds de maillage vidéo sont transmises à un proxy spécifique via des règles de routage réseau d’entreprise. Vous pouvez utiliser l’interface d’administration du maillage vidéo pour la gestion des certificats et l’état global de la connectivité après avoir implémenté le proxy avec les nœuds.
| Le média ne circule pas par le proxy. Vous devez toujours ouvrir les ports requis pour que les flux média atteignent directement le Cloud. Voir Ports et protocoles de gestion. |
Les types de proxy suivants sont pris en charge par le maillage vidéo :
Proxy explicite (inspectant ou non inspectant) : avec un proxy explicite, vous indiquez au client (nœuds de maillage vidéo) quel serveur proxy utiliser. Cette option prend en charge l'un des types d'authentification suivants :
Aucun : aucune autre authentification n'est requise. (Pour proxy explicite HTTP ou HTTPS.)
Basique : utilisé pour un agent utilisateur HTTP pour fournir un nom d'utilisateur et un mot de passe lors d'une demande et utilise le codage Base64. (Pour proxy explicite HTTP ou HTTPS.)
Digest : utilisé pour confirmer l'identité du compte avant d'envoyer des informations sensibles et applique une fonction de hachage sur le nom d'utilisateur et le mot de passe avant d'envoyer sur le réseau. (Pour le proxy explicite HTTPS.)
NTLM : comme Digest, NTLM est utilisé pour confirmer l'identité du compte avant d'envoyer des informations sensibles. Utilise les identifiants Windows au lieu du nom d'utilisateur et du mot de passe. Ce schéma d’authentification nécessite plusieurs échanges. (Pour le proxy explicite HTTP.)
Proxy transparent (non-inspection) : les nœuds de maillage vidéo ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique et ne doivent pas nécessiter de modifications pour fonctionner avec un proxy non-inspection.
Proxy transparent (inspection) : les nœuds de maillage vidéo ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique. Aucun changement de configuration http(s) n'est nécessaire sur le maillage vidéo, cependant, les nœuds de maillage vidéo ont besoin d'un certificat racine pour qu'ils fassent confiance au proxy. L’inspection des proxys est généralement utilisée par le service informatique pour appliquer des politiques concernant les sites Web qui peuvent être visités et les types de contenu qui ne sont pas autorisés. Ce type de proxy déchiffre tout votre trafic (même https).
Résolutions et tramérats pris en charge pour le maillage vidéo
Ce tableau couvre les résolutions et les tramérats pris en charge du point de vue de l'expéditeur-destinataire au cours d'une réunion qui est organisée sur un nœud de maillage vidéo. Le client expéditeur (application ou périphérique) se trouve sur la ligne supérieure du tableau, tandis que le client destinataire se trouve dans la colonne de gauche du tableau. La cellule correspondante entre les deux participants capture la résolution de contenu négociée, les trames par section et la source audio.
| La résolution affecte la capacité d’appel sur tout nœud de maillage vidéo. Pour plus d’informations, voir Capacité des nœuds de maillage vidéo. |
La valeur de résolution et de framerate est combinée en tant que XXXpYY—Par exemple, 720p10 signifie 720p à 10 trames par seconde.
Les abréviations de définition (SD, HD et FHD) dans la ligne de l'expéditeur et la colonne du destinataire font référence à la résolution supérieure du client ou du périphérique :
SD : définition standard (576p)
HD : haute définition (720 pixels)
FHD : Haute définition (1080p)
Récepteur | Expéditeur | ||||||
|---|---|---|---|---|---|---|---|
Application Webex | Application Webex Mobile | Périphériques enregistrés SIP (HD) | Périphériques enregistrés SIP (FHD) | Périphériques enregistrés sur Webex (SD) | Périphériques enregistrés sur Webex (HD) | Périphériques enregistrés sur Webex (FHD) | |
Bureau de l’application Webex | 720 pixels 10 Audio mixte* | 720 pixels 10 Audio mixte | 720p30 Audio mixte | 720p30 Audio mixte | 576p15 Audio du contenu** | 720p30 Audio mixte | 720p30 Audio mixte |
Application Webex Mobile | - | - | - | - | - | - | - |
Périphériques enregistrés SIP (HD) | 720p30 Contenu audio | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte |
Périphériques enregistrés SIP (FHD) | 1080p30 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte |
| Périphériques enregistrés sur Webex (SD) | 1080p15 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte |
Périphériques enregistrés sur Webex (FHD) | 1080p30 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte |
* L’audio de contenu fait référence à l’audio qui est lu à partir du contenu spécifique en cours de partage, tel qu’une vidéo en streaming. Ce flux audio est séparé de l’audio normal de la réunion.
** L'audio mixte fait référence à un mélange de l'audio du participant à la réunion et de l'audio du partage de contenu.
Configuration minimale requise pour le maillage vidéo
Le maillage vidéo est disponible avec les offres documentées dans Exigences de licence pour les services hybrides.
Configuration minimale requise pour le contrôle des appels et l'intégration des réunions pour le maillage vidéo
Le contrôle des appels et l’infrastructure de réunions existante ne sont pas nécessaires pour utiliser le maillage vidéo, mais vous pouvez intégrer les deux. Si vous intégrez le maillage vidéo à votre contrôle d’appel et à votre infrastructure de réunion, assurez-vous que votre environnement répond aux critères minimaux documentés dans le tableau suivant.
Objet composant | Version minimum prise en charge |
|---|---|
Contrôle des appels sur site | Cisco Unified Communications Manager, version 11.5 (1) SU3 ou ultérieure. (Nous recommandons la dernière version de SU.) Cisco Expressway-C ou E, version X8.11.4 ou ultérieure. (Voir la section « Informations importantes » dans les Notes de version Expressway pour plus d'informations.) |
Infrastructure de réunion | Webex Meetings WBS33 ou version plus récente. (Vous pouvez vérifier que votre site Webex est sur la bonne plateforme si la liste des types de ressources média est disponible dans les options du site Salle de réunion de collaboration sur le Cloud.)
Pour vous assurer que votre site est prêt pour le maillage vidéo, contactez votre responsable clientèle (CSM) ou votre partenaire. |
Basculement sur la gestion des | Cisco Expressway-C ou E, version X8.11.4 ou ultérieure. (Voir la section « Informations importantes » dans les Notes de version Expressway pour plus d'informations.) |
Exigences relatives aux terminaux et à l’application Webex
Objet composant | Détails |
|---|---|
Terminaux pris en charge | |
Versions prises en charge de l’application Webex | Le maillage vidéo prend en charge l’application Webex pour ordinateur de bureau (Windows, Mac) et mobile (Android, iPhone et iPad). Pour télécharger l’application d’une plateforme prise en charge, rendez-vous sur https://www.webex.com/downloads.html. |
Codecs pris en charge | Voir Spécifications vidéo Webex| pour les appels et les réunions pour les codecs audio et vidéo pris en charge. Notez ces problèmes pour le maillage vidéo :
|
Périphériques Room, Desk et Board enregistrés sur Webex pris en charge | Les périphériques suivants sont testés et confirmés pour fonctionner avec les nœuds de maillage vidéo : |
Configuration minimale du système et de la plateforme requise pour le logiciel du nœud de maillage vidéo
Environnements de production
Dans les déploiements de production, il existe deux façons de déployer le logiciel du nœud de maillage vidéo sur une configuration matérielle particulière :
Vous pouvez configurer chaque serveur comme une seule machine virtuelle, ce qui est préférable pour les déploiements qui incluent de nombreux points de terminaison SIP.
En utilisant l'option VMNLite, vous pouvez configurer chaque serveur avec plusieurs machines virtuelles plus petites. VMNLite est idéal pour les déploiements où la majorité des clients et des périphériques sont l’application Webex et les points de terminaison enregistrés par Webex.
Ces exigences sont communes à toutes les configurations :
VMware ESXi 7 ou 8, vSphere 7 ou 8
Technologie Hyper-Threading activée
Les nœuds de maillage vidéo fonctionnant indépendamment du matériel de la plateforme ont besoin de vCPU et de RAM dédiés. Le partage de ressources avec d'autres applications n'est pas pris en charge. Ceci s’applique à toutes les images du logiciel de maillage vidéo.
Pour les images Video Mesh Lite (VMNLite) sur une plateforme CMS, nous ne prenons en charge que les images VMNLite. Aucune autre image de maillage vidéo ou application de maillage non vidéo ne peut être sur le matériel CMS avec le logiciel VMNLite.
Configuration matérielle 2 : | Déploiement de la production en tant que machine virtuelle unique | Mise en production avec les machines virtuelles VMNLite | Notes | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Déployez en tant que 3 instances de machines virtuelles identiques, chacune avec :
| Nous recommandons cette plateforme pour le nœud de maillage vidéo.
| ||
Configuration basée sur les spécifications : (Processeur 2.6 GHz Intel Xeon E5-2600v3 ou supérieur requis) |
| Déployez en tant que 3 instances de machines virtuelles identiques, chacune avec :
| Chaque machine virtuelle Maillage vidéo doit avoir un processeur, une RAM et des disques durs réservés pour elle-même. Utilisez l'option CMS1000 ou VMNLite pendant la configuration. Le pic de PIO (opérations d’entrée/sortie par seconde) pour le stockage NFS est de 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Déployez en 8 instances de machines virtuelles identiques, chacune avec :
| Déployez en 24 instances de machines virtuelles identiques, chacune avec :
| Nous recommandons cette plateforme pour le nœud de maillage vidéo. Chaque lame doit être un Cisco Meeting Server 1000 complet avec CPU, RAM et disques durs réservés par lame. Le pic de PIO pour le stockage NFS est de 300 IOPS. |
Environnements de démonstration
Pour des raisons de démonstration de base, vous pouvez utiliser une configuration matérielle basée sur les spécifications, avec les exigences minimales suivantes :
14vCPU (12 pour le nœud de maillage vidéo, 2 pour ESXi)
Mémoire principale de 60 Go
Espace de 250 Go Disque dur
Processeur Intel Xeon E5-2600v3 2.6 GHz ou supérieur
| Cette configuration du maillage vidéo n’est pas prise en charge par le centre d’assistance technique Cisco. |
Pour plus d'informations sur le logiciel de démonstration, voir Logiciel de démonstration du nœud de maillage vidéo.
Exigences en matière de bande passante
Les nœuds de maillage vidéo doivent avoir une bande passante Internet minimum de 10 Mbps pour que le chargement et le téléchargement fonctionnent correctement.
Exigences pour la prise en charge du proxy pour le maillage vidéo
Nous prenons officiellement en charge les solutions proxy suivantes qui peuvent s’intégrer à vos nœuds de maillage vidéo.
Cisco Web Security Appliance (WSA) pour proxy transparent
Squid pour proxy explicite
Pour un proxy explicite ou un proxy d'inspection transparent qui inspecte (déchiffre le trafic), vous devez avoir une copie du certificat racine du proxy que vous devrez télécharger dans le magasin de confiance du nœud de maillage vidéo sur l'interface Web.
Nous prenons en charge les combinaisons explicites de proxy et de type d'authentification suivantes :
Aucune authentification avec http et https
Authentification de base avec http et https
Digest authentification avec https uniquement
Authentification NTLM avec http uniquement
Pour les proxys transparents, vous devez utiliser le routeur/commutateur pour forcer le trafic HTTPS/443 à aller vers le proxy. Vous pouvez également forcer Web Socket à passer au proxy. (Web Socket utilise https.)
Le maillage vidéo nécessite des connexions Web socket aux services du Cloud, afin que les nœuds fonctionnent correctement. Sur les proxys d'inspection explicite et d'inspection transparente, les en-têtes http sont nécessaires pour une connexion WebSocket correcte. Si elles sont modifiées, la connexion websocket échouera.
Lorsque l’échec de la connexion websocket se produit sur le port 443 (avec proxy d’inspection transparent activé), il entraîne un avertissement de post-enregistrement dans Control Hub : « L’appel SIP du maillage vidéo Webex ne fonctionne pas correctement. » La même alarme peut se produire pour d'autres raisons lorsque le proxy n'est pas activé. Lorsque les en-têtes websocket sont bloqués sur le port 443, le média ne circule pas entre les applications et les clients SIP.
Si le média ne circule pas, cela se produit souvent lorsque le trafic https du nœud via le port 443 échoue :
Le trafic du port 443 est autorisé par le proxy, mais il s'agit d'un proxy d'inspection qui casse le websocket.
Pour corriger ces problèmes, vous devrez peut-être « contourner » ou « épisser » (désactiver l’inspection) sur le port 443 pour : *.wbx2.com et *.ciscospark.com.
Capacité pour les nœuds de maillage vidéo
Le maillage vidéo étant un produit média logiciel, la capacité de vos nœuds de maillage vidéo varie. En particulier, les participants aux réunions sur le Cloud Webex imposent une charge plus lourde sur les nœuds. Vous obtenez des capacités plus faibles lorsque vous avez plus de cascades vers le Cloud Webex. Les autres facteurs qui influent sur la capacité sont :
Types de périphériques et de clients
Résolution vidéo
Qualité du réseau
Charge maximale
Modèle de déploiement
| L’utilisation du maillage vidéo n’a pas d’impact sur le nombre de vos licences Webex. |
En général, l'ajout de nœuds supplémentaires au cluster ne double pas la capacité en raison de la surcharge pour la configuration des cascades. Utilisez ces chiffres comme guide général. Nous recommandons ce qui suit :
Testez les scénarios de réunion courants pour votre déploiement.
Utilisez les analyses dans Control Hub pour voir comment votre déploiement évolue et ajouter des capacités si nécessaire.
| Les débordements sur un faible volume d'appels (en particulier les appels SIP qui proviennent sur site) ne reflètent pas vraiment l'échelle. Les analyses de maillage vidéo (sous Control Hub > Ressources > Activité d’appel) indiquent les segments d’appel qui proviennent du site. Ils ne spécifient pas les flux d’appels qui sont entrés par le biais de la cascade vers le nœud de maillage vidéo pour le traitement média. À mesure que le nombre de participants à distance augmente au cours d'une réunion, les cascades augmentent et consomment les ressources média sur site sur le nœud de maillage vidéo. |
Ce tableau répertorie les plages de capacité pour les différents mixes participants et points de terminaison sur les nœuds de maillage vidéo réguliers. Nos tests comprenaient des réunions avec tous les participants sur le nœud local et des réunions avec un mélange de participants locaux et cloud. Avec plus de participants sur le Cloud Webex, attendez-vous à ce que votre capacité se situe dans la partie inférieure de la plage.
Scénario | Résolution | Capacité des participants |
|---|---|---|
Réunions avec uniquement des participants de l’application Webex | 720 pixels | 100 à 130 |
1 080 pixels | 90 à 100 | |
Réunions et appels 1 à 1 avec uniquement les participants de l’application Webex | 720 pixels | 60 à 100 |
1 080 pixels | 30 à 40 | |
Réunions avec uniquement des participants SIP | 720 pixels | 70 à 80 |
1 080 pixels | 30 à 40 | |
Réunions avec l’application Webex et les participants SIP | 720 pixels | 75 à 110 |
|
|
Capacité pour VMNLite
Nous recommandons VMNLite pour les déploiements qui incluent principalement l’application Webex et les points de terminaison enregistrés sur le Cloud. Dans ces déploiements, les nœuds utilisent plus de ressources de commutation et moins de transcodage que la configuration standard ne le fournit. Le déploiement de plusieurs machines virtuelles plus petites sur l'hôte optimise les ressources pour ce scénario.
Ce tableau répertorie les plages de capacité des différents mixes participants et points de terminaison. Nos tests comprenaient des réunions avec tous les participants sur le nœud local et des réunions avec un mélange de participants locaux et cloud. Avec plus de participants sur le Cloud Webex, attendez-vous à ce que votre capacité se situe dans la partie inférieure de la plage.
Scénario | Résolution | Capacité des participants avec 3 nœuds VMNLite sur un serveur |
|---|---|---|
Réunions avec uniquement des participants de l’application Webex | 720 pixels | 250 à 300 |
1 080 pixels | 230 à 240 | |
Réunions et appels 1 à 1 avec uniquement les participants de l’application Webex | 720 pixels | 175 à 275 |
| La résolution de base pour les réunions de l’application Webex est 720 pixels. Mais lorsque vous partagez, les miniatures des participants sont à 180 pixels. |
Clusters dans le maillage vidéo
Vous déployez des nœuds de maillage vidéo dans des clusters. Un cluster définit des nœuds de maillage vidéo avec des attributs similaires, tels que la proximité du réseau. Les participants utilisent un cluster particulier ou le Cloud, selon les conditions suivantes :
Un client sur un réseau d'entreprise qui peut atteindre un cluster sur site s'y connecte—la préférence principale pour les clients sur le réseau d'entreprise.
Les clients qui rejoignent une réunion privée de maillage vidéo se connectent uniquement aux clusters sur site. Vous pouvez créer un cluster distinct spécifiquement pour ces réunions privées.
Un client qui ne peut pas atteindre un cluster sur site se connecte au Cloud—le cas d'un périphérique mobile non connecté au réseau d'entreprise.
Le cluster choisi dépend également de la latence, plutôt que de l’emplacement. Par exemple, un cluster Cloud avec un délai STUN aller-retour (SRT) inférieur à un cluster de maillage vidéo peut être un meilleur candidat pour la réunion. Cette logique empêche un utilisateur d'atterrir sur un cluster géographiquement éloigné avec un retard SRT élevé.
Chaque cluster contient une logique qui met en cascade les réunions, à l’exception des réunions privées de maillage vidéo, sur d’autres clusters de réunions sur le Cloud, si nécessaire. La cascade fournit un chemin de données pour les médias entre les clients au cours de leurs réunions. Les réunions sont réparties entre les nœuds et les clients atterrissent sur le nœud le plus efficace le plus proche d’eux, en fonction de facteurs tels que la topologie du réseau, la liaison WAN et l’utilisation des ressources.
La capacité du client à interroger les nœuds média détermine l'accessibilité. Un appel réel utilise une variété de mécanismes de connexion potentiels, tels que UDP et TCP. Avant l’appel, le périphérique Webex (Room, Desk, Board et Webex App) s’enregistre auprès du Cloud Webex, qui fournit une liste des candidats au cluster pour l’appel.
| Les nœuds d’un cluster de maillage vidéo nécessitent une communication sans obstacle entre eux. Ils nécessitent également une communication sans obstacle avec les nœuds de tous vos autres clusters de maillage vidéo. Assurez-vous que vos pare-feux autorisent toutes les communications entre les nœuds de maillage vidéo. |
Clusters pour les réunions privées
Vous pouvez réserver un cluster de maillage vidéo pour les réunions privées. Lorsque le cluster réservé est plein, le média de réunion privé est transféré en cascade vers vos autres clusters de maillage vidéo. Lorsque le cluster réservé est plein, les réunions privées et les réunions non privées partagent les ressources de vos clusters restants.
Les réunions non privées n’utilisent pas de cluster réservé, réservant ces ressources pour les réunions privées. Si une réunion non privée est à court de ressources sur votre réseau, elle est transférée dans le Cloud Webex à la place.
Pour plus de détails sur la fonctionnalité de réunions privées de maillage vidéo, voir Réunions privées.
| Vous ne pouvez pas utiliser le format d’adresse vidéo courte (meet@your_site) si vous réservez tous les clusters de maillage vidéo pour les réunions privées. Ces appels échouent actuellement sans message d'erreur approprié. Si vous laissez certains clusters sans réservation, les appels au format d'adresse vidéo courte peuvent se connecter via ces clusters. |
Directives pour le déploiement du cluster de maillage vidéo
Dans les déploiements d’entreprise typiques, nous recommandons aux clients d’utiliser jusqu’à 100 nœuds par cluster. Il n'y a pas de limites difficiles définies dans le système pour bloquer une taille de cluster avec plus de 100 nœuds. Cependant, si vous devez créer des clusters plus grands, nous vous recommandons fortement de revoir cette option avec l’ingénierie Cisco via votre équipe de compte Cisco.
Créer moins de clusters lorsque les ressources ont une proximité réseau similaire (affinité).
Lors de la création de clusters, ajoutez uniquement des nœuds qui sont dans la même région géographique et le même centre de données. Le clustering sur le réseau étendu (WAN) n'est pas pris en charge.
En règle générale, déployez des clusters dans les entreprises qui hébergent des réunions fréquentes localisées. Planifiez l'emplacement des clusters sur la bande passante disponible dans les différents emplacements WAN de l'entreprise. Au fil du temps, vous pouvez déployer et développer cluster par cluster en fonction des modèles d'utilisateurs observés.
Les clusters situés dans différents fuseaux horaires peuvent efficacement servir de géographies multiples en tirant parti des différents modèles d'appels de pointe/occupation.
Si vous avez deux nœuds de maillage vidéo dans deux centres de données distincts (UE et NA, par exemple) et que vous avez des points de terminaison qui se rejoignent via chaque centre de données, les nœuds de chaque centre de données seraient transférés en cascade vers un seul nœud de maillage vidéo dans le Cloud. Ces cascades passeront sur Internet. S’il y a un participant sur le Cloud (qui rejoint la réunion avant l’un des participants au Maillage vidéo), les nœuds sont en cascade via le nœud média du participant sur le Cloud.
Diversité des fuseaux horaires
La diversité des fuseaux horaires permet de partager les clusters en dehors des heures de pointe. Par exemple : Une entreprise avec un cluster en Californie du Nord et un cluster de New York pourrait constater que la latence globale du réseau n'est pas aussi élevée entre les deux sites qui desservent une population d'utilisateurs géographiquement diversifiée. Lorsque les ressources sont utilisées au maximum dans le cluster du nord de la Californie, le cluster de New York n'est pas au maximum et a une capacité supplémentaire. La même chose s'applique au cluster de Californie du Nord, pendant les heures de pointe dans le cluster de New York. Ce ne sont pas les seuls mécanismes utilisés pour un déploiement efficace des ressources, mais ce sont les deux principaux.
Débordement sur le Cloud
Lorsque la capacité de tous les clusters sur site est atteinte, un participant sur site déborde vers le Cloud Webex. Cela ne signifie pas que tous les appels sont hébergés dans le Cloud. Webex dirige uniquement vers le Cloud les participants qui sont distants ou qui ne peuvent pas se connecter à un cluster sur site. Lors d'un appel avec des participants sur site et Cloud, le cluster sur site est relié (en cascade) au Cloud pour combiner tous les participants en un seul appel.
Si vous configurez la réunion en tant que type de réunion privée, Webex conserve tous les appels sur vos clusters sur site. Les réunions privées ne débordent jamais sur le Cloud.
Enregistrement des périphériques Webex avec Webex
En plus de déterminer l'accessibilité, les clients effectuent également des tests périodiques de retard aller-retour en utilisant Simple Traversal de UDP par NAT (STUN). Le retard STUN (aller-retour) est un facteur important lors du choix des ressources potentielles lors d'un appel réel. Lorsque plusieurs clusters sont déployés, les critères de sélection primaires sont basés sur le retard SRT appris. Les tests d'accessibilité sont effectués en arrière-plan, initiés par un certain nombre de facteurs, y compris les changements de réseau, et n'introduisent pas de délais qui auraient une incidence sur les temps de configuration des appels. Les deux exemples suivants montrent les résultats possibles des tests d'accessibilité.
Tests des délais aller-retour—Le périphérique sur le Cloud ne peut pas accéder au cluster sur site
Tests de délai aller-retour : le périphérique Cloud atteint avec succès le cluster sur site
Les informations d’accessibilité apprises sont fournies au Cloud Webex chaque fois qu’un appel est configuré. Cela permet au Cloud de sélectionner la meilleure ressource (cluster ou Cloud) en fonction de l'emplacement relatif du client aux clusters disponibles ainsi que du type d'appel. Si aucune ressource n’est disponible dans le cluster préféré, la disponibilité de tous les clusters est testée en fonction du délai SRT. Un cluster préféré est choisi en fonction du délai SRT le plus faible. Les appels peuvent être passés sur site à partir d'un cluster secondaire lorsque le cluster principal est occupé. Les ressources de maillage vidéo accessibles localement sont essayées en premier, dans l’ordre du délai SRT le plus faible. Lorsque toutes les ressources locales sont épuisées, le participant se connecte au Cloud.
La définition et l'emplacement du cluster sont essentiels pour un déploiement offrant la meilleure expérience globale aux participants. Tests de retard aller-retour: le périphérique Cloud atteint avec succès le cluster sur site Cette information permet au cloud de sélectionner la meilleure ressource (cluster ou cloud), en fonction de l'emplacement relatif du client dans les clusters disponibles et du type d'appel.
Appel sur site et sur le Cloud
Les périphériques Webex sur site qui ont la même affinité de cluster (préférence, en fonction de la proximité du cluster) se connectent au même cluster pour un appel. Les périphériques Webex sur site avec différentes affinités de cluster sur site, connectez-vous à différents clusters et les clusters sont ensuite transférés vers le Cloud pour combiner les deux environnements en un seul appel. Cela crée un design de hub et de branches avec le Cloud Webex en tant que hub et les clusters sur site agissant comme rayons pendant la réunion.
Appel sur site avec différentes affinités de cluster
Le périphérique Webex se connecte au cluster sur site ou au Cloud en fonction de son accessibilité. Les exemples suivants illustrent les scénarios les plus courants.
Le périphérique Webex Cloud se connecte au Cloud
Le périphérique Webex sur site se connecte au cluster sur site
Le périphérique Webex sur site se connecte au Cloud
Sélection du cluster du Cloud pour le débordement basé sur un délai STUN aller-retour de 250 ms ou plus
Bien que la préférence pour la sélection de nœuds soit vos nœuds de maillage vidéo déployés localement, nous prenons en charge un scénario dans lequel, si le retard STUN aller-retour (SRT) vers un cluster de maillage vidéo sur site dépasse le délai aller-retour tolérable de 250 ms (qui se produit généralement si le cluster sur site est configuré sur un continent différent), le système sélectionne le nœud média cloud le plus proche dans cette géographie au lieu d'un nœud de maillage vidéo.
L’application Webex ou le périphérique Webex se trouve sur le réseau d’entreprise à San Jose.
Les clusters de San Jose et Amsterdam sont à capacité ou indisponibles.
Le retard SRT vers le cluster de Shanghai est supérieur à 250 ms et entraînera probablement des problèmes de qualité des médias.
Le cluster cloud de San Francisco a un délai SRT optimal.
Le cluster de maillage vidéo de Shanghai n’est pas pris en compte.
En conséquence, l’application Webex déborde vers le cluster cloud de San Francisco.
Réunions privées
Les réunions privées isolent tous les médias sur votre réseau via le maillage vidéo. Contrairement aux réunions normales, si les nœuds locaux sont pleins, le média ne passe pas en cascade vers le Cloud Webex. Mais, par défaut, les réunions privées peuvent être transférées en cascade vers différents clusters de maillage vidéo sur votre réseau. Pour les réunions privées sur différents sites géographiques, vos clusters de maillage vidéo doivent avoir une connectivité directe les uns avec les autres pour permettre des cascades inter-clusters, comme HQ1_VMN vers Remote1_VMN dans la figure.
Assurez-vous que les ports nécessaires sont ouverts dans votre pare-feu, pour permettre une cascade sans obstacle entre les clusters. Voir Ports et protocoles de gestion.
Tous les participants à une réunion privée doivent appartenir à l’organisation Webex de l’organisateur de votre réunion. Ils peuvent rejoindre la réunion en utilisant l’application Webex ou un système vidéo authentifié (points de terminaison SIP enregistrés sur UCM/VCS ou périphérique vidéo enregistré sur Webex). Les participants ayant un accès VPN ou MRA à votre réseau peuvent rejoindre une réunion privée. Mais personne ne peut rejoindre une réunion privée en dehors de votre réseau.
Modèles de déploiement pris en charge par le maillage vidéo
- Prise en charge dans un déploiement de maillage vidéo
-
Vous pouvez déployer un nœud de maillage vidéo dans un centre de données (de préférence) ou une zone démilitarisée (DMZ). Pour des instructions, voir Ports et protocoles utilisés par le maillage vidéo.
Pour un déploiement DMZ, vous pouvez configurer les nœuds de maillage vidéo dans un cluster avec l'interface réseau double (NIC). Ce déploiement vous permet de séparer le trafic réseau interne de l’entreprise (utilisé pour la communication interbox, les cascades entre les clusters de nœuds et pour accéder à l’interface de gestion du nœud) du trafic réseau externe du cloud (utilisé pour la connectivité vers le monde extérieur et les cascades vers le cloud).
Dual NIC fonctionne sur la version complète, VMNLite et de démonstration du logiciel de nœud de maillage vidéo. Vous pouvez également déployer le maillage vidéo derrière une configuration NAT 1:1.
Vous pouvez intégrer des nœuds de maillage vidéo à votre environnement de contrôle des appels. Par exemple, les déploiements avec maillage vidéo intégré à Unified CM, voir Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager.
Les types de traduction d'adresses suivantes sont prises en charge :
Utilisant un pool IP dynamique Network Address Translation (NAT)
Traduction d’adresse dynamique Port (PAT)
NAT 1 à 1
D'autres formes de NAT devraient fonctionner tant que les ports et les protocoles corrects sont utilisés, mais Cisco ne les soutient pas officiellement parce qu'ils n'ont pas été testés.
IPv4
Adresse IP statique pour le nœud de maillage vidéo
- Non pris en charge dans un déploiement de maillage vidéo
-
IPv6
DHCP pour le nœud de maillage vidéo
Un cluster avec un mélange d'une carte réseau unique et d'une carte réseau double
Mise en cluster des nœuds de maillage vidéo sur le réseau étendu (WAN)
Audio, vidéo ou média qui ne passe pas par un nœud de maillage vidéo :
Audio à partir de téléphones
Appel pair à pair entre l’application Webex et le point de terminaison standard
Terminaison audio sur le nœud de maillage vidéo
Média envoyé via le pair Expressway C/E
Rappel vidéo depuis Webex
Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager
Ces exemples montrent les déploiements courants de maillage vidéo et vous aident à comprendre où les clusters de maillage vidéo peuvent s’intégrer à votre réseau. Gardez à l’esprit que le déploiement du maillage vidéo dépend de facteurs de la topologie de votre réseau :
Emplacements du centre de données
Taille et emplacement des bureaux
Capacité et emplacement de l’accès Internet
En général, essayez de lier les nœuds de maillage vidéo aux clusters Unified CM ou Session Management Edition (SME). Comme meilleure pratique, gardez les nœuds aussi centralisés que possible dans les branches locales.
Le maillage vidéo prend en charge Session Management Edition (SME). Les clusters Unified CM peuvent être connectés via une SME, puis vous devez créer un trunk SME qui se connecte aux nœuds de maillage vidéo.
Architecture Hub and Spoke
Ce modèle de déploiement implique un réseau centralisé et un accès Internet. Généralement, l'emplacement central a une forte concentration d'employés. Dans ce cas, un cluster de maillage vidéo peut être situé à un emplacement central pour une gestion optimisée des médias.
La localisation des clusters dans les succursales peut ne pas donner d'avantages à court terme et entraîner un routage sous-optimal. Nous vous recommandons de déployer des clusters dans une branche uniquement s'il existe une communication fréquente entre les filiales.
Distribution géographique
Le déploiement géographiquement réparti est interconnecté mais peut présenter une latence notable entre les régions. Le manque de ressources peut entraîner la mise en place de cascades sous-optimales à court terme lorsqu'il y a des réunions entre les utilisateurs dans chaque zone géographique. Dans ce modèle, nous vous recommandons d'allouer des nœuds de maillage vidéo près de l'accès Internet régional.
Distribution géographique avec numérotation SIP
Ce modèle de déploiement contient des clusters CM unifiés régionaux. Chaque cluster peut contenir un trunk SIP pour sélectionner des ressources dans le cluster de maillage vidéo local. Une deuxième ligne de réseau peut fournir un chemin de basculement vers un Expressway si les ressources deviennent limitées.
Ports et protocoles utilisés par le maillage vidéo
Pour garantir un déploiement réussi du maillage vidéo et un fonctionnement sans problème des nœuds de maillage vidéo, ouvrez les ports suivants sur votre pare-feu pour une utilisation avec les protocoles.
Voir Configuration réseau requise pour les services Webex pour comprendre la configuration réseau requise pour Webex Teams.
Reportez-vous au Livre blanc Traversée de pare-feu pour plus d'informations sur les pratiques de pare-feu et de réseau pour les services Webex.
Pour atténuer les problèmes potentiels de requête DNS, suivez le Les meilleures pratiques DNS, Protections réseau et l’Identification attaque documentation lorsque vous configurez le pare-feu de votre entreprise.
Pour plus d’informations conception, voir le Architecture préférée pour les Services hybrides, CVD.
Gestion des ports et des protocoles
| Les nœuds d’un cluster de maillage vidéo nécessitent une communication sans obstacle entre eux. Ils nécessitent également une communication sans obstacle avec les nœuds de tous vos autres clusters de maillage vidéo. Assurez-vous que vos pare-feux autorisent toutes les communications entre les nœuds de maillage vidéo. |
Les nœuds de maillage vidéo d’un cluster doivent être dans le même VLAN ou masque de sous-réseau.
Objet | Source | Destination | Périphériques utilisant cette règle | Port source | Protocole de transport | Vos réseaux | Port de destination |
|---|---|---|---|---|---|---|---|
Gestion | Gestion de l'ordinateur | Nœud de maillage vidéo | Obligatoire | Tous | TCP, HTTPS | Nœud de maillage vidéo | 443 |
SSH pour l’accès à la console d’administration du maillage vidéo | Gestion de l'ordinateur | Nœud de maillage vidéo | Obligatoire | Tous | TCP | Nœud de maillage vidéo | 22 |
Communication intra-cluster | Nœud de maillage vidéo | Nœud de maillage vidéo | Adresse IP des autres nœuds de maillage vidéo dans le cluster | Tous | TCP | Nœuds de maillage vidéo | 8443 |
Gestion | Nœud de maillage vidéo | Cloud Webex | Obligatoire | Tous | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Tous | 123* 53* |
Signalisation en cascade | Nœud de maillage vidéo | Cloud Webex | Tous | Tous | TCP | Tous | 443 |
Média en cascade | Nœud de maillage vidéo | Cloud Webex | Nœud de maillage vidéo | Tout(e)*** | UDP | Tous Pour des plages d'adresses spécifiques, voir la section « Sous-réseaux IP pour les services média Webex » dans Exigences réseau pour les services Webex. | 5004 50000 à 53000 Pour plus de détails, voir la section « Services Webex – Numéros de port et protocoles » dans Exigences réseau pour les services Webex. |
Signalisation en cascade | Cluster de maillage Vido (1) | Cluster de maillage Vido (2) | Tous | Tous | TCP | Tous | 443 |
Média en cascade | Cluster de maillage Vido (1) | Cluster de maillage Vido (2) | Cluster de maillage Vido (1) | Tout(e)*** | UDP | Tous | 5004 50000 à 53000 |
Gestion | Nœud de maillage vidéo | Cloud Webex | Obligatoire | Tous | TCP, HTTPS | Tous** | 443 |
Gestion | Nœud de maillage vidéo (1) | Nœud de maillage vidéo (2) | Nœud de maillage vidéo (1) | Tous | TCP, HTTPS (WebSockets) | Nœud de maillage vidéo (2) | 443 |
Communication interne | Nœud de maillage vidéo | Tous les autres nœuds de maillage vidéo | Nœud de maillage vidéo | Tous | UDP | Tous | 10000 à 40000 |
* La configuration par défaut dans le fichier OVA est configurée pour le protocole NTP et le service DNS. Le fichier OVA nécessite que vous ouvriez les ports sortants vers Internet. Si vous configurez un serveur NTP et DNS local, alors vous n'avez pas à ouvrir les ports 53 et 123 à travers le pare-feu.
** Étant donné que certaines URL des services du Cloud sont sujettes à modification sans avertissement, ANY est la destination recommandée pour un fonctionnement sans problème des nœuds de maillage vidéo. Si vous préférez filtrer le trafic en fonction des URL, consultez la section URL de Webex Teams pour les services hybrides
de la Configuration réseau requise pour les services Webex pour plus d’informations.
***Les ports varient selon que vous activez la QoS. Avec QoS activé, les ports sont 52 500-59499, 63000-64667, 59500-62999 et 64688-65500. Avec QoS désactivé, les ports sont de 34 000 à 34 999.
Signatures de trafic pour le maillage vidéo (qualité de service activée)
Pour les déploiements où le nœud de maillage vidéo se trouve du côté entreprise de la DMZ ou à l’intérieur du pare-feu, il existe un paramètre de configuration du nœud de maillage vidéo dans le Webex Control Hub qui permet à l’administrateur d’optimiser les plages de ports utilisées par le nœud de maillage vidéo pour le marquage du réseau QoS. Ce paramètre de qualité de service est activé par défaut et modifie les ports sources qui sont utilisés pour l'audio, la vidéo et le partage de contenu aux valeurs de ce tableau. Ce paramètre vous permet de configurer des stratégies de marquage QoS basées sur les plages de ports UDP pour différencier l'audio de la vidéo ou le partage de contenu et marquer tous les audio avec la valeur recommandée d'EF et la vidéo et le partage de contenu avec une valeur recommandée d'AF41.
Le tableau et le diagramme montrent les ports UDP qui sont utilisés pour les flux audio et vidéo, qui sont le principal objectif des configurations réseau QoS. Alors que les politiques de marquage QoS réseau pour les médias sur UDP sont au centre du tableau suivant, les nœuds de maillage vidéo Webex interrompent également le trafic TCP pour la présentation et le partage de contenu pour l’application Webex en utilisant les ports éphémères 52500–65500. Si un pare-feu se trouve entre les nœuds de maillage vidéo et l’application Webex, ces ports TCP doivent également être autorisés pour le bon fonctionnement.
| Le nœud de maillage vidéo marque le trafic de manière native. Ce marquage natif est asymétrique dans certains flux et dépend si les ports sources sont des ports partagés (port unique comme 5004 pour des flux multiples vers différentes destinations et ports de destination) ou s'ils ne le sont pas (lorsque le port se situe dans une plage mais est unique à cette session bidirectionnelle spécifique). Pour comprendre le marquage natif par un nœud de maillage vidéo, notez que le nœud de maillage vidéo marque EF audio lorsqu'il n'utilise pas le port 5004 comme port source. Certains flux bidirectionnels tels que le maillage vidéo vers les cascades de maillage vidéo ou le maillage vidéo vers l’application Webex seront marqués de manière asymétrique, une raison d’utiliser le réseau pour noter le trafic en fonction des plages de ports UDP fournies. |
| Adresse IP source | Adresse de destination | Ports UDP source | Ports UDP de destination | Marquage DSCP natif | Type de média |
Nœud de maillage vidéo | Services média sur le Cloud Webex | 35000 à 52499 | 5004 | AF41 | Tester les paquets STUN |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 52500 à 59499 | 5004 | EF | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 63000 à 64667 | 5004 | AF41 | Vidéo |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 59500 à 62999 | 50000 à 51499 | EF | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 64668 à 65500 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | - | Audio |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | - | Vidéo |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 52500 à 59499 | Profil SIP Unified CM | EF | Audio |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 63000 à 64667 | Profil SIP Unified CM | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 52500 à 59499 | 5004 | EF | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 63000 à 64667 | 5004 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 59500 à 62999 | 50000 à 51499 | EF | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 64668 à 65500 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams* | 5004 | 52000 à 52099 | AF41 | Audio |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52100 à 52299 | AF41 | Vidéo |
*La direction du trafic média détermine les marquages DSCP. Si les ports sources proviennent du nœud de maillage vidéo (du nœud de maillage vidéo vers l’application Webex Teams), le trafic est marqué comme AF41 uniquement. Le trafic média qui provient de l'application Webex Teams ou des points de terminaison Webex a les marques DSCP séparées, mais pas le trafic de retour des ports partagés du nœud de maillage vidéo.
| Différenciation des ports source UDP (clients de l’application Windows Webex) : Contactez votre équipe de compte locale si vous souhaitez que la différenciation des ports source UDP soit activée pour votre organisation. Si cette option n’est pas activée, le partage audio et vidéo ne peut pas être différencié par le système d’exploitation Windows. Les ports sources seront les mêmes pour l'audio, la vidéo et le partage de contenu sur les périphériques Windows. |
Signatures de trafic pour le maillage vidéo (qualité de service désactivée)
Pour les déploiements où le nœud de maillage vidéo se trouve dans la DMZ, il existe un paramètre de configuration du nœud de maillage vidéo dans le Webex Control Hub qui vous permet d’optimiser les plages de ports utilisées par le nœud de maillage vidéo. Ce paramètre de qualité de service, lorsqu'il est désactivé (activé par défaut), modifie les ports sources qui sont utilisés pour l'audio, la vidéo et le partage de contenu du nœud de maillage vidéo sur la plage 34000 à 34999. Le nœud de maillage vidéo marque alors nativement tout l'audio, la vidéo et le partage de contenu sur un seul DSCP de AF41.
| Étant donné que les ports sources sont les mêmes pour tous les médias, quelle que soit la destination, vous ne pouvez pas différencier l’audio de la vidéo ou le partage de contenu en fonction de la plage de ports avec ce paramètre désactivé. Cette configuration vous permet de configurer les trous d’épingles du pare-feu pour les médias plus facilement qu’avec la qualité de service activée. |
Le tableau et le diagramme montrent les ports UDP qui sont utilisés pour les flux audio et vidéo lorsque la QoS est désactivée.
| Adresse IP source | Adresse de destination | Ports UDP source | Ports UDP de destination | Marquage DSCP natif | Type de média |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 5004 | AF41 | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 5004 | AF41 | Vidéo |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 50000 à 51499 | AF41 | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | AF41 | Audio |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 5004 | AF41 | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 5004 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 50000 à 51499 | AF41 | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 52500 à 59499 | Profil SIP Unified CM | AF41 | Audio |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 63000 à 64667 | Profil SIP Unified CM | AF41 | Vidéo |
Nœud de maillage vidéo | Services média sur le Cloud Webex | 35000 à 52499 | 5004 | AF41 | Tester les paquets STUN |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52000 à 52099 | AF41 | Audio |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52100 à 52299 | AF41 | Vidéo |
Ports et protocoles pour le trafic Webex Meetings
Objet | Source | Destination | Périphériques utilisant cette règle | Port source | Protocole de transport | Vos réseaux | Port de destination |
|---|---|---|---|---|---|---|---|
Appel à une réunion | Applications (applications de bureau et mobiles Webex App) Périphériques enregistrés dans Webex | Nœud de maillage vidéo | Obligatoire | Tous | UDP et TCP (utilisés par l’application Webex) SRTP (Tout) | Tous** | 5004 |
Périphérique SIP appelant à la réunion (signalisation SIP) | Contrôle des appels Unified CM ou Cisco Expressway | Nœud de maillage vidéo | Obligatoire | Éphémère (>=1024) | TCP ou TLS | Tous** | 5060 ou 5061 |
Cascade | Nœud de maillage vidéo | Cloud Webex | Obligatoire | 34000 à 34999 | UDP, SRTP (Tous)* | Tous** | 5004 50000 à 53000*** |
Cascade | Nœud de maillage vidéo | Nœud de maillage vidéo | Obligatoire | 34000 à 34999 | UDP, SRTP (Tous)* | Tous** | 5004 |
| Le port 5004 est utilisé pour tous les médias du Cloud et les nœuds de maillage vidéo sur site. L’application Webex continue de se connecter aux nœuds de maillage vidéo via les ports partagés 5004. Ces ports sont également utilisés par l’application Webex et les points de terminaison enregistrés par Webex pour les tests STUN vers les nœuds de maillage vidéo. Le nœud de maillage vidéo vers le nœud de maillage vidéo pour les cascades utilise la plage de ports de destination de 10000 à 40000.* Le TCP est également pris en charge, mais n’est pas préféré car il peut affecter la qualité du média. |
** Si vous souhaitez effectuer des restrictions par adresses IP, consultez les plages d'adresses IP qui sont documentées dans Exigences réseau pour les services Webex.
*** L’Expressway utilise déjà cette plage de ports pour le cloud Webex. Ainsi, la plupart des déploiements ne nécessiteront aucune mise à jour pour prendre en charge cette nouvelle exigence pour le maillage vidéo. Mais, si votre déploiement a des règles de pare-feu plus strictes, vous devrez peut-être mettre à jour la configuration de votre pare-feu pour ouvrir ces ports pour le maillage vidéo.
Pour bénéficier de la meilleure expérience d’utilisation de Webex dans votre organisation, configurez votre pare-feu pour autoriser tout le trafic TCP et UDP sortant destiné aux ports 5004 ainsi que toutes les réponses entrantes à ce trafic. Les exigences de port listées ci-dessus supposent que les nœuds de maillage vidéo sont déployés soit dans le LAN (de préférence), soit dans une DMZ et que l’application Webex se trouve dans le LAN.
Qualité vidéo et mise à l’échelle pour le maillage vidéo
Vous trouverez ci-dessous quelques scénarios de réunion courants lorsqu'une cascade est créée. Le maillage vidéo est adaptatif en fonction de la bande passante disponible et distribue les ressources en conséquence. Pour les périphériques de la réunion qui utilisent le nœud de maillage vidéo, le lien en cascade offre l’avantage de réduire la bande passante moyenne et d’améliorer l’expérience de réunion pour l’utilisateur.
| Pour les directives de mise à disposition de la bande passante et de planification de la capacité, reportez-vous à la Documentation de l'architecture préférée. |
En fonction des interlocuteurs actifs de la réunion, les liens en cascade sont établis. Chaque cascade peut contenir jusqu’à 6 flux et la cascade est limitée à 6 participants (6 dans la direction de l’application Webex/SIP vers le Cloud Webex et 5 dans la direction opposée). Chaque ressource média (cloud et maillage vidéo) demande au côté distant les flux qui sont nécessaires pour répondre aux exigences locales du point de terminaison de tous les participants distants dans la cascade.
Pour fournir une expérience utilisateur flexible, la plateforme Webex peut faire de la vidéo multidiffusion aux participants de la réunion. Cette même capacité s’applique au lien en cascade entre les nœuds de maillage vidéo et le Cloud. Dans cette architecture, les besoins en bande passante varient en fonction d'un certain nombre de facteurs, tels que les dispositions des terminaux.
Architecture
Dans cette architecture, les points de terminaison enregistrés sur Cisco Webex envoient la signalisation vers le Cloud et le média vers les services de commutation. Les points de terminaison SIP sur site envoient la signalisation à l’environnement de contrôle des appels (Unified CM ou Expressway), qui l’envoie ensuite au nœud de maillage vidéo. Le média est envoyé au service de transcodage.
Participants sur le Cloud et sur site
Les participants locaux sur site sur le nœud de maillage vidéo demandent les flux souhaités en fonction de leurs exigences de mise en page. Ces flux sont transférés du nœud de maillage vidéo vers le point de terminaison pour le rendu du périphérique local.
Chaque nœud de maillage du Cloud et vidéo demande des résolutions HD et SD à tous les participants qui sont des périphériques enregistrés dans le Cloud ou l’application Webex. En fonction du terminal, il enverra jusqu’à 4 résolutions, généralement 1080p, 720p, 360p et 180p.
Cascades
La plupart des points de terminaison Cisco peuvent envoyer 3 ou 4 flux à partir d'une seule source dans une plage de résolutions (de 1080p à 180p). La disposition du point de terminaison dicte l'exigence pour les flux nécessaires à l'extrémité distante de la cascade. Pour la présence active, le flux vidéo principal est 1080p ou 720p, les volets vidéo (PiPS) sont 180p. Pour un affichage égal, la résolution est de 480p ou 360p pour tous les participants dans la plupart des cas. La cascade créée entre les nœuds de maillage vidéo et le Cloud envoie également 720 pixels, 360 pixels et 180 pixels dans les deux sens. Le contenu est envoyé sous forme de flux unique et l'audio est envoyé sous forme de flux multiples.
Les graphiques de bande passante en cascade qui fournissent une mesure par cluster sont disponibles dans le menu Analytics de Webex Control Hub. Vous ne pouvez pas configurer la bande passante en cascade par réunion dans le Control Hub.
| La bande passante maximum négociée en cascade par réunion est de 20 Mbps pour la vidéo principale pour toutes les sources et les multiples flux vidéo principaux qu'elles peuvent envoyer. Cette valeur maximale n'inclut pas le canal de contenu ou l'audio. |
Exemple de vidéo principale avec plusieurs mises en page
Les diagrammes suivants illustrent un exemple de scénario de réunion et comment la bande passante est influencée lorsque plusieurs facteurs sont en jeu. Dans l’exemple, tous les périphériques enregistrés dans l’application Webex et les applications Webex transmettent des flux de 1x720 pixels, 1x360 pixels et 1x180 pixels vers le maillage vidéo. Sur la cascade, des flux de 720p, 360p et 180p sont transmis dans les deux sens. La raison en est que l’application Webex et les périphériques enregistrés sur Webex reçoivent 720 pixels, 360 pixels et 180 pixels des deux côtés de la cascade.
| Dans les diagrammes, les numéros de bande passante pour les données transmises et reçues sont à titre d'exemple uniquement. Ils ne couvrent pas de manière exhaustive toutes les réunions possibles et les besoins en bande passante qui les accompagnent. Différents scénarios de réunion (participants rejoints, fonctionnalités des périphériques, partage de contenu au cours de la réunion, activité à tout moment donné pendant la réunion) produiront différents niveaux de bande passante. |
Le diagramme ci-dessous montre une réunion avec des points de terminaison enregistrés sur le Cloud et sur site et un interlocuteur actif.
Dans la même réunion, le diagramme ci-dessous montre un exemple de cascade créée entre les nœuds de maillage vidéo et le Cloud dans les deux sens.
Au cours de la même réunion, le diagramme ci-dessous montre un exemple de cascade à partir du Cloud.
Le diagramme ci-dessous montre une réunion avec les mêmes périphériques ci-dessus, ainsi qu'un client Webex Meetings. Le système envoie l’interlocuteur actif et le dernier interlocuteur actif en haute définition, ainsi qu’un flux HD supplémentaire de l’interlocuteur actif pour les clients Webex Meeting car les nœuds de maillage vidéo ne prennent pas en charge Webex Meetings pour le moment.
Configuration minimale requise pour les services Webex
Collaborez avec votre partenaire, votre responsable clientèle (CSM) ou un représentant des essais pour approvisionner correctement le site Cisco Webex et les services Webex pour le maillage vidéo :
Vous devez avoir une organisation Webex avec un abonnement payant aux services Webex.
Pour profiter pleinement du maillage vidéo, vérifiez que votre site Webex est sur la plateforme vidéo version 2.0. (Vous pouvez vérifier que votre site est sur la plateforme vidéo version 2.0 s'il a la liste des types de ressources média disponible dans les options du site Salle de réunion de collaboration sur le Cloud.)
Vous devez activer les réunions CMR pour votre site Webex sous les profils utilisateur. (Vous pouvez effectuer cette action au cours d'une mise à jour CSV en bloc avec l'attribut PriseEnChargeCMR (SupportCMR).
Pour plus d'informations, voir Comparaison des fonctionnalités et chemin de migration de la salle de réunion de collaboration hybride vers le maillage vidéo dans l'Annexe.
Vérifiez Que le Pays Source Est Correct
Le maillage vidéo utilise les fonctionnalités de média distribué dans le monde (GDM) de Webex pour obtenir un meilleur routage média. Pour obtenir une connectivité optimale, Webex sélectionne le nœud média cloud le plus proche de votre entreprise lors de l’exécution de cascades de maillage vidéo vers Webex. Le trafic passe ensuite par le backbone Webex pour interagir avec les microservices Webex pour la réunion. Ce routage minimise la latence et maintient la majeure partie du trafic sur le backbone Webex et hors Internet.
Pour prendre en charge GDM, nous utilisons MaxMind comme fournisseur de localisation GeoIP pour ce processus. Vérifiez que MaxMind identifie correctement l'emplacement de votre adresse IP publique pour garantir un routage efficace.
| 1 | Dans un navigateur Web, saisissez cette URL avec l'adresse IP publique de votre Expressway ou point de terminaison à la fin. Vous recevez une réponse comme suit : |
| 2 | Vérifiez que le |
| 3 | Si l’emplacement est incorrect, envoyez une demande de correction de l’emplacement de votre adresse IP publique à MaxMind à l’adresse https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Remplissez les prérequis pour le maillage vidéo
Utilisez cette liste de contrôle pour vous assurer que vous êtes prêt à installer et configurer les nœuds de maillage vidéo et à intégrer un site Webex avec le maillage vidéo.
| 1 | Assurez-vous de :
| ||
| 2 | Collaborez avec votre partenaire, votre responsable clientèle ou un représentant des essais pour comprendre et préparer votre environnement Webex afin qu’il soit prêt à se connecter au maillage vidéo. Pour plus d'informations, voir Configuration requise pour les services Webex. | ||
| 3 | Enregistrez les informations réseau suivantes à affecter à vos nœuds de maillage vidéo :
| ||
| 4 | Avant de démarrer l’installation, assurez-vous que le maillage vidéo est activé pour votre organisation Webex. Ce service est disponible pour les organisations disposant de certains abonnements payants au service Webex, comme décrit dans Exigences de licence pour les services hybrides Cisco Webex. Contactez votre gestionnaire de compte ou votre partenaire Cisco pour obtenir de l'aide. | ||
| 5 | Choisissez une configuration matérielle prise en charge ou basée sur les spécifications pour votre nœud de maillage vidéo, comme décrit dans Exigences système et plateforme pour le logiciel du nœud de maillage vidéo. | ||
| 6 | Vérifiez que votre serveur exécute VMware ESXi 7 ou 8, et vSphere 7 ou 8, avec un hôte VM opérationnel. | ||
| 7 | Si vous intégrez le maillage vidéo à votre environnement de contrôle des appels Unified CM et que vous souhaitez que les listes des participants soient cohérentes sur toutes les plateformes de réunion, vérifiez que le mode de sécurité de votre cluster Unified CM est défini sur le mode mixte afin qu’il prenne en charge le trafic chiffré TLS. Le trafic chiffré de bout en bout est nécessaire pour que cette fonctionnalité fonctionne. Reportez-vous au chapitre Configuration TLS dans le Guide de sécurité de Cisco Unified Communications Manager pour plus d'informations sur le passage de votre environnement Unified CM en mode mixte. Reportez-vous au Guide de la solution Active Control pour plus d'informations sur les fonctionnalités et la configuration du chiffrement de bout en bout. | ||
| 8 | Si vous intégrez un proxy (inspection explicite, transparente ou non-inspection transparente) avec le maillage vidéo, assurez-vous de respecter les exigences décrites dans Exigences pour la prise en charge du proxy pour le maillage vidéo. |
Que faire ensuite
Installer et configurer le logiciel du nœud de maillage vidéo
Flux des tâches de déploiement du maillage vidéo
Avant de commencer
| 1 | Installer et configurer le logiciel du nœud de maillage vidéo Utilisez cette procédure pour déployer un nœud de maillage vidéo sur votre serveur hôte exécutant VMware ESXi ou vCenter. Vous installez le logiciel sur site, ce qui crée un nœud, puis effectuez la configuration initiale, telle que les paramètres réseau. Vous l'enregistrerez ultérieurement sur le Cloud. |
| 2 | Connectez-vous à la console du nœud de maillage vidéo Se connecter à la console pour la première fois. Le logiciel du nœud de maillage vidéo a un mot de passe par défaut. Vous devez modifier cette valeur avant de configurer le nœud. |
| 3 | Définir la configuration réseau du nœud de maillage vidéo dans la console Utilisez cette procédure pour configurer les paramètres réseau pour le nœud de maillage vidéo si vous ne les avez pas configurés lorsque vous configurez le nœud sur une machine virtuelle. Vous configurerez une adresse IP statique et changerez le FQDN/nom d’hôte et les serveurs NTP. DHCP n'est pas pris en charge actuellement. |
| 4 | Procédez comme suit pour configurer l'interface externe pour le déploiement d'une interface réseau double (dual NIC) :
Une fois que le nœud est de retour en ligne et que vous avez vérifié la configuration du réseau interne, vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe. Vous pouvez également faire des exceptions ou des remplacements aux règles de routage par défaut. |
| 5 | Enregistrer le nœud de maillage vidéo sur le Cloud Webex Utilisez cette procédure pour enregistrer les nœuds de maillage vidéo sur le Cloud Webex et effectuer une configuration supplémentaire. Lorsque vous utilisez Control Hub pour enregistrer votre nœud, vous créez un cluster auquel le nœud est affecté. Un cluster comporte une ou plusieurs nœuds pour servir les utilisateurs déployés dans une zone géographique. Les étapes d'enregistrement configurent également les paramètres d'appel SIP, configurez un programme de mise à niveau et abonnez-vous aux notifications par courrier électronique. |
| 6 | Activer et vérifier la qualité de service (QoS) avec les tâches suivantes :
Activez la QoS si vous souhaitez que les nœuds de maillage vidéo marquent automatiquement le trafic SIP (points de terminaison enregistrés SIP sur site) pour l’audio (EF) et la vidéo (AF41) séparément avec la classe de service appropriée et utilisez des plages de ports bien connues pour des types de médias spécifiques. Cette modification vous permet de contrôler les stratégies des politiques et de remarquer efficacement le trafic de retour depuis le Cloud si vous le souhaitez. Suivez les étapes de l’outil réflecteur pour vérifier que les ports corrects sont ouverts sur votre pare-feu. |
| 7 | Configurer le nœud de maillage vidéo pour l’intégration du proxy Utilisez cette procédure pour spécifier le type de proxy que vous souhaitez intégrer à un maillage vidéo. Si vous choisissez un proxy d'inspection transparent, vous pouvez utiliser l'interface du nœud pour télécharger et installer le certificat racine, vérifier le proxy et résoudre les problèmes potentiels. |
| 8 | Suivez Intégrer le maillage vidéo avec le flux des tâches de contrôle d'appel et choisissez l'une des options suivantes, en fonction de votre contrôle d'appel, de vos exigences de sécurité et si vous souhaitez intégrer le maillage vidéo à votre environnement de contrôle d'appel :
Les périphériques SIP ne prennent pas en charge l'accessibilité directe, vous devez donc utiliser la configuration Unified CM ou VCS Expressway pour établir une relation entre les périphériques SIP enregistrés sur site et vos clusters vidéo. Vous avez seulement besoin de tronquer votre Unified CM ou VCS Expressway vers le nœud de maillage vidéo, en fonction de votre environnement de contrôle d'appel. |
| 9 | Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo Dans cette tâche, vous téléchargez des certificats à partir des interfaces Unified CM et de maillage vidéo et vous les chargez l’un vers l’autre. Cette étape établit une confiance sécurisée entre les deux produits et, en conjonction avec la configuration du trunk sécurisé, permet au trafic SIP chiffré et aux médias SRTP de votre organisation d’atterrir sur les nœuds de maillage vidéo. |
| 10 | Activer le chiffrement média pour l’organisation et les clusters de maillage vidéo Utilisez cette procédure pour activer le chiffrement des médias pour votre organisation et les clusters de maillage vidéo individuels. Ce paramètre force la configuration TLS de bout en bout et vous devez avoir un tronc SIP TLS sécurisé en place sur votre Unified CM qui pointe vers vos nœuds de maillage vidéo. |
| 11 | Activer le maillage vidéo pour le site Webex Pour utiliser le média optimisé vers le nœud de maillage vidéo pour une réunion Webex pour toutes les applications Webex et tous les périphériques à rejoindre, cette configuration doit être activée pour le site Webex. L’activation de ce paramètre lie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Si ce paramètre n’est pas activé, l’application et les périphériques Webex n’utiliseront pas le nœud de maillage vidéo pour les réunions Webex. |
| 12 | Attribuer des salles de réunion de collaboration aux utilisateurs de l’application Webex |
| 13 | Vérifier l’expérience de la réunion sur le point de terminaison sécurisé Si vous utilisez le chiffrement des médias via la configuration TLS de bout en bout, suivez ces étapes pour vérifier que les points de terminaison sont enregistrés de manière sécurisée et que l’expérience de réunion correcte s’affiche. |
Script de mise à disposition en lot pour le maillage vidéo
Si vous devez déployer de nombreux nœuds dans votre déploiement de maillage vidéo, le processus prend du temps. Vous pouvez utiliser le script sur https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning pour déployer rapidement les nœuds de maillage vidéo sur les serveurs VMWare ESXi. Lisez le fichier Lisez-moi pour obtenir des instructions sur l'utilisation du script.
Installer et configurer le logiciel du nœud de maillage vidéo
Utilisez cette procédure pour déployer un nœud de maillage vidéo sur votre serveur hôte exécutant VMware ESXi ou vCenter. Vous installez le logiciel sur site, ce qui crée un nœud, puis effectuez la configuration initiale, telle que les paramètres réseau. Vous l'enregistrerez ultérieurement sur le Cloud.
Vous devez télécharger le progiciel (OVA) à partir du Control Hub ( https://admin.webex.com), plutôt que d'utiliser une version téléchargée précédemment. Ce fichier OVA est signé par des certificats Cisco et peut être téléchargé après vous être connecté au Control Hub avec vos identifiants d’administrateur client.
Avant de commencer
Voir Configuration minimale du système et de la plateforme requise pour le logiciel du nœud de maillage vidéo pour les plateformes matérielles prises en charge et les spécifications requises pour le nœud de maillage vidéo.
Vérifiez que vous avez les éléments requis :
Un ordinateur avec :
Client VMware vSphere 7 ou 8.
Pour une liste des systèmes d'Exploitation Windows compatibles, reportez-vous à la documentation VMware.
Fichier OVA du logiciel de maillage vidéo téléchargé.
Téléchargez le dernier logiciel de maillage vidéo à partir du Control Hub, plutôt que d’utiliser une version téléchargée précédemment. Vous pouvez également accéder au logiciel à partir de ce lien. (Le fichier est d'environ 1,5 Go.)
Les anciennes versions du progiciel (OVA) ne seront pas compatibles avec les dernières mises à jour du maillage vidéo. Cela peut entraîner des problèmes lors de la mise à niveau de l'application. Assurez-vous de télécharger la dernière version du fichier OVA à partir de ce lien.
Serveur pris en charge avec VMware ESXi ou vCenter 7 ou 8 installé et en cours d'exécution
Désactiver les sauvegardes des machines virtuelles et la migration en direct. Les clusters de nœuds de maillage vidéo sont des systèmes en temps réel ; toutes les pauses de machines virtuelles peuvent rendre ces systèmes instables. (Pour les activités de maintenance sur un nœud de maillage vidéo, utilisez le mode de maintenance du Control Hub.)
| 1 | En utilisant votre ordinateur, ouvrez le client VMware vSphere et connectez-vous au système vCenter ou ESXi sur le serveur. | ||||
| 2 | Aller à . | ||||
| 3 | Sur le Sélectionner un tempate OVF, cliquez sur Local File, puis sur Choose Files. Naviguez jusqu'à l'emplacement du fichier videomesh.ova, choisissez le fichier, puis cliquez sur Suivant.
| ||||
| 4 | Sur le Sélectionner un nom et un dossier page , saisir un Nom de la machine virtuelle pour le nœud de maillage vidéo (par exemple, « Video_Mesh_Node_1 »), choisissez un emplacement où le déploiement du nœud de la machine virtuelle peut résider, puis cliquez sur Suivant. Un contrôle de validation est effectué. Une fois terminé, les détails du modèle s'affichent. | ||||
| 5 | Vérifiez les détails du modèle, puis cliquez sur Suivant. | ||||
| 6 | Sur le Configuration page , choisissez le type de configuration du déploiement, puis cliquez sur Suivant.
Les options sont répertoriées dans l’ordre d’augmenter les besoins en ressources.
| ||||
| 7 | Sur le Sélectionner le stockage, assurez-vous que le format disque par défaut de Thick Provision Lazy Zeroed et la politique de stockage VM de Datastore Default sont sélectionnés, puis cliquez sur Suivant. | ||||
| 8 | Sur le Sélectionner les réseaux, choisissez l’option réseau dans la liste des entrées pour fournir la connectivité souhaitée à la machine virtuelle.
Pour un déploiement DMZ, vous pouvez configurer le nœud de maillage vidéo avec l'interface réseau double (NIC). Ce déploiement vous permet de séparer le trafic réseau interne de l’entreprise (utilisé pour la communication interbox, les cascades entre les clusters de nœuds et pour accéder à l’interface de gestion du nœud) du trafic réseau externe du cloud (utilisé pour la connectivité vers le monde extérieur et les cascades vers Webex). Tous les nœuds d'un cluster doivent être en mode double carte réseau ; un mélange de carte réseau unique et double n'est pas pris en charge.
| ||||
| 9 | Sur la page Personnaliser le modèle, configurez les paramètres réseau suivants :
Si vous préférez, vous pouvez ignorer la configuration du paramètre réseau et suivre les étapes de la section Définir la configuration réseau du nœud de maillage vidéo dans la console après vous être connecté au nœud. | ||||
| 10 | Sur le Prêt à terminer, vérifiez que tous les paramètres que vous avez saisis correspondent aux directives de cette procédure, puis cliquez sur Terminer. Lorsque le déploiement du fichier OVA est terminé, votre nœud de maillage vidéo apparaît dans la liste des machines virtuelles. | ||||
| 11 | Faites un clic droit sur la MV du nœud de maillage vidéo, puis choisissez . Le logiciel du nœud de maillage vidéo est installé en tant qu'invité sur l'hôte VM. Vous êtes maintenant prêt à vous connecter à la console et à configurer le nœud de maillage vidéo. Vous pouvez rencontrer un délai de quelques minutes avant que les conteneurs du nœud affluent. Un message du pare-feu pont apparaît sur la console lors du premier démarrage, au cours de laquelle vous ne pouvez pas vous connecter. |
Que faire ensuite
Connectez-vous à la console du nœud de maillage vidéo
Se connecter à la console pour la première fois. Le logiciel du nœud de maillage vidéo a un mot de passe par défaut. Vous devez modifier cette valeur avant de configurer le nœud.
| 1 | À partir du client VMware vSphere, allez à la VM du nœud de maillage vidéo, puis choisissez Console. La MV du nœud de maillage vidéo démarre et une invite de connexion apparaît. Si l'invite de connexion ne s'affiche pas, appuyez sur Entrée. Vous pouvez brièvement voir un message qui indique que le système est en cours d’initialisation. |
| 2 | Utilisez le nom d'utilisateur et le mot de passe par défaut suivants pour vous connecter : Comme vous vous connectez au nœud de maillage vidéo pour la première fois, vous devez changer le mot de passe administrateur (mot de passe). |
| 3 | Mot de passe (courant) pour, saisissez le mot de passe par défaut (haut) et appuyez sur Entrer. |
| 4 | Pour le mot de passe, Saisissez une nouvelle phrase et appuyez sur Entrée. |
| 5 | Retapez le nouveau mot de passe pour, Saisissez le nouveau mot de passe et appuyez sur Entrée. Un message « Mot de passe modifié avec succès » s’affiche, puis l’écran initial du nœud de maillage vidéo apparaît avec un message indiquant que l’accès non autorisé est interdit. |
| 6 | Appuyez sur Entrez charger le menu principal. |
Que faire ensuite
Définir la configuration réseau du nœud de maillage vidéo dans la console
Définir la configuration réseau du nœud de maillage vidéo dans la console
Utilisez cette procédure pour configurer les paramètres réseau pour le nœud de maillage vidéo si vous ne les avez pas configurés lorsque vous configurez le nœud sur une machine virtuelle. Vous configurerez une adresse IP statique et changerez le FQDN/nom d’hôte et les serveurs NTP. DHCP n'est pas pris en charge actuellement.
Ces étapes sont requises si vous n'avez pas configuré les paramètres réseau au moment du déploiement OVA.
| L'interface interne (l'interface par défaut pour le trafic) est utilisée pour la CLI, les troncs SIP, le trafic SIP et la gestion des nœuds. L’interface externe (externe) est pour la communication HTTPS et websockets vers Webex, ainsi que le trafic en cascade des nœuds vers Webex. |
| 1 | Ouvrez l'interface de la console du nœud via le client VMware vSphere, puis connectez-vous en utilisant les informations d'authentification admin. Après la première configuration des paramètres réseau et si le maillage vidéo est accessible, vous pouvez accéder à l'interface du nœud via un shell sécurisé (SSH). | ||
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 2 Modifier la configuration puis cliquez sur Sélectionner. | ||
| 3 | Lisez l'invite indiquant que les appels se termineront sur le nœud de maillage vidéo, puis cliquez sur Oui. | ||
| 4 | Cliquez sur Statique, saisissez l'adresse IP pour l'interface interne, Masque, Passerelle, et DNS valeurs pour votre réseau.
| ||
| 5 | Saisissez le serveur NTP de votre organisation ou un autre serveur NTP externe qui peut être utilisé dans votre organisation. Après avoir configuré le serveur NTP et enregistré les paramètres réseau, vous pouvez suivre les étapes de Vérifier l'état du nœud de maillage vidéo à partir de la console pour vérifier que l'heure est correctement synchronisée via les serveurs NTP spécifiés.
| ||
| 6 | (Facultatif) Modifiez le nom d'hôte ou le domaine, si nécessaire.
| ||
| 7 | Cliquez sur Enregistrer , puis cliquez sur Enregistrer les modifications & Rebooter . Au cours de l’enregistrement, la validation du DNS (Système de noms de domaine) est effectuée si vous aviez fourni un domaine. Un avertissement s'affiche si le nom de domaine complet (nom d'hôte et domaine) n'est pas résolvable à l'aide des adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement, mais les appels ne fonctionneront pas jusqu'à ce que le nom de domaine complet puisse se résoudre au DNS configuré sur le nœud. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. |
Que faire ensuite
Une fois que l’image logicielle est installée et configurée avec les paramètres réseau (adresse IP, DNS, NTP, etc.) et accessible sur le réseau de l’entreprise, vous pouvez passer à l’étape suivante de son enregistrement sécurisé sur le Cloud. L’adresse IP qui est configurée sur le nœud de maillage vidéo est accessible uniquement à partir du réseau de l’entreprise. Du point de vue de la sécurité, le nœud est durci, ce qui signifie que seuls les administrateurs clients peuvent accéder à l'interface du nœud pour effectuer la configuration.
Définir L'Interface Réseau Externe du nœud de maillage vidéo
Définir L'Interface Réseau Externe du nœud de maillage vidéo
Une fois que le nœud est de retour en ligne et que vous avez vérifié la configuration du réseau interne, vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe.
| 1 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 5 Configuration IP externe puis cliquez sur Sélectionner. | ||
| 2 | Cliquez sur 1 Enable/Disable, puis sur Select, puis sur Yes pour activer les options d’adresse IP externe sur le nœud. | ||
| 3 | Comme vous l'avez fait avec la configuration réseau initiale, saisissez les valeurs Adresse IP (externe), Masque et Passerelle.
| ||
| 4 | Cliquez sur Enregistrer et redémarrer. Le nœud redémarre à nouveau pour activer la double adresse IP, puis configure automatiquement les règles de routage statique de base. Ces règles déterminent que le trafic entrant et sortant d'une adresse IP de classe privée utilise une interface interne ; le trafic entrant et sortant d'une adresse IP de classe publique utilise une interface externe. Plus tard, vous pouvez créer vos propres règles de routage—Par exemple, si vous devez configurer une dérogation et autoriser l'accès à un domaine externe à partir de l'interface interne.
| ||
| 5 | Pour valider la configuration des adresses IP interne et externe, dans le menu principal de la console, accédez à 4 Diagnostics, puis choisissez Ping. | ||
| 6 | Dans le champ ping, saisissez une adresse de destination que vous souhaitez tester, telle qu'une destination externe ou une adresse IP interne, puis cliquez sur OK.
|
Que faire ensuite
API du nœud de maillage vidéo
Les API des nœuds de maillage vidéo permettent aux administrateurs de l’organisation de gérer le mot de passe, les paramètres réseau internes et externes, le mode de maintenance et les certificats de serveur liés aux nœuds de maillage vidéo. Ces API peuvent être invoquées via n'importe quel outil d'API comme Postman, ou vous pouvez créer votre propre script pour les appeler. L'utilisateur doit appeler les API en utilisant le point de terminaison approprié (vous pouvez utiliser soit l'IP du nœud ou le nom de domaine complet), la méthode, le corps, les en-têtes, l'autorisation, etc. pour effectuer l'action souhaitée et obtenir une réponse appropriée, conformément aux informations fournies ci-dessous.
API d'administration VMN
Les API d’administration du maillage vidéo permettent aux administrateurs de l’organisation de gérer le mode de maintenance et le mot de passe du compte d’administrateur des nœuds de maillage vidéo.
Obtenir l'état du mode de maintenance
Récupère l’état courant du mode de maintenance (Etat attendu : allumé, éteint, en attente ou demandé).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Exemple de réponse 2 :
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Exemple de réponse 3 :
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Activer ou désactiver le mode de maintenance
Lorsque vous placez un nœud de maillage vidéo en mode de maintenance, il effectue un arrêt progressif des services d’appel (arrête d’accepter les nouveaux appels et attend jusqu’à 2 heures pour que les appels existants soient terminés).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Appelez cette API uniquement lorsqu'il n'y a aucun appel actif. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"maintenanceMode": "on"
}maintenanceMode - État du mode de maintenance à régler - "on" ou "off".
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Changer le mot de passe admin
Modifie le mot de passe de l’utilisateur administrateur.
[PUT] https://<node_ip>/api/v1/external/password
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"newPassword": "new"
}newPassword : le nouveau mot de passe à définir pour le compte « admin » du nœud de maillage vidéo.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}API réseau VMN
Les API réseau de maillage vidéo permettent aux administrateurs de l’organisation de gérer les paramètres réseau internes et externes.
Obtenir la configuration du réseau externe
Détecte si le réseau externe est activé ou désactivé. Si le réseau externe est activé, il récupère également l'adresse IP externe, le masque de sous-réseau externe et la passerelle externe.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Exemple de réponse 2 :
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Exemple de réponse 3 :
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Modifier la configuration du réseau externe
Modifie les paramètres du réseau externe. Cette API peut être utilisée pour activer le réseau externe ainsi que pour configurer ou modifier l'interface réseau externe avec l'adresse IP externe, le masque de sous-réseau externe et la passerelle externe. Il peut également être utilisé pour désactiver le réseau externe. Après avoir effectué des modifications de configuration du réseau externe, le nœud redémarre pour appliquer ces modifications.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Vous pouvez configurer ceci uniquement pour les nœuds de maillage vidéo nouvellement déployés, dont le mot de passe administrateur par défaut a été modifié. N’utilisez pas cette API après avoir enregistré le nœud auprès d’une organisation. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
Activation du réseau externe :
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Désactivation du réseau externe :
{
"externalNetworkEnabled": false
}externalNetworkEnabled : valeur booléenne (vrai ou faux) pour activer/désactiver le réseau externe
externalIp - L'IP externe à ajouter
externalMask - Le masque de réseau pour le réseau externe
externalGateway - La passerelle pour le réseau externe
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Exemple de réponse 4 :
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Obtenir les détails du réseau interne
Récupère les détails de configuration du réseau interne qui comprennent le mode réseau, l'adresse IP, le masque de sous-réseau, la passerelle, les détails de mise en cache DNS, les serveurs DNS, les serveurs NTP, l'interface interne MTU, le nom d'hôte et le domaine.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Exemple de réponse 2 :
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Exemple de réponse 3 :
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Modifier les serveurs DNS
Met à jour les serveurs DNS avec de nouveaux.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - Serveurs DNS à mettre à jour. Plusieurs serveurs DNS séparés par des espaces sont autorisés.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Exemple de réponse 3 :
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Modifier les serveurs NTP
Met à jour les serveurs NTP avec de nouveaux.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - Serveurs NTP à mettre à jour. Plusieurs serveurs NTP séparés par des espaces sont autorisés.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Exemple de réponse 3 :
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Modifier le nom et le domaine de l’organisateur
Met à jour le nom d'hôte et le domaine du nœud de maillage vidéo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName : le nouveau nom d'hôte du nœud.
domaine - Le nouveau domaine pour le nom d'hôte du nœud (facultatif).
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Exemple de réponse 3 :
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Activer ou désactiver la mise en cache DNS
Active ou désactive la mise en cache DNS. Envisagez d'activer la mise en cache si les vérifications DNS prennent souvent plus de 750 ms à résoudre, ou si cela est recommandé par l'assistance Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"dnsCaching": true
}dnsCaching - Configuration de la mise en cache DNS. Accepte la valeur booléenne (vrai ou faux).
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Exemple de réponse 3 :
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Modifier l'interface MTU
Modifie l'unité de transmission maximale (MTU) pour les interfaces réseau du nœud à partir de la valeur par défaut de 1500. Les valeurs comprises entre 1280 et 9000 sont autorisées.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Maximum Transmission Unit pour les interfaces réseau du nœud. La valeur doit être comprise entre 1280 et 9000.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API de certificat du serveur VMN
Les API de certificat du serveur de maillage vidéo permettent aux administrateurs de l’organisation de créer, mettre à jour, télécharger et supprimer les certificats liés aux nœuds de maillage vidéo. Pour plus d’informations, voir Échange de chaînes de certificats entre Unified CM et les nœuds de maillage vidéo.
Créer le certificat CSR
Génère un certificat CSR (Certificate Signing Request) et la clé privée, en fonction des détails fournis.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName : IP/FQDN du nœud de maillage vidéo donné comme nom commun. (obligatoire)
emailAddress - Adresse électronique de l'utilisateur. (facultatif)
altNames - Nom(s) alternatif(s) du sujet (facultatif). Des FDQN séparés par des espaces multiples sont autorisés. Le cas échéant, il doit contenir le nom commun. Si altNames n'est pas fourni, il prend le commonName comme valeur de altNames.
organisation - Nom de l'organisation/de la société. (facultatif)
organizationUnit - Nom de l'unité organisationnelle ou du service ou du groupe, etc. (facultatif)
localité - Ville/Localité. (facultatif)
état - État/Province. (facultatif)
pays - Pays/Région. Abréviation de deux lettres. Ne fournissez pas plus de deux lettres. (facultatif)
phrase secrète - Phrase secrète de clé privée. (facultatif)
keyBitSize - Taille du bit de clé privée. Les valeurs acceptées sont 2048, par défaut, ou 4096. (facultatif)
En-têtes de demande :
Type de contenu : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Exemple de réponse 4 :
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Exemple de réponse 5 :
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Télécharger le certificat CSR
Télécharge le certificat CSR généré.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Télécharger la clé privée
Télécharge la clé privée générée avec le certificat CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Supprimer le certificat CSR
Supprime le certificat CSR existant.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/csr
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Supprimer la clé privée
Supprime la clé privée existante.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/key
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Installer le certificat signé par l'autorité de certification et la clé privée
Télécharge le certificat signé par l'autorité de certification fourni et la clé privée sur le nœud de maillage vidéo et installe le certificat sur le nœud.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
Utilisez « form-data » pour télécharger les fichiers suivants :
Fichier de certificat signé par l'autorité de certification (.crt) avec la clé « crtFile ».
Fichier Private Key (.key) avec la clé comme « keyFile ».
En-têtes de demande :
Type de contenu : 'multipartie/form-data'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Exemple de réponse 4 :
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Télécharger le certificat signé par l'autorité de certification
Télécharge le certificat signé par l'autorité de certification installé sur le nœud.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Supprimer le certificat signé par l'autorité de certification
Supprime le certificat signé par l'autorité de certification installé sur le nœud.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/caCert
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Réponses API communes
Vous trouverez ci-dessous quelques exemples de réponses que vous pourriez rencontrer lors de l'utilisation de l'une des API mentionnées ci-dessus.
Exemple de réponse 1 : Identifiants erronés fournis dans l'autorisation de base.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Exemple de réponse 2 : VMN n'est pas mis à niveau vers la version requise qui prend en charge ces API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Exemple de réponse 3 : Mauvaise référence saisie dans l'en-tête (lorsque l'en-tête n'était pas attendu).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Exemple de réponse 4 : Limite de débit dépassée, essayez dans un certain temps.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Ajouter des règles de routage internes et externes
Dans un déploiement d'interface réseau double (NIC), vous pouvez affiner le routage pour les nœuds de maillage vidéo en ajoutant des règles de routage définies par l'utilisateur pour les interfaces externes et internes. Les routes par défaut sont ajoutées aux nœuds, mais vous pouvez faire des exceptions—par exemple, des sous-réseaux externes ou des adresses hôtes qui doivent être accessibles via l'interface interne, ou des sous-réseaux internes ou des adresses hôtes qui doivent être accessibles depuis l'interface externe. Effectuez les étapes suivantes si nécessaire.
| 1 | À partir de l’interface du nœud de maillage vidéo, choisissez 5 Configuration IP externe, puis cliquez sur Sélectionner. | ||
| 2 | Choisissez 3 Gérer les règles de routage, puis cliquez sur Sélectionner. La première fois que vous ouvrez cette page, les règles de routage système par défaut apparaissent dans la liste. Par défaut, tout le trafic interne passe par l'interface interne et le trafic externe par l'interface externe.
Vous pouvez ajouter des remplacements manuels à ces règles dans les étapes suivantes. | ||
| 3 | Suivez ces étapes si nécessaire :
Lorsque vous ajoutez chaque règle, elles apparaissent dans la liste des règles de routage, classées en tant que règles définies par l'utilisateur.
|
| Les règles de routage personnalisées peuvent créer des conflits potentiels avec d'autres routage. Par exemple, vous pouvez définir une règle qui fige votre connexion SSH à l'interface du nœud de maillage vidéo. Si cela se produit, effectuez l'une des actions suivantes, puis supprimez ou modifiez la règle de routage :
|
Enregistrer le nœud de maillage vidéo sur le Cloud Webex
Utilisez cette procédure pour enregistrer les nœuds de maillage vidéo sur le Cloud Webex et effectuer une configuration supplémentaire. Lorsque vous utilisez Control Hub pour enregistrer votre nœud, vous créez un cluster auquel le nœud est affecté. Un cluster comporte une ou plusieurs nœuds pour servir les utilisateurs déployés dans une zone géographique. Les étapes d'enregistrement configurent également les paramètres d'appel SIP, configurez un programme de mise à niveau et abonnez-vous aux notifications par courrier électronique.
Avant de commencer
Lorsque vous commencez l'Enregistrement de nœud, vous devez le terminer dans 60 minutes ou vous devrez recommencer.
Vérifiez que tous les bloqueurs de fenêtres contextuelles de votre navigateur sont désactivés ou que vous autorisez une exception pour https://admin.webex.com.
Pour de meilleurs résultats, les nœuds de déployer une grappe dans le même centre de données. Voir Clusters dans le maillage vidéo pour savoir comment ils fonctionnent et les meilleures pratiques.
À partir de l’hôte ou de la machine sur laquelle vous enregistrez les nœuds de maillage vidéo sur le Cloud, vous devez disposer d’une connectivité au Cloud Webex et aux adresses IP de maillage vidéo qui sont enregistrées (dans un environnement double carte réseau, en particulier les adresses IP internes des nœuds de maillage vidéo).
| 1 | Connectez-vous au Control Hub. Vous vous connectez au Control Hub à l’aide des informations d’authentification d’administrateur. La fonctionnalité d’administration de Control Hub n’est disponible que pour les utilisateurs qui sont définis comme administrateurs dans Control Hub. Voir Rôles du compte client pour plus d'informations. | ||
| 2 | Aller à et choisissez-en un :
| ||
| 3 | Vérifiez que vous avez installé et configuré votre nœud de maillage vidéo. Cliquez sur Oui, je suis prêt à m’inscrire..., puis cliquez sur Suivant. | ||
| 4 | Dans Créer un nouveau cluster ou sélectionner un cluster, choisissez-en un :
| ||
| 5 | Dans Saisissez le FQDN ou l’adresse IP, saisissez le nom de domaine complet (FQDN) ou l’adresse IP interne de votre nœud de maillage vidéo, puis cliquez sur Suivant.
Un nom de domaine complet doit être résolu directement à l'adresse IP ou il n'est pas utilisable. Nous effectuons la validation du FDQN pour écarter toute erreur de typo ou de configuration.
| ||
| 6 | Sous Programme de mise à niveau, choisissez une heure, une fréquence et un fuseau horaire. La valeur par défaut est un programme de mise à niveau quotidien. Vous pouvez le modifier en un horaire hebdomadaire sur un jour spécifique. Lorsqu’une mise à niveau est disponible, le logiciel du nœud de maillage vidéo est automatiquement mis à niveau pendant la période que vous sélectionnez.
| ||
| 7 | Sous Notifications par courrier électronique, ajoutez les adresses électroniques de l'administrateur pour s'abonner aux notifications concernant les alarmes de service et les mises à niveau logicielles. Votre adresse électronique d'administrateur est automatiquement ajoutée. Vous pouvez le supprimer si vous le souhaitez. | ||
| 8 | Activez le paramètre Qualité vidéo pour activer la vidéo 1080p 30 ips. Avec ce paramètre, les participants SIP qui rejoignent une réunion hébergée dans un nœud de maillage vidéo peuvent utiliser la vidéo 1080p 30 ips s’ils sont tous à l’intérieur du réseau de l’entreprise et qu’ils utilisent un périphérique haute définition. Le paramètre s'applique à tous les clusters de nœuds.
| ||
| 9 | Lisez les informations sous Terminer l’inscription, puis cliquez sur Aller au nœud pour enregistrer le nœud sur le Cloud Webex. Un nouvel onglet de navigation s’ouvre pour vérifier le nœud. Cette étape sécurise le nœud de maillage vidéo en utilisant l’adresse IP du nœud. Au cours du processus d’enregistrement, le Control Hub vous redirige vers le nœud de maillage vidéo. L'adresse IP doit être sécurisée, sinon l'enregistrement échoue. Le processus d'enregistrement doit être terminé à partir du réseau d'entreprise sur lequel le nœud est installé. | ||
| 10 | Cochez Autoriser l’accès au nœud de maillage vidéo Webex, puis cliquez sur Continuer. | ||
| 11 | Cliquez sur Autoriser. Votre compte est validé, votre nœud de maillage vidéo est enregistré et le message Inscription terminée s’affiche, indiquant que votre nœud de maillage vidéo est maintenant enregistré sur Webex. Le nœud de maillage vidéo obtient les identifiants de la machine en fonction des droits de votre organisation. Les informations d'identification de la machine générées expirent périodiquement et sont actualisées. | ||
| 12 | Cliquez sur le lien du portail ou fermez l’onglet pour revenir à la page Maillage vidéo. Sur la page Maillage vidéo, vous voyez maintenant le nouveau cluster qui contient le nœud de maillage vidéo que vous avez enregistré.
À ce stade, le nœud de maillage vidéo est prêt à communiquer avec les services du Cloud Cisco via les canaux sécurisés à l’aide d’un jeton émis pour l’authentification. Le nœud de maillage vidéo communique également avec Docker Hub (docker.com, docker.io). Docker est utilisé par le nœud de maillage vidéo pour stocker des conteneurs à distribuer à différents nœuds de maillage vidéo dans le monde entier. Seul Cisco dispose d’identifiants pour écrire dans Docker Hub. Les nœuds de maillage vidéo peuvent contacter Docker Hub en utilisant des identifiants de connexion en lecture seule pour télécharger les conteneurs pour les mises à niveau.
|
Choses à ne pas oublier
Gardez les informations suivantes à l’esprit sur le nœud de maillage vidéo et son fonctionnement une fois inscrit dans votre organisation Webex :
Lorsque vous déployez un nouveau nœud de maillage vidéo, l’application Webex et le périphérique enregistré sur Webex ne reconnaissent pas le nouveau nœud pendant 2 heures maximum. Les clients vérifient l'accessibilité du cluster pendant le démarrage, un changement de réseau ou l'expiration du cache. Vous pouvez attendre 2 heures ou, comme alternative, redémarrer votre application Webex ou redémarrer le périphérique de salle ou de bureau Webex. Ensuite, l’activité des appels est capturée dans les rapports de maillage vidéo dans le Control Hub.
Un nœud de maillage vidéo s’enregistre auprès d’une seule organisation Webex ; il ne s’agit pas d’un périphérique multitenant.
Pour comprendre ce qui utilise le nœud de maillage vidéo et ce qui ne l’utilise pas, consultez le tableau dans Clients et périphériques qui utilisent le nœud de maillage vidéo.
Le nœud de maillage vidéo peut se connecter à votre site Webex ou au site Webex d’un autre client ou partenaire. Par exemple, le site A a déployé un cluster de nœuds de maillage vidéo et l'a enregistré avec le domaine example1.webex.com. Si les utilisateurs du site A appellent mymeeting@example1.webex.com, ils utilisent le nœud de maillage vidéo et une cascade peut être créée. Si les utilisateurs du site A appellent yourmeeting@example2.webex.com, les utilisateurs du site A utiliseront leur nœud de maillage vidéo local et se connecteront à la réunion sur l’organisation Webex du site B.
Que faire ensuite
Pour enregistrer des nœuds supplémentaires, répétez ces étapes.
Si une mise à niveau est disponible, nous vous recommandons de l'appliquer dès que possible. Pour effectuer la mise à niveau, procédez comme suit :
Les données de mise à disposition sont transférées vers le Cloud Webex par l’équipe de développement Cisco sur des canaux sécurisés. Les données de provisionnement sont signées. Pour les conteneurs, les données de mise à disposition contiennent le nom, la somme de contrôle, la version, etc. Le nœud de maillage vidéo obtient également ses données de mise à disposition à partir du Cloud Webex via des canaux sécurisés.
Une fois que le nœud de maillage vidéo obtient ses données de mise à disposition, le nœud s'authentifie avec des informations d'authentification en lecture seule et télécharge le conteneur avec la somme de contrôle et le nom spécifiques et met à niveau le système. Chaque conteneur s'exécutant sur le nœud de maillage vidéo a un nom d'image et une somme de contrôle. Ces attributs sont téléchargés dans le Cloud Webex à l’aide de canaux sécurisés.
Activer la qualité de service (QoS) pour le nœud de maillage vidéo
Avant de commencer
Effectuez les modifications nécessaires du port du pare-feu qui sont couvertes dans le schéma et le tableau. Voir Ports et protocoles utilisés par le maillage vidéo.
Pour que les nœuds de maillage vidéo soient activés pour QoS, les nœuds doivent être en ligne. Les nœuds en mode de maintenance ou hors ligne sont exclus lorsque vous activez ce paramètre.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , cliquez sur Modifier les paramètres sur la carte de maillage vidéo. | ||
| 2 | Faites défiler jusqu'à Quality of Service et cliquez sur Enable. Lorsque cette option est activée, vous obtenez la large plage de ports discrets (déterminée par la configuration du contrôle des appels sur site) qui est utilisée pour l'audio et la vidéo pour les clients/points de terminaison SIP sur site et les cascades intra-luster avec des marquages DSCP uniques :
Toutes les SIP et le trafic à partir des nœuds de maillage vidéo en cascade est marqué avec EF pour l’audio et AF41 pour la vidéo. Les plages de ports discrètes sont utilisées comme ports sources pour les médias en cascade vers d'autres nœuds de maillage vidéo et les nœuds média du Cloud ainsi que les ports source et de destination pour les médias clients SIP. Les applications Webex Teams et les médias en cascade continuent d’utiliser le port partagé de destination 5004 et le port ramge 50000–53000.
Un message d'état s'affiche qui indique quels nœuds sont activés un par un pour la plage de ports QoS. Vous pouvez cliquer sur revoir les nœuds en attente pour afficher une liste des nœuds en attente de QoS. L’activation de ce paramètre peut prendre jusqu’à 2 heures, en fonction du trafic d’appels sur les nœuds. | ||
| 3 | Si la QoS n'est pas entièrement activée dans les 2 heures, ouvrez un dossier avec l'assistance pour une enquête plus approfondie. Les nœuds redémarrent et sont mis à jour avec la nouvelle plage de ports. |
Si vous décidez de désactiver le paramètre, vous obtenez la petite plage de ports de consolidation qui est utilisée à la fois pour l'audio et la vidéo (34000–34999). Tout le trafic des nœuds de maillage vidéo (SIP, cascades, trafic cloud, etc.) reçoit un seul marquage AF41.
Vérifier les plages de ports du nœud de maillage vidéo avec l'outil Reflector dans l'interface Web
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Télécharger une copie du Reflector Tool Client (un script Python) sur https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface du nœud de maillage vidéo Webex. Pour des instructions, voir Gérer le nœud de maillage vidéo à partir de l'interface Web. |
| 4 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 5 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 6 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 7 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 8 | Exécutez le client avec
|
Configurer le nœud de maillage vidéo pour l’intégration du proxy
Utilisez cette procédure pour spécifier le type de proxy que vous souhaitez intégrer à un maillage vidéo. Si vous choisissez un proxy d'inspection transparent ou un proxy explicite, vous pouvez utiliser l'interface du nœud pour télécharger et installer le certificat racine, vérifier la connexion proxy et résoudre les problèmes potentiels.
Avant de commencer
Voir Prise en charge du proxy pour le maillage vidéo pour un aperçu des options du proxy prises en charge.
Exigences pour la prise en charge du proxy pour le maillage vidéo
| 1 | Saisissez l’URL de configuration du maillage vidéo | ||||||||||
| 2 | Allez dans Trust Store & Proxy, puis choisissez une option :
Suivez les étapes suivantes pour une inspection transparente ou une procuration explicite. | ||||||||||
| 3 | Cliquez sur Télécharger un certificat racine ou un certificat d'entité finale, puis recherchez et choisissez le certificat racine pour le proxy d'inspection explicite ou transparent. Le certificat est téléchargé mais n'est pas encore installé car le nœud doit être redémarré pour installer le certificat. Cliquez sur la flèche située à côté du nom de l'émetteur du certificat pour obtenir plus de détails ou cliquez sur Supprimer si vous avez fait une erreur et souhaitez recharger le fichier. | ||||||||||
| 4 | Pour une inspection transparente ou des proxys explicites, cliquez sur Vérifier la connexion du proxy pour tester la connectivité réseau entre le nœud de maillage vidéo et le proxy. Si le test de connexion échoue, vous voyez un message d'erreur qui indique la raison et comment vous pouvez corriger le problème. | ||||||||||
| 5 | Une fois le test de connexion réussi, pour le proxy explicite, activez le commutateur pour Router toutes les demandes https du port 443 de ce nœud via le proxy explicite. Ce paramètre nécessite 15 secondes pour prendre effet. | ||||||||||
| 6 | Cliquez sur Installer tous les certificats dans le Trust Store (apparaît chaque fois qu'un certificat racine a été ajouté lors de la configuration du proxy) ou Redémarrer (apparaît si aucun certificat racine n'a été ajouté), lisez l'invite, puis cliquez sur Installer si vous êtes prêt. Le nœud redémarre en quelques minutes. | ||||||||||
| 7 | Après le redémarrage du nœud, connectez-vous à nouveau si nécessaire, puis ouvrez la page Aperçu pour vérifier les vérifications de connectivité et vous assurer qu'elles sont toutes en vert. La vérification de la connexion proxy teste uniquement un sous-domaine de webex.com. S'il y a des problèmes de connectivité, un problème courant est que certains des domaines du Cloud répertoriés dans les instructions d'installation sont bloqués au niveau du proxy. |
Intégrer le maillage vidéo au flux des tâches de contrôle d'appel
Configurez les troncs SIP pour router l’appel SIP pour les réunions Webex sur le maillage vidéo. Les périphériques SIP ne prennent pas en charge l’accessibilité directe, vous devez donc utiliser la configuration Unified CM ou VCS Expressway pour établir une relation entre les périphériques SIP sur site et vos clusters de maillage vidéo.
Avant de commencer
Voir Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager pour comprendre des exemples de déploiement courants.
Le maillage vidéo prend en charge TCP ou TLS entre Unified CM et la signalisation SIP. SIP TLS n'est pas pris en charge pour VCS Expressway.
Dans Unified CM, chaque trunk SIP peut prendre en charge jusqu’à 16 destinations de maillage vidéo (adresses IP).
Dans Unified CM, les ports entrants sur le profil de sécurité du tronc SIP peuvent être par défaut (Profil de tronc SIP non sécurisé).
Le maillage vidéo prend en charge 2 schémas de route : sitename.webex.com et meet.ciscospark.com. Les autres schémas de route ne sont pas pris en charge.
Le maillage vidéo prend en charge 3 schémas de route : webex.com (pour les adresses vidéo courtes), sitename.webex.com et meet.ciscospark.com. Les autres schémas de route ne sont pas pris en charge.
Lorsque vous utilisez le format d'adresse vidéo courte ( meet@webex.com ), le nœud de maillage vidéo gère toujours l'appel. Le nœud gère l'appel même si l'appel est destiné à un site sur lequel le maillage vidéo n'est pas activé.
Choisissez l'une de ces options, en fonction de votre environnement de contrôle des appels et de vos exigences de sécurité :
|
Configurer le routage du trafic SIP TLS sécurisé d’Unified CM pour le maillage vidéo
| 1 | Créer un profil SIP pour les clusters de maillage vidéo : | ||
| 2 | Ajouter un nouveau profil de sécurité du tronc SIP pour les clusters de maillage vidéo : | ||
| 3 | Ajoutez un nouveau tronc SIP pour pointer vers vos clusters de maillage vidéo :
| ||
| 4 | Créez un tronc SIP pour pointer vers un Expressway pour le basculement du Cloud Webex.
| ||
| 5 | Créer un nouveau groupe de routage pour les appels vers les clusters de maillage vidéo : | ||
| 6 | Dépassement sur le cloud, créer un nouveau groupe de routage pour les appels vers Expressway : | ||
| 7 | Créer une nouvelle liste de routage pour les appels vers les clusters de maillage vidéo et Expressway : | ||
| 8 | Créez un schéma de route SIP pour le format de numérotation de l’adresse vidéo courte pour les réunions Webex : Grâce à la fonction de numérotation de l'adresse vidéo courte, les utilisateurs n'ont plus à se souvenir du nom du site Webex pour rejoindre une réunion ou un événement Webex en utilisant un système vidéo. Ils peuvent rejoindre la réunion plus rapidement car ils ont seulement besoin de connaître le numéro de la réunion ou de l’événement. | ||
| 9 | Créer un schéma de route SIP pour le site Webex : | ||
| 10 | Créer un schéma de route SIP pour les réunions Webex App (compatibilité ascendante) : |
Configurer le routage du trafic SIP TCP Unified CM pour le maillage vidéo
| 1 | Créer un profil SIP pour les clusters de maillage vidéo : | ||
| 2 | Ajouter un nouveau profil de sécurité du tronc SIP pour les clusters de maillage vidéo : | ||
| 3 | Ajoutez un nouveau tronc SIP pour pointer vers vos clusters de maillage vidéo :
| ||
| 4 | Créer un nouveau tronc SIP pour pointer vers un Expressway.
| ||
| 5 | Créer un nouveau groupe de routage pour les appels vers les clusters de maillage vidéo : | ||
| 6 | Dépassement sur le cloud, créer un nouveau groupe de routage pour les appels vers Expressway : | ||
| 7 | Créer une nouvelle liste de routage pour les appels vers les clusters de maillage vidéo et Expressway : | ||
| 8 | Créez un schéma de route SIP pour le format de numérotation de l’adresse vidéo courte pour les réunions Webex : Grâce à la fonction de numérotation de l'adresse vidéo courte, les utilisateurs n'ont plus à se souvenir du nom du site Webex pour rejoindre une réunion ou un événement Webex en utilisant un système vidéo. Ils peuvent rejoindre la réunion plus rapidement car ils ont seulement besoin de connaître le numéro de la réunion ou de l’événement. | ||
| 9 | Créer un schéma de route SIP pour le site Webex : | ||
| 10 | Créer un schéma de route SIP pour les réunions de l’application Webex : |
Configurer le routage du trafic Expressway TCP SIP pour le maillage vidéo
| 1 | Créez une zone qui pointe vers les clusters de maillage vidéo : | ||||||||||||||||||||||
| 2 | Créer des modèles de numérotation pour les clusters de maillage vidéo pour les sites Webex :
| ||||||||||||||||||||||
| 3 | Créez un client traversant et une paire de zones qui pointe vers l'Expressway du Cloud pour le basculement : | ||||||||||||||||||||||
| 4 | Créez une règle de recherche de secours pour la zone client traversante qui mène à l'Expressway-E : | ||||||||||||||||||||||
| 5 | De l'Expressway-E, allez à . Cliquez sur Nouveau et ajoutez la zone Webex. Dans les versions antérieures à X8.11, vous avez créé une nouvelle zone DNS à cette fin. | ||||||||||||||||||||||
| 6 | Créer un modèle de numérotation pour l'Expressway du Cloud : | ||||||||||||||||||||||
| 7 | Pour les périphériques SIP enregistrés auprès de l'Expressway-C, ouvrez l'adresse IP du périphérique dans un navigateur, allez à Installation, faites défiler jusqu'à SIP, puis choisissez Normes dans la liste déroulante Type. |
Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo
Effectuez un échange de certificat pour établir une confiance bidirectionnelle entre Unified CM et les interfaces de maillage vidéo. Avec la configuration du trunk sécurisé, les certificats permettent au trafic SIP chiffré et aux médias SRTP de votre organisation à partir des CM unifiés approuvés d’atterrir sur des nœuds de maillage vidéo approuvés.
| Dans un environnement en cluster, vous devez installer les certificats d'autorité de certification et de serveur sur chaque nœud individuellement. |
Avant de commencer
Pour des raisons de sécurité, nous vous recommandons d'utiliser un certificat signé par une autorité de certification sur vos nœuds de maillage vidéo au lieu du certificat auto-signé par défaut du nœud.
| 1 | Ouvrez l’interface du nœud de maillage vidéo (adresse IP/configuration, par exemple, | ||||
| 2 | Allez dans Certificats du serveur et demandez et téléchargez un certificat et une paire de clés si nécessaire :
| ||||
| 3 | Dans un autre onglet du navigateur, à partir de Cisco Unified OS Administration, allez à . Saisissez vos critères de recherche et cliquez sur Find, puis choisissez le nom de fichier du certificat ou de la Certificate Trust List (CTL) et cliquez sur Download. Enregistrez le fichier Unified CM dans un endroit facile à mémoriser et laissez l’instance Unified CM ouverte dans l’onglet du navigateur. | ||||
| 4 | Retournez à l’onglet d’interface du nœud de maillage vidéo, cliquez sur Trust Store & Proxy, puis choisissez une option :
Un nœud de maillage vidéo enregistré sur le Cloud s’arrête gracieusement, en attendant jusqu’à 2 heures avant la fin des appels. Pour installer le certificat CallManager.pem, le nœud redémarre automatiquement. Lorsqu'il revient en ligne, une invite apparaît lorsque le certificat CallManager.pem s'installe sur le nœud de maillage vidéo. Vous pouvez ensuite recharger la page pour afficher le nouveau certificat. | ||||
| 5 | Retournez à l'onglet Administration de Cisco Unified OS et cliquez sur Télécharger le certificat/la chaîne de certificats. Choisissez le nom du certificat dans la liste déroulante Objet du certificat, recherchez le fichier que vous avez téléchargé à partir de l'interface du nœud de maillage vidéo, puis cliquez sur Ouvrir. | ||||
| 6 | Pour télécharger le fichier sur le serveur, cliquez sur Upload File. Si vous téléchargez une chaîne de certificats, vous devez télécharger tous les certificats de la chaîne.
|
Activer le chiffrement média pour l’organisation et les clusters de maillage vidéo
Utilisez cette procédure pour activer le chiffrement des médias pour votre organisation et les clusters de maillage vidéo individuels. Ce paramètre force une configuration TLS de bout en bout et vous devez avoir un tronc SIP TLS sécurisé en place sur votre Unified CM qui pointe vers vos nœuds de maillage vidéo.
Paramètres | Résultat |
|---|---|
Unified CM est configuré avec un trunk sécurisé et ce paramètre du concentrateur de contrôle du maillage vidéo n’est pas activé. | Les appels échouent. |
Unified CM n’est pas configuré avec un trunk sécurisé et ce paramètre du concentrateur de contrôle du maillage vidéo est activé. | Les appels n’échouent pas, mais ils reviennent en mode non sécurisé. |
| Les terminaux Cisco doivent également être configurés avec un profil de sécurité et une négociation TLS pour que le chiffrement de bout en bout fonctionne. Sinon, les appels débordent vers le Cloud à partir de terminaux qui ne sont pas configurés avec TLS. Nous vous recommandons d'activer cette fonctionnalité uniquement si tous les terminaux peuvent être configurés pour utiliser TLS. |
Avant de commencer
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Paramètres sur la carte de maillage vidéo. |
| 2 | Faites défiler la page jusqu'à Chiffrement média et activez le paramètre. Ce paramètre rend le chiffrement obligatoire sur tous les canaux média qui passent par les nœuds de maillage vidéo de votre organisation. Notez le tableau précédent et la note d'avertissement pour les situations où les appels peuvent échouer et ce qui est nécessaire pour que le chiffrement de bout en bout fonctionne. |
| 3 | Cliquez sur Tout afficher et répétez les étapes suivantes sur chaque cluster de maillage vidéo que vous souhaitez activer pour le trafic SIP sécurisé. |
Activer le maillage vidéo pour le site Webex
Pour utiliser le média optimisé vers le nœud de maillage vidéo pour une réunion Webex pour toutes les applications Webex et tous les périphériques à rejoindre, cette configuration doit être activée pour le site Webex. L’activation de ce paramètre lie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Si ce paramètre n’est pas activé, l’application et les périphériques Webex n’utiliseront pas le nœud de maillage vidéo pour les réunions Webex.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , cliquez sur le site Webex à partir de la carte Meetings, puis cliquez sur Paramètres |
| 2 | Accédez aux Paramètres communs en cliquant sur Service > Réunion > Paramètres du site. Dans Paramètres communs, cliquez sur Salles de réunion de collaboration sur le Cloud (CMR), choisissez Maillage vidéo pour Type de ressource média, puis cliquez sur Enregistrer en bas.
Ce paramètre relie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Le paramètre doit être renseigné dans votre environnement après 15 minutes. Les réunions Webex qui démarrent après le remplissage de ce changement prendront le nouveau paramètre. Si vous laissez ce champ défini sur le Cloud (l’option par défaut), toutes les réunions sont hébergées dans le Cloud et le nœud de maillage vidéo n’est pas utilisé. |
Attribuer des salles de réunion de collaboration aux utilisateurs de l’application Webex
Vérifier l’expérience de la réunion sur le point de terminaison sécurisé
Suivez ces étapes pour vérifier que les points de terminaison sont enregistrés en toute sécurité et que l’expérience de réunion correcte s’affiche.
| 1 | Rejoindre une réunion à partir du point de terminaison sécurisé. |
| 2 | Vérifiez que la liste d'organisation de la réunion s'affiche sur le périphérique. Cet exemple montre à quoi ressemble la liste des réunions sur un terminal avec un écran tactile :
|
| 3 | Pendant la réunion, accédez aux informations de la conférence Webex à partir de Détails de l'appel . |
| 4 | Vérifiez que la section Chiffrement affiche le Tapez en tant que AES-128 et le Statut en tant que Activé .
|
Analyse du maillage vidéo
Les analyses fournissent des informations sur la façon dont vous utilisez vos nœuds et clusters de maillage vidéo sur site dans votre organisation Webex. Avec les données historiques dans l’affichage des métriques, vous pouvez gérer plus efficacement vos ressources de maillage vidéo en surveillant la capacité, l’utilisation et la disponibilité de vos ressources sur site. Vous pouvez utiliser ces informations pour prendre des décisions concernant l’ajout d’autres nœuds de maillage vidéo à un cluster ou la création de nouveaux clusters, par exemple. Les analyses de maillage vidéo sont disponibles dans Control Hub sous .
Pour vous aider à analyser les données de votre organisation, vous pouvez zoomer sur les données qui apparaissent sur le graphique et isoler une période de temps spécifique. Pour Analytics, vous pouvez également découper et découper des rapports pour afficher des détails plus granulaires.
| Les analyses de maillage vidéo et les rapports de dépannage affichent les données dans le fuseau horaire qui est défini pour le navigateur local. |
Analyses
Les analyses de maillage vidéo fournissent une tendance à long terme (jusqu’à 3 mois de données) dans les catégories d’engagement, d’utilisation des ressources et d’utilisation de la bande passante.
Surveillance en direct
L'onglet de surveillance en direct fournit une vue en temps quasi-réel de l'activité de votre organisation : agrégation jusqu’à 1 minute et possibilité d’afficher les 4 ou 24 dernières heures sur tous les clusters ou des clusters spécifiques. Cet onglet du Control Hub est automatiquement actualisé : toutes les 1 minute pendant les 4 dernières heures et toutes les 10 minutes pendant les 24 dernières heures.
Accéder, filtrer et enregistrer les rapports de surveillance en direct du maillage vidéo
Les rapports de surveillance en direct du maillage vidéo sont disponibles sur la page de dépannage du Control Hub ( https://admin.webex.com), une fois que le maillage vidéo est actif et a un cluster avec au moins un nœud de maillage vidéo enregistré.
| 1 | À partir de l’affichage client dans https://admin.webex.com, choisissez Analyses, puis cliquez sur Maillage vidéo en haut à droite de l’écran.
| ||||
| 2 | À partir de la bascule de gauche, choisissez une option pour filtrer le temps dans lequel vous souhaitez afficher les données.
| ||||
| 3 | Interagissez avec les graphiques en utilisant les options suivantes selon vos besoins :
| ||||
| 4 | Après avoir filtré les données dans les rapports, cliquez sur Plus
|
Accéder, filtrer et enregistrer les analyses de maillage vidéo
Les rapports métriques de maillage vidéo sont disponibles sur la page Analyses du Control Hub ( https://admin.webex.com), une fois que le maillage vidéo est actif et a un cluster avec au moins un nœud de maillage vidéo enregistré.
| 1 | À partir de l’affichage client dans https://admin.webex.com, choisissez Analyses, puis cliquez sur Maillage vidéo en haut à droite de l’écran. | ||||||
| 2 | Cliquez sur une catégorie, en fonction du type de données que vous recherchez :
| ||||||
| 3 | Dans la liste déroulante sur la droite, choisissez une option pour savoir jusqu'où vous souhaitez afficher les données.
| ||||||
| 4 | Interagissez avec les graphiques ou les graphiques en anneau en utilisant les options suivantes selon les besoins :
| ||||||
| 5 | Après avoir filtré les données dans les rapports, cliquez sur Plus
| ||||||
| 6 | Effacez tous les filtres de la barre des filtres si vous souhaitez réinitialiser l'affichage des analyses. |
Analyses disponibles pour le maillage vidéo
Pour plus de détails sur les analyses disponibles dans Control Hub, reportez-vous à la section Maillage vidéo de Analyses pour votre portefeuille de collaboration sur le Cloud.
Outil de surveillance pour le maillage vidéo
L'outil de surveillance dans Concentrateur de contrôle aide votre organisation à surveiller la santé de votre déploiement de maillage vidéo. Vous pouvez exécuter les tests suivants sur vos nœuds de maillage vidéo, vos clusters ou les deux pour obtenir des résultats pour des paramètres spécifiques.
Test de signalisation - Teste si la signalisation SIP et la signalisation média se produisent entre le nœud de maillage vidéo et les services média du cloud Webex.
Test en cascade - Teste si une cascade peut être établie entre le nœud de maillage vidéo et les services multimédias du cloud Webex.
Test d'accessibilité - Teste si le nœud de maillage vidéo peut atteindre les ports de destination pour les flux multimédias dans les services multimédias du cloud Webex. Il teste également si le nœud de maillage vidéo est capable de communiquer avec les clusters cloud associés aux conteneurs multimédias via ces ports.
Lorsque vous exécutez un test, l'outil crée une réunion simulée. Une fois le test terminé, vous voyez un simple résultat de réussite ou d’échec avec des conseils de dépannage intégrés dans le rapport. Vous pouvez programmer le test pour qu’il s’exécute périodiquement ou exécuter le test à la demande. Pour plus d’informations, voir Surveillance de la santé des médias pour le maillage vidéo .
Exécuter un test immédiat
Utilisez cette procédure pour exécuter une surveillance de la santé des médias à la demande et un test d'accessibilité sur les nœuds de maillage vidéo et/ou les clusters enregistrés dans votre organisation Control Hub. Les résultats sont capturés dans Control Hub et sont agrégés toutes les 6 heures à partir de 00:00 UTC.
| 1 | Connectez-vous à Concentrateur de contrôle , puis allez à . | ||
| 2 | Cliquez sur Configurer le test , cliquez sur Tester maintenant , puis cochez les nœuds et/ou les clusters que vous souhaitez tester.
| ||
| 3 | Cliquez sur Exécuter le test . |
Que faire ensuite
Les résultats s'affichent dans la page de présentation de l'outil de surveillance dans Control Hub. Par défaut, les résultats de tous les tests sont affichés ensemble. Cliquez sur Signalisation , Cascade , ou Accessibilité pour filtrer les résultats en fonction du test spécifique.
Les points sur la chronologie avec le curseur affichent les résultats des tests agrégés pour l’ensemble de l’organisation. Les chronologies au niveau du cluster affichent les résultats agrégés pour chaque cluster.
| La chronologie peut afficher les dates au format américain. Changez votre langue dans les paramètres du profil pour afficher les dates dans votre format local. |
Survolez les points sur la chronologie pour voir les résultats du test. Vous pouvez également voir les résultats de test détaillés pour chaque nœud. Cliquez sur un point de la chronologie au niveau du cluster pour afficher les résultats détaillés.
Les résultats sont affichés dans un panneau latéral et divisés en signalisation, cascade et accessibilité. Vous pouvez voir si le test a réussi, s'il a été ignoré ou s'il a échoué. Les codes d'erreur avec des correctifs possibles sont également affichés avec les résultats.
Utilisez la bascule fournie pour afficher les taux de réussite de divers paramètres sous la forme d'un tableau.
| Un test ignoré, une défaillance partielle ou une défaillance n’est pas critique à moins qu’il ne se produise en continu sur une période donnée. |
Configurer les tests périodiques
Utilisez cette procédure pour configurer et démarrer la surveillance périodique de l'état des supports et les tests d'accessibilité. Ces tests sont exécutés toutes les 6 heures par défaut. Vous pouvez exécuter ces tests au niveau du cluster, au niveau du cluster ou au niveau du nœud. Les résultats sont capturés dans Control Hub et sont agrégés toutes les 6 heures à partir de 00:00 UTC.
| 1 | Connectez-vous à Concentrateur de contrôle , puis allez à . |
| 2 | Cliquez sur Configurer le test , cliquez sur Test périodique , puis cochez les nœuds et/ou les clusters que vous souhaitez tester. |
| 3 | Choisissez une option :
|
| 4 | Cliquez sur Suivant. |
| 5 | Consultez la liste des clusters et des nœuds pour exécuter les tests périodiques. Si vous êtes satisfait, cliquez sur Configurer pour programmer la configuration actuelle. |
Que faire ensuite
Les résultats s'affichent dans la page de présentation de l'outil de surveillance dans Control Hub. Par défaut, les résultats de tous les tests sont affichés ensemble. Cliquez sur Signalisation , Cascade , ou Accessibilité pour filtrer les résultats en fonction du test spécifique.
Les points sur la chronologie avec le curseur affichent les résultats des tests agrégés pour l’ensemble de l’organisation. Les chronologies au niveau du cluster affichent les résultats agrégés pour chaque cluster.
| La chronologie peut afficher les dates au format américain. Changez votre langue dans les paramètres du profil pour afficher les dates dans votre format local. |
Survolez les points sur la chronologie pour voir les résultats du test. Vous pouvez également voir les résultats de test détaillés pour chaque nœud. Cliquez sur un point de la chronologie au niveau du cluster pour afficher les résultats détaillés.
Les résultats sont affichés dans un panneau latéral et divisés en signalisation, cascade et accessibilité. Vous pouvez voir si le test a réussi, s'il a été ignoré ou s'il a échoué. Les codes d'erreur avec des correctifs possibles sont également affichés avec les résultats.
Utilisez la bascule fournie pour afficher les taux de réussite de divers paramètres sous la forme d'un tableau.
| Un test ignoré, une défaillance partielle ou une défaillance n’est pas critique à moins qu’il ne se produise en continu sur une période donnée. |
Activer la vidéo HD 1080p pour les périphériques SIP sur site dans les réunions de nœuds de maillage vidéo
Ce paramètre permet à votre organisation de privilégier la vidéo haute définition 1080p pour les points de terminaison SIP enregistrés sur site, avec un compromis sur une capacité de réunion plus faible. Un nœud de maillage vidéo doit organiser la réunion. Les participants peuvent utiliser la vidéo 1080p 30fps à condition que :
Ils sont tous dans le réseau d'entreprise.
Ils utilisent un périphérique SIP haute définition enregistré sur site.
Le paramètre s’applique à tous les clusters qui contiennent des nœuds de maillage vidéo.
| Les périphériques enregistrés sur le Cloud continuent d’envoyer et de recevoir des flux 1080p, indépendamment de l’activation ou de la désactivation de ce paramètre. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Paramètres sur la carte de maillage vidéo. |
| 2 | Commutez sur Qualité vidéo. Si ce paramètre est désactivé, la valeur par défaut est 720 pixels. |
Pour les résolutions vidéo prises en charge par l’application Webex, voir Spécifications vidéo pour les appels et les réunions.
Réunions privées
La fonction Réunion privée améliore la sécurité de votre réunion en mettant fin au média dans vos locaux. Lorsque vous programmez une réunion privée, le média se termine toujours sur les nœuds de maillage vidéo à l'intérieur de votre réseau d'entreprise sans cascade cloud.
Comme illustré ici, les réunions privées ne transmettent jamais les médias en cascade sur le Cloud. Le média se termine entièrement sur vos clusters de maillage vidéo. Vos clusters de maillage vidéo peuvent uniquement être en cascade les uns avec les autres.
Vous pouvez réserver un cluster de maillage vidéo pour les réunions privées. Lorsque le cluster réservé est plein, le média de réunion privé est transféré en cascade vers vos autres clusters de maillage vidéo. Lorsque le cluster réservé est plein, les réunions privées et les réunions non privées partagent les ressources de vos clusters restants.
Les réunions non privées n’utilisent pas de clusters réservés, réservant ces ressources pour les réunions privées. Si une réunion non privée est à court de ressources sur votre réseau, elle est transférée dans le Cloud Webex à la place.
| L’application Webex avec l’expérience Webex complète activée est incompatible avec le maillage vidéo. Pour plus de détails, voir Clients et périphériques qui utilisent le nœud de maillage vidéo. |
Prise en charge et limites des réunions privées
Le maillage vidéo prend en charge les réunions privées comme suit :
Les réunions privées sont disponibles sur Webex version 40.12 et version plus récente.
Seules les réunions programmées peuvent utiliser le type de réunion privée. Voir l'article Programmer une réunion privée Cisco Webex pour plus de détails.
Les réunions privées ne sont pas disponibles pour les réunions complètes démarrées ou rejointes à partir de l’application Webex.
Vous pouvez utiliser n’importe quel périphérique actuel pris en charge par le maillage vidéo.
Vos nœuds peuvent utiliser n'importe quelle image actuelle : 72vCPU et 23vCPU.
La logique des réunions privées ne crée pas de lacunes dans les mesures. Nous collectons les mêmes métriques pour Control Hub que pour les réunions non privées.
Parce que certains utilisateurs n’activent pas cette fonctionnalité, les rapports d’analyse pour les réunions privées ne s’affichent pas si votre organisation n’a pas de réunion privée dans les 90 jours.
Les réunions privées prennent en charge Le Tableau Blanc 1 Voies à partir d’un point de terminaison vidéo.
Limites
Les réunions privées ont les limites suivantes :
Les réunions privées prennent uniquement en charge la VoIP pour l’audio. Ils ne prennent pas en charge l’audio Webex Edge ou le RTCP.
Vous ne pouvez pas utiliser une salle de réunion personnelle (PMR) pour une réunion privée.
Les réunions privées ne prennent pas en charge les fonctionnalités Webex qui nécessitent une connexion au Cloud, telles que l’enregistrement sur le Cloud, la transcription et Webex Assistant.
Vous ne pouvez pas rejoindre une réunion privée à partir d’un système vidéo enregistré dans le Cloud non authentifié, même un système qui s’est appairé à l’application Webex.
Utiliser les réunions privées comme type de réunion par défaut
Dans Control Hub, vous pouvez spécifier que les futures réunions programmées pour votre organisation sont des réunions privées.
| 1 | À partir de la vue client de https://admin.webex.com, allez à . |
| 2 | Cliquez sur Modifier les paramètres à partir de la carte Maillage vidéo. Faites défiler jusqu’à Réunions privées et activez le paramètre. |
| 3 | Enregistrez votre modification. |
Lorsque vous activez ce paramètre, il s’applique à toutes les réunions de votre organisation, même celles précédemment programmées.
(Facultatif) Réserver un cluster pour les réunions privées
Les réunions privées et non privées utilisent généralement les mêmes ressources de maillage vidéo. Mais, parce que les réunions privées doivent permettre aux médias de rester locaux, ils ne peuvent pas configurer de débordements vers le cloud lorsque les ressources locales sont épuisées. Pour atténuer cette possibilité, vous pouvez configurer un cluster de maillage vidéo pour héberger uniquement des réunions privées.
Dans Control Hub, vous configurez le cluster exclusivement pour organiser des réunions privées. Ce paramètre empêche les réunions non privées d’utiliser ce cluster. Les réunions privées par défaut utilisent ce cluster. Si le cluster est à court de ressources, les réunions privées ne sont diffusées que sur vos autres clusters de maillage vidéo.
Nous vous recommandons de mettre à disposition un cluster privé pour gérer le pic d’utilisation attendu à partir des réunions privées.
| Vous ne pouvez pas utiliser le format d’adresse vidéo courte (meet@your_site) si vous réservez tous les clusters de maillage vidéo pour les réunions privées. Ces appels échouent actuellement sans message d'erreur approprié. Si vous laissez certains clusters sans réservation, les appels au format d'adresse vidéo courte peuvent se connecter via ces clusters. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à et cliquez sur Tout afficher sur la carte de maillage vidéo. |
| 2 | Sélectionnez votre cluster de maillage vidéo dans la liste et cliquez sur Modifier les paramètres du cluster. |
| 3 | Faites défiler jusqu'à Réunions privées et activez le paramètre. |
| 4 | Enregistrez votre modification. |
Messages d'erreur pour les réunions privées
Ce tableau répertorie les erreurs possibles que les utilisateurs peuvent voir en rejoignant une réunion privée.
Message d’erreur | Action de l’utilisateur | Raison |
|---|---|---|
Accès au réseau externe refusé Vous devez être sur le réseau d’entreprise pour participer à la réunion privée. Les périphériques Webex appairés situés en dehors du réseau d’entreprise ne pourront pas rejoindre la réunion, dans un tel scénario, essayez de connecter votre ordinateur portable ou votre mobile au réseau d’entreprise et rejoignez la réunion en mode non appairé. | Un utilisateur externe rejoint la réunion à partir de l'extérieur du réseau d'entreprise sans VPN ou MRA. | Pour rejoindre une réunion privée, les utilisateurs externes doivent accéder au réseau d'entreprise via un VPN ou un MRA. |
Un utilisateur externe est sur un VPN, mais il est appairé à un périphérique non authentifié. | Le média du périphérique ne transfère pas vers le réseau d’entreprise via le VPN. Le périphérique ne peut pas rejoindre une réunion privée. Au lieu de cela, après s'être connecté au VPN, l'utilisateur distant doit rejoindre une réunion privée en mode non appairé sur le périphérique à partir de son ordinateur de bureau ou de son client mobile. | |
Aucun cluster disponible Les clusters hébergeant cette réunion privée sont à la capacité maximale, inaccessibles, hors ligne ou non enregistrés. Veuillez contacter votre administrateur informatique pour obtenir de l’aide. | Un utilisateur se trouve sur le réseau de l’entreprise (sur site ou à distance par VPN), mais ne peut pas rejoindre une réunion privée. | Vos clusters de maillage vidéo sont :
|
Non autorisé Vous n’êtes pas autorisé à participer à cette réunion privée car vous n’êtes pas membre de l’organisation hôte. Veuillez contacter l’Organisateur de la réunion. | Un utilisateur d’une organisation différente de celle de l’organisation organisateur tente de rejoindre la réunion privée. | Seuls les utilisateurs appartenant à l’organisation hôte peuvent rejoindre une réunion privée. |
Un périphérique d’une organisation différente de celle de l’organisation hôte tente de rejoindre la réunion privée. | Seuls les périphériques appartenant à l’organisation hôte peuvent rejoindre une réunion privée. |
Conservez vos médias sur le maillage vidéo pour toutes les réunions Webex externes
Lorsque vos médias passent par vos nœuds de maillage vidéo locaux, vous obtenez de meilleures performances et utilisez moins de bande passante Internet.
Dans les versions précédentes, vous contrôliez l'utilisation du maillage vidéo pour les réunions uniquement pour vos sites internes. Pour les réunions hébergées sur des sites Webex externes, ces sites contrôlaient si le maillage vidéo pouvait être diffusé en cascade sur Webex. Si un site externe n'autorisait pas les cascades de maillage vidéo, votre média utilisait toujours les nœuds du cloud Webex.
Avec le paramètre Préférer le maillage vidéo pour toutes les réunions Webex externes, si votre site Webex a des nœuds de maillage vidéo disponibles, votre média passe par ces nœuds pour les réunions organisées sur des sites Webex externes. Ce tableau résume le comportement de vos participants qui rejoignent les réunions Webex :
| Le paramètre est... | Réunion sur le site Webex interne avec les cascades de maillage vidéo activées | Réunion sur le site Webex interne avec les cascades de maillage vidéo désactivées | Réunion sur un site Webex externe avec les cascades de maillage vidéo activées | Réunion sur un site Webex externe avec les cascades de maillage vidéo désactivées |
|---|---|---|---|---|
| Enabled | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. | Media utilise vos nœuds de maillage vidéo. | Media utilise vos nœuds de maillage vidéo. |
| Désactivé | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. |
Ce paramètre est désactivé par défaut, ce qui conserve le comportement des versions précédentes. Dans ces versions, votre maillage vidéo n’était pas en cascade sur Webex et vos participants se sont joints à eux via les nœuds du cloud Webex.
| 1 | Dans la vue client danshttps://admin.webex.com , allez à et cliquez sur Afficher tout sur la carte de maillage vidéo. |
| 2 | Sélectionnez votre cluster de maillage vidéo dans la liste et cliquez sur Modifier les paramètres . |
| 3 | Faites défiler jusqu'à Préférer le maillage vidéo pour toutes les Webex Meetings externes et activez le paramètre. |
| 4 | Enregistrez votre modification. |
Optimiser l’utilisation de votre déploiement de maillage vidéo
Vous pouvez envoyer tous vos clients sur vos clusters de maillage vidéo pour une expérience utilisateur améliorée grâce au maillage vidéo. Si la capacité de votre cluster de maillage vidéo est temporairement réduite ou si vous avez augmenté l’utilisation, vous pouvez optimiser l’utilisation de votre cluster de maillage vidéo en contrôlant les types de clients qui atterrissent sur les clusters de maillage vidéo. Cela aide à gérer efficacement votre capacité existante jusqu'à ce que vous puissiez ajouter plus de nœuds pour répondre à la demande.
Consultez le portail d’analyse sur Control Hub pour comprendre les tendances d’utilisation, d’utilisation, de redirection et de débordement. En fonction de ces tendances, vous pouvez, par exemple, choisir que les clients de bureau ou les périphériques SIP atterrissent sur les clusters de maillage vidéo et que les clients mobiles atterrissent sur les nœuds du Cloud Webex. Par rapport aux clients mobiles, les clients de bureau et les périphériques SIP prennent en charge une résolution plus élevée, ont des écrans plus grands et utilisent plus de bande passante, et vous pouvez optimiser l'expérience utilisateur pour les participants utilisant ces types de clients.
Vous pouvez également optimiser la capacité des clusters et maximiser l’expérience utilisateur en ayant les types de clients que la plupart de vos clients utilisent sur les clusters de maillage vidéo.
| 1 | Connectez-vous au Control Hub, puis sélectionnez . - ou - Sélectionner . |
| 2 | Sous Paramètres d'inclusion de type de client, tous les types de clients sont cochés par défaut. Décochez les types de clients que vous souhaitez exclure de l’utilisation des clusters de maillage vidéo. Ces clusters sont hébergés sur les nœuds du Cloud Webex. |
| 3 | Cliquez sur Enregistrer. |
Supprimer le nœud de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à . |
| 2 | Cliquez sur Tout afficher sur la carte de maillage vidéo. |
| 3 | Dans la liste des ressources, allez au cluster approprié et choisissez le nœud. |
| 4 | Cliquez sur . Un message apparaît et vous demande de confirmer la suppression du nœud. |
| 5 | Après avoir lu et compris le message, cliquez sur Supprimer le nœud. |
Déplacer le nœud de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis choisissez Afficher tout sur la carte de maillage vidéo. |
| 2 | Dans la liste, sélectionnez le nœud à déplacer, puis cliquez sur Actions (les points de suspension verticaux). |
| 3 | Sélectionnez Déplacer le nœud. |
| 4 | Choisissez le bouton radio approprié pour l'endroit où vous souhaitez déplacer le nœud :
|
| 5 | Cliquez sur Déplacer le nœud. Votre nœud est déplacé vers le nouveau cluster.
|
Configurer le programme de mise à niveau du cluster de maillage vidéo
Vous pouvez définir un programme de mise à niveau spécifique ou utiliser le programme par défaut de 3 heures du matin. Daily États-Unis : Amérique/Los Angeles. Vous pouvez choisir de reporter une mise à jour à venir, si nécessaire.
Les mises à niveau logicielles pour le maillage vidéo sont effectuées automatiquement au niveau du cluster, ce qui garantit que tous les nœuds exécutent toujours la même version logicielle. Les mises à jour sont effectuées en fonction du calendrier de mise à niveau du cluster. Lorsqu'une mise à niveau logicielle devient disponible, vous pouvez effectuer la mise à niveau manuelle du cluster avant l'heure de mise à niveau programmée.
Avant de commencer
| Les mises à jour urgentes sont appliquées dès qu’elles sont disponibles. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Tout afficher sur la carte de maillage vidéo. | ||
| 2 | Cliquez sur une ressource média, puis cliquez sur Modifier les paramètres du cluster. | ||
| 3 | Sur la page Paramètres, faites défiler jusqu'à Mise à niveau, puis choisissez l'heure, la fréquence et le fuseau horaire du programme de mise à niveau.
| ||
| 4 | (Facultatif) Si nécessaire, cliquez sur Reporter pour reporter la mise à niveau une fois, jusqu'à la fenêtre suivante. Sous le fuseau horaire, la prochaine date et l'heure de mise à niveau disponibles s'affichent. |
- Comportement de mise à niveau
-
Le nœud envoie des requêtes périodiques au cloud pour voir si une mise à jour est disponible.
Le cloud ne rend pas la mise à niveau disponible tant que la fenêtre de mise à niveau du cluster n'est pas disponible. Lorsque la fenêtre de mise à niveau arrive, la prochaine demande de mise à jour périodique du nœud vers le Cloud fournit les informations de mise à jour.
Le nœud extrait les mises à jour sur un canal sécurisé.
Les services existants s’arrêtent gracieusement pour arrêter le routage des appels entrants vers le nœud. L'arrêt progressif donne également du temps aux appels existants (jusqu'à 2 heures).
La mise à niveau s'installe.
Le Cloud ne déclenche la mise à niveau que pour un pourcentage de nœuds d’un cluster à la fois.
Supprimer le cluster de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Afficher tout. | ||
| 2 | Dans la liste des ressources, accédez à la ressource Maillage vidéo que vous souhaitez supprimer, puis cliquez sur Modifier les paramètres du cluster.
| ||
| 3 | Cliquez sur Supprimer le cluster, puis choisissez-en un :
|
Désactiver le maillage vidéo
Avant de commencer
Avant de désactiver le maillage vidéo, vous supprimerez tous les nœuds de maillage vidéo.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , choisissez Paramètres sur la carte de maillage vidéo. |
| 2 | Cliquez sur Désactiver. |
| 3 | Vérifiez la liste des clusters et lisez la clause de non-responsabilité dans la boîte de dialogue. |
| 4 | Cochez la case pour confirmer que vous avez bien compris cette action, puis cliquez sur Désactiver dans la boîte de dialogue. |
| 5 | Lorsque vous êtes prêt à désactiver votre maillage vidéo, cliquez sur Désactiver le service. La désactivation supprime tous les nœuds et clusters de maillage vidéo. Le maillage vidéo n’est plus configuré. |
Dépannage de l’enregistrement du nœud de maillage vidéo
Cette section contient les erreurs possibles que vous pouvez rencontrer lors de l’enregistrement de votre nœud de maillage vidéo sur le Cloud Webex et les étapes suggérées pour les corriger.
Le domaine n’a pas pu être résolu
Ce message s’affiche si les paramètres DNS configurés sur votre nœud de maillage vidéo ne sont pas corrects.
Connectez-vous à la console de votre nœud de maillage vidéo et vérifiez que les paramètres DNS sont corrects.
Connexion au site impossible par SSL utilise le port 443
Ce message s’affiche si votre nœud de maillage vidéo ne peut pas se connecter au Cloud Webex.
Assurez-vous que votre réseau autorise la connectivité sur les ports requis pour le maillage vidéo. Pour plus de détails, voir Ports et protocoles utilisés par le maillage vidéo.
Intégration de ThousandEyes avec le maillage vidéo
La plateforme de maillage vidéo est désormais intégrée à l’agent ThousandEyes, ce qui vous permet d’effectuer une surveillance de bout en bout dans votre écosystème numérique hybride. Cette intégration vous offre un large éventail de tests de surveillance du réseau ouvrant la visibilité dans des domaines tels que les proxys, les passerelles et les routeurs. Les problèmes n'importe où le long de l'infrastructure réseau d'un client peuvent être réduits et diagnostiqués avec une plus grande précision, améliorant ainsi l'efficacité de leur déploiement.
Avantages de l'intégration de ThousandEyes
- Vous propose plusieurs types de tests parmi lesquels choisir. Vous pouvez configurer un ou plusieurs tests appropriés pour l'application ou la ressource que vous souhaitez surveiller.
- Vous permet de définir des seuils de test spécifiques à vos exigences.
- Les résultats des tests sont disponibles via l’application web ThousandEyes et l’API ThousandEyes en temps réel.
- Meilleure visibilité dans le dépannage – Les clients peuvent identifier l’origine d’un problème dans leur réseau, réduisant ainsi les temps de résolution.
Activation de ThousandEyes pour le maillage vidéo
Utilisez cette procédure pour activer l’agent ThousandEyes pour votre déploiement de maillage vidéo.
| 1 | À partir du Control Hub, cliquez sur Hybride en bas à gauche de l’écran. | ||
| 2 | Cliquez sur Modifier les paramètres sur la carte Maillage vidéo. | ||
| 3 | Faites défiler vers le bas jusqu'à Intégration ThousandEyes. La bascule sera désactivée par défaut. Cliquez sur le bouton à cliquer pour l’activer. | ||
| 4 | Cliquez sur Profil utilisateur ThousandEyes, le portail Web ThousandEyes s’ouvre, connectez-vous à l’aide des informations d’authentification d’administrateur. | ||
| 5 | Un panneau latéral s'affiche avec le jeton de groupe de comptes. | ||
| 6 | Cliquez sur l'icône d'affichage, puis cliquez sur Copier.
| ||
| 7 | Retournez à l’onglet Control Hub, collez le jeton dans le champ Jeton d’agent. | ||
| 8 | Cliquez sur Activer, ThousandEyes est maintenant activé pour votre déploiement de maillage vidéo. |
Que faire ensuite
- Après 5 minutes, retournez à la page Web de ThousandEyes, cliquez sur Agents du Cloud et d'entreprise, puis sur Paramètres de l'agent. Vous devriez pouvoir afficher tous vos nœuds listés en tant qu'agents sous Agents d'entreprise. Si les agents ne sont pas affichés, vérifiez les messages d’erreur sur la carte d’intégration ThousandEyes sur le Control Hub.
- Si un message d’erreur s’affiche, cliquez sur le bouton à bascule, puis cliquez sur Désactiver. Répétez les étapes pour activer l'agent ThousandEyes, en vous assurant que le jeton de groupe de compte correct est copié et collé dans le champ Jeton d'agent.
Configuration des tests avec ThousandEyes
Test de réseau – Agent à agent
Le test de réseau d’agent à agent permet aux utilisateurs de ThousandEyes d’avoir des agents ThousandEyes aux deux extrémités d’un chemin surveillé, ce qui permet de tester le chemin dans l’une ou l’autre des deux directions : de source à cible ou de cible à source. Pour des informations détaillées sur la configuration d'un test d'agent à agent, voir Présentation du test d'agent à agent.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test du serveur SIP
Les tests de serveur SIP facilitent les mesures réseau, la collecte de données BGP et, plus important encore, les tests de disponibilité et de performance du service SIP par rapport à l'infrastructure VoIP SIP.
Pour des informations détaillées sur la configuration d'un test de serveur SIP, voir Paramètres de test du serveur SIP.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test de flux RTP
Un test de flux RTP crée un flux de données vocales simulé entre deux agents ThousandEyes agissant en tant qu’agents utilisateurs VoIP. Des paquets RTP sont envoyés entre un ou plusieurs agents et un agent cible, en utilisant UDP comme protocole de transport, afin d'obtenir des mesures de score d'opinion moyen (MOS), de perte de paquets, de rejets, de latence et de variation de retard de paquets (PDV). Les mesures produites sont des mesures unidirectionnelles (de la source à la cible). Le test de flux RTP fournit le port du serveur, la durée des appels, la taille du tampon de dégivrage et les options de configuration des codecs.
Pour des informations détaillées sur la configuration d'un test de flux RTP, voir Paramètres de test de flux RTP.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test de l'URL du serveur HTTP Webex
Ce test surveille la page de destination principale à laquelle vos utilisateurs se connectent lorsqu’ils accèdent à Webex. Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test fiable du serveur DNS Webex
Ce test est utilisé pour vous assurer que votre domaine Webex est correctement résolu en interne et en externe. Lorsque vous utilisez des agents d'entreprise, mettez à jour le champ Serveurs DNS pour utiliser vos serveurs de noms internes. Si vous utilisez des agents du Cloud pour la visibilité externe, utilisez le bouton Lookup Servers pour remplir automatiquement les serveurs de noms externes faisant autorité. Cet exemple montre les agents du Cloud qui résolvent cisco.webex.com. Vous devrez le mettre à jour vers le domaine de votre organisation.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
'
Gérer le nœud de maillage vidéo à partir de l'interface Web
Avant de pouvoir effectuer des modifications réseau aux nœuds de maillage vidéo qui sont enregistrés sur le Cloud, vous devez utiliser Control Hub pour les mettre en mode de maintenance. Pour plus d'informations et la procédure à suivre, voir Déplacer un nœud en mode de maintenance.
| Le mode de maintenance est uniquement destiné à préparer un nœud pour l'arrêt ou le redémarrage afin que vous puissiez effectuer certains changements de paramètres réseau (DNS, IP, FQDN) ou préparer la maintenance matérielle comme remplacer la RAM, le disque dur, etc. Les mises à niveau ne se produisent pas lorsqu'un nœud est placé en mode de maintenance. |
Lorsque vous placez un nœud en mode de maintenance, il effectue un arrêt progressif des services d'appel (arrête d'accepter les nouveaux appels et attend jusqu'à 2 heures pour que les appels existants soient terminés). L'objectif de l'arrêt progressif des services d'appel est de permettre le redémarrage ou l'arrêt du nœud sans provoquer d'appels abandonnés.
Comment accéder à l’aperçu du maillage vidéo
Vous pouvez ouvrir l'interface Web de l'une des façons suivantes :
Si vous êtes un administrateur complet et que vous avez déjà enregistré le nœud sur le Cloud, vous pouvez accéder au nœud à partir du Control Hub.
À partir de la vue client de https://admin.webex.com, allez à . Sous Ressources de la carte de maillage vidéo, cliquez sur Tout afficher. Cliquez sur le cluster, puis sur le nœud auquel vous souhaitez accéder. Cliquez sur Aller sur le noeud.
Seul un administrateur complet de votre organisation Webex peut utiliser cette fonctionnalité. Les autres administrateurs, y compris les administrateurs partenaires et externes complets, n'ont pas le Aller au nœud option pour les ressources de maillage vidéo.
Dans un onglet de navigation, accédez à
<IP address>/setup, par exemple,https://192.0.2.0/setup. Saisissez les informations d'authentification d'administrateur que vous avez configurées pour le nœud, puis cliquez sur Connexion.Si le compte d'administrateur a été désactivé, cette méthode n'est pas disponible. Voir la section « Désactiver ou réactiver le compte d'administrateur local à partir de l'interface Web ».
L'aperçu est la page par défaut et contient les informations suivantes :
État de l'appel—Fournit le nombre d'appels en cours via le nœud.
Détails du nœud—Fournit le type de nœud, l'image du logiciel, la version du logiciel, la version du système d'exploitation, le statut QoS et le statut du mode de maintenance.
Santé du nœud—Fournit les données d'utilisation (CPU, mémoire, disque) et l'état du service (service de gestion, service de messagerie, synchronisation NTP).
Paramètres réseau—Fournit les informations réseau : nom d'hôte, interface, IP, passerelle, DNS, NTP et si la double IP est activée.
Détails d’inscription—Fournit le statut d’inscription, le nom de l’organisation, l’ID de l’organisation, le cluster dont le nœud fait partie et l’ID du cluster.
Connectivité au Cloud—Exécute une série de tests du nœud vers le Cloud Webex et les destinations tierces auxquelles le nœud doit accéder pour fonctionner correctement.
Trois types de tests sont réalisés : résolution DNS, temps de réponse du serveur et bande passante.
Les tests DNS valident que le nœud peut résoudre un domaine particulier. Ces tests indiquent qu'ils ont échoué si le serveur ne répond pas dans les 10 secondes. Ils s'affichent comme "Réussi" avec une "couleur d'avertissement" orange si le temps de réponse est compris entre 1,5 et 10 secondes. Les vérifications DNS périodiques sur le nœud génèrent des alarmes si le temps de réponse DNS est supérieur à 1,5 seconde.
Les tests de connexion valident que le nœud peut se connecter à une URL HTTPS particulière et recevoir une réponse (les réponses autres que les erreurs proxy ou passerelle sont acceptées comme preuve de connexion).
La liste des tests effectués à partir de la page de présentation n’est pas exhaustive et n’inclut pas les tests websocket.
Le nœud envoie des alarmes si les processus d’appel ne peuvent pas terminer les connexions websocket au cloud ou se connecter aux services liés à l’appel.
Un résultat Réussite ou Échec s’affiche à côté de chaque test ; vous pouvez survoler ce texte pour voir plus d’informations sur ce qui a été vérifié lorsque le test s’est déroulé.
Comme le montre la capture d'écran qui suit, les notifications d'alarme peuvent également apparaître dans le panneau latéral, si des alarmes ont été générées par le nœud. Ces notifications identifient les problèmes potentiels sur le nœud et vous suggèrent comment résoudre ou résoudre ces problèmes. Si aucune alarme n'a été générée, le panneau de notification n'apparaît pas.
Configurer les paramètres réseau à partir de l’interface Web du nœud de maillage vidéo
Si la topologie de votre réseau change, vous pouvez utiliser l’interface Web pour chaque nœud de maillage vidéo Webex et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau, mais vous pouvez toujours enregistrer les modifications au cas où vous effectuez des modifications sur votre réseau après avoir changé les paramètres du nœud de maillage vidéo Webex.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. | ||
| 3 | Modifiez les paramètres suivants pour la configuration de l'hôte et du réseau si nécessaire :
| ||
| 4 | Cliquez sur Enregistrer la configuration de l'hôte et du réseau, puis après l'affichage de la fenêtre contextuelle indiquant que le nœud doit redémarrer, cliquez sur Enregistrer et redémarrer. Lors de l'enregistrement, tous les champs sont validés côté serveur. Les avertissements qui s'affichent indiquent généralement que le serveur n'est pas accessible ou qu'une réponse valide n'a pas été renvoyée lors de l'interrogation—par exemple, si le nom de domaine complet n'est pas résolvable en utilisant les adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement mais les appels ne fonctionneront pas tant que le nom de domaine complet (FDQN) ne pourra pas être résolu sur le DNS configuré sur le nœud. Un autre état d'erreur possible est si l'adresse de la passerelle n'est pas dans le même sous-réseau que l'adresse IP. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. | ||
| 5 | Modifiez les paramètres suivants pour les serveurs NTP si nécessaire :
| ||
| 6 | Cliquez sur Enregistrer les serveurs NTP.
Si le serveur NTP est un FDQN et qu'il n'est pas résolvable, un avertissement est renvoyé. Si le nom de domaine complet du serveur NTP est résolu mais que l'adresse IP résolue ne peut pas être demandée pour l'heure NTP, un avertissement est renvoyé. |
Définir L'Interface Réseau Externe À Partir De L'Interface Web du nœud de maillage vidéo
Si la topologie de votre réseau change, vous pouvez utiliser l’interface Web pour chaque nœud de maillage vidéo Webex et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau. Cependant, vous pouvez toujours enregistrer les modifications au cas où vous effectuez des modifications sur votre réseau après avoir modifié les paramètres du nœud de maillage vidéo Webex.
Vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Activez Activer le réseau externe, puis cliquez sur Ok pour activer les options d’adresse IP externe sur le nœud. |
| 5 | Saisissez les valeurs Adresse IP externe, Masque de sous-réseau externe et Passerelle externe. |
| 6 | Cliquez sur Save External Network Configuration. |
| 7 | Cliquez sur Save and Reboot pour confirmer la modification. Le nœud redémarre pour activer la double adresse IP, puis configure automatiquement les règles de routage statique de base. Ces règles déterminent que le trafic entrant et sortant d'une adresse IP de classe privée utilise une interface interne ; le trafic entrant et sortant d'une adresse IP de classe publique utilise une interface externe. Plus tard, vous pouvez créer vos propres règles de routage—Par exemple, si vous devez configurer une dérogation et autoriser l'accès à un domaine externe à partir de l'interface interne. |
| 8 | S'il y a des erreurs, cliquez sur Ok pour fermer la boîte de dialogue d'erreur, corriger les erreurs, puis cliquez à nouveau sur Enregistrer la configuration du réseau externe. |
Que faire ensuite
Pour valider la configuration des adresses IP interne et externe, suivez les étapes décrites dans Exécuter un ping à partir de l'interface Web du nœud de maillage vidéo.
Testez une destination externe (par exemple, cisco.com) ; si vous réussissez, les résultats montrent que la destination a été accédé à partir de l'interface externe.
Testez une adresse IP interne ; en cas de succès, les résultats montrent que l'adresse a été consultée à partir de l'interface interne.
Ajouter des règles de routage internes et externes à partir de l’interface Web du nœud de maillage vidéo
Dans un déploiement d'interface réseau double (NIC), vous pouvez affiner le routage pour les nœuds de maillage vidéo en ajoutant des règles de routage définies par l'utilisateur pour les interfaces externes et internes. Les routes par défaut sont ajoutées aux nœuds, mais vous pouvez faire des exceptions—par exemple, des sous-réseaux externes ou des adresses hôtes qui doivent être accessibles via l'interface interne, ou des sous-réseaux internes ou des adresses hôtes qui doivent être accessibles depuis l'interface externe. Effectuez les étapes suivantes si nécessaire.
Avant de commencer
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. Si vous avez configuré le réseau externe, l'onglet Règles de routage s'affiche. | ||
| 3 | Cliquez sur l'onglet Règles de routage. La première fois que vous ouvrez cette page, les règles de routage système par défaut apparaissent dans la liste. Par défaut, tout le trafic interne passe par l'interface interne et le trafic externe par l'interface externe. Vous pouvez ajouter des remplacements manuels à ces règles dans les étapes suivantes. | ||
| 4 | Pour ajouter une règle, cliquez sur Ajouter une règle de routage, puis choisissez l'une des options suivantes :
| ||
| 5 | Cliquez sur Ajouter une règle de routage. Lorsque vous ajoutez chaque règle, elles apparaissent dans la liste des règles de routage, classées en tant que règles définies par l'utilisateur. | ||
| 6 | Pour supprimer une ou plusieurs règles définies par l'utilisateur, activez la case à cocher dans la colonne à gauche des règles, puis cliquez sur Delete Routing Rule(s).
|
| Les règles de routage personnalisées peuvent créer des conflits potentiels avec d'autres routage. Par exemple, vous pouvez définir une règle qui fige votre connexion SSH à l'interface du nœud de maillage vidéo. Si cela se produit, effectuez l'une des actions suivantes, puis supprimez ou modifiez la règle de routage :
|
Configurer le réseau de conteneurs à partir de l'interface Web du nœud de maillage vidéo
Le nœud de maillage vidéo réserve une plage de sous-réseau pour une utilisation interne au sein du nœud. La plage par défaut est 172.17.42.0–172.17.42.63. Les nœuds ne répondent à aucun trafic de nœud de maillage externe vers la vidéo provenant de cette plage. Vous pouvez utiliser la console du nœud pour modifier l'adresse IP du pont de conteneur afin d'éviter les conflits avec d'autres périphériques de votre réseau.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Modifiez les valeurs pour Container IP Address et Container Subnet Mask, si nécessaire, puis cliquez sur Save Container Network Configuration. |
| 5 | Cliquez sur Save and Reboot pour confirmer la modification. |
| 6 | S'il y a des erreurs, cliquez sur Ok pour fermer la boîte de dialogue d'erreur, corriger les erreurs, puis cliquez à nouveau sur Enregistrer la configuration réseau du conteneur. |
Définir les tailles MTU de l'interface réseau
Tous les nœuds de maillage vidéo Webex ont la découverte du chemin MTU (PMTU) activée par défaut. Avec PMTU, le nœud peut détecter les problèmes de MTU et ajuster la taille de MTU automatiquement. Lorsque PMTU échoue en raison de problèmes de pare-feu ou de réseau, le nœud peut avoir des problèmes de connectivité au cloud en raison de la chute de paquets plus volumineux que la MTU. La définition manuelle d'une taille MTU inférieure peut résoudre ce problème.
Avant de commencer
Si vous avez déjà enregistré le nœud, vous devez le placer en mode de maintenance avant de pouvoir modifier les paramètres MTU.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Dans la section Paramètres d'interface MTU, entrez une valeur MTU comprise entre 1280 et 9000 octets dans le(s) champ(s) applicable(s). Si vous avez activé l'interface externe, vous pouvez définir les tailles MTU de l'interface interne et externe séparément. |
Que faire ensuite
Si vous mettez le nœud en mode de maintenance pour changer le MTU, désactivez le mode de maintenance.
Activer ou désactiver la mise en cache DNS
Si les réponses DNS à vos nœuds de maillage vidéo prennent régulièrement plus de 750 ms, ou si le CAT Cisco le recommande, vous pouvez activer la mise en cache DNS. Lorsque la mise en cache DNS est activée, le nœud met en cache les réponses DNS localement. Avec le cache, les demandes sont moins sujettes à des retards ou des délais qui peuvent entraîner des alarmes de connectivité, des interruptions d'appel ou des problèmes de qualité d'appel. La mise en cache DNS peut également réduire la charge de votre infrastructure DNS.
Avant de commencer
Déplacer un nœud en mode de maintenance. Lorsque le statut du mode de maintenance est Activé (les appels actifs ont été terminés ou ont été abandonnés à la fin de la période en attente), vous pouvez activer ou désactiver la mise en cache DNS.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Dans la section Configuration de la mise en cache DNS, activez ou désactivez Activer la mise en cache DNS. |
| 5 | Dans la boîte de dialogue de confirmation, cliquez sur Enregistrer et redémarrer. |
| 6 | Après le redémarrage du nœud, rouvrez l’interface du nœud de maillage vidéo Webex et confirmez que les vérifications de connectivité réussissent sur la page Aperçu. |
Lorsque vous activez la mise en cache DNS, les Statistiques de cache DNS affichent les statistiques suivantes :
Statistique | Description |
|---|---|
Entrées du cache | Le nombre de résolutions DNS précédentes que le serveur de cache DNS a stockées |
Hits du cache | Le nombre de fois depuis la réinitialisation du cache que le cache a traité une demande DNS du maillage vidéo, sans interroger le serveur DNS du client |
Erreurs de cache | Le nombre de fois depuis la réinitialisation du cache que le serveur DNS du client a traité une demande DNS à partir du maillage vidéo plutôt que via le cache |
Pourcentage de réussite du cache | Le pourcentage de demandes DNS provenant du maillage vidéo que le cache a traité sans interroger le serveur DNS du client |
Requêtes DNS sortantes du serveur de cache | Le nombre de requêtes DNS effectuées par le serveur de cache DNS de maillage vidéo contre les serveurs DNS du client |
Requêtes DNS entrantes du serveur de cache | Le nombre de requêtes DNS effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Ratio de requête sortante à entrante | Le rapport entre les requêtes DNS effectuées par le maillage vidéo contre le serveur DNS du client et les requêtes effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Requêtes entrantes par seconde | Le nombre moyen de requêtes DNS par seconde effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Requêtes sortantes par seconde | Le nombre moyen de requêtes DNS par seconde effectuées par le maillage vidéo sur les serveurs DNS du client |
Latence DNS sortante [plage temporelle] | Le pourcentage de requêtes DNS effectuées par le maillage vidéo contre les serveurs DNS du client où le temps de réponse est tombé dans la plage temporelle décrite |
Utilisez le bouton Effacer le cache DNS pour réinitialiser le cache DNS lorsque le CAT le demande. Après avoir effacé le cache DNS, vous voyez un Ratio de requête sortante/entrante plus élevé lorsque le cache se réapprovisionne. Vous n'avez pas besoin de placer le nœud en mode de maintenance pour effacer le cache.
Que faire ensuite
Sortir le nœud du mode de maintenance. Puis répétez la tâche sur tous les autres nœuds qui nécessitent une modification.
Télécharger les certificats de sécurité
Configurez une relation de confiance entre le nœud et un serveur externe, tel qu'un serveur syslog.
| Dans un environnement en cluster, vous devez installer les certificats d'autorité de certification et de serveur sur chaque nœud individuellement. |
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Lorsque vous configurez TLS avec un autre serveur, tel qu'un serveur syslog, nous vous recommandons pour des raisons de sécurité d'utiliser un certificat signé par une autorité de certification sur vos nœuds de maillage vidéo au lieu du certificat auto-signé par défaut du nœud. Pour créer et télécharger le certificat et les paires de clés sur le nœud de maillage vidéo, accédez à Certificats du serveur et procédez comme suit :
| ||
| 3 | Choisissez une option en fonction de la façon dont le certificat de l'autorité de certification du serveur externe est signé :
| ||
| 4 | Obtenez le certificat ou la liste de confiance des certificats (CTL) que le serveur externe utilise. Comme avec le certificat du nœud de maillage vidéo, enregistrez le fichier du serveur externe dans un endroit facile à mémoriser. | ||
| 5 | Retournez à l’onglet de l’interface du nœud de maillage vidéo Webex, cliquez sur Trust Store & Proxy, puis choisissez une option :
Un nœud de maillage vidéo qui est enregistré sur le Cloud attend jusqu’à 2 heures pour que tous les appels prennent fin et se met dans un état temporairement inactif (quiesces). Pour installer le certificat, le nœud doit redémarrer et le fait automatiquement. Lorsqu'il revient en ligne, une invite apparaît lorsque le certificat est installé sur le nœud de maillage vidéo, et vous pouvez alors recharger la page pour afficher le nouveau certificat. | ||
| 6 | Répétez le téléchargement du certificat ou de la chaîne de certificats sur tous les autres nœuds de maillage vidéo dans le même cluster. |
Générer des journaux de maillage vidéo pour l’assistance
Vous pouvez être invité à envoyer les journaux directement à Cisco, ou vous pouvez les télécharger vous-même pour les joindre à un dossier. Utilisez cette procédure à partir de l'interface Web pour générer des journaux et les envoyer à Cisco ou les télécharger à partir de tous les nœuds de maillage vidéo. Le paquet de journaux généré contient des journaux de média, des journaux système et des journaux de conteneur. L’offre groupée fournit des informations utiles pour la connectivité à Webex, les problèmes de plateforme et la configuration des appels ou des médias, afin que Cisco puisse dépanner le déploiement de votre nœud de maillage vidéo pour vous.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, puis choisissez une option à côté de Envoyer les journaux :
Les journaux générés sont historiquement stockés sur le nœud et restent sur le nœud même après les redémarrages. Un identifiant de chargement s'affiche sur la page. L'assistance utilise cette valeur pour identifier vos journaux chargés. |
| 3 | Lorsque vous ouvrez un dossier ou interagissez avec le centre d'assistance technique Cisco, incluez la valeur de l'identifiant de téléchargement afin que votre ingénieur d'assistance puisse accéder aux journaux. Si vous avez envoyé le journal directement à Cisco, vous n’avez pas besoin de télécharger l’ensemble de journaux dans le cas du CAT. |
Que faire ensuite
Lorsque les journaux sont chargés sur Cisco ou en cours de téléchargement, vous pouvez exécuter une capture de paquets à partir du même écran.
Générer des captures de paquets de maillage vidéo pour prise en charge
Vous pouvez exécuter une capture de paquets (PCAP) et la soumettre à Cisco pour une analyse plus approfondie. Une capture de paquets prend un instantané des paquets de données qui passent par les interfaces réseau du noeud. Une fois les paquets capturés et envoyés, Cisco peut analyser la capture soumise et vous aider au dépannage du déploiement de votre nœud de maillage vidéo.
Avant de commencer
| La fonctionnalité de capture de paquets est destinée uniquement à des fins de débogage. Si vous exécutez une capture de paquets sur un nœud de maillage vidéo en direct qui héberge des appels actifs, la capture de paquets peut affecter les performances du nœud et le fichier généré peut être écrasé. Cela provoque une perte de données capturées. Nous vous recommandons d'exécuter la capture de paquets uniquement en dehors des heures de pointe ou lorsque le nombre d'appels est inférieur à 3 sur le nœud. |
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage. Vous pouvez démarrer la capture des paquets et télécharger les journaux en même temps. |
| 3 | (Facultatif) Dans la section Capture de paquets, vous pouvez limiter la capture aux paquets sur une interface spécifique, filtrer par paquets vers ou depuis des hôtes spécifiques, ou filtrer par paquets sur un ou plusieurs ports. |
| 4 | Pour commencer le processus, activez le paramètre Démarrer la capture des paquets. |
| 5 | Lorsque vous avez terminé, désactivez le paramètre Démarrer la capture des paquets. |
| 6 | Choisissez une option :
Après le téléchargement d'une capture de paquets, un identifiant de chargement s'affiche sur la page. L'assistance utilise cette valeur pour identifier votre capture de paquets téléchargés. La taille maximale pour les captures de paquets est de 2 Go. |
| 7 | Lorsque vous ouvrez un dossier ou interagissez avec le centre d'assistance technique Cisco, incluez la valeur de l'identifiant de téléchargement afin que votre ingénieur d'assistance puisse accéder à la capture de paquets. |
Lancer un ping à partir de l’interface Web du nœud de maillage vidéo
Vous pouvez lancer un ping à partir de l’interface Web du nœud de maillage vidéo. Cette étape teste une destination que vous saisissez et voit si le nœud de maillage vidéo peut l’atteindre.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Ping, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Tester la connectivité en utilisant le ping. |
| 3 | Cliquez sur Ping. Le test s’exécute et vous voyez un message de réussite ou d'échec du ping. Le test n’a pas de limite de temporisation. Si vous recevez un échec ou si le test est exécuté indéfiniment, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Exécuter un routage de traçage à partir de l'interface Web de maillage vidéo
Vous pouvez exécuter un traceroute à partir de l’interface Web du nœud de maillage vidéo. Cette étape montre l'itinéraire emprunté par les paquets du nœud vers la destination que vous saisissez. L'affichage des informations de traceroute vous aide à déterminer pourquoi une connexion particulière pourrait être mauvaise et peut vous aider à identifier les problèmes.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Traceroute, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Trace Route to Host. Le test est exécuté et vous verrez un message de réussite ou d'échec de la route de traçage. Le test expire à 16 secondes. Si vous recevez un échec ou si le test expire, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Vérifier le serveur NTP à partir de l’interface Web du nœud de maillage vidéo
Vous pouvez saisir un nom de domaine complet ou une adresse IP d'un serveur NTP (Network Time Protocol) pour confirmer que le nœud de maillage vidéo peut accéder au serveur. Ce test est utile si vous remarquez des problèmes de synchronisation horaire et que vous souhaitez exclure l'accessibilité du serveur NTP.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Vérifier le serveur NTP, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Afficher la réponse de la requête SNTP. Le test s’exécute et vous verrez un message de réussite ou d’échec de la requête. Le test n’a pas de limite de temporisation. Si vous recevez un échec ou si le test est exécuté indéfiniment, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Identifier les problèmes de port avec l'outil Reflector dans l'interface Web
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Télécharger une copie du Reflector Tool Client (un script Python) sur https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface du nœud de maillage vidéo Webex. Pour des instructions, voir Gérer le nœud de maillage vidéo à partir de l'interface Web. |
| 4 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 5 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 6 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 7 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 8 | Exécutez le client avec
|
Activer le compte utilisateur de débogage à partir de l’interface Web du nœud de maillage vidéo
Si le centre d’assistance technique Cisco nécessite l’accès au nœud de maillage vidéo Webex, vous pouvez activer temporairement un compte utilisateur de débogage afin que l’assistance puisse effectuer d’autres dépannages.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage, puis activez le paramètre Activer l'utilisateur de débogage. Une phrase secrète chiffrée apparaît que vous pouvez fournir au CAT Cisco. |
| 3 | Copiez le mot de passe, collez-le dans le ticket d'assistance ou directement à l'ingénieur d'assistance, puis cliquez sur OK lorsque vous l'avez enregistré. |
Le compte utilisateur de débogage est valide pendant 3 jours, après quoi il expire.
Que faire ensuite
Vous pouvez désactiver le compte avant son expiration si vous revenez à la page Dépannage, puis désactivez le paramètre Activer l'utilisateur de débogage.
Réinitialisation d'usine d'un nœud de maillage vidéo à partir de l'interface Web
Dans le cadre du nettoyage de désinscription, vous pouvez réinitialiser le nœud de maillage vidéo aux paramètres d'usine à partir de l'interface Web. Cette étape supprime toute configuration que vous avez mise en place lorsque le nœud était actif mais ne supprime pas l'entrée de la machine virtuelle. Plus tard, vous voudrez peut-être réenregistrer ce nœud en tant que partie d'un autre cluster que vous créez à partir de zéro.
Avant de commencer
Vous devez utiliser Control Hub pour désenregistrer le nœud de maillage vidéo du cluster enregistré dans Control Hub.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage, faites défiler jusqu'à Réinitialisation d'usine, puis cliquez sur Réinitialisation du nœud. |
| 3 | Assurez-vous de comprendre les informations contenues dans l'invite d'avertissement qui s'affiche, puis cliquez sur Réinitialiser et redémarrer. Le nœud redémarre automatiquement après la réinitialisation sur les paramètres d’usine. |
Désactiver ou réactiver le compte d'administrateur local à partir de l'interface Web
Lorsque vous installez un nœud de maillage vidéo Webex, vous vous connectez initialement en utilisant un compte local intégré avec le nom d’utilisateur « admin ». Une fois que vous avez enregistré le nœud sur le Cloud Webex, vous pouvez utiliser vos identifiants d’administration de votre organisation Webex pour gérer vos nœuds de maillage vidéo à partir du Control Hub. De cette façon, la politique du compte administrateur et les processus de gestion qui s’appliquent au Control Hub s’appliquent également à vos nœuds de maillage vidéo. Pour un contrôle supplémentaire, vous pouvez désactiver le compte « admin » intégré afin que Control Hub gère l’authentification et la gestion des administrateurs.
Suivez ces étapes après avoir enregistré le nœud sur le Cloud pour désactiver (ou réactiver ultérieurement) le compte utilisateur admin. Lorsque vous désactivez le compte administrateur, vous devez utiliser Control Hub pour accéder à l’interface Web du nœud.
| Seul un administrateur complet de votre organisation Webex peut utiliser cette fonctionnalité. Les autres administrateurs, y compris les administrateurs partenaires et externes complets, n'ont pas le Aller au nœud option pour les ressources de maillage vidéo. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à . | ||
| 2 | Sous Ressources de la carte de maillage vidéo, cliquez sur Tout afficher. | ||
| 3 | Cliquez sur le cluster, puis sur le nœud auquel vous souhaitez accéder. Cliquez sur Aller au nœud. | ||
| 4 | Accédez à Administration. | ||
| 5 | Désactivez le commutateur Activer la connexion de l'utilisateur admin pour désactiver le compte ou pour le réactiver.
| ||
| 6 | Dans l'écran de confirmation, cliquez sur Désactiver ou Activer pour terminer la modification. |
Une fois que vous désactivez l’utilisateur administrateur, vous ne pouvez pas vous connecter au nœud de maillage vidéo via la WebUI ou l’interface de ligne de commande lancée à partir de SSH. Cependant, vous pouvez vous connecter en utilisant les informations d'authentification de l'utilisateur admin via une interface de ligne de commande lancée à partir de la console VMware ESXi.
Modifier la phrase secrète d'administration à partir de l'interface Web
Utilisez cette procédure pour changer le mot de passe administrateur (mot de passe) de votre nœud de maillage vidéo Webex en utilisant l’interface Web.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Administration, puis à côté de Modifier le mot de passe, cliquez sur Modifier. |
| 3 | Saisissez la phrase secrète actuelle, puis entrez une nouvelle valeur de phrase secrète dans Nouvelle phrase secrète et Confirmer la nouvelle phrase secrète. |
| 4 | Cliquez sur Enregistrer la phrase secrète. « Mot de passe modifié » s'affiche brièvement, puis retournez à l'écran de connexion. |
| 5 | Connectez-vous en utilisant votre nouvel identifiant d'administrateur et votre mot de passe (mot de passe). |
Modifier l'intervalle d'expiration de la phrase secrète à partir de l'interface Web
Utilisez cette procédure pour modifier l'intervalle d'expiration par défaut de 90 jours à l'aide de l'interface Web. Lorsque l'intervalle est terminé, vous êtes invité à saisir une nouvelle phrase de passe lorsque vous vous connectez au nœud de maillage vidéo.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Administration, puis à côté de Change Passphrase Expiry, entrez une nouvelle valeur pour Expiry Interval (Days) (jusqu'à 365 jours), puis cliquez sur Save Passphrase Expiry Interval. Un écran de réussite s'affiche et vous pouvez ensuite cliquer sur OK pour terminer. |
La page Administration affiche également les dates du dernier changement de mot de passe et de la prochaine expiration du mot de passe.
Configurer la journalisation externe sur un serveur Syslog
Si vous avez un serveur syslog, vous pouvez configurer votre nœud de maillage vidéo Webex pour qu'il se connecte aux informations de piste d'audit du serveur externe, telles que :
Détails sur les connexions des administrateurs
Changements de configuration (y compris activation ou désactivation du mode de maintenance)
Mises à jour du logiciel
Le nœud agrège les journaux, le cas échéant, et les envoie au serveur toutes les dix minutes.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Administration. |
| 3 | À côté de Journalisation externe, activez Activer la journalisation externe. |
| 4 | Pour les détails du serveur Syslog, saisissez l'adresse IP de l'hôte ou le nom de domaine complet et le port syslog. Si le serveur n'est pas résolvable DNS à partir du nœud, utilisez une adresse IP dans le champ Hôte. |
| 5 | Choisissez le Protocole—UDP ou TCP. Pour utiliser le chiffrement TLS, choisissez TCP, puis activez Activer TLS. Vérifiez que vous téléchargez et installez également les certificats de sécurité requis pour la communication TLS entre le nœud et le serveur syslog. Si aucun certificat n'est installé, le nœud utilise par défaut ses certificats auto-signés. Pour obtenir de l'aide, voir Télécharger des certificats de sécurité. |
| 6 | Cliquez sur Enregistrer la configuration de journalisation externe. |
Les propriétés du message journal suivent ce format : Message de la balise du nom d'hôte de l'horodatage de priorité.
Propriété | Description |
|---|---|
Priorité | La valeur est toujours 131, selon la formule : Priorité = (Code Établissement * 8) + Gravité. Le code de l'installation est 16 pour "local0". La gravité est de 3 pour "notice". |
Horodatage | Le format de l'horodatage est "Mmm jj hh:mm:ss". |
Nom d'hôte | Le nom d'hôte du nœud de maillage vidéo. |
Étiquette | La valeur est toujours syslogAuditMsg. |
Message | Le message est une chaîne JSON d'au moins 1 Ko. Sa taille dépend du nombre d'événements agrégés dans l'intervalle de dix minutes. |
Voici un exemple de message :
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks pour les alertes de maillage vidéo
Le maillage vidéo prend en charge les alertes Webhook qui permettent aux administrateurs de l’organisation de recevoir des alertes sur des événements spécifiques. Les administrateurs peuvent choisir d’être informés des événements tels que les débordements d’appels et les redirections d’appels, réduisant ainsi la nécessité de se connecter au Control Hub pour surveiller leur déploiement. Ceci est réalisé en créant un abonnement webhook où une URL cible est fournie par l’administrateur, à laquelle des alertes seront envoyées. L’utilisation de webhooks pour les alertes permet également de surveiller les paramètres sans utiliser les API de développeur associées.
Les types d’événements suivants peuvent être surveillés via des webhooks :
Redirections d'appels de cluster – Appels redirigés à partir d'un cluster particulier.
Dépassements d’appels de l’organisation – Total des dépassements d’appels vers le Cloud pour une organisation.
Créer un abonnement Webhook
| 1 | Connectez-vous au portail Développeur Cisco Webex à l'aide des informations d'identification d'administrateur. |
| 2 | Sur le portail développeur, cliquez sur Documentation. |
| 3 | Dans la barre de défilement à gauche, faites défiler vers le bas et cliquez sur Référence API complète. |
| 4 | À partir des options qui se développent ci-dessous, faites défiler vers le bas et cliquez sur Webhooks > Create a Webhook. |
| 5 | Créez un abonnement en saisissant les paramètres suivants : |
nom : exemple – Alertes Webhook de maillage vidéo
Urlcible : exemple - https://10.1.1.1/webhooks
ressource : alertes de maillage vidéo
événement : déclenché
détenuPar : organisation
| L'URL saisie dans le paramètre targetUrl doit être accessible à Internet et avoir un serveur configuré pour accepter les demandes POST envoyées par Webex Webhook. |
Définir des configurations de seuil avec les API du développeur
Vous pouvez définir des valeurs de seuil pour les événements (débordements d’appels de l’organisation et redirections des appels du cluster) avec les API de développeur de maillage vidéo. Vous pouvez définir une valeur de pourcentage pour les seuils, au-dessus de laquelle une alerte webhook sera déclenchée. Par exemple, si la valeur de seuil est définie sur 20 pour les dépassements d’appels de l’organisation, une alerte sera envoyée lorsque plus de 20 % des appels débordent vers le Cloud.
Un ensemble de 4 API sont disponibles pour définir et mettre à jour les seuils dans le portail des développeurs Cisco Webex et elles sont répertoriées ci-dessous :
Configuration du seuil de la liste des événements
Obtenir la configuration du seuil de l'événement
Mettre à jour la configuration du seuil de l'événement
Réinitialiser la configuration du seuil de l'événement
Les API sont disponibles surhttps://developer.webex.com/docs/api/v1/video-mesh .
Scénario 1 - Définition de la valeur de seuil pour les appels de l'organisation dépassés
| 1 | Cliquez sur l'API List Event Threshold Configuration. | ||
| 2 | Définir | ||
| 3 | Vous recevrez une réponse similaire à celle indiquée ci-dessous. | ||
| 4 | Copiez la valeur dans le | ||
| 5 | Collez la valeur dans le | ||
| 6 | Cliquez sur l'API Update Event Threshold Configuration. | ||
| 7 | Collez la structure JSON dans le corps de l'API Update Event Threshold Configuration. | ||
| 8 | Définir | ||
| 9 |
Cliquez sur Exécuter, votre seuil pour les dépassements d’appels de l’organisation sera défini sur la nouvelle valeur. |
Que faire ensuite
Si vous souhaitez afficher le seuil qui a été défini pour un ID de seuil d'événement particulier,
Cliquez sur l'API Get Event Threshold Configuration.
Collez l'ID du seuil de l'événement sur l'en-tête de l'API, cliquez sur Exécuter.
La valeur de seuil minimum par défaut et la valeur de seuil définie seront affichées dans la réponse.
Scénario 2 - Définition de la valeur de seuil pour les appels de cluster redirigés
| 1 | Cliquez sur l'API List Event Threshold Configuration. | ||
| 2 | Définir | ||
| 3 | La réponse répertorie les configurations de tous les clusters de l’organisation. | ||
| 4 |
Copiez la valeur dans le | ||
| 5 | Collez la valeur dans le | ||
| 6 | Cliquez sur l'API Update Event Threshold Configuration. | ||
| 7 | Collez la structure JSON dans le corps de l'API Update Event Threshold Configuration. | ||
| 8 | Définir | ||
| 9 |
Cliquez sur Exécuter, votre seuil pour Appels du cluster redirigés sera défini sur la nouvelle valeur. |
Que faire ensuite
Si vous souhaitez afficher le seuil qui a été défini pour un ID de seuil d'événement particulier,
Cliquez sur l'API Get Event Threshold Configuration.
Collez l'ID du seuil de l'événement sur l'en-tête de l'API, cliquez sur Exécuter.
La valeur de seuil minimum par défaut et la valeur de seuil définie seront affichées dans la réponse.
Scénario 3 - Réinitialisation des valeurs seuils
| 1 | Cliquez sur l'API Réinitialiser la configuration du seuil d'événement. | ||
| 2 | Copiez l’ID du seuil d’événement d’un cluster ou de l’organisation et collez-le dans le | ||
| 3 | Collez la structure JSON dans le corps et cliquez sur Exécuter. | ||
| 4 |
La valeur du seuil sera définie sur la valeur minimale par défaut. |
API de développement de maillage vidéo
Les API des développeurs de maillage vidéo sont un moyen de récupérer les données d’analyse et de surveillance pour vos déploiements de maillage vidéo via le portail des développeurs Webex. Les API sont disponibles sur https://developer.webex.com/docs/api/v1/video-mesh. Un exemple de client est disponible à l’adressehttps://github.com/CiscoDevNet/video-mesh-api-client .
Logiciel de démonstration du nœud de maillage vidéo
Utilisez le logiciel de démonstration du nœud de maillage vidéo uniquement à des fins de démonstration de base. N'ajoutez pas de nœud de démonstration à un cluster de production existant. Le cluster de démonstration accepte moins d’appels que la production et expire 90 jours après son enregistrement sur le Cloud.
|
|
Téléchargez l’image du logiciel de démonstration à partir de ce lien.
Spécifications
Voir Configuration minimale du système et de la plate-forme requise pour le logiciel du nœud de maillage vidéo pour la configuration basée sur les spécifications du logiciel du nœud de maillage vidéo.
Le logiciel de démonstration prend en charge une interface réseau unique ou une interface réseau double.
Capacité
Nous ne testons pas la capacité de l'image de démonstration. Vous ne devez l’utiliser que pour tester les scénarios de réunion de base. Reportez-vous aux cas d’utilisation suivants pour obtenir des conseils.
Cas d’utilisation du logiciel de démonstration du nœud de maillage vidéo
- Médias ancrés sur site
-
Déployez et configurez le nœud avec le logiciel de démonstration.
Lancez une réunion incluant les participants suivants : un participant de l’application Webex, un participant du point de terminaison Webex et un Cisco Webex Board.
Une fois la réunion terminée, à partir de l'affichage du client dans https://admin.webex.com, allez dans Analyses pour accéder aux rapports de maillage vidéo. Dans les rapports, vous pouvez voir que les médias sont restés sur site.
- Réunion avec les participants du Cloud et sur site
-
Dirigez une autre réunion avec quelques participants Webex sur site et un autre dans le Cloud.
Observez que tous les participants puissent facilement rejoindre et participer à la réunion.
Gérer le nœud de maillage vidéo à partir de la console
Avant de pouvoir effectuer des modifications réseau aux nœuds de maillage vidéo qui sont enregistrés sur le Cloud, vous devez utiliser Control Hub pour les mettre en mode de maintenance. Pour plus d'informations et la procédure à suivre, voir Déplacer un nœud en mode de maintenance.
| Le mode de maintenance est uniquement destiné à préparer un nœud pour l'arrêt ou le redémarrage afin que vous puissiez effectuer certains changements de paramètres réseau (DNS, IP, FQDN) ou préparer la maintenance matérielle comme remplacer la RAM, le disque dur, etc. Les mises à niveau ne se produisent pas lorsqu'un nœud est placé en mode de maintenance. |
Lorsque vous placez un nœud en mode de maintenance, il effectue un arrêt progressif des services d'appel (arrête d'accepter les nouveaux appels et attend jusqu'à 2 heures pour que les appels existants soient terminés). L'objectif de l'arrêt progressif des services d'appel est de permettre le redémarrage ou l'arrêt du nœud sans provoquer d'appels abandonnés.
Modifier les paramètres réseau du nœud de maillage vidéo dans la console
Si la topologie de votre réseau change, vous devez ouvrir l’interface de la console pour chaque nœud de maillage vidéo et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau, mais vous pouvez toujours enregistrer les modifications si vous effectuez des modifications sur votre réseau après avoir changé les paramètres du nœud de maillage vidéo.
| 1 | Ouvrez l'interface de la console du nœud via le client VMware vSphere, puis connectez-vous en utilisant les informations d'authentification admin. Après la première configuration des paramètres réseau et si le maillage vidéo est accessible, vous pouvez accéder à l'interface du nœud via un shell sécurisé (SSH). | ||
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 2 Modifier la configuration puis cliquez sur Sélectionner. | ||
| 3 | Lisez l'invite indiquant que les appels se termineront sur le nœud de maillage vidéo, puis cliquez sur Oui. | ||
| 4 | Cliquez sur Statique, saisissez l'adresse IP pour l'interface interne, Masque, Passerelle, et DNS valeurs pour votre réseau.
| ||
| 5 | Saisissez le serveur NTP de votre organisation ou un autre serveur NTP externe qui peut être utilisé dans votre organisation. Après avoir configuré le serveur NTP et enregistré les paramètres réseau, vous pouvez suivre les étapes de Vérifier l'état du nœud de maillage vidéo à partir de la console pour vérifier que l'heure est correctement synchronisée via les serveurs NTP spécifiés.
| ||
| 6 | (Facultatif) Modifiez le nom d'hôte ou le domaine, si nécessaire.
| ||
| 7 | Cliquez sur Enregistrer , puis cliquez sur Enregistrer les modifications & Rebooter . Au cours de l’enregistrement, la validation du DNS (Système de noms de domaine) est effectuée si vous aviez fourni un domaine. Un avertissement s'affiche si le nom de domaine complet (nom d'hôte et domaine) n'est pas résolvable à l'aide des adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement, mais les appels ne fonctionneront pas jusqu'à ce que le nom de domaine complet puisse se résoudre au DNS configuré sur le nœud. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. |
Modifier le mot de passe administrateur du nœud de maillage vidéo
Utilisez cette procédure pour changer le mot de passe administrateur (mot de passe) de votre nœud de maillage vidéo dans la console du nœud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Ouvrez et connectez-vous à la console VMware ESXi de la VM pour votre nœud de maillage vidéo. |
| 3 | Dans le menu principal, sélectionnez l’option 3 Gérer le mot de passe administrateur, puis 1 Changer le mot de passe administrateur, puis cliquez sur Entrée. |
| 4 | Lisez les informations sur la page du mot de passe expiré, cliquez sur Entrée, puis cliquez à nouveau dessus après le message d’expiration du mot de passe. |
| 5 | Appuyez sur Entrer. |
| 6 | Après vous être déconnecté de la console, revenez à l'écran de connexion, puis connectez-vous en utilisant les identifiants d'administrateur et la phrase d'accès (mot de passe) qui a expiré. Vous êtes invité à modifier votre mot de passe.
|
| 7 | Pour Ancien mot de passe, saisissez la phrase de passe courante et appuyez sur Entrer. |
| 8 | Pour Nouveau mot de passe, entrez une nouvelle phrase de passe et appuyez sur Entrer. |
| 9 | Pour Entrer à nouveau le nouveau mot de passe, retapez la nouvelle phrase de passe et appuyez sur Entrer. « Mot de passe modifié » s'affiche brièvement, puis retournez à l'écran de connexion.
|
| 10 | Connectez-vous en utilisant votre nouvel identifiant d'administrateur et votre mot de passe (mot de passe). |
Lancer un ping à partir de la console du nœud de maillage vidéo
Vous pouvez lancer un ping à partir de l’interface de la console du nœud de maillage vidéo. Cette étape teste une destination que vous saisissez et voit si le nœud de maillage vidéo peut l’atteindre.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez Ping. |
| 3 | Dans le champ Ping, saisissez une adresse de destination que vous souhaitez tester, telle qu'une adresse IP ou un nom d'hôte, puis cliquez sur OK. Le test s’exécute et vous voyez un message de réussite ou d'échec du ping. Si vous recevez un message d'échec, vérifiez la valeur de destination que vous avez saisie ainsi que vos paramètres réseau. |
Activer le compte utilisateur de débogage via la console
Si l'assistance nécessite l'accès au nœud de maillage vidéo, vous pouvez utiliser l'interface de la console pour activer temporairement un compte utilisateur de débogage afin que l'assistance puisse effectuer d'autres dépannages sur votre nœud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, allez à 4 Diagnostics, choisissez 2 Activer le compte utilisateur de débogage, puis après l’invite, cliquez sur Oui. |
| 3 | Après l'affichage d'un message indiquant que le compte d'utilisateur de débogage a été créé avec succès, cliquez sur OK pour afficher la phrase secrète chiffrée. Vous enverrez la phrase secrète à l'assistance. Ils utilisent ce compte temporaire et la phrase secrète déchiffrée pour accéder en toute sécurité à votre nœud de maillage vidéo pour le dépannage. Ce compte expire après 3 jours, ou vous pouvez le désactiver lorsque l'assistance est terminée. |
| 4 | Sélectionnez le début et la fin des données cryptées et copiez-collez-les dans le ticket d'assistance ou le courrier électronique que vous envoyez à l'assistance. |
| 5 | Après avoir envoyé ces informations à l’assistance, revenez à la console du nœud de maillage vidéo et appuyez sur n’importe quelle touche pour revenir au menu principal. |
Que faire ensuite
Le compte expire dans 3 jours, mais lorsque l’assistance indique qu’il a terminé le dépannage sur le nœud, vous pouvez retourner la console du nœud de maillage vidéo, aller à 4 Diagnostics, puis choisir 3 Désactiver le compte utilisateur de débogage pour désactiver le compte avant son expiration.
Envoyer les journaux à partir de la console du nœud de maillage vidéo
Vous pouvez être invité à envoyer les journaux directement à Cisco ou via Secure Copy (SCP). Utilisez cette procédure pour envoyer les journaux directement à partir de tous les nœuds de maillage vidéo que vous avez enregistrés sur le Cloud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Dans le menu principal, cliquez sur les options 4 diagnostics puis appuyez sur Entrez. |
| 3 | Cliquez sur Fichiers journaux 4 exporter, soumettre vos commentaires si vous le souhaitez et puis cliquez sur Suivant. |
| 4 | Choisissez une option :
|
| 5 | Choisissez OK pour revenir au menu principal du nœud de maillage vidéo. |
| 6 | (Facultatif) Choisissez 5 Vérifier le statut des fichiers journaux envoyés à Cisco si vous avez envoyé les journaux à Cisco. |
Que faire ensuite
| Après avoir envoyé les journaux, nous vous recommandons d’envoyer vos commentaires directement à partir de l’application Webex afin que vos contacts d’assistance disposent de toutes les informations dont ils ont besoin pour vous aider. |
Vérifier l'état du nœud de maillage vidéo à partir de la console
Vous pouvez afficher l’état du nœud directement à partir du nœud de maillage vidéo lui-même. Les résultats sont à titre d'information, mais peuvent faciliter les étapes de dépannage—par exemple, si la synchronisation NTP ne fonctionne pas, vous pouvez vérifier la valeur du serveur NTP dans les paramètres réseau.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, allez à 4 Diagnostics, puis choisissez 6 Vérifier l’état du nœud pour afficher les informations suivantes sur le nœud :
|
Configurer le réseau de conteneurs sur le nœud de maillage vidéo
Le nœud de maillage vidéo réserve une plage de sous-réseau pour une utilisation interne au sein du nœud. La plage par défaut est 172.17.42.0–172.17.42.63. Les nœuds ne répondent à aucun trafic de nœud de maillage externe vers la vidéo provenant de cette plage. Vous pouvez utiliser la console du nœud pour modifier l'adresse IP du pont de conteneur afin d'éviter les conflits avec d'autres périphériques de votre réseau.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez 7 Configurer le réseau de conteneurs. Après la mise en garde indiquant que les appels actifs prendront fin sur le nœud, cliquez sur Oui. |
| 3 | Modifiez les valeurs pour IP du pont du conteneur et Masque réseau en fonction de vos besoins, puis cliquez sur Enregistrer. Vous verrez un écran qui affiche les informations du réseau du conteneur, y compris la plage d’adresses IP réservée aux opérations internes sur le nœud de maillage vidéo. |
| 4 | Cliquez sur Bien. |
Identifier les problèmes de port avec l'outil réflecteur dans la console
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Téléchargez une copie du Reflector Tool Client (script Python), puis décompressez le fichier à un emplacement facile à trouver. Le fichier zip contient le script et un fichier readme.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 4 | À partir de l’interface du nœud de maillage vidéo, accédez à Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Démarrez le serveur soit pour TCP soit pour UDP. |
| 5 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 6 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 7 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 8 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 9 | Exécutez le client avec
|
Réinitialisation d'usine d'un nœud de maillage vidéo à partir de la console
Dans le cadre du nettoyage de désinscription, vous pouvez réinitialiser le nœud de maillage vidéo aux paramètres d’usine. Cette étape supprime toute configuration que vous avez mise en place lorsque le nœud était actif, mais ne supprime pas l'entrée de la machine virtuelle. Plus tard, vous voudrez peut-être réenregistrer ce nœud en tant que partie d'un autre cluster que vous créez à partir de zéro.
Avant de commencer
Vous devez utiliser Control Hub pour désenregistrer le nœud de maillage vidéo du cluster enregistré dans Control Hub.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez 8 Réinitialisation d'usine. |
| 3 | Assurez-vous de bien comprendre les informations de la note qui s'affiche, puis cliquez sur Réinitialiser. Le nœud redémarre automatiquement après la réinitialisation sur les paramètres d’usine. |
Migrer une plateforme matérielle existante vers un nœud de maillage vidéo
Vous pouvez migrer une plateforme prise en charge existante (par exemple, un CMS1000 qui exécute Cisco Meeting Server) vers le maillage vidéo. Utilisez cette procédure pour vous guider tout au long du processus de transfert.
| Les étapes varient en fonction de la version groupée d'ESXi sur la plate-forme matérielle. |
Avant de commencer
Téléchargez une nouvelle copie de la dernière image du logiciel Nœud de maillage vidéo (OVA). Ne déployez pas un nouveau nœud de maillage vidéo avec un fichier OVA précédemment téléchargé.
| 1 | Connectez-vous à l'interface de la machine virtuelle, puis arrêtez le logiciel qui est en cours d'exécution sur la plateforme. |
| 2 | Supprimez l’application logicielle qui était en cours d’exécution sur la plateforme. Il ne doit pas rester d’images logicielles sur la plateforme. De plus, vous ne pouvez pas exécuter le logiciel du nœud de maillage vidéo avec d’autres logiciels sur la même plateforme.
|
| 3 | Déployez une nouvelle machine virtuelle à partir d'un nouveau fichier OVF ou OVA. |
| 4 | Saisissez un nom pour la machine virtuelle et choisissez le fichier OVA du nœud de maillage vidéo. |
| 5 | Modifiez la mise à disposition du disque sur Épais. |
| 6 | Téléchargez l'image du logiciel mfusion.ova que vous avez téléchargée.
|
| 7 | Lorsque la machine virtuelle est en cours d'exécution, revenez à Se connecter à la console du nœud de maillage vidéo et continuez la configuration initiale du nœud de maillage vidéo. |
Comparaison des fonctionnalités et chemin de migration de la salle de réunion de collaboration hybride vers le maillage vidéo
Comparaison des fonctions
Pour certaines des fonctions ci-dessous, vous devez obtenir une tonalité avant de saisir le code. | Maillage vidéo et vidéo Cisco Webex Meeting Center | CMR Hybride |
|---|---|---|
Type de réunion : | Programmer Un seul clic (instantanée) Salle de réunion personnelle : Expérience homogène pour les locaux et les réunions sur le cloud | À la demande uniquement |
Programmation | Outil de productivité Webex (Windows et Mac) Calendrier hybride programmation avec @webex Portail Webex | Outils de productivité Webex avec TelePresence pour Windows et Mac TMS programmation |
Options pour rejoindre la réunion | Appel entrant et sortant Code PIN protégé (organisateur) One Button To Push (OBTP) | Uniquement OBTP |
Expérience en cours de réunion | Liste unifiée (Client Webex) Commandes unifiées (Client Webex) Verrouiller/Déverrouiller la réunion Couper/rétablir le son des participants TelePresence | Aucune liste unifiée (client Webex et serveur TelePresence) Commandes séparées (client Webex et serveur TelePresence) |
Capacité et modèle de déploiement | Capacité illimitée Sur site et débordement automatique Commutation et transcodage | Transcodage capacité limitée pour le serveur TelePresence |
Migration de la liste de vérification du chemin d’accès
Vous trouverez ci-dessous un aperçu de haut niveau de la façon de migrer un site existant vers la plateforme vidéo version 2.0 et de préparer le site à l’intégration avec le maillage vidéo. Les étapes peuvent varier, en fonction de votre environnement existant. Collaborez avec votre partenaire ou votre responsable clientèle pour assurer une migration en douceur.
Vérifiez que la fonctionnalité de conférence vidéo Meeting Center est fournie sur le site Webex.
L’administrateur du site reçoit son compte du portail de gestion. L’administrateur déploie ensuite les nœuds de maillage vidéo pour l’organisation Webex.
L’administrateur du site attribue le privilège CMR pour activer certains ou tous les utilisateurs de CMR Hybride avec Cisco WebEx Meeting Center vidéo.
(Facultatif) Désactiver le Type de session CMR Hybride pour ce sous-ensemble, avant d’activer Cisco WebEx Meeting Center vidéo dans leur Profil d'utilisateur.
L'administrateur du site configure le maillage vidéo, puis sélectionne Hybride comme type de ressource média sous Options de la salle de réunion de collaboration sur le Cloud.
L’administrateur du site configure sur site TelePresence Management Suite (TMS) et One Button to Push (OBTP) fonctionne avec Cisco WebEx Meeting Center vidéo. Voir le Guide de déploiement entreprise du service de conférence vidéo Cisco Webex Meeting Center à titre indicatif.
Lorsque le privilège CMR est activé pour un utilisateur, les Outils de productivité Webex par défaut sur la version Cisco Webex Meeting Center vidéo. Toutes les nouvelles réunions programmées par les utilisateurs sont des réunions vidéo Cisco Webex Meeting Center.
Si les salles de conférence sont inclus dans l’invitation, informations OBTP sont poussées à la salle de conférence via TMS (pour les réunions CMR Hybride uniquement).
Les réunions existantes qui ont été Configuration par les utilisateurs de CMR Hybride avant qu’ils ont été basculés vers Cisco WebEx Meeting Center vidéo devraient continuer à fonctionner tant que le client conserve les paramètres de MCU et TMS sur site.
Les réunions existantes CMR Hybride ne peut pas être modifiées ou mis à jour pour refléter les informations Cisco WebEx Meeting Center vidéo. Si les utilisateurs souhaitent utiliser nouvelle invitation, ils doivent supprimer les anciennes réunions et créer de nouvelles réunions.
Si le client souhaite retirer la MCU sur site, TMS, les anciennes réunions CMR Hybride ne fonctionneront pas. Les nouvelles réunions avec les informations vidéo du Centre de réunions Cisco Webex doivent être créées.
Protocole d'interopérabilité TelePresence et commutation de segment
Le maillage vidéo prend en charge la négociation du protocole d'interopérabilité TelePresence (TIP) et du multiplex (MUX) pour les points de terminaison IX et TX 1 et 3 écrans.
Pour les points de terminaison à trois écrans, les trois écrans doivent afficher la vidéo, s'il y a suffisamment de participants à la conférence. Un autre système à trois écrans de la conférence permet de changer de segment au lieu de changer de salle. Cela signifie qu’au lieu que les trois écrans deviennent grands lorsqu’une personne dans un autre système à trois écrans parle, seul le volet actif devient grand. Les deux autres volets sont renseignés par la vidéo des autres systèmes. Lorsqu'ils sont petits, les trois volets sont rendus ensemble (pour tous les appareils, un ou trois écrans) avec une seule boîte de délimitation et une seule étiquette nominative.
En fonction des ressources d'hébergement dans le Cloud, certains terminaux affichent les trois écrans d'une salle à trois écrans dans la bande de film, tandis que d'autres n'affichent qu'un seul volet. L’application Webex affiche seulement 1 volet, même si le média est sur site.
Pour les grandes réunions qui débordent d’un nœud et passent en cascade à une seconde, tous les points de terminaison hébergés sur un nœud différent de celui hébergeant le système à trois écrans (un seul volet est visible dans la mise en page). Le partage de présentation nécessite que BFCP soit négocié via le chemin d'appel.
Informations nouvelles et modifiées
Ce tableau couvre les nouvelles fonctionnalités, les modifications apportées au contenu existant et toutes les erreurs majeures qui ont été corrigées dans le Guide de déploiement.
Pour plus d’informations sur les mises à jour logicielles du nœud de maillage vidéo Webex, voir le https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Date | Modifier |
|---|---|
14 mai 2024 |
|
09 février 2024 |
|
31 août 2023 |
|
31 juillet 2023 |
|
28 juillet 2023 |
|
15 juin 2023 |
|
| 16 mai 2023 |
|
27 mars 2023 |
|
02 mars 2023 |
|
7 juillet 2022 |
|
30 juin 2022 | Ajout d'informations sur les nouveaux scripts de mise à disposition en lot à https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 juin 2022 | Étapes modifiées pour échanger les chaînes de certificats pour inclure les certificats ECDSA dans Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo |
18 mai 2022 | Modifié le site de téléchargement de l'outil réflecteur en https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 avril 2022 | Ajout d’informations sur la nouvelle fonctionnalité dans Garder vos médias sur le maillage vidéo pour toutes les réunions Webex externes. |
25 mars 2022 | Mises à jour de l'utilisation des ports dans Ports et protocoles pour la gestion. |
Décemeber 10, 2021 | Ajout de CMS 2000 et noté un problème de mise à niveau pour les anciens CMS 1000 à ESXi 7 dans Exigences système et plateforme pour le logiciel du nœud de maillage vidéo. |
30 août 2021 | Ajout d'informations sur la vérification que Webex a le pays source correct pour votre déploiement dans Vérifier que le pays source est correct. |
27 août 2021 | Ajout d'une note sur la visibilité des rapports d'analyse dans Assistance et limites pour les réunions privées. |
13 août 2021 | Ajout d’informations sur la nouvelle fonctionnalité de réunions privées dans :
|
22 juillet 2021 | Ajout d'informations sur la façon de vérifier que le système dispose de l'emplacement source correct pour les appels. Les emplacements des sources corrects contribuent à un routage efficace. Voir Vérifier Que le Pays Source Est Correct. |
25 juin 2021 | A noté que la fonctionnalité Expérience Webex complète de l’application Webex est incompatible avec le maillage vidéo dans les clients et les périphériques qui utilisent le nœud de maillage vidéo. |
7 mai 2021 | Correction de la taille du cluster recommandée à 100 dans les Directives pour le déploiement du cluster de maillage vidéo. |
12 avril 2021 | Mise à jour de Configurer le routage du trafic SIP TCP Expressway pour le maillage vidéo pour utiliser la zone Webex, au lieu d’une nouvelle zone DNS. |
9 février 2021 |
|
11 décembre 2020 |
|
22 octobre 2020 |
|
| 19 octobre 2020 |
|
| 18 septembre 2020 |
|
| 26 août 2020 |
|
4 août 2020 |
|
| 9 juillet 2020 |
|
26 juin 2020 |
|
| 9 juin 2020 |
|
| 21 mai 2020 | Mise à jour des Ports et protocoles pour la gestion et Exigences pour la prise en charge du proxy pour le maillage vidéo. |
| 15 mai 2020 | Mise à jour de la présentation du maillage vidéo. |
| 25 avril 2020 |
|
22 janvier 2020 |
|
12 décembre 2019 |
|
19 décembre 2019 |
|
4 novembre 2019 |
|
| 18 octobre 2019 |
|
26 septembre 2019 |
|
13 septembre 2019 |
|
| 29 août 2019 |
|
24 juillet 2019 |
|
9 juillet 2019 |
|
23 mai 2019 |
|
25 avril 2019 |
|
11 avril 2019 |
|
Présentation du maillage vidéo Webex
Le maillage vidéo Webex trouve dynamiquement la combinaison optimale des ressources de conférence sur site et sur le Cloud. Les conférences sur site restent dans les locaux lorsqu'il y a suffisamment de ressources locales. Lorsque des ressources locales sont épuisées, les conférences se prolongent ensuite sur le Cloud.
Le nœud de maillage vidéo est un logiciel qui est installé sur un serveur Cisco UCS sur site, enregistré sur le Cloud et géré dans Control Hub. Les réunions Webex, la salle de réunion personnelle Webex, les réunions dans l’espace Webex et les appels de l’application Webex entre deux personnes peuvent être acheminés vers les nœuds de maillage vidéo locaux sur le réseau. Le maillage vidéo sélectionne la manière la plus efficace d’utiliser les ressources disponibles.
Le maillage vidéo offre les avantages suivants :
améliore la qualité et réduit la latence en vous permettant de garder vos appels sur place.
prolonge vos appels de manière transparente vers le cloud lorsque les ressources sur site ont atteint leur limite ou sont indisponibles.
Gérez vos clusters de maillage vidéo à partir du Cloud avec une seule interface administrative : Concentrateur de contrôle (https://admin.webex.com ).
Optimisez les ressources et augmentez la capacité, au besoin.
Combine les fonctionnalités de la conférence sur le Cloud et sur site dans une expérience utilisateur transparente.
Réduit les problèmes de capacité, car le cloud est toujours disponible lorsque des ressources de conférence supplémentaires sont nécessaires. Pas besoin de planifier la capacité pour le pire des cas.
Fournit des analyses avancées sur la capacité et l'utilisation et les données des rapports de dépannage dans https://admin.webex.com.
Utilise le traitement média local lorsque les utilisateurs appellent une réunion Webex à partir des points de terminaison et des clients SIP standard sur site :
Points de terminaison et clients basés sur SIP (points de terminaison Cisco, Jabber, SIP 3e partie), enregistrés pour le contrôle des appels sur site (Cisco Unified Communications Manager ou Expressway), qui appellent une réunion Cisco Webex.
Application Webex (y compris appairée avec des périphériques de salle) qui rejoignent une réunion Webex.
Périphériques de salle et de bureau Webex qui rejoignent directement une réunion Webex.
Fournit une réponse vocale interactive audio et vidéo optimisée (IVR) aux points de terminaison et clients SIP sur réseau.
Les points de terminaison H.323, numéro d’appel IP et Skype Entreprise (S4B) continuent à participer à des réunions à partir du Cloud.
Prend en charge la vidéo haute définition 1080p 30 ips en option pour les réunions, si les participants de la réunion qui peuvent prendre en charge 1080p sont hébergés via les nœuds de maillage vidéo locaux sur site. (Si un participant rejoint une réunion en cours à partir du cloud, les utilisateurs sur site continuent de bénéficier de la résolution 1080p 30 ips sur les points de terminaison pris en charge.)
Amélioration et différenciation du marquage de qualité du service (QoS) : audio séparé (EF) et vidéo (AF41).
Le maillage vidéo Webex ne prend actuellement pas en charge Webex Webinars.Prend en charge les réunions chiffrées de bout en bout (réunions E2EE). Si un client déploie le maillage vidéo et sélectionne le type de réunion E2EE, il ajoute une couche supplémentaire de sécurité, garantissant que vos données (médias, fichiers, tableaux blancs, annotations) restent sécurisées et empêche les tiers d'y accéder ou de les modifier. Pour des informations détaillées, voir Déployer des réunions de confiance zéro.
Les réunions privées ne prennent actuellement pas en charge le chiffrement de bout en bout.
Clients et périphériques qui utilisent le nœud de maillage vidéo
Nous nous efforçons de rendre le maillage vidéo interopérable avec les clients et les types de périphériques pertinents. Bien qu’il ne soit pas possible de tester tous les scénarios, les tests sur lesquels ces données sont basées couvrent les fonctions les plus courantes des terminaux et de l’infrastructure listés. L’absence d’un périphérique ou d’un client implique un manque de tests et un manque d’assistance officielle de la part de Cisco.
Type de client ou de périphérique | Utilise le nœud de maillage vidéo sur un appel point à point | Utilise le nœud de maillage vidéo au cours d’une réunion multipartite |
|---|---|---|
Application Webex (ordinateur de bureau et mobile) | Oui | Oui |
Périphériques Webex, y compris les périphériques de salle et Webex Board. (Voir la section Exigences des terminaux et de l’application Webex pour une liste complète.) | Oui | Oui |
Partage sans fil dans la salle entre l’application Webex et les périphériques Room, Desk et Board pris en charge. | Oui | Oui |
Périphériques Unified CM enregistrés (y compris les points de terminaison IX) et clients (y compris Jabber VDI 12.6 et versions ultérieures et Webex VDI 39.3 et versions ultérieures), appelant une réunion Webex programmée ou Salle personnelle Webex.* | Non | Oui |
Périphériques enregistrés par VCS/Expressway, appeler une réunion Webex programmée ou Salle personnelle Webex.* | Non | Oui |
Webex Appeler mon système vidéo vers les périphériques vidéo enregistrés sur le Cloud Webex | N/A | Oui |
Client Web de l’application Webex ( https://web.webex.com) | Oui | Oui |
Téléphones enregistrés auprès de Cisco Webex Calling | Non | Non |
Webex Appeler mon système vidéo vers les périphériques SIP enregistrés sur site | N/A | Non |
* Il n’est pas possible de garantir que tous les périphériques et clients sur site ont été testés avec la solution de maillage vidéo.
Incompatibilité du maillage vidéo avec la fonctionnalité complète Webex Experience
Si vous activez l’expérience Webex complète pour l’application Webex, l’application Webex n’est pas prise en charge avec les nœuds de maillage vidéo. Cette fonctionnalité envoie actuellement la signalisation et les médias directement à Webex. Les prochaines versions rendront l’application Webex et le maillage vidéo compatibles. Par défaut, nous n’avons pas activé cette fonctionnalité pour les clients avec le maillage vidéo.
Vous pouvez rencontrer des problèmes avec le maillage vidéo et l’expérience Webex complète :
Si vous avez ajouté le maillage vidéo à votre déploiement après l’introduction de cette fonctionnalité.
Si vous avez activé cette fonctionnalité sans connaître son impact sur le maillage vidéo.
Si vous remarquez des problèmes, contactez votre équipe de compte Cisco pour désactiver le bouton Expérience Webex complète.
Qualité de service sur le nœud de maillage vidéo
Les nœuds de maillage vidéo sont conformes aux meilleures pratiques recommandées en matière de qualité de service (QoS) en activant des plages de ports qui vous permettent de différencier les flux audio et vidéo dans tous les flux vers et depuis les nœuds de maillage vidéo. Cette modification vous permettra de créer des politiques de QoS et de noter efficacement le trafic vers et depuis les nœuds de maillage vidéo.
Ces changements de port sont accompagnés de changements QoS. Les nœuds de maillage vidéo marquent automatiquement le trafic média à partir des terminaux enregistrés SIP (enregistrés sur site par Unified CM ou VCS Expressway) pour l’audio (EF) et la vidéo (AF41) séparément avec la classe de service appropriée et utilisent des plages de ports bien connues pour des types de médias spécifiques.
Le trafic source à partir des points de terminaison enregistrés sur site est toujours déterminé par la configuration sur le contrôle des appels (Unified CM ou VCS Expressway).
Pour plus d’informations, reportez-vous au tableau QoS dans Ports et protocoles utilisés par le maillage vidéo et aux étapes pour activer ou désactiver la QoS dans le Flux de tâches de déploiement du maillage vidéo
L’application Webex continue de se connecter aux nœuds de maillage vidéo via le port partagé 5004. Ces ports sont également utilisés par l’application Webex et les points de terminaison pour les tests d’accessibilité STUN sur les nœuds de maillage vidéo. Le nœud de maillage vidéo vers le nœud de maillage vidéo pour les cascades utilise la plage de ports de destination 10000 à 40000.Prise en charge du proxy pour le maillage vidéo
Le maillage vidéo prend en charge les proxys explicites, transparents et non-inspectés. Vous pouvez lier ces proxys à votre déploiement de maillage vidéo afin de sécuriser et surveiller le trafic de l’entreprise vers le Cloud. Cette fonctionnalité envoie le trafic https de signalisation et de gestion au proxy. Pour les proxys transparents, les demandes réseau des nœuds de maillage vidéo sont transmises à un proxy spécifique via des règles de routage réseau d’entreprise. Vous pouvez utiliser l’interface d’administration du maillage vidéo pour la gestion des certificats et l’état global de la connectivité après avoir implémenté le proxy avec les nœuds.
| Le média ne circule pas par le proxy. Vous devez toujours ouvrir les ports requis pour que les flux média atteignent directement le Cloud. Voir Ports et protocoles de gestion. |
Les types de proxy suivants sont pris en charge par le maillage vidéo :
Proxy explicite (inspectant ou non inspectant) : avec un proxy explicite, vous indiquez au client (nœuds de maillage vidéo) quel serveur proxy utiliser. Cette option prend en charge l'un des types d'authentification suivants :
Aucun : aucune autre authentification n'est requise. (Pour proxy explicite HTTP ou HTTPS.)
Basique : utilisé pour un agent utilisateur HTTP pour fournir un nom d'utilisateur et un mot de passe lors d'une demande et utilise le codage Base64. (Pour proxy explicite HTTP ou HTTPS.)
Digest : utilisé pour confirmer l'identité du compte avant d'envoyer des informations sensibles et applique une fonction de hachage sur le nom d'utilisateur et le mot de passe avant d'envoyer sur le réseau. (Pour le proxy explicite HTTPS.)
NTLM : comme Digest, NTLM est utilisé pour confirmer l'identité du compte avant d'envoyer des informations sensibles. Utilise les identifiants Windows au lieu du nom d'utilisateur et du mot de passe. Ce schéma d’authentification nécessite plusieurs échanges. (Pour le proxy explicite HTTP.)
Proxy transparent (non-inspection) : les nœuds de maillage vidéo ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique et ne doivent pas nécessiter de modifications pour fonctionner avec un proxy non-inspection.
Proxy transparent (inspection) : les nœuds de maillage vidéo ne sont pas configurés pour utiliser une adresse de serveur proxy spécifique. Aucun changement de configuration http(s) n'est nécessaire sur le maillage vidéo, cependant, les nœuds de maillage vidéo ont besoin d'un certificat racine pour qu'ils fassent confiance au proxy. L’inspection des proxys est généralement utilisée par le service informatique pour appliquer des politiques concernant les sites Web qui peuvent être visités et les types de contenu qui ne sont pas autorisés. Ce type de proxy déchiffre tout votre trafic (même https).
Résolutions et tramérats pris en charge pour le maillage vidéo
Ce tableau couvre les résolutions et les tramérats pris en charge du point de vue de l'expéditeur-destinataire au cours d'une réunion qui est organisée sur un nœud de maillage vidéo. Le client expéditeur (application ou périphérique) se trouve sur la ligne supérieure du tableau, tandis que le client destinataire se trouve dans la colonne de gauche du tableau. La cellule correspondante entre les deux participants capture la résolution de contenu négociée, les trames par section et la source audio.
| La résolution affecte la capacité d’appel sur tout nœud de maillage vidéo. Pour plus d’informations, voir Capacité des nœuds de maillage vidéo. |
La valeur de résolution et de framerate est combinée en tant que XXXpYY—Par exemple, 720p10 signifie 720p à 10 trames par seconde.
Les abréviations de définition (SD, HD et FHD) dans la ligne de l'expéditeur et la colonne du destinataire font référence à la résolution supérieure du client ou du périphérique :
SD : définition standard (576p)
HD : haute définition (720 pixels)
FHD : Haute définition (1080p)
Récepteur | Expéditeur | ||||||
|---|---|---|---|---|---|---|---|
Application Webex | Application Webex Mobile | Périphériques enregistrés SIP (HD) | Périphériques enregistrés SIP (FHD) | Périphériques enregistrés sur Webex (SD) | Périphériques enregistrés sur Webex (HD) | Périphériques enregistrés sur Webex (FHD) | |
Bureau de l’application Webex | 720 pixels 10 Audio mixte* | 720 pixels 10 Audio mixte | 720p30 Audio mixte | 720p30 Audio mixte | 576p15 Audio du contenu** | 720p30 Audio mixte | 720p30 Audio mixte |
Application Webex Mobile | - | - | - | - | - | - | - |
Périphériques enregistrés SIP (HD) | 720p30 Contenu audio | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte |
Périphériques enregistrés SIP (FHD) | 1080p30 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte |
| Périphériques enregistrés sur Webex (SD) | 1080p15 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p15 Audio mixte |
Périphériques enregistrés sur Webex (FHD) | 1080p30 Audio mixte | 720p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte | 576p15 Audio mixte | 1080p15 Audio mixte | 1080p30 Audio mixte |
* L’audio de contenu fait référence à l’audio qui est lu à partir du contenu spécifique en cours de partage, tel qu’une vidéo en streaming. Ce flux audio est séparé de l’audio normal de la réunion.
** L'audio mixte fait référence à un mélange de l'audio du participant à la réunion et de l'audio du partage de contenu.
Configuration minimale requise pour le maillage vidéo
Le maillage vidéo est disponible avec les offres documentées dans Exigences de licence pour les services hybrides.
Configuration minimale requise pour le contrôle des appels et l'intégration des réunions pour le maillage vidéo
Le contrôle des appels et l’infrastructure de réunions existante ne sont pas nécessaires pour utiliser le maillage vidéo, mais vous pouvez intégrer les deux. Si vous intégrez le maillage vidéo à votre contrôle d’appel et à votre infrastructure de réunion, assurez-vous que votre environnement répond aux critères minimaux documentés dans le tableau suivant.
Objet composant | Version minimum prise en charge |
|---|---|
Contrôle des appels sur site | Cisco Unified Communications Manager, version 11.5 (1) SU3 ou ultérieure. (Nous recommandons la dernière version de SU.) Cisco Expressway-C ou E, version X8.11.4 ou ultérieure. (Voir la section « Informations importantes » dans les Notes de version Expressway pour plus d'informations.) |
Infrastructure de réunion | Webex Meetings WBS33 ou version plus récente. (Vous pouvez vérifier que votre site Webex est sur la bonne plateforme si la liste des types de ressources média est disponible dans les options du site Salle de réunion de collaboration sur le Cloud.)
Pour vous assurer que votre site est prêt pour le maillage vidéo, contactez votre responsable clientèle (CSM) ou votre partenaire. |
Basculement sur la gestion des | Cisco Expressway-C ou E, version X8.11.4 ou ultérieure. (Voir la section « Informations importantes » dans les Notes de version Expressway pour plus d'informations.) |
Exigences relatives aux terminaux et à l’application Webex
Objet composant | Détails |
|---|---|
Terminaux pris en charge | |
Versions prises en charge de l’application Webex | Le maillage vidéo prend en charge l’application Webex pour ordinateur de bureau (Windows, Mac) et mobile (Android, iPhone et iPad). Pour télécharger l’application d’une plateforme prise en charge, rendez-vous sur https://www.webex.com/downloads.html. |
Codecs pris en charge | Voir Spécifications vidéo Webex| pour les appels et les réunions pour les codecs audio et vidéo pris en charge. Notez ces problèmes pour le maillage vidéo :
|
Périphériques Room, Desk et Board enregistrés sur Webex pris en charge | Les périphériques suivants sont testés et confirmés pour fonctionner avec les nœuds de maillage vidéo : |
Configuration minimale du système et de la plateforme requise pour le logiciel du nœud de maillage vidéo
Environnements de production
Dans les déploiements de production, il existe deux façons de déployer le logiciel du nœud de maillage vidéo sur une configuration matérielle particulière :
Vous pouvez configurer chaque serveur comme une seule machine virtuelle, ce qui est préférable pour les déploiements qui incluent de nombreux points de terminaison SIP.
En utilisant l'option VMNLite, vous pouvez configurer chaque serveur avec plusieurs machines virtuelles plus petites. VMNLite est idéal pour les déploiements où la majorité des clients et des périphériques sont l’application Webex et les points de terminaison enregistrés par Webex.
Ces exigences sont communes à toutes les configurations :
VMware ESXi 7 ou 8, vSphere 7 ou 8
Technologie Hyper-Threading activée
Les nœuds de maillage vidéo fonctionnant indépendamment du matériel de la plateforme ont besoin de vCPU et de RAM dédiés. Le partage de ressources avec d'autres applications n'est pas pris en charge. Ceci s’applique à toutes les images du logiciel de maillage vidéo.
Pour les images Video Mesh Lite (VMNLite) sur une plateforme CMS, nous ne prenons en charge que les images VMNLite. Aucune autre image de maillage vidéo ou application de maillage non vidéo ne peut être sur le matériel CMS avec le logiciel VMNLite.
Configuration matérielle 2 : | Déploiement de la production en tant que machine virtuelle unique | Mise en production avec les machines virtuelles VMNLite | Notes | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Déployez en tant que 3 instances de machines virtuelles identiques, chacune avec :
| Nous recommandons cette plateforme pour le nœud de maillage vidéo.
| ||
Configuration basée sur les spécifications : (Processeur 2.6 GHz Intel Xeon E5-2600v3 ou supérieur requis) |
| Déployez en tant que 3 instances de machines virtuelles identiques, chacune avec :
| Chaque machine virtuelle Maillage vidéo doit avoir un processeur, une RAM et des disques durs réservés pour elle-même. Utilisez l'option CMS1000 ou VMNLite pendant la configuration. Le pic de PIO (opérations d’entrée/sortie par seconde) pour le stockage NFS est de 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Déployez en 8 instances de machines virtuelles identiques, chacune avec :
| Déployez en 24 instances de machines virtuelles identiques, chacune avec :
| Nous recommandons cette plateforme pour le nœud de maillage vidéo. Chaque lame doit être un Cisco Meeting Server 1000 complet avec CPU, RAM et disques durs réservés par lame. Le pic de PIO pour le stockage NFS est de 300 IOPS. |
Environnements de démonstration
Pour des raisons de démonstration de base, vous pouvez utiliser une configuration matérielle basée sur les spécifications, avec les exigences minimales suivantes :
14vCPU (12 pour le nœud de maillage vidéo, 2 pour ESXi)
Mémoire principale de 60 Go
Espace de 250 Go Disque dur
Processeur Intel Xeon E5-2600v3 2.6 GHz ou supérieur
| Cette configuration du maillage vidéo n’est pas prise en charge par le centre d’assistance technique Cisco. |
Pour plus d'informations sur le logiciel de démonstration, voir Logiciel de démonstration du nœud de maillage vidéo.
Exigences en matière de bande passante
Les nœuds de maillage vidéo doivent avoir une bande passante Internet minimum de 10 Mbps pour que le chargement et le téléchargement fonctionnent correctement.
Exigences pour la prise en charge du proxy pour le maillage vidéo
Nous prenons officiellement en charge les solutions proxy suivantes qui peuvent s’intégrer à vos nœuds de maillage vidéo.
Cisco Web Security Appliance (WSA) pour proxy transparent
Squid pour proxy explicite
Pour un proxy explicite ou un proxy d'inspection transparent qui inspecte (déchiffre le trafic), vous devez avoir une copie du certificat racine du proxy que vous devrez télécharger dans le magasin de confiance du nœud de maillage vidéo sur l'interface Web.
Nous prenons en charge les combinaisons explicites de proxy et de type d'authentification suivantes :
Aucune authentification avec http et https
Authentification de base avec http et https
Digest authentification avec https uniquement
Authentification NTLM avec http uniquement
Pour les proxys transparents, vous devez utiliser le routeur/commutateur pour forcer le trafic HTTPS/443 à aller vers le proxy. Vous pouvez également forcer Web Socket à passer au proxy. (Web Socket utilise https.)
Le maillage vidéo nécessite des connexions Web socket aux services du Cloud, afin que les nœuds fonctionnent correctement. Sur les proxys d'inspection explicite et d'inspection transparente, les en-têtes http sont nécessaires pour une connexion WebSocket correcte. Si elles sont modifiées, la connexion websocket échouera.
Lorsque l’échec de la connexion websocket se produit sur le port 443 (avec proxy d’inspection transparent activé), il entraîne un avertissement de post-enregistrement dans Control Hub : « L’appel SIP du maillage vidéo Webex ne fonctionne pas correctement. » La même alarme peut se produire pour d'autres raisons lorsque le proxy n'est pas activé. Lorsque les en-têtes websocket sont bloqués sur le port 443, le média ne circule pas entre les applications et les clients SIP.
Si le média ne circule pas, cela se produit souvent lorsque le trafic https du nœud via le port 443 échoue :
Le trafic du port 443 est autorisé par le proxy, mais il s'agit d'un proxy d'inspection qui casse le websocket.
Pour corriger ces problèmes, vous devrez peut-être « contourner » ou « épisser » (désactiver l’inspection) sur le port 443 pour : *.wbx2.com et *.ciscospark.com.
Capacité pour les nœuds de maillage vidéo
Le maillage vidéo étant un produit média logiciel, la capacité de vos nœuds de maillage vidéo varie. En particulier, les participants aux réunions sur le Cloud Webex imposent une charge plus lourde sur les nœuds. Vous obtenez des capacités plus faibles lorsque vous avez plus de cascades vers le Cloud Webex. Les autres facteurs qui influent sur la capacité sont :
Types de périphériques et de clients
Résolution vidéo
Qualité du réseau
Charge maximale
Modèle de déploiement
| L’utilisation du maillage vidéo n’a pas d’impact sur le nombre de vos licences Webex. |
En général, l'ajout de nœuds supplémentaires au cluster ne double pas la capacité en raison de la surcharge pour la configuration des cascades. Utilisez ces chiffres comme guide général. Nous recommandons ce qui suit :
Testez les scénarios de réunion courants pour votre déploiement.
Utilisez les analyses dans Control Hub pour voir comment votre déploiement évolue et ajouter des capacités si nécessaire.
| Les débordements sur un faible volume d'appels (en particulier les appels SIP qui proviennent sur site) ne reflètent pas vraiment l'échelle. Les analyses de maillage vidéo (sous Control Hub > Ressources > Activité d’appel) indiquent les segments d’appel qui proviennent du site. Ils ne spécifient pas les flux d’appels qui sont entrés par le biais de la cascade vers le nœud de maillage vidéo pour le traitement média. À mesure que le nombre de participants à distance augmente au cours d'une réunion, les cascades augmentent et consomment les ressources média sur site sur le nœud de maillage vidéo. |
Ce tableau répertorie les plages de capacité pour les différents mixes participants et points de terminaison sur les nœuds de maillage vidéo réguliers. Nos tests comprenaient des réunions avec tous les participants sur le nœud local et des réunions avec un mélange de participants locaux et cloud. Avec plus de participants sur le Cloud Webex, attendez-vous à ce que votre capacité se situe dans la partie inférieure de la plage.
Scénario | Résolution | Capacité des participants |
|---|---|---|
Réunions avec uniquement des participants de l’application Webex | 720 pixels | 100 à 130 |
1 080 pixels | 90 à 100 | |
Réunions et appels 1 à 1 avec uniquement les participants de l’application Webex | 720 pixels | 60 à 100 |
1 080 pixels | 30 à 40 | |
Réunions avec uniquement des participants SIP | 720 pixels | 70 à 80 |
1 080 pixels | 30 à 40 | |
Réunions avec l’application Webex et les participants SIP | 720 pixels | 75 à 110 |
|
|
Capacité pour VMNLite
Nous recommandons VMNLite pour les déploiements qui incluent principalement l’application Webex et les points de terminaison enregistrés sur le Cloud. Dans ces déploiements, les nœuds utilisent plus de ressources de commutation et moins de transcodage que la configuration standard ne le fournit. Le déploiement de plusieurs machines virtuelles plus petites sur l'hôte optimise les ressources pour ce scénario.
Ce tableau répertorie les plages de capacité des différents mixes participants et points de terminaison. Nos tests comprenaient des réunions avec tous les participants sur le nœud local et des réunions avec un mélange de participants locaux et cloud. Avec plus de participants sur le Cloud Webex, attendez-vous à ce que votre capacité se situe dans la partie inférieure de la plage.
Scénario | Résolution | Capacité des participants avec 3 nœuds VMNLite sur un serveur |
|---|---|---|
Réunions avec uniquement des participants de l’application Webex | 720 pixels | 250 à 300 |
1 080 pixels | 230 à 240 | |
Réunions et appels 1 à 1 avec uniquement les participants de l’application Webex | 720 pixels | 175 à 275 |
| La résolution de base pour les réunions de l’application Webex est 720 pixels. Mais lorsque vous partagez, les miniatures des participants sont à 180 pixels. |
Clusters dans le maillage vidéo
Vous déployez des nœuds de maillage vidéo dans des clusters. Un cluster définit des nœuds de maillage vidéo avec des attributs similaires, tels que la proximité du réseau. Les participants utilisent un cluster particulier ou le Cloud, selon les conditions suivantes :
Un client sur un réseau d'entreprise qui peut atteindre un cluster sur site s'y connecte—la préférence principale pour les clients sur le réseau d'entreprise.
Les clients qui rejoignent une réunion privée de maillage vidéo se connectent uniquement aux clusters sur site. Vous pouvez créer un cluster distinct spécifiquement pour ces réunions privées.
Un client qui ne peut pas atteindre un cluster sur site se connecte au Cloud—le cas d'un périphérique mobile non connecté au réseau d'entreprise.
Le cluster choisi dépend également de la latence, plutôt que de l’emplacement. Par exemple, un cluster Cloud avec un délai STUN aller-retour (SRT) inférieur à un cluster de maillage vidéo peut être un meilleur candidat pour la réunion. Cette logique empêche un utilisateur d'atterrir sur un cluster géographiquement éloigné avec un retard SRT élevé.
Chaque cluster contient une logique qui met en cascade les réunions, à l’exception des réunions privées de maillage vidéo, sur d’autres clusters de réunions sur le Cloud, si nécessaire. La cascade fournit un chemin de données pour les médias entre les clients au cours de leurs réunions. Les réunions sont réparties entre les nœuds et les clients atterrissent sur le nœud le plus efficace le plus proche d’eux, en fonction de facteurs tels que la topologie du réseau, la liaison WAN et l’utilisation des ressources.
La capacité du client à interroger les nœuds média détermine l'accessibilité. Un appel réel utilise une variété de mécanismes de connexion potentiels, tels que UDP et TCP. Avant l’appel, le périphérique Webex (Room, Desk, Board et Webex App) s’enregistre auprès du Cloud Webex, qui fournit une liste des candidats au cluster pour l’appel.
| Les nœuds d’un cluster de maillage vidéo nécessitent une communication sans obstacle entre eux. Ils nécessitent également une communication sans obstacle avec les nœuds de tous vos autres clusters de maillage vidéo. Assurez-vous que vos pare-feux autorisent toutes les communications entre les nœuds de maillage vidéo. |
Clusters pour les réunions privées
Vous pouvez réserver un cluster de maillage vidéo pour les réunions privées. Lorsque le cluster réservé est plein, le média de réunion privé est transféré en cascade vers vos autres clusters de maillage vidéo. Lorsque le cluster réservé est plein, les réunions privées et les réunions non privées partagent les ressources de vos clusters restants.
Les réunions non privées n’utilisent pas de cluster réservé, réservant ces ressources pour les réunions privées. Si une réunion non privée est à court de ressources sur votre réseau, elle est transférée dans le Cloud Webex à la place.
Pour plus de détails sur la fonctionnalité de réunions privées de maillage vidéo, voir Réunions privées.
| Vous ne pouvez pas utiliser le format d’adresse vidéo courte (meet@your_site) si vous réservez tous les clusters de maillage vidéo pour les réunions privées. Ces appels échouent actuellement sans message d'erreur approprié. Si vous laissez certains clusters sans réservation, les appels au format d'adresse vidéo courte peuvent se connecter via ces clusters. |
Directives pour le déploiement du cluster de maillage vidéo
Dans les déploiements d’entreprise typiques, nous recommandons aux clients d’utiliser jusqu’à 100 nœuds par cluster. Il n'y a pas de limites difficiles définies dans le système pour bloquer une taille de cluster avec plus de 100 nœuds. Cependant, si vous devez créer des clusters plus grands, nous vous recommandons fortement de revoir cette option avec l’ingénierie Cisco via votre équipe de compte Cisco.
Créer moins de clusters lorsque les ressources ont une proximité réseau similaire (affinité).
Lors de la création de clusters, ajoutez uniquement des nœuds qui sont dans la même région géographique et le même centre de données. Le clustering sur le réseau étendu (WAN) n'est pas pris en charge.
En règle générale, déployez des clusters dans les entreprises qui hébergent des réunions fréquentes localisées. Planifiez l'emplacement des clusters sur la bande passante disponible dans les différents emplacements WAN de l'entreprise. Au fil du temps, vous pouvez déployer et développer cluster par cluster en fonction des modèles d'utilisateurs observés.
Les clusters situés dans différents fuseaux horaires peuvent efficacement servir de géographies multiples en tirant parti des différents modèles d'appels de pointe/occupation.
Si vous avez deux nœuds de maillage vidéo dans deux centres de données distincts (UE et NA, par exemple) et que vous avez des points de terminaison qui se rejoignent via chaque centre de données, les nœuds de chaque centre de données seraient transférés en cascade vers un seul nœud de maillage vidéo dans le Cloud. Ces cascades passeront sur Internet. S’il y a un participant sur le Cloud (qui rejoint la réunion avant l’un des participants au Maillage vidéo), les nœuds sont en cascade via le nœud média du participant sur le Cloud.
Diversité des fuseaux horaires
La diversité des fuseaux horaires permet de partager les clusters en dehors des heures de pointe. Par exemple : Une entreprise avec un cluster en Californie du Nord et un cluster de New York pourrait constater que la latence globale du réseau n'est pas aussi élevée entre les deux sites qui desservent une population d'utilisateurs géographiquement diversifiée. Lorsque les ressources sont utilisées au maximum dans le cluster du nord de la Californie, le cluster de New York n'est pas au maximum et a une capacité supplémentaire. La même chose s'applique au cluster de Californie du Nord, pendant les heures de pointe dans le cluster de New York. Ce ne sont pas les seuls mécanismes utilisés pour un déploiement efficace des ressources, mais ce sont les deux principaux.
Débordement sur le Cloud
Lorsque la capacité de tous les clusters sur site est atteinte, un participant sur site déborde vers le Cloud Webex. Cela ne signifie pas que tous les appels sont hébergés dans le Cloud. Webex dirige uniquement vers le Cloud les participants qui sont distants ou qui ne peuvent pas se connecter à un cluster sur site. Lors d'un appel avec des participants sur site et Cloud, le cluster sur site est relié (en cascade) au Cloud pour combiner tous les participants en un seul appel.
Si vous configurez la réunion en tant que type de réunion privée, Webex conserve tous les appels sur vos clusters sur site. Les réunions privées ne débordent jamais sur le Cloud.
Enregistrement des périphériques Webex avec Webex
En plus de déterminer l'accessibilité, les clients effectuent également des tests périodiques de retard aller-retour en utilisant Simple Traversal de UDP par NAT (STUN). Le retard STUN (aller-retour) est un facteur important lors du choix des ressources potentielles lors d'un appel réel. Lorsque plusieurs clusters sont déployés, les critères de sélection primaires sont basés sur le retard SRT appris. Les tests d'accessibilité sont effectués en arrière-plan, initiés par un certain nombre de facteurs, y compris les changements de réseau, et n'introduisent pas de délais qui auraient une incidence sur les temps de configuration des appels. Les deux exemples suivants montrent les résultats possibles des tests d'accessibilité.
Tests des délais aller-retour—Le périphérique sur le Cloud ne peut pas accéder au cluster sur site
Tests de délai aller-retour : le périphérique Cloud atteint avec succès le cluster sur site
Les informations d’accessibilité apprises sont fournies au Cloud Webex chaque fois qu’un appel est configuré. Cela permet au Cloud de sélectionner la meilleure ressource (cluster ou Cloud) en fonction de l'emplacement relatif du client aux clusters disponibles ainsi que du type d'appel. Si aucune ressource n’est disponible dans le cluster préféré, la disponibilité de tous les clusters est testée en fonction du délai SRT. Un cluster préféré est choisi en fonction du délai SRT le plus faible. Les appels peuvent être passés sur site à partir d'un cluster secondaire lorsque le cluster principal est occupé. Les ressources de maillage vidéo accessibles localement sont essayées en premier, dans l’ordre du délai SRT le plus faible. Lorsque toutes les ressources locales sont épuisées, le participant se connecte au Cloud.
La définition et l'emplacement du cluster sont essentiels pour un déploiement offrant la meilleure expérience globale aux participants. Tests de retard aller-retour: le périphérique Cloud atteint avec succès le cluster sur site Cette information permet au cloud de sélectionner la meilleure ressource (cluster ou cloud), en fonction de l'emplacement relatif du client dans les clusters disponibles et du type d'appel.
Appel sur site et sur le Cloud
Les périphériques Webex sur site qui ont la même affinité de cluster (préférence, en fonction de la proximité du cluster) se connectent au même cluster pour un appel. Les périphériques Webex sur site avec différentes affinités de cluster sur site, connectez-vous à différents clusters et les clusters sont ensuite transférés vers le Cloud pour combiner les deux environnements en un seul appel. Cela crée un design de hub et de branches avec le Cloud Webex en tant que hub et les clusters sur site agissant comme rayons pendant la réunion.
Appel sur site avec différentes affinités de cluster
Le périphérique Webex se connecte au cluster sur site ou au Cloud en fonction de son accessibilité. Les exemples suivants illustrent les scénarios les plus courants.
Le périphérique Webex Cloud se connecte au Cloud
Le périphérique Webex sur site se connecte au cluster sur site
Le périphérique Webex sur site se connecte au Cloud
Sélection du cluster du Cloud pour le débordement basé sur un délai STUN aller-retour de 250 ms ou plus
Bien que la préférence pour la sélection de nœuds soit vos nœuds de maillage vidéo déployés localement, nous prenons en charge un scénario dans lequel, si le retard STUN aller-retour (SRT) vers un cluster de maillage vidéo sur site dépasse le délai aller-retour tolérable de 250 ms (qui se produit généralement si le cluster sur site est configuré sur un continent différent), le système sélectionne le nœud média cloud le plus proche dans cette géographie au lieu d'un nœud de maillage vidéo.
L’application Webex ou le périphérique Webex se trouve sur le réseau d’entreprise à San Jose.
Les clusters de San Jose et Amsterdam sont à capacité ou indisponibles.
Le retard SRT vers le cluster de Shanghai est supérieur à 250 ms et entraînera probablement des problèmes de qualité des médias.
Le cluster cloud de San Francisco a un délai SRT optimal.
Le cluster de maillage vidéo de Shanghai n’est pas pris en compte.
En conséquence, l’application Webex déborde vers le cluster cloud de San Francisco.
Réunions privées
Les réunions privées isolent tous les médias sur votre réseau via le maillage vidéo. Contrairement aux réunions normales, si les nœuds locaux sont pleins, le média ne passe pas en cascade vers le Cloud Webex. Mais, par défaut, les réunions privées peuvent être transférées en cascade vers différents clusters de maillage vidéo sur votre réseau. Pour les réunions privées sur différents sites géographiques, vos clusters de maillage vidéo doivent avoir une connectivité directe les uns avec les autres pour permettre des cascades inter-clusters, comme HQ1_VMN vers Remote1_VMN dans la figure.
Assurez-vous que les ports nécessaires sont ouverts dans votre pare-feu, pour permettre une cascade sans obstacle entre les clusters. Voir Ports et protocoles de gestion.
Tous les participants à une réunion privée doivent appartenir à l’organisation Webex de l’organisateur de votre réunion. Ils peuvent rejoindre la réunion en utilisant l’application Webex ou un système vidéo authentifié (points de terminaison SIP enregistrés sur UCM/VCS ou périphérique vidéo enregistré sur Webex). Les participants ayant un accès VPN ou MRA à votre réseau peuvent rejoindre une réunion privée. Mais personne ne peut rejoindre une réunion privée en dehors de votre réseau.
Modèles de déploiement pris en charge par le maillage vidéo
- Prise en charge dans un déploiement de maillage vidéo
-
Vous pouvez déployer un nœud de maillage vidéo dans un centre de données (de préférence) ou une zone démilitarisée (DMZ). Pour des instructions, voir Ports et protocoles utilisés par le maillage vidéo.
Pour un déploiement DMZ, vous pouvez configurer les nœuds de maillage vidéo dans un cluster avec l'interface réseau double (NIC). Ce déploiement vous permet de séparer le trafic réseau interne de l’entreprise (utilisé pour la communication interbox, les cascades entre les clusters de nœuds et pour accéder à l’interface de gestion du nœud) du trafic réseau externe du cloud (utilisé pour la connectivité vers le monde extérieur et les cascades vers le cloud).
Dual NIC fonctionne sur la version complète, VMNLite et de démonstration du logiciel de nœud de maillage vidéo. Vous pouvez également déployer le maillage vidéo derrière une configuration NAT 1:1.
Vous pouvez intégrer des nœuds de maillage vidéo à votre environnement de contrôle des appels. Par exemple, les déploiements avec maillage vidéo intégré à Unified CM, voir Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager.
Les types de traduction d'adresses suivantes sont prises en charge :
Utilisant un pool IP dynamique Network Address Translation (NAT)
Traduction d’adresse dynamique Port (PAT)
NAT 1 à 1
D'autres formes de NAT devraient fonctionner tant que les ports et les protocoles corrects sont utilisés, mais Cisco ne les soutient pas officiellement parce qu'ils n'ont pas été testés.
IPv4
Adresse IP statique pour le nœud de maillage vidéo
- Non pris en charge dans un déploiement de maillage vidéo
-
IPv6
DHCP pour le nœud de maillage vidéo
Un cluster avec un mélange d'une carte réseau unique et d'une carte réseau double
Mise en cluster des nœuds de maillage vidéo sur le réseau étendu (WAN)
Audio, vidéo ou média qui ne passe pas par un nœud de maillage vidéo :
Audio à partir de téléphones
Appel pair à pair entre l’application Webex et le point de terminaison standard
Terminaison audio sur le nœud de maillage vidéo
Média envoyé via le pair Expressway C/E
Rappel vidéo depuis Webex
Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager
Ces exemples montrent les déploiements courants de maillage vidéo et vous aident à comprendre où les clusters de maillage vidéo peuvent s’intégrer à votre réseau. Gardez à l’esprit que le déploiement du maillage vidéo dépend de facteurs de la topologie de votre réseau :
Emplacements du centre de données
Taille et emplacement des bureaux
Capacité et emplacement de l’accès Internet
En général, essayez de lier les nœuds de maillage vidéo aux clusters Unified CM ou Session Management Edition (SME). Comme meilleure pratique, gardez les nœuds aussi centralisés que possible dans les branches locales.
Le maillage vidéo prend en charge Session Management Edition (SME). Les clusters Unified CM peuvent être connectés via une SME, puis vous devez créer un trunk SME qui se connecte aux nœuds de maillage vidéo.
Architecture Hub and Spoke
Ce modèle de déploiement implique un réseau centralisé et un accès Internet. Généralement, l'emplacement central a une forte concentration d'employés. Dans ce cas, un cluster de maillage vidéo peut être situé à un emplacement central pour une gestion optimisée des médias.
La localisation des clusters dans les succursales peut ne pas donner d'avantages à court terme et entraîner un routage sous-optimal. Nous vous recommandons de déployer des clusters dans une branche uniquement s'il existe une communication fréquente entre les filiales.
Distribution géographique
Le déploiement géographiquement réparti est interconnecté mais peut présenter une latence notable entre les régions. Le manque de ressources peut entraîner la mise en place de cascades sous-optimales à court terme lorsqu'il y a des réunions entre les utilisateurs dans chaque zone géographique. Dans ce modèle, nous vous recommandons d'allouer des nœuds de maillage vidéo près de l'accès Internet régional.
Distribution géographique avec numérotation SIP
Ce modèle de déploiement contient des clusters CM unifiés régionaux. Chaque cluster peut contenir un trunk SIP pour sélectionner des ressources dans le cluster de maillage vidéo local. Une deuxième ligne de réseau peut fournir un chemin de basculement vers un Expressway si les ressources deviennent limitées.
Ports et protocoles utilisés par le maillage vidéo
Pour garantir un déploiement réussi du maillage vidéo et un fonctionnement sans problème des nœuds de maillage vidéo, ouvrez les ports suivants sur votre pare-feu pour une utilisation avec les protocoles.
Voir Configuration réseau requise pour les services Webex pour comprendre la configuration réseau requise pour Webex Teams.
Reportez-vous au Livre blanc Traversée de pare-feu pour plus d'informations sur les pratiques de pare-feu et de réseau pour les services Webex.
Pour atténuer les problèmes potentiels de requête DNS, suivez le Les meilleures pratiques DNS, Protections réseau et l’Identification attaque documentation lorsque vous configurez le pare-feu de votre entreprise.
Pour plus d’informations conception, voir le Architecture préférée pour les Services hybrides, CVD.
Gestion des ports et des protocoles
| Les nœuds d’un cluster de maillage vidéo nécessitent une communication sans obstacle entre eux. Ils nécessitent également une communication sans obstacle avec les nœuds de tous vos autres clusters de maillage vidéo. Assurez-vous que vos pare-feux autorisent toutes les communications entre les nœuds de maillage vidéo. |
Les nœuds de maillage vidéo d’un cluster doivent être dans le même VLAN ou masque de sous-réseau.
Objet | Source | Destination | Périphériques utilisant cette règle | Port source | Protocole de transport | Vos réseaux | Port de destination |
|---|---|---|---|---|---|---|---|
Gestion | Gestion de l'ordinateur | Nœud de maillage vidéo | Obligatoire | Tous | TCP, HTTPS | Nœud de maillage vidéo | 443 |
SSH pour l’accès à la console d’administration du maillage vidéo | Gestion de l'ordinateur | Nœud de maillage vidéo | Obligatoire | Tous | TCP | Nœud de maillage vidéo | 22 |
Communication intra-cluster | Nœud de maillage vidéo | Nœud de maillage vidéo | Adresse IP des autres nœuds de maillage vidéo dans le cluster | Tous | TCP | Nœuds de maillage vidéo | 8443 |
Gestion | Nœud de maillage vidéo | Cloud Webex | Obligatoire | Tous | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Tous | 123* 53* |
Signalisation en cascade | Nœud de maillage vidéo | Cloud Webex | Tous | Tous | TCP | Tous | 443 |
Média en cascade | Nœud de maillage vidéo | Cloud Webex | Nœud de maillage vidéo | Tout(e)*** | UDP | Tous Pour des plages d'adresses spécifiques, voir la section « Sous-réseaux IP pour les services média Webex » dans Exigences réseau pour les services Webex. | 5004 50000 à 53000 Pour plus de détails, voir la section « Services Webex – Numéros de port et protocoles » dans Exigences réseau pour les services Webex. |
Signalisation en cascade | Cluster de maillage Vido (1) | Cluster de maillage Vido (2) | Tous | Tous | TCP | Tous | 443 |
Média en cascade | Cluster de maillage Vido (1) | Cluster de maillage Vido (2) | Cluster de maillage Vido (1) | Tout(e)*** | UDP | Tous | 5004 50000 à 53000 |
Gestion | Nœud de maillage vidéo | Cloud Webex | Obligatoire | Tous | TCP, HTTPS | Tous** | 443 |
Gestion | Nœud de maillage vidéo (1) | Nœud de maillage vidéo (2) | Nœud de maillage vidéo (1) | Tous | TCP, HTTPS (WebSockets) | Nœud de maillage vidéo (2) | 443 |
Communication interne | Nœud de maillage vidéo | Tous les autres nœuds de maillage vidéo | Nœud de maillage vidéo | Tous | UDP | Tous | 10000 à 40000 |
* La configuration par défaut dans le fichier OVA est configurée pour le protocole NTP et le service DNS. Le fichier OVA nécessite que vous ouvriez les ports sortants vers Internet. Si vous configurez un serveur NTP et DNS local, alors vous n'avez pas à ouvrir les ports 53 et 123 à travers le pare-feu.
** Étant donné que certaines URL des services du Cloud sont sujettes à modification sans avertissement, ANY est la destination recommandée pour un fonctionnement sans problème des nœuds de maillage vidéo. Si vous préférez filtrer le trafic en fonction des URL, consultez la section URL de Webex Teams pour les services hybrides
de la Configuration réseau requise pour les services Webex pour plus d’informations.
***Les ports varient selon que vous activez la QoS. Avec QoS activé, les ports sont 52 500-59499, 63000-64667, 59500-62999 et 64688-65500. Avec QoS désactivé, les ports sont de 34 000 à 34 999.
Signatures de trafic pour le maillage vidéo (qualité de service activée)
Pour les déploiements où le nœud de maillage vidéo se trouve du côté entreprise de la DMZ ou à l’intérieur du pare-feu, il existe un paramètre de configuration du nœud de maillage vidéo dans le Webex Control Hub qui permet à l’administrateur d’optimiser les plages de ports utilisées par le nœud de maillage vidéo pour le marquage du réseau QoS. Ce paramètre de qualité de service est activé par défaut et modifie les ports sources qui sont utilisés pour l'audio, la vidéo et le partage de contenu aux valeurs de ce tableau. Ce paramètre vous permet de configurer des stratégies de marquage QoS basées sur les plages de ports UDP pour différencier l'audio de la vidéo ou le partage de contenu et marquer tous les audio avec la valeur recommandée d'EF et la vidéo et le partage de contenu avec une valeur recommandée d'AF41.
Le tableau et le diagramme montrent les ports UDP qui sont utilisés pour les flux audio et vidéo, qui sont le principal objectif des configurations réseau QoS. Alors que les politiques de marquage QoS réseau pour les médias sur UDP sont au centre du tableau suivant, les nœuds de maillage vidéo Webex interrompent également le trafic TCP pour la présentation et le partage de contenu pour l’application Webex en utilisant les ports éphémères 52500–65500. Si un pare-feu se trouve entre les nœuds de maillage vidéo et l’application Webex, ces ports TCP doivent également être autorisés pour le bon fonctionnement.
| Le nœud de maillage vidéo marque le trafic de manière native. Ce marquage natif est asymétrique dans certains flux et dépend si les ports sources sont des ports partagés (port unique comme 5004 pour des flux multiples vers différentes destinations et ports de destination) ou s'ils ne le sont pas (lorsque le port se situe dans une plage mais est unique à cette session bidirectionnelle spécifique). Pour comprendre le marquage natif par un nœud de maillage vidéo, notez que le nœud de maillage vidéo marque EF audio lorsqu'il n'utilise pas le port 5004 comme port source. Certains flux bidirectionnels tels que le maillage vidéo vers les cascades de maillage vidéo ou le maillage vidéo vers l’application Webex seront marqués de manière asymétrique, une raison d’utiliser le réseau pour noter le trafic en fonction des plages de ports UDP fournies. |
| Adresse IP source | Adresse de destination | Ports UDP source | Ports UDP de destination | Marquage DSCP natif | Type de média |
Nœud de maillage vidéo | Services média sur le Cloud Webex | 35000 à 52499 | 5004 | AF41 | Tester les paquets STUN |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 52500 à 59499 | 5004 | EF | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 63000 à 64667 | 5004 | AF41 | Vidéo |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 59500 à 62999 | 50000 à 51499 | EF | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 64668 à 65500 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | - | Audio |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | - | Vidéo |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 52500 à 59499 | Profil SIP Unified CM | EF | Audio |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 63000 à 64667 | Profil SIP Unified CM | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 52500 à 59499 | 5004 | EF | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 63000 à 64667 | 5004 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 59500 à 62999 | 50000 à 51499 | EF | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 64668 à 65500 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams* | 5004 | 52000 à 52099 | AF41 | Audio |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52100 à 52299 | AF41 | Vidéo |
*La direction du trafic média détermine les marquages DSCP. Si les ports sources proviennent du nœud de maillage vidéo (du nœud de maillage vidéo vers l’application Webex Teams), le trafic est marqué comme AF41 uniquement. Le trafic média qui provient de l'application Webex Teams ou des points de terminaison Webex a les marques DSCP séparées, mais pas le trafic de retour des ports partagés du nœud de maillage vidéo.
| Différenciation des ports source UDP (clients de l’application Windows Webex) : Contactez votre équipe de compte locale si vous souhaitez que la différenciation des ports source UDP soit activée pour votre organisation. Si cette option n’est pas activée, le partage audio et vidéo ne peut pas être différencié par le système d’exploitation Windows. Les ports sources seront les mêmes pour l'audio, la vidéo et le partage de contenu sur les périphériques Windows. |
Signatures de trafic pour le maillage vidéo (qualité de service désactivée)
Pour les déploiements où le nœud de maillage vidéo se trouve dans la DMZ, il existe un paramètre de configuration du nœud de maillage vidéo dans le Webex Control Hub qui vous permet d’optimiser les plages de ports utilisées par le nœud de maillage vidéo. Ce paramètre de qualité de service, lorsqu'il est désactivé (activé par défaut), modifie les ports sources qui sont utilisés pour l'audio, la vidéo et le partage de contenu du nœud de maillage vidéo sur la plage 34000 à 34999. Le nœud de maillage vidéo marque alors nativement tout l'audio, la vidéo et le partage de contenu sur un seul DSCP de AF41.
| Étant donné que les ports sources sont les mêmes pour tous les médias, quelle que soit la destination, vous ne pouvez pas différencier l’audio de la vidéo ou le partage de contenu en fonction de la plage de ports avec ce paramètre désactivé. Cette configuration vous permet de configurer les trous d’épingles du pare-feu pour les médias plus facilement qu’avec la qualité de service activée. |
Le tableau et le diagramme montrent les ports UDP qui sont utilisés pour les flux audio et vidéo lorsque la QoS est désactivée.
| Adresse IP source | Adresse de destination | Ports UDP source | Ports UDP de destination | Marquage DSCP natif | Type de média |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 5004 | AF41 | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 5004 | AF41 | Vidéo |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 50000 à 51499 | AF41 | Audio |
| Nœud de maillage vidéo | Services média sur le Cloud Webex | 34000 à 34999 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | AF41 | Audio |
| Nœud de maillage vidéo | Nœud de maillage vidéo | 10000 à 40000 | 10000 à 40000 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 5004 | AF41 | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 5004 | AF41 | Vidéo |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 50000 à 51499 | AF41 | Audio |
Cluster de maillage vidéo | Cluster de maillage vidéo | 34000 à 34999 | 51500 à 53000 | AF41 | Vidéo |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 52500 à 59499 | Profil SIP Unified CM | AF41 | Audio |
| Nœud de maillage vidéo | Points de terminaison SIP Unified CM | 63000 à 64667 | Profil SIP Unified CM | AF41 | Vidéo |
Nœud de maillage vidéo | Services média sur le Cloud Webex | 35000 à 52499 | 5004 | AF41 | Tester les paquets STUN |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52000 à 52099 | AF41 | Audio |
| Nœud de maillage vidéo | Application ou point de terminaison Webex Teams | 5004 | 52100 à 52299 | AF41 | Vidéo |
Ports et protocoles pour le trafic Webex Meetings
Objet | Source | Destination | Périphériques utilisant cette règle | Port source | Protocole de transport | Vos réseaux | Port de destination |
|---|---|---|---|---|---|---|---|
Appel à une réunion | Applications (applications de bureau et mobiles Webex App) Périphériques enregistrés dans Webex | Nœud de maillage vidéo | Obligatoire | Tous | UDP et TCP (utilisés par l’application Webex) SRTP (Tout) | Tous** | 5004 |
Périphérique SIP appelant à la réunion (signalisation SIP) | Contrôle des appels Unified CM ou Cisco Expressway | Nœud de maillage vidéo | Obligatoire | Éphémère (>=1024) | TCP ou TLS | Tous** | 5060 ou 5061 |
Cascade | Nœud de maillage vidéo | Cloud Webex | Obligatoire | 34000 à 34999 | UDP, SRTP (Tous)* | Tous** | 5004 50000 à 53000*** |
Cascade | Nœud de maillage vidéo | Nœud de maillage vidéo | Obligatoire | 34000 à 34999 | UDP, SRTP (Tous)* | Tous** | 5004 |
| Le port 5004 est utilisé pour tous les médias du Cloud et les nœuds de maillage vidéo sur site. L’application Webex continue de se connecter aux nœuds de maillage vidéo via les ports partagés 5004. Ces ports sont également utilisés par l’application Webex et les points de terminaison enregistrés par Webex pour les tests STUN vers les nœuds de maillage vidéo. Le nœud de maillage vidéo vers le nœud de maillage vidéo pour les cascades utilise la plage de ports de destination de 10000 à 40000.* Le TCP est également pris en charge, mais n’est pas préféré car il peut affecter la qualité du média. |
** Si vous souhaitez effectuer des restrictions par adresses IP, consultez les plages d'adresses IP qui sont documentées dans Exigences réseau pour les services Webex.
*** L’Expressway utilise déjà cette plage de ports pour le cloud Webex. Ainsi, la plupart des déploiements ne nécessiteront aucune mise à jour pour prendre en charge cette nouvelle exigence pour le maillage vidéo. Mais, si votre déploiement a des règles de pare-feu plus strictes, vous devrez peut-être mettre à jour la configuration de votre pare-feu pour ouvrir ces ports pour le maillage vidéo.
Pour bénéficier de la meilleure expérience d’utilisation de Webex dans votre organisation, configurez votre pare-feu pour autoriser tout le trafic TCP et UDP sortant destiné aux ports 5004 ainsi que toutes les réponses entrantes à ce trafic. Les exigences de port listées ci-dessus supposent que les nœuds de maillage vidéo sont déployés soit dans le LAN (de préférence), soit dans une DMZ et que l’application Webex se trouve dans le LAN.
Qualité vidéo et mise à l’échelle pour le maillage vidéo
Vous trouverez ci-dessous quelques scénarios de réunion courants lorsqu'une cascade est créée. Le maillage vidéo est adaptatif en fonction de la bande passante disponible et distribue les ressources en conséquence. Pour les périphériques de la réunion qui utilisent le nœud de maillage vidéo, le lien en cascade offre l’avantage de réduire la bande passante moyenne et d’améliorer l’expérience de réunion pour l’utilisateur.
| Pour les directives de mise à disposition de la bande passante et de planification de la capacité, reportez-vous à la Documentation de l'architecture préférée. |
En fonction des interlocuteurs actifs de la réunion, les liens en cascade sont établis. Chaque cascade peut contenir jusqu’à 6 flux et la cascade est limitée à 6 participants (6 dans la direction de l’application Webex/SIP vers le Cloud Webex et 5 dans la direction opposée). Chaque ressource média (cloud et maillage vidéo) demande au côté distant les flux qui sont nécessaires pour répondre aux exigences locales du point de terminaison de tous les participants distants dans la cascade.
Pour fournir une expérience utilisateur flexible, la plateforme Webex peut faire de la vidéo multidiffusion aux participants de la réunion. Cette même capacité s’applique au lien en cascade entre les nœuds de maillage vidéo et le Cloud. Dans cette architecture, les besoins en bande passante varient en fonction d'un certain nombre de facteurs, tels que les dispositions des terminaux.
Architecture
Dans cette architecture, les points de terminaison enregistrés sur Cisco Webex envoient la signalisation vers le Cloud et le média vers les services de commutation. Les points de terminaison SIP sur site envoient la signalisation à l’environnement de contrôle des appels (Unified CM ou Expressway), qui l’envoie ensuite au nœud de maillage vidéo. Le média est envoyé au service de transcodage.
Participants sur le Cloud et sur site
Les participants locaux sur site sur le nœud de maillage vidéo demandent les flux souhaités en fonction de leurs exigences de mise en page. Ces flux sont transférés du nœud de maillage vidéo vers le point de terminaison pour le rendu du périphérique local.
Chaque nœud de maillage du Cloud et vidéo demande des résolutions HD et SD à tous les participants qui sont des périphériques enregistrés dans le Cloud ou l’application Webex. En fonction du terminal, il enverra jusqu’à 4 résolutions, généralement 1080p, 720p, 360p et 180p.
Cascades
La plupart des points de terminaison Cisco peuvent envoyer 3 ou 4 flux à partir d'une seule source dans une plage de résolutions (de 1080p à 180p). La disposition du point de terminaison dicte l'exigence pour les flux nécessaires à l'extrémité distante de la cascade. Pour la présence active, le flux vidéo principal est 1080p ou 720p, les volets vidéo (PiPS) sont 180p. Pour un affichage égal, la résolution est de 480p ou 360p pour tous les participants dans la plupart des cas. La cascade créée entre les nœuds de maillage vidéo et le Cloud envoie également 720 pixels, 360 pixels et 180 pixels dans les deux sens. Le contenu est envoyé sous forme de flux unique et l'audio est envoyé sous forme de flux multiples.
Les graphiques de bande passante en cascade qui fournissent une mesure par cluster sont disponibles dans le menu Analytics de Webex Control Hub. Vous ne pouvez pas configurer la bande passante en cascade par réunion dans le Control Hub.
| La bande passante maximum négociée en cascade par réunion est de 20 Mbps pour la vidéo principale pour toutes les sources et les multiples flux vidéo principaux qu'elles peuvent envoyer. Cette valeur maximale n'inclut pas le canal de contenu ou l'audio. |
Exemple de vidéo principale avec plusieurs mises en page
Les diagrammes suivants illustrent un exemple de scénario de réunion et comment la bande passante est influencée lorsque plusieurs facteurs sont en jeu. Dans l’exemple, tous les périphériques enregistrés dans l’application Webex et les applications Webex transmettent des flux de 1x720 pixels, 1x360 pixels et 1x180 pixels vers le maillage vidéo. Sur la cascade, des flux de 720p, 360p et 180p sont transmis dans les deux sens. La raison en est que l’application Webex et les périphériques enregistrés sur Webex reçoivent 720 pixels, 360 pixels et 180 pixels des deux côtés de la cascade.
| Dans les diagrammes, les numéros de bande passante pour les données transmises et reçues sont à titre d'exemple uniquement. Ils ne couvrent pas de manière exhaustive toutes les réunions possibles et les besoins en bande passante qui les accompagnent. Différents scénarios de réunion (participants rejoints, fonctionnalités des périphériques, partage de contenu au cours de la réunion, activité à tout moment donné pendant la réunion) produiront différents niveaux de bande passante. |
Le diagramme ci-dessous montre une réunion avec des points de terminaison enregistrés sur le Cloud et sur site et un interlocuteur actif.
Dans la même réunion, le diagramme ci-dessous montre un exemple de cascade créée entre les nœuds de maillage vidéo et le Cloud dans les deux sens.
Au cours de la même réunion, le diagramme ci-dessous montre un exemple de cascade à partir du Cloud.
Le diagramme ci-dessous montre une réunion avec les mêmes périphériques ci-dessus, ainsi qu'un client Webex Meetings. Le système envoie l’interlocuteur actif et le dernier interlocuteur actif en haute définition, ainsi qu’un flux HD supplémentaire de l’interlocuteur actif pour les clients Webex Meeting car les nœuds de maillage vidéo ne prennent pas en charge Webex Meetings pour le moment.
Configuration minimale requise pour les services Webex
Collaborez avec votre partenaire, votre responsable clientèle (CSM) ou un représentant des essais pour approvisionner correctement le site Cisco Webex et les services Webex pour le maillage vidéo :
Vous devez avoir une organisation Webex avec un abonnement payant aux services Webex.
Pour profiter pleinement du maillage vidéo, vérifiez que votre site Webex est sur la plateforme vidéo version 2.0. (Vous pouvez vérifier que votre site est sur la plateforme vidéo version 2.0 s'il a la liste des types de ressources média disponible dans les options du site Salle de réunion de collaboration sur le Cloud.)
Vous devez activer les réunions CMR pour votre site Webex sous les profils utilisateur. (Vous pouvez effectuer cette action au cours d'une mise à jour CSV en bloc avec l'attribut PriseEnChargeCMR (SupportCMR).
Pour plus d'informations, voir Comparaison des fonctionnalités et chemin de migration de la salle de réunion de collaboration hybride vers le maillage vidéo dans l'Annexe.
Vérifiez Que le Pays Source Est Correct
Le maillage vidéo utilise les fonctionnalités de média distribué dans le monde (GDM) de Webex pour obtenir un meilleur routage média. Pour obtenir une connectivité optimale, Webex sélectionne le nœud média cloud le plus proche de votre entreprise lors de l’exécution de cascades de maillage vidéo vers Webex. Le trafic passe ensuite par le backbone Webex pour interagir avec les microservices Webex pour la réunion. Ce routage minimise la latence et maintient la majeure partie du trafic sur le backbone Webex et hors Internet.
Pour prendre en charge GDM, nous utilisons MaxMind comme fournisseur de localisation GeoIP pour ce processus. Vérifiez que MaxMind identifie correctement l'emplacement de votre adresse IP publique pour garantir un routage efficace.
| 1 | Dans un navigateur Web, saisissez cette URL avec l'adresse IP publique de votre Expressway ou point de terminaison à la fin. Vous recevez une réponse comme suit : |
| 2 | Vérifiez que le |
| 3 | Si l’emplacement est incorrect, envoyez une demande de correction de l’emplacement de votre adresse IP publique à MaxMind à l’adresse https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Remplissez les prérequis pour le maillage vidéo
Utilisez cette liste de contrôle pour vous assurer que vous êtes prêt à installer et configurer les nœuds de maillage vidéo et à intégrer un site Webex avec le maillage vidéo.
| 1 | Assurez-vous de :
| ||
| 2 | Collaborez avec votre partenaire, votre responsable clientèle ou un représentant des essais pour comprendre et préparer votre environnement Webex afin qu’il soit prêt à se connecter au maillage vidéo. Pour plus d'informations, voir Configuration requise pour les services Webex. | ||
| 3 | Enregistrez les informations réseau suivantes à affecter à vos nœuds de maillage vidéo :
| ||
| 4 | Avant de démarrer l’installation, assurez-vous que le maillage vidéo est activé pour votre organisation Webex. Ce service est disponible pour les organisations disposant de certains abonnements payants au service Webex, comme décrit dans Exigences de licence pour les services hybrides Cisco Webex. Contactez votre gestionnaire de compte ou votre partenaire Cisco pour obtenir de l'aide. | ||
| 5 | Choisissez une configuration matérielle prise en charge ou basée sur les spécifications pour votre nœud de maillage vidéo, comme décrit dans Exigences système et plateforme pour le logiciel du nœud de maillage vidéo. | ||
| 6 | Vérifiez que votre serveur exécute VMware ESXi 7 ou 8, et vSphere 7 ou 8, avec un hôte VM opérationnel. | ||
| 7 | Si vous intégrez le maillage vidéo à votre environnement de contrôle des appels Unified CM et que vous souhaitez que les listes des participants soient cohérentes sur toutes les plateformes de réunion, vérifiez que le mode de sécurité de votre cluster Unified CM est défini sur le mode mixte afin qu’il prenne en charge le trafic chiffré TLS. Le trafic chiffré de bout en bout est nécessaire pour que cette fonctionnalité fonctionne. Reportez-vous au chapitre Configuration TLS dans le Guide de sécurité de Cisco Unified Communications Manager pour plus d'informations sur le passage de votre environnement Unified CM en mode mixte. Reportez-vous au Guide de la solution Active Control pour plus d'informations sur les fonctionnalités et la configuration du chiffrement de bout en bout. | ||
| 8 | Si vous intégrez un proxy (inspection explicite, transparente ou non-inspection transparente) avec le maillage vidéo, assurez-vous de respecter les exigences décrites dans Exigences pour la prise en charge du proxy pour le maillage vidéo. |
Que faire ensuite
Installer et configurer le logiciel du nœud de maillage vidéo
Flux des tâches de déploiement du maillage vidéo
Avant de commencer
| 1 | Installer et configurer le logiciel du nœud de maillage vidéo Utilisez cette procédure pour déployer un nœud de maillage vidéo sur votre serveur hôte exécutant VMware ESXi ou vCenter. Vous installez le logiciel sur site, ce qui crée un nœud, puis effectuez la configuration initiale, telle que les paramètres réseau. Vous l'enregistrerez ultérieurement sur le Cloud. |
| 2 | Connectez-vous à la console du nœud de maillage vidéo Se connecter à la console pour la première fois. Le logiciel du nœud de maillage vidéo a un mot de passe par défaut. Vous devez modifier cette valeur avant de configurer le nœud. |
| 3 | Définir la configuration réseau du nœud de maillage vidéo dans la console Utilisez cette procédure pour configurer les paramètres réseau pour le nœud de maillage vidéo si vous ne les avez pas configurés lorsque vous configurez le nœud sur une machine virtuelle. Vous configurerez une adresse IP statique et changerez le FQDN/nom d’hôte et les serveurs NTP. DHCP n'est pas pris en charge actuellement. |
| 4 | Procédez comme suit pour configurer l'interface externe pour le déploiement d'une interface réseau double (dual NIC) :
Une fois que le nœud est de retour en ligne et que vous avez vérifié la configuration du réseau interne, vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe. Vous pouvez également faire des exceptions ou des remplacements aux règles de routage par défaut. |
| 5 | Enregistrer le nœud de maillage vidéo sur le Cloud Webex Utilisez cette procédure pour enregistrer les nœuds de maillage vidéo sur le Cloud Webex et effectuer une configuration supplémentaire. Lorsque vous utilisez Control Hub pour enregistrer votre nœud, vous créez un cluster auquel le nœud est affecté. Un cluster comporte une ou plusieurs nœuds pour servir les utilisateurs déployés dans une zone géographique. Les étapes d'enregistrement configurent également les paramètres d'appel SIP, configurez un programme de mise à niveau et abonnez-vous aux notifications par courrier électronique. |
| 6 | Activer et vérifier la qualité de service (QoS) avec les tâches suivantes :
Activez la QoS si vous souhaitez que les nœuds de maillage vidéo marquent automatiquement le trafic SIP (points de terminaison enregistrés SIP sur site) pour l’audio (EF) et la vidéo (AF41) séparément avec la classe de service appropriée et utilisez des plages de ports bien connues pour des types de médias spécifiques. Cette modification vous permet de contrôler les stratégies des politiques et de remarquer efficacement le trafic de retour depuis le Cloud si vous le souhaitez. Suivez les étapes de l’outil réflecteur pour vérifier que les ports corrects sont ouverts sur votre pare-feu. |
| 7 | Configurer le nœud de maillage vidéo pour l’intégration du proxy Utilisez cette procédure pour spécifier le type de proxy que vous souhaitez intégrer à un maillage vidéo. Si vous choisissez un proxy d'inspection transparent, vous pouvez utiliser l'interface du nœud pour télécharger et installer le certificat racine, vérifier le proxy et résoudre les problèmes potentiels. |
| 8 | Suivez Intégrer le maillage vidéo avec le flux des tâches de contrôle d'appel et choisissez l'une des options suivantes, en fonction de votre contrôle d'appel, de vos exigences de sécurité et si vous souhaitez intégrer le maillage vidéo à votre environnement de contrôle d'appel :
Les périphériques SIP ne prennent pas en charge l'accessibilité directe, vous devez donc utiliser la configuration Unified CM ou VCS Expressway pour établir une relation entre les périphériques SIP enregistrés sur site et vos clusters vidéo. Vous avez seulement besoin de tronquer votre Unified CM ou VCS Expressway vers le nœud de maillage vidéo, en fonction de votre environnement de contrôle d'appel. |
| 9 | Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo Dans cette tâche, vous téléchargez des certificats à partir des interfaces Unified CM et de maillage vidéo et vous les chargez l’un vers l’autre. Cette étape établit une confiance sécurisée entre les deux produits et, en conjonction avec la configuration du trunk sécurisé, permet au trafic SIP chiffré et aux médias SRTP de votre organisation d’atterrir sur les nœuds de maillage vidéo. |
| 10 | Activer le chiffrement média pour l’organisation et les clusters de maillage vidéo Utilisez cette procédure pour activer le chiffrement des médias pour votre organisation et les clusters de maillage vidéo individuels. Ce paramètre force la configuration TLS de bout en bout et vous devez avoir un tronc SIP TLS sécurisé en place sur votre Unified CM qui pointe vers vos nœuds de maillage vidéo. |
| 11 | Activer le maillage vidéo pour le site Webex Pour utiliser le média optimisé vers le nœud de maillage vidéo pour une réunion Webex pour toutes les applications Webex et tous les périphériques à rejoindre, cette configuration doit être activée pour le site Webex. L’activation de ce paramètre lie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Si ce paramètre n’est pas activé, l’application et les périphériques Webex n’utiliseront pas le nœud de maillage vidéo pour les réunions Webex. |
| 12 | Attribuer des salles de réunion de collaboration aux utilisateurs de l’application Webex |
| 13 | Vérifier l’expérience de la réunion sur le point de terminaison sécurisé Si vous utilisez le chiffrement des médias via la configuration TLS de bout en bout, suivez ces étapes pour vérifier que les points de terminaison sont enregistrés de manière sécurisée et que l’expérience de réunion correcte s’affiche. |
Script de mise à disposition en lot pour le maillage vidéo
Si vous devez déployer de nombreux nœuds dans votre déploiement de maillage vidéo, le processus prend du temps. Vous pouvez utiliser le script sur https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning pour déployer rapidement les nœuds de maillage vidéo sur les serveurs VMWare ESXi. Lisez le fichier Lisez-moi pour obtenir des instructions sur l'utilisation du script.
Installer et configurer le logiciel du nœud de maillage vidéo
Utilisez cette procédure pour déployer un nœud de maillage vidéo sur votre serveur hôte exécutant VMware ESXi ou vCenter. Vous installez le logiciel sur site, ce qui crée un nœud, puis effectuez la configuration initiale, telle que les paramètres réseau. Vous l'enregistrerez ultérieurement sur le Cloud.
Vous devez télécharger le progiciel (OVA) à partir du Control Hub ( https://admin.webex.com), plutôt que d'utiliser une version téléchargée précédemment. Ce fichier OVA est signé par des certificats Cisco et peut être téléchargé après vous être connecté au Control Hub avec vos identifiants d’administrateur client.
Avant de commencer
Voir Configuration minimale du système et de la plateforme requise pour le logiciel du nœud de maillage vidéo pour les plateformes matérielles prises en charge et les spécifications requises pour le nœud de maillage vidéo.
Vérifiez que vous avez les éléments requis :
Un ordinateur avec :
Client VMware vSphere 7 ou 8.
Pour une liste des systèmes d'Exploitation Windows compatibles, reportez-vous à la documentation VMware.
Fichier OVA du logiciel de maillage vidéo téléchargé.
Téléchargez le dernier logiciel de maillage vidéo à partir du Control Hub, plutôt que d’utiliser une version téléchargée précédemment. Vous pouvez également accéder au logiciel à partir de ce lien. (Le fichier est d'environ 1,5 Go.)
Les anciennes versions du progiciel (OVA) ne seront pas compatibles avec les dernières mises à jour du maillage vidéo. Cela peut entraîner des problèmes lors de la mise à niveau de l'application. Assurez-vous de télécharger la dernière version du fichier OVA à partir de ce lien.
Serveur pris en charge avec VMware ESXi ou vCenter 7 ou 8 installé et en cours d'exécution
Désactiver les sauvegardes des machines virtuelles et la migration en direct. Les clusters de nœuds de maillage vidéo sont des systèmes en temps réel ; toutes les pauses de machines virtuelles peuvent rendre ces systèmes instables. (Pour les activités de maintenance sur un nœud de maillage vidéo, utilisez le mode de maintenance du Control Hub.)
| 1 | En utilisant votre ordinateur, ouvrez le client VMware vSphere et connectez-vous au système vCenter ou ESXi sur le serveur. | ||||
| 2 | Aller à . | ||||
| 3 | Sur le Sélectionner un tempate OVF, cliquez sur Local File, puis sur Choose Files. Naviguez jusqu'à l'emplacement du fichier videomesh.ova, choisissez le fichier, puis cliquez sur Suivant.
| ||||
| 4 | Sur le Sélectionner un nom et un dossier page , saisir un Nom de la machine virtuelle pour le nœud de maillage vidéo (par exemple, « Video_Mesh_Node_1 »), choisissez un emplacement où le déploiement du nœud de la machine virtuelle peut résider, puis cliquez sur Suivant. Un contrôle de validation est effectué. Une fois terminé, les détails du modèle s'affichent. | ||||
| 5 | Vérifiez les détails du modèle, puis cliquez sur Suivant. | ||||
| 6 | Sur le Configuration page , choisissez le type de configuration du déploiement, puis cliquez sur Suivant.
Les options sont répertoriées dans l’ordre d’augmenter les besoins en ressources.
| ||||
| 7 | Sur le Sélectionner le stockage, assurez-vous que le format disque par défaut de Thick Provision Lazy Zeroed et la politique de stockage VM de Datastore Default sont sélectionnés, puis cliquez sur Suivant. | ||||
| 8 | Sur le Sélectionner les réseaux, choisissez l’option réseau dans la liste des entrées pour fournir la connectivité souhaitée à la machine virtuelle.
Pour un déploiement DMZ, vous pouvez configurer le nœud de maillage vidéo avec l'interface réseau double (NIC). Ce déploiement vous permet de séparer le trafic réseau interne de l’entreprise (utilisé pour la communication interbox, les cascades entre les clusters de nœuds et pour accéder à l’interface de gestion du nœud) du trafic réseau externe du cloud (utilisé pour la connectivité vers le monde extérieur et les cascades vers Webex). Tous les nœuds d'un cluster doivent être en mode double carte réseau ; un mélange de carte réseau unique et double n'est pas pris en charge.
| ||||
| 9 | Sur la page Personnaliser le modèle, configurez les paramètres réseau suivants :
Si vous préférez, vous pouvez ignorer la configuration du paramètre réseau et suivre les étapes de la section Définir la configuration réseau du nœud de maillage vidéo dans la console après vous être connecté au nœud. | ||||
| 10 | Sur le Prêt à terminer, vérifiez que tous les paramètres que vous avez saisis correspondent aux directives de cette procédure, puis cliquez sur Terminer. Lorsque le déploiement du fichier OVA est terminé, votre nœud de maillage vidéo apparaît dans la liste des machines virtuelles. | ||||
| 11 | Faites un clic droit sur la MV du nœud de maillage vidéo, puis choisissez . Le logiciel du nœud de maillage vidéo est installé en tant qu'invité sur l'hôte VM. Vous êtes maintenant prêt à vous connecter à la console et à configurer le nœud de maillage vidéo. Vous pouvez rencontrer un délai de quelques minutes avant que les conteneurs du nœud affluent. Un message du pare-feu pont apparaît sur la console lors du premier démarrage, au cours de laquelle vous ne pouvez pas vous connecter. |
Que faire ensuite
Connectez-vous à la console du nœud de maillage vidéo
Se connecter à la console pour la première fois. Le logiciel du nœud de maillage vidéo a un mot de passe par défaut. Vous devez modifier cette valeur avant de configurer le nœud.
| 1 | À partir du client VMware vSphere, allez à la VM du nœud de maillage vidéo, puis choisissez Console. La MV du nœud de maillage vidéo démarre et une invite de connexion apparaît. Si l'invite de connexion ne s'affiche pas, appuyez sur Entrée. Vous pouvez brièvement voir un message qui indique que le système est en cours d’initialisation. |
| 2 | Utilisez le nom d'utilisateur et le mot de passe par défaut suivants pour vous connecter : Comme vous vous connectez au nœud de maillage vidéo pour la première fois, vous devez changer le mot de passe administrateur (mot de passe). |
| 3 | Mot de passe (courant) pour, saisissez le mot de passe par défaut (haut) et appuyez sur Entrer. |
| 4 | Pour le mot de passe, Saisissez une nouvelle phrase et appuyez sur Entrée. |
| 5 | Retapez le nouveau mot de passe pour, Saisissez le nouveau mot de passe et appuyez sur Entrée. Un message « Mot de passe modifié avec succès » s’affiche, puis l’écran initial du nœud de maillage vidéo apparaît avec un message indiquant que l’accès non autorisé est interdit. |
| 6 | Appuyez sur Entrez charger le menu principal. |
Que faire ensuite
Définir la configuration réseau du nœud de maillage vidéo dans la console
Définir la configuration réseau du nœud de maillage vidéo dans la console
Utilisez cette procédure pour configurer les paramètres réseau pour le nœud de maillage vidéo si vous ne les avez pas configurés lorsque vous configurez le nœud sur une machine virtuelle. Vous configurerez une adresse IP statique et changerez le FQDN/nom d’hôte et les serveurs NTP. DHCP n'est pas pris en charge actuellement.
Ces étapes sont requises si vous n'avez pas configuré les paramètres réseau au moment du déploiement OVA.
| L'interface interne (l'interface par défaut pour le trafic) est utilisée pour la CLI, les troncs SIP, le trafic SIP et la gestion des nœuds. L’interface externe (externe) est pour la communication HTTPS et websockets vers Webex, ainsi que le trafic en cascade des nœuds vers Webex. |
| 1 | Ouvrez l'interface de la console du nœud via le client VMware vSphere, puis connectez-vous en utilisant les informations d'authentification admin. Après la première configuration des paramètres réseau et si le maillage vidéo est accessible, vous pouvez accéder à l'interface du nœud via un shell sécurisé (SSH). | ||
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 2 Modifier la configuration puis cliquez sur Sélectionner. | ||
| 3 | Lisez l'invite indiquant que les appels se termineront sur le nœud de maillage vidéo, puis cliquez sur Oui. | ||
| 4 | Cliquez sur Statique, saisissez l'adresse IP pour l'interface interne, Masque, Passerelle, et DNS valeurs pour votre réseau.
| ||
| 5 | Saisissez le serveur NTP de votre organisation ou un autre serveur NTP externe qui peut être utilisé dans votre organisation. Après avoir configuré le serveur NTP et enregistré les paramètres réseau, vous pouvez suivre les étapes de Vérifier l'état du nœud de maillage vidéo à partir de la console pour vérifier que l'heure est correctement synchronisée via les serveurs NTP spécifiés.
| ||
| 6 | (Facultatif) Modifiez le nom d'hôte ou le domaine, si nécessaire.
| ||
| 7 | Cliquez sur Enregistrer , puis cliquez sur Enregistrer les modifications & Rebooter . Au cours de l’enregistrement, la validation du DNS (Système de noms de domaine) est effectuée si vous aviez fourni un domaine. Un avertissement s'affiche si le nom de domaine complet (nom d'hôte et domaine) n'est pas résolvable à l'aide des adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement, mais les appels ne fonctionneront pas jusqu'à ce que le nom de domaine complet puisse se résoudre au DNS configuré sur le nœud. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. |
Que faire ensuite
Une fois que l’image logicielle est installée et configurée avec les paramètres réseau (adresse IP, DNS, NTP, etc.) et accessible sur le réseau de l’entreprise, vous pouvez passer à l’étape suivante de son enregistrement sécurisé sur le Cloud. L’adresse IP qui est configurée sur le nœud de maillage vidéo est accessible uniquement à partir du réseau de l’entreprise. Du point de vue de la sécurité, le nœud est durci, ce qui signifie que seuls les administrateurs clients peuvent accéder à l'interface du nœud pour effectuer la configuration.
Définir L'Interface Réseau Externe du nœud de maillage vidéo
Définir L'Interface Réseau Externe du nœud de maillage vidéo
Une fois que le nœud est de retour en ligne et que vous avez vérifié la configuration du réseau interne, vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe.
| 1 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 5 Configuration IP externe puis cliquez sur Sélectionner. | ||
| 2 | Cliquez sur 1 Enable/Disable, puis sur Select, puis sur Yes pour activer les options d’adresse IP externe sur le nœud. | ||
| 3 | Comme vous l'avez fait avec la configuration réseau initiale, saisissez les valeurs Adresse IP (externe), Masque et Passerelle.
| ||
| 4 | Cliquez sur Enregistrer et redémarrer. Le nœud redémarre à nouveau pour activer la double adresse IP, puis configure automatiquement les règles de routage statique de base. Ces règles déterminent que le trafic entrant et sortant d'une adresse IP de classe privée utilise une interface interne ; le trafic entrant et sortant d'une adresse IP de classe publique utilise une interface externe. Plus tard, vous pouvez créer vos propres règles de routage—Par exemple, si vous devez configurer une dérogation et autoriser l'accès à un domaine externe à partir de l'interface interne.
| ||
| 5 | Pour valider la configuration des adresses IP interne et externe, dans le menu principal de la console, accédez à 4 Diagnostics, puis choisissez Ping. | ||
| 6 | Dans le champ ping, saisissez une adresse de destination que vous souhaitez tester, telle qu'une destination externe ou une adresse IP interne, puis cliquez sur OK.
|
Que faire ensuite
API du nœud de maillage vidéo
Les API des nœuds de maillage vidéo permettent aux administrateurs de l’organisation de gérer le mot de passe, les paramètres réseau internes et externes, le mode de maintenance et les certificats de serveur liés aux nœuds de maillage vidéo. Ces API peuvent être invoquées via n'importe quel outil d'API comme Postman, ou vous pouvez créer votre propre script pour les appeler. L'utilisateur doit appeler les API en utilisant le point de terminaison approprié (vous pouvez utiliser soit l'IP du nœud ou le nom de domaine complet), la méthode, le corps, les en-têtes, l'autorisation, etc. pour effectuer l'action souhaitée et obtenir une réponse appropriée, conformément aux informations fournies ci-dessous.
API d'administration VMN
Les API d’administration du maillage vidéo permettent aux administrateurs de l’organisation de gérer le mode de maintenance et le mot de passe du compte d’administrateur des nœuds de maillage vidéo.
Obtenir l'état du mode de maintenance
Récupère l’état courant du mode de maintenance (Etat attendu : allumé, éteint, en attente ou demandé).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Exemple de réponse 2 :
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Exemple de réponse 3 :
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Activer ou désactiver le mode de maintenance
Lorsque vous placez un nœud de maillage vidéo en mode de maintenance, il effectue un arrêt progressif des services d’appel (arrête d’accepter les nouveaux appels et attend jusqu’à 2 heures pour que les appels existants soient terminés).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Appelez cette API uniquement lorsqu'il n'y a aucun appel actif. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"maintenanceMode": "on"
}maintenanceMode - État du mode de maintenance à régler - "on" ou "off".
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Changer le mot de passe admin
Modifie le mot de passe de l’utilisateur administrateur.
[PUT] https://<node_ip>/api/v1/external/password
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"newPassword": "new"
}newPassword : le nouveau mot de passe à définir pour le compte « admin » du nœud de maillage vidéo.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}API réseau VMN
Les API réseau de maillage vidéo permettent aux administrateurs de l’organisation de gérer les paramètres réseau internes et externes.
Obtenir la configuration du réseau externe
Détecte si le réseau externe est activé ou désactivé. Si le réseau externe est activé, il récupère également l'adresse IP externe, le masque de sous-réseau externe et la passerelle externe.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Exemple de réponse 2 :
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Exemple de réponse 3 :
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Modifier la configuration du réseau externe
Modifie les paramètres du réseau externe. Cette API peut être utilisée pour activer le réseau externe ainsi que pour configurer ou modifier l'interface réseau externe avec l'adresse IP externe, le masque de sous-réseau externe et la passerelle externe. Il peut également être utilisé pour désactiver le réseau externe. Après avoir effectué des modifications de configuration du réseau externe, le nœud redémarre pour appliquer ces modifications.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Vous pouvez configurer ceci uniquement pour les nœuds de maillage vidéo nouvellement déployés, dont le mot de passe administrateur par défaut a été modifié. N’utilisez pas cette API après avoir enregistré le nœud auprès d’une organisation. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
Activation du réseau externe :
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Désactivation du réseau externe :
{
"externalNetworkEnabled": false
}externalNetworkEnabled : valeur booléenne (vrai ou faux) pour activer/désactiver le réseau externe
externalIp - L'IP externe à ajouter
externalMask - Le masque de réseau pour le réseau externe
externalGateway - La passerelle pour le réseau externe
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Exemple de réponse 4 :
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Obtenir les détails du réseau interne
Récupère les détails de configuration du réseau interne qui comprennent le mode réseau, l'adresse IP, le masque de sous-réseau, la passerelle, les détails de mise en cache DNS, les serveurs DNS, les serveurs NTP, l'interface interne MTU, le nom d'hôte et le domaine.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Exemple de réponse 2 :
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Exemple de réponse 3 :
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Modifier les serveurs DNS
Met à jour les serveurs DNS avec de nouveaux.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - Serveurs DNS à mettre à jour. Plusieurs serveurs DNS séparés par des espaces sont autorisés.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Exemple de réponse 3 :
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Modifier les serveurs NTP
Met à jour les serveurs NTP avec de nouveaux.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - Serveurs NTP à mettre à jour. Plusieurs serveurs NTP séparés par des espaces sont autorisés.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Exemple de réponse 2 :
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Exemple de réponse 3 :
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Modifier le nom et le domaine de l’organisateur
Met à jour le nom d'hôte et le domaine du nœud de maillage vidéo.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName : le nouveau nom d'hôte du nœud.
domaine - Le nouveau domaine pour le nom d'hôte du nœud (facultatif).
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Exemple de réponse 3 :
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Activer ou désactiver la mise en cache DNS
Active ou désactive la mise en cache DNS. Envisagez d'activer la mise en cache si les vérifications DNS prennent souvent plus de 750 ms à résoudre, ou si cela est recommandé par l'assistance Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"dnsCaching": true
}dnsCaching - Configuration de la mise en cache DNS. Accepte la valeur booléenne (vrai ou faux).
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Exemple de réponse 3 :
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Modifier l'interface MTU
Modifie l'unité de transmission maximale (MTU) pour les interfaces réseau du nœud à partir de la valeur par défaut de 1500. Les valeurs comprises entre 1280 et 9000 sont autorisées.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Placez le nœud en mode de maintenance avant d'effectuer cette modification. Le nœud redémarre pour appliquer la modification. Voir Activer ou désactiver le mode de maintenance pour plus d'informations sur le déplacement d'un nœud en mode de maintenance. |
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Maximum Transmission Unit pour les interfaces réseau du nœud. La valeur doit être comprise entre 1280 et 9000.
En-têtes de demande :
« Type de contenu » : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API de certificat du serveur VMN
Les API de certificat du serveur de maillage vidéo permettent aux administrateurs de l’organisation de créer, mettre à jour, télécharger et supprimer les certificats liés aux nœuds de maillage vidéo. Pour plus d’informations, voir Échange de chaînes de certificats entre Unified CM et les nœuds de maillage vidéo.
Créer le certificat CSR
Génère un certificat CSR (Certificate Signing Request) et la clé privée, en fonction des détails fournis.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName : IP/FQDN du nœud de maillage vidéo donné comme nom commun. (obligatoire)
emailAddress - Adresse électronique de l'utilisateur. (facultatif)
altNames - Nom(s) alternatif(s) du sujet (facultatif). Des FDQN séparés par des espaces multiples sont autorisés. Le cas échéant, il doit contenir le nom commun. Si altNames n'est pas fourni, il prend le commonName comme valeur de altNames.
organisation - Nom de l'organisation/de la société. (facultatif)
organizationUnit - Nom de l'unité organisationnelle ou du service ou du groupe, etc. (facultatif)
localité - Ville/Localité. (facultatif)
état - État/Province. (facultatif)
pays - Pays/Région. Abréviation de deux lettres. Ne fournissez pas plus de deux lettres. (facultatif)
phrase secrète - Phrase secrète de clé privée. (facultatif)
keyBitSize - Taille du bit de clé privée. Les valeurs acceptées sont 2048, par défaut, ou 4096. (facultatif)
En-têtes de demande :
Type de contenu : 'application/json'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Exemple de réponse 4 :
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Exemple de réponse 5 :
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Télécharger le certificat CSR
Télécharge le certificat CSR généré.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Télécharger la clé privée
Télécharge la clé privée générée avec le certificat CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Supprimer le certificat CSR
Supprime le certificat CSR existant.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/csr
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Supprimer la clé privée
Supprime la clé privée existante.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/key
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Installer le certificat signé par l'autorité de certification et la clé privée
Télécharge le certificat signé par l'autorité de certification fourni et la clé privée sur le nœud de maillage vidéo et installe le certificat sur le nœud.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Corps :
Utilisez « form-data » pour télécharger les fichiers suivants :
Fichier de certificat signé par l'autorité de certification (.crt) avec la clé « crtFile ».
Fichier Private Key (.key) avec la clé comme « keyFile ».
En-têtes de demande :
Type de contenu : 'multipartie/form-data'
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Exemple de réponse 2 :
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Exemple de réponse 3 :
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Exemple de réponse 4 :
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Télécharger le certificat signé par l'autorité de certification
Télécharge le certificat signé par l'autorité de certification installé sur le nœud.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Vous pouvez également télécharger le fichier via l'option Envoyer et télécharger.
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Supprimer le certificat signé par l'autorité de certification
Supprime le certificat signé par l'autorité de certification installé sur le nœud.
[SUPPRIMER] https://<node_ip>/api/v1/externalCertManager/caCert
Autorisation : Authentification de base utilisant le nom d’utilisateur du maillage vidéo (« admin ») et le mot de passe.
Exemples de réponses :
Exemple de réponse 1 :
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Exemple de réponse 2 :
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Réponses API communes
Vous trouverez ci-dessous quelques exemples de réponses que vous pourriez rencontrer lors de l'utilisation de l'une des API mentionnées ci-dessus.
Exemple de réponse 1 : Identifiants erronés fournis dans l'autorisation de base.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Exemple de réponse 2 : VMN n'est pas mis à niveau vers la version requise qui prend en charge ces API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Exemple de réponse 3 : Mauvaise référence saisie dans l'en-tête (lorsque l'en-tête n'était pas attendu).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Exemple de réponse 4 : Limite de débit dépassée, essayez dans un certain temps.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Ajouter des règles de routage internes et externes
Dans un déploiement d'interface réseau double (NIC), vous pouvez affiner le routage pour les nœuds de maillage vidéo en ajoutant des règles de routage définies par l'utilisateur pour les interfaces externes et internes. Les routes par défaut sont ajoutées aux nœuds, mais vous pouvez faire des exceptions—par exemple, des sous-réseaux externes ou des adresses hôtes qui doivent être accessibles via l'interface interne, ou des sous-réseaux internes ou des adresses hôtes qui doivent être accessibles depuis l'interface externe. Effectuez les étapes suivantes si nécessaire.
| 1 | À partir de l’interface du nœud de maillage vidéo, choisissez 5 Configuration IP externe, puis cliquez sur Sélectionner. | ||
| 2 | Choisissez 3 Gérer les règles de routage, puis cliquez sur Sélectionner. La première fois que vous ouvrez cette page, les règles de routage système par défaut apparaissent dans la liste. Par défaut, tout le trafic interne passe par l'interface interne et le trafic externe par l'interface externe.
Vous pouvez ajouter des remplacements manuels à ces règles dans les étapes suivantes. | ||
| 3 | Suivez ces étapes si nécessaire :
Lorsque vous ajoutez chaque règle, elles apparaissent dans la liste des règles de routage, classées en tant que règles définies par l'utilisateur.
|
| Les règles de routage personnalisées peuvent créer des conflits potentiels avec d'autres routage. Par exemple, vous pouvez définir une règle qui fige votre connexion SSH à l'interface du nœud de maillage vidéo. Si cela se produit, effectuez l'une des actions suivantes, puis supprimez ou modifiez la règle de routage :
|
Enregistrer le nœud de maillage vidéo sur le Cloud Webex
Utilisez cette procédure pour enregistrer les nœuds de maillage vidéo sur le Cloud Webex et effectuer une configuration supplémentaire. Lorsque vous utilisez Control Hub pour enregistrer votre nœud, vous créez un cluster auquel le nœud est affecté. Un cluster comporte une ou plusieurs nœuds pour servir les utilisateurs déployés dans une zone géographique. Les étapes d'enregistrement configurent également les paramètres d'appel SIP, configurez un programme de mise à niveau et abonnez-vous aux notifications par courrier électronique.
Avant de commencer
Lorsque vous commencez l'Enregistrement de nœud, vous devez le terminer dans 60 minutes ou vous devrez recommencer.
Vérifiez que tous les bloqueurs de fenêtres contextuelles de votre navigateur sont désactivés ou que vous autorisez une exception pour https://admin.webex.com.
Pour de meilleurs résultats, les nœuds de déployer une grappe dans le même centre de données. Voir Clusters dans le maillage vidéo pour savoir comment ils fonctionnent et les meilleures pratiques.
À partir de l’hôte ou de la machine sur laquelle vous enregistrez les nœuds de maillage vidéo sur le Cloud, vous devez disposer d’une connectivité au Cloud Webex et aux adresses IP de maillage vidéo qui sont enregistrées (dans un environnement double carte réseau, en particulier les adresses IP internes des nœuds de maillage vidéo).
| 1 | Connectez-vous au Control Hub. Vous vous connectez au Control Hub à l’aide des informations d’authentification d’administrateur. La fonctionnalité d’administration de Control Hub n’est disponible que pour les utilisateurs qui sont définis comme administrateurs dans Control Hub. Voir Rôles du compte client pour plus d'informations. | ||
| 2 | Aller à et choisissez-en un :
| ||
| 3 | Vérifiez que vous avez installé et configuré votre nœud de maillage vidéo. Cliquez sur Oui, je suis prêt à m’inscrire..., puis cliquez sur Suivant. | ||
| 4 | Dans Créer un nouveau cluster ou sélectionner un cluster, choisissez-en un :
| ||
| 5 | Dans Saisissez le FQDN ou l’adresse IP, saisissez le nom de domaine complet (FQDN) ou l’adresse IP interne de votre nœud de maillage vidéo, puis cliquez sur Suivant.
Un nom de domaine complet doit être résolu directement à l'adresse IP ou il n'est pas utilisable. Nous effectuons la validation du FDQN pour écarter toute erreur de typo ou de configuration.
| ||
| 6 | Sous Programme de mise à niveau, choisissez une heure, une fréquence et un fuseau horaire. La valeur par défaut est un programme de mise à niveau quotidien. Vous pouvez le modifier en un horaire hebdomadaire sur un jour spécifique. Lorsqu’une mise à niveau est disponible, le logiciel du nœud de maillage vidéo est automatiquement mis à niveau pendant la période que vous sélectionnez.
| ||
| 7 | Sous Notifications par courrier électronique, ajoutez les adresses électroniques de l'administrateur pour s'abonner aux notifications concernant les alarmes de service et les mises à niveau logicielles. Votre adresse électronique d'administrateur est automatiquement ajoutée. Vous pouvez le supprimer si vous le souhaitez. | ||
| 8 | Activez le paramètre Qualité vidéo pour activer la vidéo 1080p 30 ips. Avec ce paramètre, les participants SIP qui rejoignent une réunion hébergée dans un nœud de maillage vidéo peuvent utiliser la vidéo 1080p 30 ips s’ils sont tous à l’intérieur du réseau de l’entreprise et qu’ils utilisent un périphérique haute définition. Le paramètre s'applique à tous les clusters de nœuds.
| ||
| 9 | Lisez les informations sous Terminer l’inscription, puis cliquez sur Aller au nœud pour enregistrer le nœud sur le Cloud Webex. Un nouvel onglet de navigation s’ouvre pour vérifier le nœud. Cette étape sécurise le nœud de maillage vidéo en utilisant l’adresse IP du nœud. Au cours du processus d’enregistrement, le Control Hub vous redirige vers le nœud de maillage vidéo. L'adresse IP doit être sécurisée, sinon l'enregistrement échoue. Le processus d'enregistrement doit être terminé à partir du réseau d'entreprise sur lequel le nœud est installé. | ||
| 10 | Cochez Autoriser l’accès au nœud de maillage vidéo Webex, puis cliquez sur Continuer. | ||
| 11 | Cliquez sur Autoriser. Votre compte est validé, votre nœud de maillage vidéo est enregistré et le message Inscription terminée s’affiche, indiquant que votre nœud de maillage vidéo est maintenant enregistré sur Webex. Le nœud de maillage vidéo obtient les identifiants de la machine en fonction des droits de votre organisation. Les informations d'identification de la machine générées expirent périodiquement et sont actualisées. | ||
| 12 | Cliquez sur le lien du portail ou fermez l’onglet pour revenir à la page Maillage vidéo. Sur la page Maillage vidéo, vous voyez maintenant le nouveau cluster qui contient le nœud de maillage vidéo que vous avez enregistré.
À ce stade, le nœud de maillage vidéo est prêt à communiquer avec les services du Cloud Cisco via les canaux sécurisés à l’aide d’un jeton émis pour l’authentification. Le nœud de maillage vidéo communique également avec Docker Hub (docker.com, docker.io). Docker est utilisé par le nœud de maillage vidéo pour stocker des conteneurs à distribuer à différents nœuds de maillage vidéo dans le monde entier. Seul Cisco dispose d’identifiants pour écrire dans Docker Hub. Les nœuds de maillage vidéo peuvent contacter Docker Hub en utilisant des identifiants de connexion en lecture seule pour télécharger les conteneurs pour les mises à niveau.
|
Choses à ne pas oublier
Gardez les informations suivantes à l’esprit sur le nœud de maillage vidéo et son fonctionnement une fois inscrit dans votre organisation Webex :
Lorsque vous déployez un nouveau nœud de maillage vidéo, l’application Webex et le périphérique enregistré sur Webex ne reconnaissent pas le nouveau nœud pendant 2 heures maximum. Les clients vérifient l'accessibilité du cluster pendant le démarrage, un changement de réseau ou l'expiration du cache. Vous pouvez attendre 2 heures ou, comme alternative, redémarrer votre application Webex ou redémarrer le périphérique de salle ou de bureau Webex. Ensuite, l’activité des appels est capturée dans les rapports de maillage vidéo dans le Control Hub.
Un nœud de maillage vidéo s’enregistre auprès d’une seule organisation Webex ; il ne s’agit pas d’un périphérique multitenant.
Pour comprendre ce qui utilise le nœud de maillage vidéo et ce qui ne l’utilise pas, consultez le tableau dans Clients et périphériques qui utilisent le nœud de maillage vidéo.
Le nœud de maillage vidéo peut se connecter à votre site Webex ou au site Webex d’un autre client ou partenaire. Par exemple, le site A a déployé un cluster de nœuds de maillage vidéo et l'a enregistré avec le domaine example1.webex.com. Si les utilisateurs du site A appellent mymeeting@example1.webex.com, ils utilisent le nœud de maillage vidéo et une cascade peut être créée. Si les utilisateurs du site A appellent yourmeeting@example2.webex.com, les utilisateurs du site A utiliseront leur nœud de maillage vidéo local et se connecteront à la réunion sur l’organisation Webex du site B.
Que faire ensuite
Pour enregistrer des nœuds supplémentaires, répétez ces étapes.
Si une mise à niveau est disponible, nous vous recommandons de l'appliquer dès que possible. Pour effectuer la mise à niveau, procédez comme suit :
Les données de mise à disposition sont transférées vers le Cloud Webex par l’équipe de développement Cisco sur des canaux sécurisés. Les données de provisionnement sont signées. Pour les conteneurs, les données de mise à disposition contiennent le nom, la somme de contrôle, la version, etc. Le nœud de maillage vidéo obtient également ses données de mise à disposition à partir du Cloud Webex via des canaux sécurisés.
Une fois que le nœud de maillage vidéo obtient ses données de mise à disposition, le nœud s'authentifie avec des informations d'authentification en lecture seule et télécharge le conteneur avec la somme de contrôle et le nom spécifiques et met à niveau le système. Chaque conteneur s'exécutant sur le nœud de maillage vidéo a un nom d'image et une somme de contrôle. Ces attributs sont téléchargés dans le Cloud Webex à l’aide de canaux sécurisés.
Activer la qualité de service (QoS) pour le nœud de maillage vidéo
Avant de commencer
Effectuez les modifications nécessaires du port du pare-feu qui sont couvertes dans le schéma et le tableau. Voir Ports et protocoles utilisés par le maillage vidéo.
Pour que les nœuds de maillage vidéo soient activés pour QoS, les nœuds doivent être en ligne. Les nœuds en mode de maintenance ou hors ligne sont exclus lorsque vous activez ce paramètre.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , cliquez sur Modifier les paramètres sur la carte de maillage vidéo. | ||
| 2 | Faites défiler jusqu'à Quality of Service et cliquez sur Enable. Lorsque cette option est activée, vous obtenez la large plage de ports discrets (déterminée par la configuration du contrôle des appels sur site) qui est utilisée pour l'audio et la vidéo pour les clients/points de terminaison SIP sur site et les cascades intra-luster avec des marquages DSCP uniques :
Toutes les SIP et le trafic à partir des nœuds de maillage vidéo en cascade est marqué avec EF pour l’audio et AF41 pour la vidéo. Les plages de ports discrètes sont utilisées comme ports sources pour les médias en cascade vers d'autres nœuds de maillage vidéo et les nœuds média du Cloud ainsi que les ports source et de destination pour les médias clients SIP. Les applications Webex Teams et les médias en cascade continuent d’utiliser le port partagé de destination 5004 et le port ramge 50000–53000.
Un message d'état s'affiche qui indique quels nœuds sont activés un par un pour la plage de ports QoS. Vous pouvez cliquer sur revoir les nœuds en attente pour afficher une liste des nœuds en attente de QoS. L’activation de ce paramètre peut prendre jusqu’à 2 heures, en fonction du trafic d’appels sur les nœuds. | ||
| 3 | Si la QoS n'est pas entièrement activée dans les 2 heures, ouvrez un dossier avec l'assistance pour une enquête plus approfondie. Les nœuds redémarrent et sont mis à jour avec la nouvelle plage de ports. |
Si vous décidez de désactiver le paramètre, vous obtenez la petite plage de ports de consolidation qui est utilisée à la fois pour l'audio et la vidéo (34000–34999). Tout le trafic des nœuds de maillage vidéo (SIP, cascades, trafic cloud, etc.) reçoit un seul marquage AF41.
Vérifier les plages de ports du nœud de maillage vidéo avec l'outil Reflector dans l'interface Web
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Télécharger une copie du Reflector Tool Client (un script Python) sur https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface du nœud de maillage vidéo Webex. Pour des instructions, voir Gérer le nœud de maillage vidéo à partir de l'interface Web. |
| 4 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 5 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 6 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 7 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 8 | Exécutez le client avec
|
Configurer le nœud de maillage vidéo pour l’intégration du proxy
Utilisez cette procédure pour spécifier le type de proxy que vous souhaitez intégrer à un maillage vidéo. Si vous choisissez un proxy d'inspection transparent ou un proxy explicite, vous pouvez utiliser l'interface du nœud pour télécharger et installer le certificat racine, vérifier la connexion proxy et résoudre les problèmes potentiels.
Avant de commencer
Voir Prise en charge du proxy pour le maillage vidéo pour un aperçu des options du proxy prises en charge.
Exigences pour la prise en charge du proxy pour le maillage vidéo
| 1 | Saisissez l’URL de configuration du maillage vidéo | ||||||||||
| 2 | Allez dans Trust Store & Proxy, puis choisissez une option :
Suivez les étapes suivantes pour une inspection transparente ou une procuration explicite. | ||||||||||
| 3 | Cliquez sur Télécharger un certificat racine ou un certificat d'entité finale, puis recherchez et choisissez le certificat racine pour le proxy d'inspection explicite ou transparent. Le certificat est téléchargé mais n'est pas encore installé car le nœud doit être redémarré pour installer le certificat. Cliquez sur la flèche située à côté du nom de l'émetteur du certificat pour obtenir plus de détails ou cliquez sur Supprimer si vous avez fait une erreur et souhaitez recharger le fichier. | ||||||||||
| 4 | Pour une inspection transparente ou des proxys explicites, cliquez sur Vérifier la connexion du proxy pour tester la connectivité réseau entre le nœud de maillage vidéo et le proxy. Si le test de connexion échoue, vous voyez un message d'erreur qui indique la raison et comment vous pouvez corriger le problème. | ||||||||||
| 5 | Une fois le test de connexion réussi, pour le proxy explicite, activez le commutateur pour Router toutes les demandes https du port 443 de ce nœud via le proxy explicite. Ce paramètre nécessite 15 secondes pour prendre effet. | ||||||||||
| 6 | Cliquez sur Installer tous les certificats dans le Trust Store (apparaît chaque fois qu'un certificat racine a été ajouté lors de la configuration du proxy) ou Redémarrer (apparaît si aucun certificat racine n'a été ajouté), lisez l'invite, puis cliquez sur Installer si vous êtes prêt. Le nœud redémarre en quelques minutes. | ||||||||||
| 7 | Après le redémarrage du nœud, connectez-vous à nouveau si nécessaire, puis ouvrez la page Aperçu pour vérifier les vérifications de connectivité et vous assurer qu'elles sont toutes en vert. La vérification de la connexion proxy teste uniquement un sous-domaine de webex.com. S'il y a des problèmes de connectivité, un problème courant est que certains des domaines du Cloud répertoriés dans les instructions d'installation sont bloqués au niveau du proxy. |
Intégrer le maillage vidéo au flux des tâches de contrôle d'appel
Configurez les troncs SIP pour router l’appel SIP pour les réunions Webex sur le maillage vidéo. Les périphériques SIP ne prennent pas en charge l’accessibilité directe, vous devez donc utiliser la configuration Unified CM ou VCS Expressway pour établir une relation entre les périphériques SIP sur site et vos clusters de maillage vidéo.
Avant de commencer
Voir Modèles de déploiement pour le maillage vidéo et Cisco Unified Communications Manager pour comprendre des exemples de déploiement courants.
Le maillage vidéo prend en charge TCP ou TLS entre Unified CM et la signalisation SIP. SIP TLS n'est pas pris en charge pour VCS Expressway.
Dans Unified CM, chaque trunk SIP peut prendre en charge jusqu’à 16 destinations de maillage vidéo (adresses IP).
Dans Unified CM, les ports entrants sur le profil de sécurité du tronc SIP peuvent être par défaut (Profil de tronc SIP non sécurisé).
Le maillage vidéo prend en charge 2 schémas de route : sitename.webex.com et meet.ciscospark.com. Les autres schémas de route ne sont pas pris en charge.
Le maillage vidéo prend en charge 3 schémas de route : webex.com (pour les adresses vidéo courtes), sitename.webex.com et meet.ciscospark.com. Les autres schémas de route ne sont pas pris en charge.
Lorsque vous utilisez le format d'adresse vidéo courte ( meet@webex.com ), le nœud de maillage vidéo gère toujours l'appel. Le nœud gère l'appel même si l'appel est destiné à un site sur lequel le maillage vidéo n'est pas activé.
Choisissez l'une de ces options, en fonction de votre environnement de contrôle des appels et de vos exigences de sécurité :
|
Configurer le routage du trafic SIP TLS sécurisé d’Unified CM pour le maillage vidéo
| 1 | Créer un profil SIP pour les clusters de maillage vidéo : | ||
| 2 | Ajouter un nouveau profil de sécurité du tronc SIP pour les clusters de maillage vidéo : | ||
| 3 | Ajoutez un nouveau tronc SIP pour pointer vers vos clusters de maillage vidéo :
| ||
| 4 | Créez un tronc SIP pour pointer vers un Expressway pour le basculement du Cloud Webex.
| ||
| 5 | Créer un nouveau groupe de routage pour les appels vers les clusters de maillage vidéo : | ||
| 6 | Dépassement sur le cloud, créer un nouveau groupe de routage pour les appels vers Expressway : | ||
| 7 | Créer une nouvelle liste de routage pour les appels vers les clusters de maillage vidéo et Expressway : | ||
| 8 | Créez un schéma de route SIP pour le format de numérotation de l’adresse vidéo courte pour les réunions Webex : Grâce à la fonction de numérotation de l'adresse vidéo courte, les utilisateurs n'ont plus à se souvenir du nom du site Webex pour rejoindre une réunion ou un événement Webex en utilisant un système vidéo. Ils peuvent rejoindre la réunion plus rapidement car ils ont seulement besoin de connaître le numéro de la réunion ou de l’événement. | ||
| 9 | Créer un schéma de route SIP pour le site Webex : | ||
| 10 | Créer un schéma de route SIP pour les réunions Webex App (compatibilité ascendante) : |
Configurer le routage du trafic SIP TCP Unified CM pour le maillage vidéo
| 1 | Créer un profil SIP pour les clusters de maillage vidéo : | ||
| 2 | Ajouter un nouveau profil de sécurité du tronc SIP pour les clusters de maillage vidéo : | ||
| 3 | Ajoutez un nouveau tronc SIP pour pointer vers vos clusters de maillage vidéo :
| ||
| 4 | Créer un nouveau tronc SIP pour pointer vers un Expressway.
| ||
| 5 | Créer un nouveau groupe de routage pour les appels vers les clusters de maillage vidéo : | ||
| 6 | Dépassement sur le cloud, créer un nouveau groupe de routage pour les appels vers Expressway : | ||
| 7 | Créer une nouvelle liste de routage pour les appels vers les clusters de maillage vidéo et Expressway : | ||
| 8 | Créez un schéma de route SIP pour le format de numérotation de l’adresse vidéo courte pour les réunions Webex : Grâce à la fonction de numérotation de l'adresse vidéo courte, les utilisateurs n'ont plus à se souvenir du nom du site Webex pour rejoindre une réunion ou un événement Webex en utilisant un système vidéo. Ils peuvent rejoindre la réunion plus rapidement car ils ont seulement besoin de connaître le numéro de la réunion ou de l’événement. | ||
| 9 | Créer un schéma de route SIP pour le site Webex : | ||
| 10 | Créer un schéma de route SIP pour les réunions de l’application Webex : |
Configurer le routage du trafic Expressway TCP SIP pour le maillage vidéo
| 1 | Créez une zone qui pointe vers les clusters de maillage vidéo : | ||||||||||||||||||||||
| 2 | Créer des modèles de numérotation pour les clusters de maillage vidéo pour les sites Webex :
| ||||||||||||||||||||||
| 3 | Créez un client traversant et une paire de zones qui pointe vers l'Expressway du Cloud pour le basculement : | ||||||||||||||||||||||
| 4 | Créez une règle de recherche de secours pour la zone client traversante qui mène à l'Expressway-E : | ||||||||||||||||||||||
| 5 | De l'Expressway-E, allez à . Cliquez sur Nouveau et ajoutez la zone Webex. Dans les versions antérieures à X8.11, vous avez créé une nouvelle zone DNS à cette fin. | ||||||||||||||||||||||
| 6 | Créer un modèle de numérotation pour l'Expressway du Cloud : | ||||||||||||||||||||||
| 7 | Pour les périphériques SIP enregistrés auprès de l'Expressway-C, ouvrez l'adresse IP du périphérique dans un navigateur, allez à Installation, faites défiler jusqu'à SIP, puis choisissez Normes dans la liste déroulante Type. |
Échanger les chaînes de certificats entre Unified CM et les nœuds de maillage vidéo
Effectuez un échange de certificat pour établir une confiance bidirectionnelle entre Unified CM et les interfaces de maillage vidéo. Avec la configuration du trunk sécurisé, les certificats permettent au trafic SIP chiffré et aux médias SRTP de votre organisation à partir des CM unifiés approuvés d’atterrir sur des nœuds de maillage vidéo approuvés.
| Dans un environnement en cluster, vous devez installer les certificats d'autorité de certification et de serveur sur chaque nœud individuellement. |
Avant de commencer
Pour des raisons de sécurité, nous vous recommandons d'utiliser un certificat signé par une autorité de certification sur vos nœuds de maillage vidéo au lieu du certificat auto-signé par défaut du nœud.
| 1 | Ouvrez l’interface du nœud de maillage vidéo (adresse IP/configuration, par exemple, | ||||
| 2 | Allez dans Certificats du serveur et demandez et téléchargez un certificat et une paire de clés si nécessaire :
| ||||
| 3 | Dans un autre onglet du navigateur, à partir de Cisco Unified OS Administration, allez à . Saisissez vos critères de recherche et cliquez sur Find, puis choisissez le nom de fichier du certificat ou de la Certificate Trust List (CTL) et cliquez sur Download. Enregistrez le fichier Unified CM dans un endroit facile à mémoriser et laissez l’instance Unified CM ouverte dans l’onglet du navigateur. | ||||
| 4 | Retournez à l’onglet d’interface du nœud de maillage vidéo, cliquez sur Trust Store & Proxy, puis choisissez une option :
Un nœud de maillage vidéo enregistré sur le Cloud s’arrête gracieusement, en attendant jusqu’à 2 heures avant la fin des appels. Pour installer le certificat CallManager.pem, le nœud redémarre automatiquement. Lorsqu'il revient en ligne, une invite apparaît lorsque le certificat CallManager.pem s'installe sur le nœud de maillage vidéo. Vous pouvez ensuite recharger la page pour afficher le nouveau certificat. | ||||
| 5 | Retournez à l'onglet Administration de Cisco Unified OS et cliquez sur Télécharger le certificat/la chaîne de certificats. Choisissez le nom du certificat dans la liste déroulante Objet du certificat, recherchez le fichier que vous avez téléchargé à partir de l'interface du nœud de maillage vidéo, puis cliquez sur Ouvrir. | ||||
| 6 | Pour télécharger le fichier sur le serveur, cliquez sur Upload File. Si vous téléchargez une chaîne de certificats, vous devez télécharger tous les certificats de la chaîne.
|
Activer le chiffrement média pour l’organisation et les clusters de maillage vidéo
Utilisez cette procédure pour activer le chiffrement des médias pour votre organisation et les clusters de maillage vidéo individuels. Ce paramètre force une configuration TLS de bout en bout et vous devez avoir un tronc SIP TLS sécurisé en place sur votre Unified CM qui pointe vers vos nœuds de maillage vidéo.
Paramètres | Résultat |
|---|---|
Unified CM est configuré avec un trunk sécurisé et ce paramètre du concentrateur de contrôle du maillage vidéo n’est pas activé. | Les appels échouent. |
Unified CM n’est pas configuré avec un trunk sécurisé et ce paramètre du concentrateur de contrôle du maillage vidéo est activé. | Les appels n’échouent pas, mais ils reviennent en mode non sécurisé. |
| Les terminaux Cisco doivent également être configurés avec un profil de sécurité et une négociation TLS pour que le chiffrement de bout en bout fonctionne. Sinon, les appels débordent vers le Cloud à partir de terminaux qui ne sont pas configurés avec TLS. Nous vous recommandons d'activer cette fonctionnalité uniquement si tous les terminaux peuvent être configurés pour utiliser TLS. |
Avant de commencer
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Paramètres sur la carte de maillage vidéo. |
| 2 | Faites défiler la page jusqu'à Chiffrement média et activez le paramètre. Ce paramètre rend le chiffrement obligatoire sur tous les canaux média qui passent par les nœuds de maillage vidéo de votre organisation. Notez le tableau précédent et la note d'avertissement pour les situations où les appels peuvent échouer et ce qui est nécessaire pour que le chiffrement de bout en bout fonctionne. |
| 3 | Cliquez sur Tout afficher et répétez les étapes suivantes sur chaque cluster de maillage vidéo que vous souhaitez activer pour le trafic SIP sécurisé. |
Activer le maillage vidéo pour le site Webex
Pour utiliser le média optimisé vers le nœud de maillage vidéo pour une réunion Webex pour toutes les applications Webex et tous les périphériques à rejoindre, cette configuration doit être activée pour le site Webex. L’activation de ce paramètre lie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Si ce paramètre n’est pas activé, l’application et les périphériques Webex n’utiliseront pas le nœud de maillage vidéo pour les réunions Webex.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , cliquez sur le site Webex à partir de la carte Meetings, puis cliquez sur Paramètres |
| 2 | Accédez aux Paramètres communs en cliquant sur Service > Réunion > Paramètres du site. Dans Paramètres communs, cliquez sur Salles de réunion de collaboration sur le Cloud (CMR), choisissez Maillage vidéo pour Type de ressource média, puis cliquez sur Enregistrer en bas.
Ce paramètre relie le maillage vidéo et les instances de réunion dans le Cloud ensemble et permet aux cascades de se produire à partir des nœuds de maillage vidéo. Le paramètre doit être renseigné dans votre environnement après 15 minutes. Les réunions Webex qui démarrent après le remplissage de ce changement prendront le nouveau paramètre. Si vous laissez ce champ défini sur le Cloud (l’option par défaut), toutes les réunions sont hébergées dans le Cloud et le nœud de maillage vidéo n’est pas utilisé. |
Attribuer des salles de réunion de collaboration aux utilisateurs de l’application Webex
Vérifier l’expérience de la réunion sur le point de terminaison sécurisé
Suivez ces étapes pour vérifier que les points de terminaison sont enregistrés en toute sécurité et que l’expérience de réunion correcte s’affiche.
| 1 | Rejoindre une réunion à partir du point de terminaison sécurisé. |
| 2 | Vérifiez que la liste d'organisation de la réunion s'affiche sur le périphérique. Cet exemple montre à quoi ressemble la liste des réunions sur un terminal avec un écran tactile :
|
| 3 | Pendant la réunion, accédez aux informations de la conférence Webex à partir de Détails de l'appel . |
| 4 | Vérifiez que la section Chiffrement affiche le Tapez en tant que AES-128 et le Statut en tant que Activé .
|
Analyse du maillage vidéo
Les analyses fournissent des informations sur la façon dont vous utilisez vos nœuds et clusters de maillage vidéo sur site dans votre organisation Webex. Avec les données historiques dans l’affichage des métriques, vous pouvez gérer plus efficacement vos ressources de maillage vidéo en surveillant la capacité, l’utilisation et la disponibilité de vos ressources sur site. Vous pouvez utiliser ces informations pour prendre des décisions concernant l’ajout d’autres nœuds de maillage vidéo à un cluster ou la création de nouveaux clusters, par exemple. Les analyses de maillage vidéo sont disponibles dans Control Hub sous .
Pour vous aider à analyser les données de votre organisation, vous pouvez zoomer sur les données qui apparaissent sur le graphique et isoler une période de temps spécifique. Pour Analytics, vous pouvez également découper et découper des rapports pour afficher des détails plus granulaires.
| Les analyses de maillage vidéo et les rapports de dépannage affichent les données dans le fuseau horaire qui est défini pour le navigateur local. |
Analyses
Les analyses de maillage vidéo fournissent une tendance à long terme (jusqu’à 3 mois de données) dans les catégories d’engagement, d’utilisation des ressources et d’utilisation de la bande passante.
Surveillance en direct
L'onglet de surveillance en direct fournit une vue en temps quasi-réel de l'activité de votre organisation : agrégation jusqu’à 1 minute et possibilité d’afficher les 4 ou 24 dernières heures sur tous les clusters ou des clusters spécifiques. Cet onglet du Control Hub est automatiquement actualisé : toutes les 1 minute pendant les 4 dernières heures et toutes les 10 minutes pendant les 24 dernières heures.
Accéder, filtrer et enregistrer les rapports de surveillance en direct du maillage vidéo
Les rapports de surveillance en direct du maillage vidéo sont disponibles sur la page de dépannage du Control Hub ( https://admin.webex.com), une fois que le maillage vidéo est actif et a un cluster avec au moins un nœud de maillage vidéo enregistré.
| 1 | À partir de l’affichage client dans https://admin.webex.com, choisissez Analyses, puis cliquez sur Maillage vidéo en haut à droite de l’écran.
| ||||
| 2 | À partir de la bascule de gauche, choisissez une option pour filtrer le temps dans lequel vous souhaitez afficher les données.
| ||||
| 3 | Interagissez avec les graphiques en utilisant les options suivantes selon vos besoins :
| ||||
| 4 | Après avoir filtré les données dans les rapports, cliquez sur Plus
|
Accéder, filtrer et enregistrer les analyses de maillage vidéo
Les rapports métriques de maillage vidéo sont disponibles sur la page Analyses du Control Hub ( https://admin.webex.com), une fois que le maillage vidéo est actif et a un cluster avec au moins un nœud de maillage vidéo enregistré.
| 1 | À partir de l’affichage client dans https://admin.webex.com, choisissez Analyses, puis cliquez sur Maillage vidéo en haut à droite de l’écran. | ||||||
| 2 | Cliquez sur une catégorie, en fonction du type de données que vous recherchez :
| ||||||
| 3 | Dans la liste déroulante sur la droite, choisissez une option pour savoir jusqu'où vous souhaitez afficher les données.
| ||||||
| 4 | Interagissez avec les graphiques ou les graphiques en anneau en utilisant les options suivantes selon les besoins :
| ||||||
| 5 | Après avoir filtré les données dans les rapports, cliquez sur Plus
| ||||||
| 6 | Effacez tous les filtres de la barre des filtres si vous souhaitez réinitialiser l'affichage des analyses. |
Analyses disponibles pour le maillage vidéo
Pour plus de détails sur les analyses disponibles dans Control Hub, reportez-vous à la section Maillage vidéo de Analyses pour votre portefeuille de collaboration sur le Cloud.
Outil de surveillance pour le maillage vidéo
L'outil de surveillance dans Concentrateur de contrôle aide votre organisation à surveiller la santé de votre déploiement de maillage vidéo. Vous pouvez exécuter les tests suivants sur vos nœuds de maillage vidéo, vos clusters ou les deux pour obtenir des résultats pour des paramètres spécifiques.
Test de signalisation - Teste si la signalisation SIP et la signalisation média se produisent entre le nœud de maillage vidéo et les services média du cloud Webex.
Test en cascade - Teste si une cascade peut être établie entre le nœud de maillage vidéo et les services multimédias du cloud Webex.
Test d'accessibilité - Teste si le nœud de maillage vidéo peut atteindre les ports de destination pour les flux multimédias dans les services multimédias du cloud Webex. Il teste également si le nœud de maillage vidéo est capable de communiquer avec les clusters cloud associés aux conteneurs multimédias via ces ports.
Lorsque vous exécutez un test, l'outil crée une réunion simulée. Une fois le test terminé, vous voyez un simple résultat de réussite ou d’échec avec des conseils de dépannage intégrés dans le rapport. Vous pouvez programmer le test pour qu’il s’exécute périodiquement ou exécuter le test à la demande. Pour plus d’informations, voir Surveillance de la santé des médias pour le maillage vidéo .
Exécuter un test immédiat
Utilisez cette procédure pour exécuter une surveillance de la santé des médias à la demande et un test d'accessibilité sur les nœuds de maillage vidéo et/ou les clusters enregistrés dans votre organisation Control Hub. Les résultats sont capturés dans Control Hub et sont agrégés toutes les 6 heures à partir de 00:00 UTC.
| 1 | Connectez-vous à Concentrateur de contrôle , puis allez à . | ||
| 2 | Cliquez sur Configurer le test , cliquez sur Tester maintenant , puis cochez les nœuds et/ou les clusters que vous souhaitez tester.
| ||
| 3 | Cliquez sur Exécuter le test . |
Que faire ensuite
Les résultats s'affichent dans la page de présentation de l'outil de surveillance dans Control Hub. Par défaut, les résultats de tous les tests sont affichés ensemble. Cliquez sur Signalisation , Cascade , ou Accessibilité pour filtrer les résultats en fonction du test spécifique.
Les points sur la chronologie avec le curseur affichent les résultats des tests agrégés pour l’ensemble de l’organisation. Les chronologies au niveau du cluster affichent les résultats agrégés pour chaque cluster.
| La chronologie peut afficher les dates au format américain. Changez votre langue dans les paramètres du profil pour afficher les dates dans votre format local. |
Survolez les points sur la chronologie pour voir les résultats du test. Vous pouvez également voir les résultats de test détaillés pour chaque nœud. Cliquez sur un point de la chronologie au niveau du cluster pour afficher les résultats détaillés.
Les résultats sont affichés dans un panneau latéral et divisés en signalisation, cascade et accessibilité. Vous pouvez voir si le test a réussi, s'il a été ignoré ou s'il a échoué. Les codes d'erreur avec des correctifs possibles sont également affichés avec les résultats.
Utilisez la bascule fournie pour afficher les taux de réussite de divers paramètres sous la forme d'un tableau.
| Un test ignoré, une défaillance partielle ou une défaillance n’est pas critique à moins qu’il ne se produise en continu sur une période donnée. |
Configurer les tests périodiques
Utilisez cette procédure pour configurer et démarrer la surveillance périodique de l'état des supports et les tests d'accessibilité. Ces tests sont exécutés toutes les 6 heures par défaut. Vous pouvez exécuter ces tests au niveau du cluster, au niveau du cluster ou au niveau du nœud. Les résultats sont capturés dans Control Hub et sont agrégés toutes les 6 heures à partir de 00:00 UTC.
| 1 | Connectez-vous à Concentrateur de contrôle , puis allez à . |
| 2 | Cliquez sur Configurer le test , cliquez sur Test périodique , puis cochez les nœuds et/ou les clusters que vous souhaitez tester. |
| 3 | Choisissez une option :
|
| 4 | Cliquez sur Suivant. |
| 5 | Consultez la liste des clusters et des nœuds pour exécuter les tests périodiques. Si vous êtes satisfait, cliquez sur Configurer pour programmer la configuration actuelle. |
Que faire ensuite
Les résultats s'affichent dans la page de présentation de l'outil de surveillance dans Control Hub. Par défaut, les résultats de tous les tests sont affichés ensemble. Cliquez sur Signalisation , Cascade , ou Accessibilité pour filtrer les résultats en fonction du test spécifique.
Les points sur la chronologie avec le curseur affichent les résultats des tests agrégés pour l’ensemble de l’organisation. Les chronologies au niveau du cluster affichent les résultats agrégés pour chaque cluster.
| La chronologie peut afficher les dates au format américain. Changez votre langue dans les paramètres du profil pour afficher les dates dans votre format local. |
Survolez les points sur la chronologie pour voir les résultats du test. Vous pouvez également voir les résultats de test détaillés pour chaque nœud. Cliquez sur un point de la chronologie au niveau du cluster pour afficher les résultats détaillés.
Les résultats sont affichés dans un panneau latéral et divisés en signalisation, cascade et accessibilité. Vous pouvez voir si le test a réussi, s'il a été ignoré ou s'il a échoué. Les codes d'erreur avec des correctifs possibles sont également affichés avec les résultats.
Utilisez la bascule fournie pour afficher les taux de réussite de divers paramètres sous la forme d'un tableau.
| Un test ignoré, une défaillance partielle ou une défaillance n’est pas critique à moins qu’il ne se produise en continu sur une période donnée. |
Activer la vidéo HD 1080p pour les périphériques SIP sur site dans les réunions de nœuds de maillage vidéo
Ce paramètre permet à votre organisation de privilégier la vidéo haute définition 1080p pour les points de terminaison SIP enregistrés sur site, avec un compromis sur une capacité de réunion plus faible. Un nœud de maillage vidéo doit organiser la réunion. Les participants peuvent utiliser la vidéo 1080p 30fps à condition que :
Ils sont tous dans le réseau d'entreprise.
Ils utilisent un périphérique SIP haute définition enregistré sur site.
Le paramètre s’applique à tous les clusters qui contiennent des nœuds de maillage vidéo.
| Les périphériques enregistrés sur le Cloud continuent d’envoyer et de recevoir des flux 1080p, indépendamment de l’activation ou de la désactivation de ce paramètre. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Paramètres sur la carte de maillage vidéo. |
| 2 | Commutez sur Qualité vidéo. Si ce paramètre est désactivé, la valeur par défaut est 720 pixels. |
Pour les résolutions vidéo prises en charge par l’application Webex, voir Spécifications vidéo pour les appels et les réunions.
Réunions privées
La fonction Réunion privée améliore la sécurité de votre réunion en mettant fin au média dans vos locaux. Lorsque vous programmez une réunion privée, le média se termine toujours sur les nœuds de maillage vidéo à l'intérieur de votre réseau d'entreprise sans cascade cloud.
Comme illustré ici, les réunions privées ne transmettent jamais les médias en cascade sur le Cloud. Le média se termine entièrement sur vos clusters de maillage vidéo. Vos clusters de maillage vidéo peuvent uniquement être en cascade les uns avec les autres.
Vous pouvez réserver un cluster de maillage vidéo pour les réunions privées. Lorsque le cluster réservé est plein, le média de réunion privé est transféré en cascade vers vos autres clusters de maillage vidéo. Lorsque le cluster réservé est plein, les réunions privées et les réunions non privées partagent les ressources de vos clusters restants.
Les réunions non privées n’utilisent pas de clusters réservés, réservant ces ressources pour les réunions privées. Si une réunion non privée est à court de ressources sur votre réseau, elle est transférée dans le Cloud Webex à la place.
| L’application Webex avec l’expérience Webex complète activée est incompatible avec le maillage vidéo. Pour plus de détails, voir Clients et périphériques qui utilisent le nœud de maillage vidéo. |
Prise en charge et limites des réunions privées
Le maillage vidéo prend en charge les réunions privées comme suit :
Les réunions privées sont disponibles sur Webex version 40.12 et version plus récente.
Seules les réunions programmées peuvent utiliser le type de réunion privée. Voir l'article Programmer une réunion privée Cisco Webex pour plus de détails.
Les réunions privées ne sont pas disponibles pour les réunions complètes démarrées ou rejointes à partir de l’application Webex.
Vous pouvez utiliser n’importe quel périphérique actuel pris en charge par le maillage vidéo.
Vos nœuds peuvent utiliser n'importe quelle image actuelle : 72vCPU et 23vCPU.
La logique des réunions privées ne crée pas de lacunes dans les mesures. Nous collectons les mêmes métriques pour Control Hub que pour les réunions non privées.
Parce que certains utilisateurs n’activent pas cette fonctionnalité, les rapports d’analyse pour les réunions privées ne s’affichent pas si votre organisation n’a pas de réunion privée dans les 90 jours.
Les réunions privées prennent en charge Le Tableau Blanc 1 Voies à partir d’un point de terminaison vidéo.
Limites
Les réunions privées ont les limites suivantes :
Les réunions privées prennent uniquement en charge la VoIP pour l’audio. Ils ne prennent pas en charge l’audio Webex Edge ou le RTCP.
Vous ne pouvez pas utiliser une salle de réunion personnelle (PMR) pour une réunion privée.
Les réunions privées ne prennent pas en charge les fonctionnalités Webex qui nécessitent une connexion au Cloud, telles que l’enregistrement sur le Cloud, la transcription et Webex Assistant.
Vous ne pouvez pas rejoindre une réunion privée à partir d’un système vidéo enregistré dans le Cloud non authentifié, même un système qui s’est appairé à l’application Webex.
Utiliser les réunions privées comme type de réunion par défaut
Dans Control Hub, vous pouvez spécifier que les futures réunions programmées pour votre organisation sont des réunions privées.
| 1 | À partir de la vue client de https://admin.webex.com, allez à . |
| 2 | Cliquez sur Modifier les paramètres à partir de la carte Maillage vidéo. Faites défiler jusqu’à Réunions privées et activez le paramètre. |
| 3 | Enregistrez votre modification. |
Lorsque vous activez ce paramètre, il s’applique à toutes les réunions de votre organisation, même celles précédemment programmées.
(Facultatif) Réserver un cluster pour les réunions privées
Les réunions privées et non privées utilisent généralement les mêmes ressources de maillage vidéo. Mais, parce que les réunions privées doivent permettre aux médias de rester locaux, ils ne peuvent pas configurer de débordements vers le cloud lorsque les ressources locales sont épuisées. Pour atténuer cette possibilité, vous pouvez configurer un cluster de maillage vidéo pour héberger uniquement des réunions privées.
Dans Control Hub, vous configurez le cluster exclusivement pour organiser des réunions privées. Ce paramètre empêche les réunions non privées d’utiliser ce cluster. Les réunions privées par défaut utilisent ce cluster. Si le cluster est à court de ressources, les réunions privées ne sont diffusées que sur vos autres clusters de maillage vidéo.
Nous vous recommandons de mettre à disposition un cluster privé pour gérer le pic d’utilisation attendu à partir des réunions privées.
| Vous ne pouvez pas utiliser le format d’adresse vidéo courte (meet@your_site) si vous réservez tous les clusters de maillage vidéo pour les réunions privées. Ces appels échouent actuellement sans message d'erreur approprié. Si vous laissez certains clusters sans réservation, les appels au format d'adresse vidéo courte peuvent se connecter via ces clusters. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à et cliquez sur Tout afficher sur la carte de maillage vidéo. |
| 2 | Sélectionnez votre cluster de maillage vidéo dans la liste et cliquez sur Modifier les paramètres du cluster. |
| 3 | Faites défiler jusqu'à Réunions privées et activez le paramètre. |
| 4 | Enregistrez votre modification. |
Messages d'erreur pour les réunions privées
Ce tableau répertorie les erreurs possibles que les utilisateurs peuvent voir en rejoignant une réunion privée.
Message d’erreur | Action de l’utilisateur | Raison |
|---|---|---|
Accès au réseau externe refusé Vous devez être sur le réseau d’entreprise pour participer à la réunion privée. Les périphériques Webex appairés situés en dehors du réseau d’entreprise ne pourront pas rejoindre la réunion, dans un tel scénario, essayez de connecter votre ordinateur portable ou votre mobile au réseau d’entreprise et rejoignez la réunion en mode non appairé. | Un utilisateur externe rejoint la réunion à partir de l'extérieur du réseau d'entreprise sans VPN ou MRA. | Pour rejoindre une réunion privée, les utilisateurs externes doivent accéder au réseau d'entreprise via un VPN ou un MRA. |
Un utilisateur externe est sur un VPN, mais il est appairé à un périphérique non authentifié. | Le média du périphérique ne transfère pas vers le réseau d’entreprise via le VPN. Le périphérique ne peut pas rejoindre une réunion privée. Au lieu de cela, après s'être connecté au VPN, l'utilisateur distant doit rejoindre une réunion privée en mode non appairé sur le périphérique à partir de son ordinateur de bureau ou de son client mobile. | |
Aucun cluster disponible Les clusters hébergeant cette réunion privée sont à la capacité maximale, inaccessibles, hors ligne ou non enregistrés. Veuillez contacter votre administrateur informatique pour obtenir de l’aide. | Un utilisateur se trouve sur le réseau de l’entreprise (sur site ou à distance par VPN), mais ne peut pas rejoindre une réunion privée. | Vos clusters de maillage vidéo sont :
|
Non autorisé Vous n’êtes pas autorisé à participer à cette réunion privée car vous n’êtes pas membre de l’organisation hôte. Veuillez contacter l’Organisateur de la réunion. | Un utilisateur d’une organisation différente de celle de l’organisation organisateur tente de rejoindre la réunion privée. | Seuls les utilisateurs appartenant à l’organisation hôte peuvent rejoindre une réunion privée. |
Un périphérique d’une organisation différente de celle de l’organisation hôte tente de rejoindre la réunion privée. | Seuls les périphériques appartenant à l’organisation hôte peuvent rejoindre une réunion privée. |
Conservez vos médias sur le maillage vidéo pour toutes les réunions Webex externes
Lorsque vos médias passent par vos nœuds de maillage vidéo locaux, vous obtenez de meilleures performances et utilisez moins de bande passante Internet.
Dans les versions précédentes, vous contrôliez l'utilisation du maillage vidéo pour les réunions uniquement pour vos sites internes. Pour les réunions hébergées sur des sites Webex externes, ces sites contrôlaient si le maillage vidéo pouvait être diffusé en cascade sur Webex. Si un site externe n'autorisait pas les cascades de maillage vidéo, votre média utilisait toujours les nœuds du cloud Webex.
Avec le paramètre Préférer le maillage vidéo pour toutes les réunions Webex externes, si votre site Webex a des nœuds de maillage vidéo disponibles, votre média passe par ces nœuds pour les réunions organisées sur des sites Webex externes. Ce tableau résume le comportement de vos participants qui rejoignent les réunions Webex :
| Le paramètre est... | Réunion sur le site Webex interne avec les cascades de maillage vidéo activées | Réunion sur le site Webex interne avec les cascades de maillage vidéo désactivées | Réunion sur un site Webex externe avec les cascades de maillage vidéo activées | Réunion sur un site Webex externe avec les cascades de maillage vidéo désactivées |
|---|---|---|---|---|
| Enabled | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. | Media utilise vos nœuds de maillage vidéo. | Media utilise vos nœuds de maillage vidéo. |
| Désactivé | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. | Media utilise vos nœuds de maillage vidéo. | Le média utilise des nœuds cloud. |
Ce paramètre est désactivé par défaut, ce qui conserve le comportement des versions précédentes. Dans ces versions, votre maillage vidéo n’était pas en cascade sur Webex et vos participants se sont joints à eux via les nœuds du cloud Webex.
| 1 | Dans la vue client danshttps://admin.webex.com , allez à et cliquez sur Afficher tout sur la carte de maillage vidéo. |
| 2 | Sélectionnez votre cluster de maillage vidéo dans la liste et cliquez sur Modifier les paramètres . |
| 3 | Faites défiler jusqu'à Préférer le maillage vidéo pour toutes les Webex Meetings externes et activez le paramètre. |
| 4 | Enregistrez votre modification. |
Optimiser l’utilisation de votre déploiement de maillage vidéo
Vous pouvez envoyer tous vos clients sur vos clusters de maillage vidéo pour une expérience utilisateur améliorée grâce au maillage vidéo. Si la capacité de votre cluster de maillage vidéo est temporairement réduite ou si vous avez augmenté l’utilisation, vous pouvez optimiser l’utilisation de votre cluster de maillage vidéo en contrôlant les types de clients qui atterrissent sur les clusters de maillage vidéo. Cela aide à gérer efficacement votre capacité existante jusqu'à ce que vous puissiez ajouter plus de nœuds pour répondre à la demande.
Consultez le portail d’analyse sur Control Hub pour comprendre les tendances d’utilisation, d’utilisation, de redirection et de débordement. En fonction de ces tendances, vous pouvez, par exemple, choisir que les clients de bureau ou les périphériques SIP atterrissent sur les clusters de maillage vidéo et que les clients mobiles atterrissent sur les nœuds du Cloud Webex. Par rapport aux clients mobiles, les clients de bureau et les périphériques SIP prennent en charge une résolution plus élevée, ont des écrans plus grands et utilisent plus de bande passante, et vous pouvez optimiser l'expérience utilisateur pour les participants utilisant ces types de clients.
Vous pouvez également optimiser la capacité des clusters et maximiser l’expérience utilisateur en ayant les types de clients que la plupart de vos clients utilisent sur les clusters de maillage vidéo.
| 1 | Connectez-vous au Control Hub, puis sélectionnez . - ou - Sélectionner . |
| 2 | Sous Paramètres d'inclusion de type de client, tous les types de clients sont cochés par défaut. Décochez les types de clients que vous souhaitez exclure de l’utilisation des clusters de maillage vidéo. Ces clusters sont hébergés sur les nœuds du Cloud Webex. |
| 3 | Cliquez sur Enregistrer. |
Supprimer le nœud de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à . |
| 2 | Cliquez sur Tout afficher sur la carte de maillage vidéo. |
| 3 | Dans la liste des ressources, allez au cluster approprié et choisissez le nœud. |
| 4 | Cliquez sur . Un message apparaît et vous demande de confirmer la suppression du nœud. |
| 5 | Après avoir lu et compris le message, cliquez sur Supprimer le nœud. |
Déplacer le nœud de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis choisissez Afficher tout sur la carte de maillage vidéo. |
| 2 | Dans la liste, sélectionnez le nœud à déplacer, puis cliquez sur Actions (les points de suspension verticaux). |
| 3 | Sélectionnez Déplacer le nœud. |
| 4 | Choisissez le bouton radio approprié pour l'endroit où vous souhaitez déplacer le nœud :
|
| 5 | Cliquez sur Déplacer le nœud. Votre nœud est déplacé vers le nouveau cluster.
|
Configurer le programme de mise à niveau du cluster de maillage vidéo
Vous pouvez définir un programme de mise à niveau spécifique ou utiliser le programme par défaut de 3 heures du matin. Daily États-Unis : Amérique/Los Angeles. Vous pouvez choisir de reporter une mise à jour à venir, si nécessaire.
Les mises à niveau logicielles pour le maillage vidéo sont effectuées automatiquement au niveau du cluster, ce qui garantit que tous les nœuds exécutent toujours la même version logicielle. Les mises à jour sont effectuées en fonction du calendrier de mise à niveau du cluster. Lorsqu'une mise à niveau logicielle devient disponible, vous pouvez effectuer la mise à niveau manuelle du cluster avant l'heure de mise à niveau programmée.
Avant de commencer
| Les mises à jour urgentes sont appliquées dès qu’elles sont disponibles. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Tout afficher sur la carte de maillage vidéo. | ||
| 2 | Cliquez sur une ressource média, puis cliquez sur Modifier les paramètres du cluster. | ||
| 3 | Sur la page Paramètres, faites défiler jusqu'à Mise à niveau, puis choisissez l'heure, la fréquence et le fuseau horaire du programme de mise à niveau.
| ||
| 4 | (Facultatif) Si nécessaire, cliquez sur Reporter pour reporter la mise à niveau une fois, jusqu'à la fenêtre suivante. Sous le fuseau horaire, la prochaine date et l'heure de mise à niveau disponibles s'affichent. |
- Comportement de mise à niveau
-
Le nœud envoie des requêtes périodiques au cloud pour voir si une mise à jour est disponible.
Le cloud ne rend pas la mise à niveau disponible tant que la fenêtre de mise à niveau du cluster n'est pas disponible. Lorsque la fenêtre de mise à niveau arrive, la prochaine demande de mise à jour périodique du nœud vers le Cloud fournit les informations de mise à jour.
Le nœud extrait les mises à jour sur un canal sécurisé.
Les services existants s’arrêtent gracieusement pour arrêter le routage des appels entrants vers le nœud. L'arrêt progressif donne également du temps aux appels existants (jusqu'à 2 heures).
La mise à niveau s'installe.
Le Cloud ne déclenche la mise à niveau que pour un pourcentage de nœuds d’un cluster à la fois.
Supprimer le cluster de maillage vidéo
| 1 | À partir de la vue client de https://admin.webex.com, allez à , puis cliquez sur Afficher tout. | ||
| 2 | Dans la liste des ressources, accédez à la ressource Maillage vidéo que vous souhaitez supprimer, puis cliquez sur Modifier les paramètres du cluster.
| ||
| 3 | Cliquez sur Supprimer le cluster, puis choisissez-en un :
|
Désactiver le maillage vidéo
Avant de commencer
Avant de désactiver le maillage vidéo, vous supprimerez tous les nœuds de maillage vidéo.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , choisissez Paramètres sur la carte de maillage vidéo. |
| 2 | Cliquez sur Désactiver. |
| 3 | Vérifiez la liste des clusters et lisez la clause de non-responsabilité dans la boîte de dialogue. |
| 4 | Cochez la case pour confirmer que vous avez bien compris cette action, puis cliquez sur Désactiver dans la boîte de dialogue. |
| 5 | Lorsque vous êtes prêt à désactiver votre maillage vidéo, cliquez sur Désactiver le service. La désactivation supprime tous les nœuds et clusters de maillage vidéo. Le maillage vidéo n’est plus configuré. |
Dépannage de l’enregistrement du nœud de maillage vidéo
Cette section contient les erreurs possibles que vous pouvez rencontrer lors de l’enregistrement de votre nœud de maillage vidéo sur le Cloud Webex et les étapes suggérées pour les corriger.
Le domaine n’a pas pu être résolu
Ce message s’affiche si les paramètres DNS configurés sur votre nœud de maillage vidéo ne sont pas corrects.
Connectez-vous à la console de votre nœud de maillage vidéo et vérifiez que les paramètres DNS sont corrects.
Connexion au site impossible par SSL utilise le port 443
Ce message s’affiche si votre nœud de maillage vidéo ne peut pas se connecter au Cloud Webex.
Assurez-vous que votre réseau autorise la connectivité sur les ports requis pour le maillage vidéo. Pour plus de détails, voir Ports et protocoles utilisés par le maillage vidéo.
Intégration de ThousandEyes avec le maillage vidéo
La plateforme de maillage vidéo est désormais intégrée à l’agent ThousandEyes, ce qui vous permet d’effectuer une surveillance de bout en bout dans votre écosystème numérique hybride. Cette intégration vous offre un large éventail de tests de surveillance du réseau ouvrant la visibilité dans des domaines tels que les proxys, les passerelles et les routeurs. Les problèmes n'importe où le long de l'infrastructure réseau d'un client peuvent être réduits et diagnostiqués avec une plus grande précision, améliorant ainsi l'efficacité de leur déploiement.
Avantages de l'intégration de ThousandEyes
- Vous propose plusieurs types de tests parmi lesquels choisir. Vous pouvez configurer un ou plusieurs tests appropriés pour l'application ou la ressource que vous souhaitez surveiller.
- Vous permet de définir des seuils de test spécifiques à vos exigences.
- Les résultats des tests sont disponibles via l’application web ThousandEyes et l’API ThousandEyes en temps réel.
- Meilleure visibilité dans le dépannage – Les clients peuvent identifier l’origine d’un problème dans leur réseau, réduisant ainsi les temps de résolution.
Activation de ThousandEyes pour le maillage vidéo
Utilisez cette procédure pour activer l’agent ThousandEyes pour votre déploiement de maillage vidéo.
| 1 | À partir du Control Hub, cliquez sur Hybride en bas à gauche de l’écran. | ||
| 2 | Cliquez sur Modifier les paramètres sur la carte Maillage vidéo. | ||
| 3 | Faites défiler vers le bas jusqu'à Intégration ThousandEyes. La bascule sera désactivée par défaut. Cliquez sur le bouton à cliquer pour l’activer. | ||
| 4 | Cliquez sur Profil utilisateur ThousandEyes, le portail Web ThousandEyes s’ouvre, connectez-vous à l’aide des informations d’authentification d’administrateur. | ||
| 5 | Un panneau latéral s'affiche avec le jeton de groupe de comptes. | ||
| 6 | Cliquez sur l'icône d'affichage, puis cliquez sur Copier.
| ||
| 7 | Retournez à l’onglet Control Hub, collez le jeton dans le champ Jeton d’agent. | ||
| 8 | Cliquez sur Activer, ThousandEyes est maintenant activé pour votre déploiement de maillage vidéo. |
Que faire ensuite
- Après 5 minutes, retournez à la page Web de ThousandEyes, cliquez sur Agents du Cloud et d'entreprise, puis sur Paramètres de l'agent. Vous devriez pouvoir afficher tous vos nœuds listés en tant qu'agents sous Agents d'entreprise. Si les agents ne sont pas affichés, vérifiez les messages d’erreur sur la carte d’intégration ThousandEyes sur le Control Hub.
- Si un message d’erreur s’affiche, cliquez sur le bouton à bascule, puis cliquez sur Désactiver. Répétez les étapes pour activer l'agent ThousandEyes, en vous assurant que le jeton de groupe de compte correct est copié et collé dans le champ Jeton d'agent.
Configuration des tests avec ThousandEyes
Test de réseau – Agent à agent
Le test de réseau d’agent à agent permet aux utilisateurs de ThousandEyes d’avoir des agents ThousandEyes aux deux extrémités d’un chemin surveillé, ce qui permet de tester le chemin dans l’une ou l’autre des deux directions : de source à cible ou de cible à source. Pour des informations détaillées sur la configuration d'un test d'agent à agent, voir Présentation du test d'agent à agent.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test du serveur SIP
Les tests de serveur SIP facilitent les mesures réseau, la collecte de données BGP et, plus important encore, les tests de disponibilité et de performance du service SIP par rapport à l'infrastructure VoIP SIP.
Pour des informations détaillées sur la configuration d'un test de serveur SIP, voir Paramètres de test du serveur SIP.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test de flux RTP
Un test de flux RTP crée un flux de données vocales simulé entre deux agents ThousandEyes agissant en tant qu’agents utilisateurs VoIP. Des paquets RTP sont envoyés entre un ou plusieurs agents et un agent cible, en utilisant UDP comme protocole de transport, afin d'obtenir des mesures de score d'opinion moyen (MOS), de perte de paquets, de rejets, de latence et de variation de retard de paquets (PDV). Les mesures produites sont des mesures unidirectionnelles (de la source à la cible). Le test de flux RTP fournit le port du serveur, la durée des appels, la taille du tampon de dégivrage et les options de configuration des codecs.
Pour des informations détaillées sur la configuration d'un test de flux RTP, voir Paramètres de test de flux RTP.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test de l'URL du serveur HTTP Webex
Ce test surveille la page de destination principale à laquelle vos utilisateurs se connectent lorsqu’ils accèdent à Webex. Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
Test fiable du serveur DNS Webex
Ce test est utilisé pour vous assurer que votre domaine Webex est correctement résolu en interne et en externe. Lorsque vous utilisez des agents d'entreprise, mettez à jour le champ Serveurs DNS pour utiliser vos serveurs de noms internes. Si vous utilisez des agents du Cloud pour la visibilité externe, utilisez le bouton Lookup Servers pour remplir automatiquement les serveurs de noms externes faisant autorité. Cet exemple montre les agents du Cloud qui résolvent cisco.webex.com. Vous devrez le mettre à jour vers le domaine de votre organisation.
Un exemple de boîte de dialogue de création de test est illustré ci-dessous.
'
Gérer le nœud de maillage vidéo à partir de l'interface Web
Avant de pouvoir effectuer des modifications réseau aux nœuds de maillage vidéo qui sont enregistrés sur le Cloud, vous devez utiliser Control Hub pour les mettre en mode de maintenance. Pour plus d'informations et la procédure à suivre, voir Déplacer un nœud en mode de maintenance.
| Le mode de maintenance est uniquement destiné à préparer un nœud pour l'arrêt ou le redémarrage afin que vous puissiez effectuer certains changements de paramètres réseau (DNS, IP, FQDN) ou préparer la maintenance matérielle comme remplacer la RAM, le disque dur, etc. Les mises à niveau ne se produisent pas lorsqu'un nœud est placé en mode de maintenance. |
Lorsque vous placez un nœud en mode de maintenance, il effectue un arrêt progressif des services d'appel (arrête d'accepter les nouveaux appels et attend jusqu'à 2 heures pour que les appels existants soient terminés). L'objectif de l'arrêt progressif des services d'appel est de permettre le redémarrage ou l'arrêt du nœud sans provoquer d'appels abandonnés.
Comment accéder à l’aperçu du maillage vidéo
Vous pouvez ouvrir l'interface Web de l'une des façons suivantes :
Si vous êtes un administrateur complet et que vous avez déjà enregistré le nœud sur le Cloud, vous pouvez accéder au nœud à partir du Control Hub.
À partir de la vue client de https://admin.webex.com, allez à . Sous Ressources de la carte de maillage vidéo, cliquez sur Tout afficher. Cliquez sur le cluster, puis sur le nœud auquel vous souhaitez accéder. Cliquez sur Aller sur le noeud.
Seul un administrateur complet de votre organisation Webex peut utiliser cette fonctionnalité. Les autres administrateurs, y compris les administrateurs partenaires et externes complets, n'ont pas le Aller au nœud option pour les ressources de maillage vidéo.
Dans un onglet de navigation, accédez à
<IP address>/setup, par exemple,https://192.0.2.0/setup. Saisissez les informations d'authentification d'administrateur que vous avez configurées pour le nœud, puis cliquez sur Connexion.Si le compte d'administrateur a été désactivé, cette méthode n'est pas disponible. Voir la section « Désactiver ou réactiver le compte d'administrateur local à partir de l'interface Web ».
L'aperçu est la page par défaut et contient les informations suivantes :
État de l'appel—Fournit le nombre d'appels en cours via le nœud.
Détails du nœud—Fournit le type de nœud, l'image du logiciel, la version du logiciel, la version du système d'exploitation, le statut QoS et le statut du mode de maintenance.
Santé du nœud—Fournit les données d'utilisation (CPU, mémoire, disque) et l'état du service (service de gestion, service de messagerie, synchronisation NTP).
Paramètres réseau—Fournit les informations réseau : nom d'hôte, interface, IP, passerelle, DNS, NTP et si la double IP est activée.
Détails d’inscription—Fournit le statut d’inscription, le nom de l’organisation, l’ID de l’organisation, le cluster dont le nœud fait partie et l’ID du cluster.
Connectivité au Cloud—Exécute une série de tests du nœud vers le Cloud Webex et les destinations tierces auxquelles le nœud doit accéder pour fonctionner correctement.
Trois types de tests sont réalisés : résolution DNS, temps de réponse du serveur et bande passante.
Les tests DNS valident que le nœud peut résoudre un domaine particulier. Ces tests indiquent qu'ils ont échoué si le serveur ne répond pas dans les 10 secondes. Ils s'affichent comme "Réussi" avec une "couleur d'avertissement" orange si le temps de réponse est compris entre 1,5 et 10 secondes. Les vérifications DNS périodiques sur le nœud génèrent des alarmes si le temps de réponse DNS est supérieur à 1,5 seconde.
Les tests de connexion valident que le nœud peut se connecter à une URL HTTPS particulière et recevoir une réponse (les réponses autres que les erreurs proxy ou passerelle sont acceptées comme preuve de connexion).
La liste des tests effectués à partir de la page de présentation n’est pas exhaustive et n’inclut pas les tests websocket.
Le nœud envoie des alarmes si les processus d’appel ne peuvent pas terminer les connexions websocket au cloud ou se connecter aux services liés à l’appel.
Un résultat Réussite ou Échec s’affiche à côté de chaque test ; vous pouvez survoler ce texte pour voir plus d’informations sur ce qui a été vérifié lorsque le test s’est déroulé.
Comme le montre la capture d'écran qui suit, les notifications d'alarme peuvent également apparaître dans le panneau latéral, si des alarmes ont été générées par le nœud. Ces notifications identifient les problèmes potentiels sur le nœud et vous suggèrent comment résoudre ou résoudre ces problèmes. Si aucune alarme n'a été générée, le panneau de notification n'apparaît pas.
Configurer les paramètres réseau à partir de l’interface Web du nœud de maillage vidéo
Si la topologie de votre réseau change, vous pouvez utiliser l’interface Web pour chaque nœud de maillage vidéo Webex et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau, mais vous pouvez toujours enregistrer les modifications au cas où vous effectuez des modifications sur votre réseau après avoir changé les paramètres du nœud de maillage vidéo Webex.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. | ||
| 3 | Modifiez les paramètres suivants pour la configuration de l'hôte et du réseau si nécessaire :
| ||
| 4 | Cliquez sur Enregistrer la configuration de l'hôte et du réseau, puis après l'affichage de la fenêtre contextuelle indiquant que le nœud doit redémarrer, cliquez sur Enregistrer et redémarrer. Lors de l'enregistrement, tous les champs sont validés côté serveur. Les avertissements qui s'affichent indiquent généralement que le serveur n'est pas accessible ou qu'une réponse valide n'a pas été renvoyée lors de l'interrogation—par exemple, si le nom de domaine complet n'est pas résolvable en utilisant les adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement mais les appels ne fonctionneront pas tant que le nom de domaine complet (FDQN) ne pourra pas être résolu sur le DNS configuré sur le nœud. Un autre état d'erreur possible est si l'adresse de la passerelle n'est pas dans le même sous-réseau que l'adresse IP. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. | ||
| 5 | Modifiez les paramètres suivants pour les serveurs NTP si nécessaire :
| ||
| 6 | Cliquez sur Enregistrer les serveurs NTP.
Si le serveur NTP est un FDQN et qu'il n'est pas résolvable, un avertissement est renvoyé. Si le nom de domaine complet du serveur NTP est résolu mais que l'adresse IP résolue ne peut pas être demandée pour l'heure NTP, un avertissement est renvoyé. |
Définir L'Interface Réseau Externe À Partir De L'Interface Web du nœud de maillage vidéo
Si la topologie de votre réseau change, vous pouvez utiliser l’interface Web pour chaque nœud de maillage vidéo Webex et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau. Cependant, vous pouvez toujours enregistrer les modifications au cas où vous effectuez des modifications sur votre réseau après avoir modifié les paramètres du nœud de maillage vidéo Webex.
Vous pouvez configurer l'interface réseau externe si vous déployez le nœud de maillage vidéo dans la DMZ de votre réseau afin que vous puissiez isoler le trafic (interne) de l'entreprise du trafic (externe) externe.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Activez Activer le réseau externe, puis cliquez sur Ok pour activer les options d’adresse IP externe sur le nœud. |
| 5 | Saisissez les valeurs Adresse IP externe, Masque de sous-réseau externe et Passerelle externe. |
| 6 | Cliquez sur Save External Network Configuration. |
| 7 | Cliquez sur Save and Reboot pour confirmer la modification. Le nœud redémarre pour activer la double adresse IP, puis configure automatiquement les règles de routage statique de base. Ces règles déterminent que le trafic entrant et sortant d'une adresse IP de classe privée utilise une interface interne ; le trafic entrant et sortant d'une adresse IP de classe publique utilise une interface externe. Plus tard, vous pouvez créer vos propres règles de routage—Par exemple, si vous devez configurer une dérogation et autoriser l'accès à un domaine externe à partir de l'interface interne. |
| 8 | S'il y a des erreurs, cliquez sur Ok pour fermer la boîte de dialogue d'erreur, corriger les erreurs, puis cliquez à nouveau sur Enregistrer la configuration du réseau externe. |
Que faire ensuite
Pour valider la configuration des adresses IP interne et externe, suivez les étapes décrites dans Exécuter un ping à partir de l'interface Web du nœud de maillage vidéo.
Testez une destination externe (par exemple, cisco.com) ; si vous réussissez, les résultats montrent que la destination a été accédé à partir de l'interface externe.
Testez une adresse IP interne ; en cas de succès, les résultats montrent que l'adresse a été consultée à partir de l'interface interne.
Ajouter des règles de routage internes et externes à partir de l’interface Web du nœud de maillage vidéo
Dans un déploiement d'interface réseau double (NIC), vous pouvez affiner le routage pour les nœuds de maillage vidéo en ajoutant des règles de routage définies par l'utilisateur pour les interfaces externes et internes. Les routes par défaut sont ajoutées aux nœuds, mais vous pouvez faire des exceptions—par exemple, des sous-réseaux externes ou des adresses hôtes qui doivent être accessibles via l'interface interne, ou des sous-réseaux internes ou des adresses hôtes qui doivent être accessibles depuis l'interface externe. Effectuez les étapes suivantes si nécessaire.
Avant de commencer
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. Si vous avez configuré le réseau externe, l'onglet Règles de routage s'affiche. | ||
| 3 | Cliquez sur l'onglet Règles de routage. La première fois que vous ouvrez cette page, les règles de routage système par défaut apparaissent dans la liste. Par défaut, tout le trafic interne passe par l'interface interne et le trafic externe par l'interface externe. Vous pouvez ajouter des remplacements manuels à ces règles dans les étapes suivantes. | ||
| 4 | Pour ajouter une règle, cliquez sur Ajouter une règle de routage, puis choisissez l'une des options suivantes :
| ||
| 5 | Cliquez sur Ajouter une règle de routage. Lorsque vous ajoutez chaque règle, elles apparaissent dans la liste des règles de routage, classées en tant que règles définies par l'utilisateur. | ||
| 6 | Pour supprimer une ou plusieurs règles définies par l'utilisateur, activez la case à cocher dans la colonne à gauche des règles, puis cliquez sur Delete Routing Rule(s).
|
| Les règles de routage personnalisées peuvent créer des conflits potentiels avec d'autres routage. Par exemple, vous pouvez définir une règle qui fige votre connexion SSH à l'interface du nœud de maillage vidéo. Si cela se produit, effectuez l'une des actions suivantes, puis supprimez ou modifiez la règle de routage :
|
Configurer le réseau de conteneurs à partir de l'interface Web du nœud de maillage vidéo
Le nœud de maillage vidéo réserve une plage de sous-réseau pour une utilisation interne au sein du nœud. La plage par défaut est 172.17.42.0–172.17.42.63. Les nœuds ne répondent à aucun trafic de nœud de maillage externe vers la vidéo provenant de cette plage. Vous pouvez utiliser la console du nœud pour modifier l'adresse IP du pont de conteneur afin d'éviter les conflits avec d'autres périphériques de votre réseau.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Modifiez les valeurs pour Container IP Address et Container Subnet Mask, si nécessaire, puis cliquez sur Save Container Network Configuration. |
| 5 | Cliquez sur Save and Reboot pour confirmer la modification. |
| 6 | S'il y a des erreurs, cliquez sur Ok pour fermer la boîte de dialogue d'erreur, corriger les erreurs, puis cliquez à nouveau sur Enregistrer la configuration réseau du conteneur. |
Définir les tailles MTU de l'interface réseau
Tous les nœuds de maillage vidéo Webex ont la découverte du chemin MTU (PMTU) activée par défaut. Avec PMTU, le nœud peut détecter les problèmes de MTU et ajuster la taille de MTU automatiquement. Lorsque PMTU échoue en raison de problèmes de pare-feu ou de réseau, le nœud peut avoir des problèmes de connectivité au cloud en raison de la chute de paquets plus volumineux que la MTU. La définition manuelle d'une taille MTU inférieure peut résoudre ce problème.
Avant de commencer
Si vous avez déjà enregistré le nœud, vous devez le placer en mode de maintenance avant de pouvoir modifier les paramètres MTU.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Dans la section Paramètres d'interface MTU, entrez une valeur MTU comprise entre 1280 et 9000 octets dans le(s) champ(s) applicable(s). Si vous avez activé l'interface externe, vous pouvez définir les tailles MTU de l'interface interne et externe séparément. |
Que faire ensuite
Si vous mettez le nœud en mode de maintenance pour changer le MTU, désactivez le mode de maintenance.
Activer ou désactiver la mise en cache DNS
Si les réponses DNS à vos nœuds de maillage vidéo prennent régulièrement plus de 750 ms, ou si le CAT Cisco le recommande, vous pouvez activer la mise en cache DNS. Lorsque la mise en cache DNS est activée, le nœud met en cache les réponses DNS localement. Avec le cache, les demandes sont moins sujettes à des retards ou des délais qui peuvent entraîner des alarmes de connectivité, des interruptions d'appel ou des problèmes de qualité d'appel. La mise en cache DNS peut également réduire la charge de votre infrastructure DNS.
Avant de commencer
Déplacer un nœud en mode de maintenance. Lorsque le statut du mode de maintenance est Activé (les appels actifs ont été terminés ou ont été abandonnés à la fin de la période en attente), vous pouvez activer ou désactiver la mise en cache DNS.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Réseau. Les paramètres réseau actuels du nœud s'affichent. |
| 3 | Cliquez sur Avancé. |
| 4 | Dans la section Configuration de la mise en cache DNS, activez ou désactivez Activer la mise en cache DNS. |
| 5 | Dans la boîte de dialogue de confirmation, cliquez sur Enregistrer et redémarrer. |
| 6 | Après le redémarrage du nœud, rouvrez l’interface du nœud de maillage vidéo Webex et confirmez que les vérifications de connectivité réussissent sur la page Aperçu. |
Lorsque vous activez la mise en cache DNS, les Statistiques de cache DNS affichent les statistiques suivantes :
Statistique | Description |
|---|---|
Entrées du cache | Le nombre de résolutions DNS précédentes que le serveur de cache DNS a stockées |
Hits du cache | Le nombre de fois depuis la réinitialisation du cache que le cache a traité une demande DNS du maillage vidéo, sans interroger le serveur DNS du client |
Erreurs de cache | Le nombre de fois depuis la réinitialisation du cache que le serveur DNS du client a traité une demande DNS à partir du maillage vidéo plutôt que via le cache |
Pourcentage de réussite du cache | Le pourcentage de demandes DNS provenant du maillage vidéo que le cache a traité sans interroger le serveur DNS du client |
Requêtes DNS sortantes du serveur de cache | Le nombre de requêtes DNS effectuées par le serveur de cache DNS de maillage vidéo contre les serveurs DNS du client |
Requêtes DNS entrantes du serveur de cache | Le nombre de requêtes DNS effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Ratio de requête sortante à entrante | Le rapport entre les requêtes DNS effectuées par le maillage vidéo contre le serveur DNS du client et les requêtes effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Requêtes entrantes par seconde | Le nombre moyen de requêtes DNS par seconde effectuées par le maillage vidéo contre son serveur de cache DNS interne |
Requêtes sortantes par seconde | Le nombre moyen de requêtes DNS par seconde effectuées par le maillage vidéo sur les serveurs DNS du client |
Latence DNS sortante [plage temporelle] | Le pourcentage de requêtes DNS effectuées par le maillage vidéo contre les serveurs DNS du client où le temps de réponse est tombé dans la plage temporelle décrite |
Utilisez le bouton Effacer le cache DNS pour réinitialiser le cache DNS lorsque le CAT le demande. Après avoir effacé le cache DNS, vous voyez un Ratio de requête sortante/entrante plus élevé lorsque le cache se réapprovisionne. Vous n'avez pas besoin de placer le nœud en mode de maintenance pour effacer le cache.
Que faire ensuite
Sortir le nœud du mode de maintenance. Puis répétez la tâche sur tous les autres nœuds qui nécessitent une modification.
Télécharger les certificats de sécurité
Configurez une relation de confiance entre le nœud et un serveur externe, tel qu'un serveur syslog.
| Dans un environnement en cluster, vous devez installer les certificats d'autorité de certification et de serveur sur chaque nœud individuellement. |
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. | ||
| 2 | Lorsque vous configurez TLS avec un autre serveur, tel qu'un serveur syslog, nous vous recommandons pour des raisons de sécurité d'utiliser un certificat signé par une autorité de certification sur vos nœuds de maillage vidéo au lieu du certificat auto-signé par défaut du nœud. Pour créer et télécharger le certificat et les paires de clés sur le nœud de maillage vidéo, accédez à Certificats du serveur et procédez comme suit :
| ||
| 3 | Choisissez une option en fonction de la façon dont le certificat de l'autorité de certification du serveur externe est signé :
| ||
| 4 | Obtenez le certificat ou la liste de confiance des certificats (CTL) que le serveur externe utilise. Comme avec le certificat du nœud de maillage vidéo, enregistrez le fichier du serveur externe dans un endroit facile à mémoriser. | ||
| 5 | Retournez à l’onglet de l’interface du nœud de maillage vidéo Webex, cliquez sur Trust Store & Proxy, puis choisissez une option :
Un nœud de maillage vidéo qui est enregistré sur le Cloud attend jusqu’à 2 heures pour que tous les appels prennent fin et se met dans un état temporairement inactif (quiesces). Pour installer le certificat, le nœud doit redémarrer et le fait automatiquement. Lorsqu'il revient en ligne, une invite apparaît lorsque le certificat est installé sur le nœud de maillage vidéo, et vous pouvez alors recharger la page pour afficher le nouveau certificat. | ||
| 6 | Répétez le téléchargement du certificat ou de la chaîne de certificats sur tous les autres nœuds de maillage vidéo dans le même cluster. |
Générer des journaux de maillage vidéo pour l’assistance
Vous pouvez être invité à envoyer les journaux directement à Cisco, ou vous pouvez les télécharger vous-même pour les joindre à un dossier. Utilisez cette procédure à partir de l'interface Web pour générer des journaux et les envoyer à Cisco ou les télécharger à partir de tous les nœuds de maillage vidéo. Le paquet de journaux généré contient des journaux de média, des journaux système et des journaux de conteneur. L’offre groupée fournit des informations utiles pour la connectivité à Webex, les problèmes de plateforme et la configuration des appels ou des médias, afin que Cisco puisse dépanner le déploiement de votre nœud de maillage vidéo pour vous.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, puis choisissez une option à côté de Envoyer les journaux :
Les journaux générés sont historiquement stockés sur le nœud et restent sur le nœud même après les redémarrages. Un identifiant de chargement s'affiche sur la page. L'assistance utilise cette valeur pour identifier vos journaux chargés. |
| 3 | Lorsque vous ouvrez un dossier ou interagissez avec le centre d'assistance technique Cisco, incluez la valeur de l'identifiant de téléchargement afin que votre ingénieur d'assistance puisse accéder aux journaux. Si vous avez envoyé le journal directement à Cisco, vous n’avez pas besoin de télécharger l’ensemble de journaux dans le cas du CAT. |
Que faire ensuite
Lorsque les journaux sont chargés sur Cisco ou en cours de téléchargement, vous pouvez exécuter une capture de paquets à partir du même écran.
Générer des captures de paquets de maillage vidéo pour prise en charge
Vous pouvez exécuter une capture de paquets (PCAP) et la soumettre à Cisco pour une analyse plus approfondie. Une capture de paquets prend un instantané des paquets de données qui passent par les interfaces réseau du noeud. Une fois les paquets capturés et envoyés, Cisco peut analyser la capture soumise et vous aider au dépannage du déploiement de votre nœud de maillage vidéo.
Avant de commencer
| La fonctionnalité de capture de paquets est destinée uniquement à des fins de débogage. Si vous exécutez une capture de paquets sur un nœud de maillage vidéo en direct qui héberge des appels actifs, la capture de paquets peut affecter les performances du nœud et le fichier généré peut être écrasé. Cela provoque une perte de données capturées. Nous vous recommandons d'exécuter la capture de paquets uniquement en dehors des heures de pointe ou lorsque le nombre d'appels est inférieur à 3 sur le nœud. |
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage. Vous pouvez démarrer la capture des paquets et télécharger les journaux en même temps. |
| 3 | (Facultatif) Dans la section Capture de paquets, vous pouvez limiter la capture aux paquets sur une interface spécifique, filtrer par paquets vers ou depuis des hôtes spécifiques, ou filtrer par paquets sur un ou plusieurs ports. |
| 4 | Pour commencer le processus, activez le paramètre Démarrer la capture des paquets. |
| 5 | Lorsque vous avez terminé, désactivez le paramètre Démarrer la capture des paquets. |
| 6 | Choisissez une option :
Après le téléchargement d'une capture de paquets, un identifiant de chargement s'affiche sur la page. L'assistance utilise cette valeur pour identifier votre capture de paquets téléchargés. La taille maximale pour les captures de paquets est de 2 Go. |
| 7 | Lorsque vous ouvrez un dossier ou interagissez avec le centre d'assistance technique Cisco, incluez la valeur de l'identifiant de téléchargement afin que votre ingénieur d'assistance puisse accéder à la capture de paquets. |
Lancer un ping à partir de l’interface Web du nœud de maillage vidéo
Vous pouvez lancer un ping à partir de l’interface Web du nœud de maillage vidéo. Cette étape teste une destination que vous saisissez et voit si le nœud de maillage vidéo peut l’atteindre.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Ping, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Tester la connectivité en utilisant le ping. |
| 3 | Cliquez sur Ping. Le test s’exécute et vous voyez un message de réussite ou d'échec du ping. Le test n’a pas de limite de temporisation. Si vous recevez un échec ou si le test est exécuté indéfiniment, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Exécuter un routage de traçage à partir de l'interface Web de maillage vidéo
Vous pouvez exécuter un traceroute à partir de l’interface Web du nœud de maillage vidéo. Cette étape montre l'itinéraire emprunté par les paquets du nœud vers la destination que vous saisissez. L'affichage des informations de traceroute vous aide à déterminer pourquoi une connexion particulière pourrait être mauvaise et peut vous aider à identifier les problèmes.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Traceroute, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Trace Route to Host. Le test est exécuté et vous verrez un message de réussite ou d'échec de la route de traçage. Le test expire à 16 secondes. Si vous recevez un échec ou si le test expire, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Vérifier le serveur NTP à partir de l’interface Web du nœud de maillage vidéo
Vous pouvez saisir un nom de domaine complet ou une adresse IP d'un serveur NTP (Network Time Protocol) pour confirmer que le nœud de maillage vidéo peut accéder au serveur. Ce test est utile si vous remarquez des problèmes de synchronisation horaire et que vous souhaitez exclure l'accessibilité du serveur NTP.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Dépannage, faites défiler jusqu'à Vérifier le serveur NTP, puis saisissez une adresse de destination que vous souhaitez tester dans le champ FDQN ou adresse IP sous Afficher la réponse de la requête SNTP. Le test s’exécute et vous verrez un message de réussite ou d’échec de la requête. Le test n’a pas de limite de temporisation. Si vous recevez un échec ou si le test est exécuté indéfiniment, vérifiez la valeur de destination que vous avez saisie et vos paramètres réseau. |
Identifier les problèmes de port avec l'outil Reflector dans l'interface Web
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Télécharger une copie du Reflector Tool Client (un script Python) sur https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface du nœud de maillage vidéo Webex. Pour des instructions, voir Gérer le nœud de maillage vidéo à partir de l'interface Web. |
| 4 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 5 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 6 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 7 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 8 | Exécutez le client avec
|
Activer le compte utilisateur de débogage à partir de l’interface Web du nœud de maillage vidéo
Si le centre d’assistance technique Cisco nécessite l’accès au nœud de maillage vidéo Webex, vous pouvez activer temporairement un compte utilisateur de débogage afin que l’assistance puisse effectuer d’autres dépannages.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage, puis activez le paramètre Activer l'utilisateur de débogage. Une phrase secrète chiffrée apparaît que vous pouvez fournir au CAT Cisco. |
| 3 | Copiez le mot de passe, collez-le dans le ticket d'assistance ou directement à l'ingénieur d'assistance, puis cliquez sur OK lorsque vous l'avez enregistré. |
Le compte utilisateur de débogage est valide pendant 3 jours, après quoi il expire.
Que faire ensuite
Vous pouvez désactiver le compte avant son expiration si vous revenez à la page Dépannage, puis désactivez le paramètre Activer l'utilisateur de débogage.
Réinitialisation d'usine d'un nœud de maillage vidéo à partir de l'interface Web
Dans le cadre du nettoyage de désinscription, vous pouvez réinitialiser le nœud de maillage vidéo aux paramètres d'usine à partir de l'interface Web. Cette étape supprime toute configuration que vous avez mise en place lorsque le nœud était actif mais ne supprime pas l'entrée de la machine virtuelle. Plus tard, vous voudrez peut-être réenregistrer ce nœud en tant que partie d'un autre cluster que vous créez à partir de zéro.
Avant de commencer
Vous devez utiliser Control Hub pour désenregistrer le nœud de maillage vidéo du cluster enregistré dans Control Hub.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez à Dépannage, faites défiler jusqu'à Réinitialisation d'usine, puis cliquez sur Réinitialisation du nœud. |
| 3 | Assurez-vous de comprendre les informations contenues dans l'invite d'avertissement qui s'affiche, puis cliquez sur Réinitialiser et redémarrer. Le nœud redémarre automatiquement après la réinitialisation sur les paramètres d’usine. |
Désactiver ou réactiver le compte d'administrateur local à partir de l'interface Web
Lorsque vous installez un nœud de maillage vidéo Webex, vous vous connectez initialement en utilisant un compte local intégré avec le nom d’utilisateur « admin ». Une fois que vous avez enregistré le nœud sur le Cloud Webex, vous pouvez utiliser vos identifiants d’administration de votre organisation Webex pour gérer vos nœuds de maillage vidéo à partir du Control Hub. De cette façon, la politique du compte administrateur et les processus de gestion qui s’appliquent au Control Hub s’appliquent également à vos nœuds de maillage vidéo. Pour un contrôle supplémentaire, vous pouvez désactiver le compte « admin » intégré afin que Control Hub gère l’authentification et la gestion des administrateurs.
Suivez ces étapes après avoir enregistré le nœud sur le Cloud pour désactiver (ou réactiver ultérieurement) le compte utilisateur admin. Lorsque vous désactivez le compte administrateur, vous devez utiliser Control Hub pour accéder à l’interface Web du nœud.
| Seul un administrateur complet de votre organisation Webex peut utiliser cette fonctionnalité. Les autres administrateurs, y compris les administrateurs partenaires et externes complets, n'ont pas le Aller au nœud option pour les ressources de maillage vidéo. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à . | ||
| 2 | Sous Ressources de la carte de maillage vidéo, cliquez sur Tout afficher. | ||
| 3 | Cliquez sur le cluster, puis sur le nœud auquel vous souhaitez accéder. Cliquez sur Aller au nœud. | ||
| 4 | Accédez à Administration. | ||
| 5 | Désactivez le commutateur Activer la connexion de l'utilisateur admin pour désactiver le compte ou pour le réactiver.
| ||
| 6 | Dans l'écran de confirmation, cliquez sur Désactiver ou Activer pour terminer la modification. |
Une fois que vous désactivez l’utilisateur administrateur, vous ne pouvez pas vous connecter au nœud de maillage vidéo via la WebUI ou l’interface de ligne de commande lancée à partir de SSH. Cependant, vous pouvez vous connecter en utilisant les informations d'authentification de l'utilisateur admin via une interface de ligne de commande lancée à partir de la console VMware ESXi.
Modifier la phrase secrète d'administration à partir de l'interface Web
Utilisez cette procédure pour changer le mot de passe administrateur (mot de passe) de votre nœud de maillage vidéo Webex en utilisant l’interface Web.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Administration, puis à côté de Modifier le mot de passe, cliquez sur Modifier. |
| 3 | Saisissez la phrase secrète actuelle, puis entrez une nouvelle valeur de phrase secrète dans Nouvelle phrase secrète et Confirmer la nouvelle phrase secrète. |
| 4 | Cliquez sur Enregistrer la phrase secrète. « Mot de passe modifié » s'affiche brièvement, puis retournez à l'écran de connexion. |
| 5 | Connectez-vous en utilisant votre nouvel identifiant d'administrateur et votre mot de passe (mot de passe). |
Modifier l'intervalle d'expiration de la phrase secrète à partir de l'interface Web
Utilisez cette procédure pour modifier l'intervalle d'expiration par défaut de 90 jours à l'aide de l'interface Web. Lorsque l'intervalle est terminé, vous êtes invité à saisir une nouvelle phrase de passe lorsque vous vous connectez au nœud de maillage vidéo.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Allez dans Administration, puis à côté de Change Passphrase Expiry, entrez une nouvelle valeur pour Expiry Interval (Days) (jusqu'à 365 jours), puis cliquez sur Save Passphrase Expiry Interval. Un écran de réussite s'affiche et vous pouvez ensuite cliquer sur OK pour terminer. |
La page Administration affiche également les dates du dernier changement de mot de passe et de la prochaine expiration du mot de passe.
Configurer la journalisation externe sur un serveur Syslog
Si vous avez un serveur syslog, vous pouvez configurer votre nœud de maillage vidéo Webex pour qu'il se connecte aux informations de piste d'audit du serveur externe, telles que :
Détails sur les connexions des administrateurs
Changements de configuration (y compris activation ou désactivation du mode de maintenance)
Mises à jour du logiciel
Le nœud agrège les journaux, le cas échéant, et les envoie au serveur toutes les dix minutes.
| 1 | Ouvrez l’interface du nœud de maillage vidéo Webex. |
| 2 | Accédez à Administration. |
| 3 | À côté de Journalisation externe, activez Activer la journalisation externe. |
| 4 | Pour les détails du serveur Syslog, saisissez l'adresse IP de l'hôte ou le nom de domaine complet et le port syslog. Si le serveur n'est pas résolvable DNS à partir du nœud, utilisez une adresse IP dans le champ Hôte. |
| 5 | Choisissez le Protocole—UDP ou TCP. Pour utiliser le chiffrement TLS, choisissez TCP, puis activez Activer TLS. Vérifiez que vous téléchargez et installez également les certificats de sécurité requis pour la communication TLS entre le nœud et le serveur syslog. Si aucun certificat n'est installé, le nœud utilise par défaut ses certificats auto-signés. Pour obtenir de l'aide, voir Télécharger des certificats de sécurité. |
| 6 | Cliquez sur Enregistrer la configuration de journalisation externe. |
Les propriétés du message journal suivent ce format : Message de la balise du nom d'hôte de l'horodatage de priorité.
Propriété | Description |
|---|---|
Priorité | La valeur est toujours 131, selon la formule : Priorité = (Code Établissement * 8) + Gravité. Le code de l'installation est 16 pour "local0". La gravité est de 3 pour "notice". |
Horodatage | Le format de l'horodatage est "Mmm jj hh:mm:ss". |
Nom d'hôte | Le nom d'hôte du nœud de maillage vidéo. |
Étiquette | La valeur est toujours syslogAuditMsg. |
Message | Le message est une chaîne JSON d'au moins 1 Ko. Sa taille dépend du nombre d'événements agrégés dans l'intervalle de dix minutes. |
Voici un exemple de message :
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks pour les alertes de maillage vidéo
Le maillage vidéo prend en charge les alertes Webhook qui permettent aux administrateurs de l’organisation de recevoir des alertes sur des événements spécifiques. Les administrateurs peuvent choisir d’être informés des événements tels que les débordements d’appels et les redirections d’appels, réduisant ainsi la nécessité de se connecter au Control Hub pour surveiller leur déploiement. Ceci est réalisé en créant un abonnement webhook où une URL cible est fournie par l’administrateur, à laquelle des alertes seront envoyées. L’utilisation de webhooks pour les alertes permet également de surveiller les paramètres sans utiliser les API de développeur associées.
Les types d’événements suivants peuvent être surveillés via des webhooks :
Redirections d'appels de cluster – Appels redirigés à partir d'un cluster particulier.
Dépassements d’appels de l’organisation – Total des dépassements d’appels vers le Cloud pour une organisation.
Créer un abonnement Webhook
| 1 | Connectez-vous au portail Développeur Cisco Webex à l'aide des informations d'identification d'administrateur. |
| 2 | Sur le portail développeur, cliquez sur Documentation. |
| 3 | Dans la barre de défilement à gauche, faites défiler vers le bas et cliquez sur Référence API complète. |
| 4 | À partir des options qui se développent ci-dessous, faites défiler vers le bas et cliquez sur Webhooks > Create a Webhook. |
| 5 | Créez un abonnement en saisissant les paramètres suivants : |
nom : exemple – Alertes Webhook de maillage vidéo
Urlcible : exemple - https://10.1.1.1/webhooks
ressource : alertes de maillage vidéo
événement : déclenché
détenuPar : organisation
| L'URL saisie dans le paramètre targetUrl doit être accessible à Internet et avoir un serveur configuré pour accepter les demandes POST envoyées par Webex Webhook. |
Définir des configurations de seuil avec les API du développeur
Vous pouvez définir des valeurs de seuil pour les événements (débordements d’appels de l’organisation et redirections des appels du cluster) avec les API de développeur de maillage vidéo. Vous pouvez définir une valeur de pourcentage pour les seuils, au-dessus de laquelle une alerte webhook sera déclenchée. Par exemple, si la valeur de seuil est définie sur 20 pour les dépassements d’appels de l’organisation, une alerte sera envoyée lorsque plus de 20 % des appels débordent vers le Cloud.
Un ensemble de 4 API sont disponibles pour définir et mettre à jour les seuils dans le portail des développeurs Cisco Webex et elles sont répertoriées ci-dessous :
Configuration du seuil de la liste des événements
Obtenir la configuration du seuil de l'événement
Mettre à jour la configuration du seuil de l'événement
Réinitialiser la configuration du seuil de l'événement
Les API sont disponibles surhttps://developer.webex.com/docs/api/v1/video-mesh .
Scénario 1 - Définition de la valeur de seuil pour les appels de l'organisation dépassés
| 1 | Cliquez sur l'API List Event Threshold Configuration. | ||
| 2 | Définir | ||
| 3 | Vous recevrez une réponse similaire à celle indiquée ci-dessous. | ||
| 4 | Copiez la valeur dans le | ||
| 5 | Collez la valeur dans le | ||
| 6 | Cliquez sur l'API Update Event Threshold Configuration. | ||
| 7 | Collez la structure JSON dans le corps de l'API Update Event Threshold Configuration. | ||
| 8 | Définir | ||
| 9 |
Cliquez sur Exécuter, votre seuil pour les dépassements d’appels de l’organisation sera défini sur la nouvelle valeur. |
Que faire ensuite
Si vous souhaitez afficher le seuil qui a été défini pour un ID de seuil d'événement particulier,
Cliquez sur l'API Get Event Threshold Configuration.
Collez l'ID du seuil de l'événement sur l'en-tête de l'API, cliquez sur Exécuter.
La valeur de seuil minimum par défaut et la valeur de seuil définie seront affichées dans la réponse.
Scénario 2 - Définition de la valeur de seuil pour les appels de cluster redirigés
| 1 | Cliquez sur l'API List Event Threshold Configuration. | ||
| 2 | Définir | ||
| 3 | La réponse répertorie les configurations de tous les clusters de l’organisation. | ||
| 4 |
Copiez la valeur dans le | ||
| 5 | Collez la valeur dans le | ||
| 6 | Cliquez sur l'API Update Event Threshold Configuration. | ||
| 7 | Collez la structure JSON dans le corps de l'API Update Event Threshold Configuration. | ||
| 8 | Définir | ||
| 9 |
Cliquez sur Exécuter, votre seuil pour Appels du cluster redirigés sera défini sur la nouvelle valeur. |
Que faire ensuite
Si vous souhaitez afficher le seuil qui a été défini pour un ID de seuil d'événement particulier,
Cliquez sur l'API Get Event Threshold Configuration.
Collez l'ID du seuil de l'événement sur l'en-tête de l'API, cliquez sur Exécuter.
La valeur de seuil minimum par défaut et la valeur de seuil définie seront affichées dans la réponse.
Scénario 3 - Réinitialisation des valeurs seuils
| 1 | Cliquez sur l'API Réinitialiser la configuration du seuil d'événement. | ||
| 2 | Copiez l’ID du seuil d’événement d’un cluster ou de l’organisation et collez-le dans le | ||
| 3 | Collez la structure JSON dans le corps et cliquez sur Exécuter. | ||
| 4 |
La valeur du seuil sera définie sur la valeur minimale par défaut. |
API de développement de maillage vidéo
Les API des développeurs de maillage vidéo sont un moyen de récupérer les données d’analyse et de surveillance pour vos déploiements de maillage vidéo via le portail des développeurs Webex. Les API sont disponibles sur https://developer.webex.com/docs/api/v1/video-mesh. Un exemple de client est disponible à l’adressehttps://github.com/CiscoDevNet/video-mesh-api-client .
Logiciel de démonstration du nœud de maillage vidéo
Utilisez le logiciel de démonstration du nœud de maillage vidéo uniquement à des fins de démonstration de base. N'ajoutez pas de nœud de démonstration à un cluster de production existant. Le cluster de démonstration accepte moins d’appels que la production et expire 90 jours après son enregistrement sur le Cloud.
|
|
Téléchargez l’image du logiciel de démonstration à partir de ce lien.
Spécifications
Voir Configuration minimale du système et de la plate-forme requise pour le logiciel du nœud de maillage vidéo pour la configuration basée sur les spécifications du logiciel du nœud de maillage vidéo.
Le logiciel de démonstration prend en charge une interface réseau unique ou une interface réseau double.
Capacité
Nous ne testons pas la capacité de l'image de démonstration. Vous ne devez l’utiliser que pour tester les scénarios de réunion de base. Reportez-vous aux cas d’utilisation suivants pour obtenir des conseils.
Cas d’utilisation du logiciel de démonstration du nœud de maillage vidéo
- Médias ancrés sur site
-
Déployez et configurez le nœud avec le logiciel de démonstration.
Lancez une réunion incluant les participants suivants : un participant de l’application Webex, un participant du point de terminaison Webex et un Cisco Webex Board.
Une fois la réunion terminée, à partir de l'affichage du client dans https://admin.webex.com, allez dans Analyses pour accéder aux rapports de maillage vidéo. Dans les rapports, vous pouvez voir que les médias sont restés sur site.
- Réunion avec les participants du Cloud et sur site
-
Dirigez une autre réunion avec quelques participants Webex sur site et un autre dans le Cloud.
Observez que tous les participants puissent facilement rejoindre et participer à la réunion.
Gérer le nœud de maillage vidéo à partir de la console
Avant de pouvoir effectuer des modifications réseau aux nœuds de maillage vidéo qui sont enregistrés sur le Cloud, vous devez utiliser Control Hub pour les mettre en mode de maintenance. Pour plus d'informations et la procédure à suivre, voir Déplacer un nœud en mode de maintenance.
| Le mode de maintenance est uniquement destiné à préparer un nœud pour l'arrêt ou le redémarrage afin que vous puissiez effectuer certains changements de paramètres réseau (DNS, IP, FQDN) ou préparer la maintenance matérielle comme remplacer la RAM, le disque dur, etc. Les mises à niveau ne se produisent pas lorsqu'un nœud est placé en mode de maintenance. |
Lorsque vous placez un nœud en mode de maintenance, il effectue un arrêt progressif des services d'appel (arrête d'accepter les nouveaux appels et attend jusqu'à 2 heures pour que les appels existants soient terminés). L'objectif de l'arrêt progressif des services d'appel est de permettre le redémarrage ou l'arrêt du nœud sans provoquer d'appels abandonnés.
Modifier les paramètres réseau du nœud de maillage vidéo dans la console
Si la topologie de votre réseau change, vous devez ouvrir l’interface de la console pour chaque nœud de maillage vidéo et y modifier les paramètres réseau. Vous pouvez voir une mise en garde concernant la modification des paramètres réseau, mais vous pouvez toujours enregistrer les modifications si vous effectuez des modifications sur votre réseau après avoir changé les paramètres du nœud de maillage vidéo.
| 1 | Ouvrez l'interface de la console du nœud via le client VMware vSphere, puis connectez-vous en utilisant les informations d'authentification admin. Après la première configuration des paramètres réseau et si le maillage vidéo est accessible, vous pouvez accéder à l'interface du nœud via un shell sécurisé (SSH). | ||
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, choisissez l'option 2 Modifier la configuration puis cliquez sur Sélectionner. | ||
| 3 | Lisez l'invite indiquant que les appels se termineront sur le nœud de maillage vidéo, puis cliquez sur Oui. | ||
| 4 | Cliquez sur Statique, saisissez l'adresse IP pour l'interface interne, Masque, Passerelle, et DNS valeurs pour votre réseau.
| ||
| 5 | Saisissez le serveur NTP de votre organisation ou un autre serveur NTP externe qui peut être utilisé dans votre organisation. Après avoir configuré le serveur NTP et enregistré les paramètres réseau, vous pouvez suivre les étapes de Vérifier l'état du nœud de maillage vidéo à partir de la console pour vérifier que l'heure est correctement synchronisée via les serveurs NTP spécifiés.
| ||
| 6 | (Facultatif) Modifiez le nom d'hôte ou le domaine, si nécessaire.
| ||
| 7 | Cliquez sur Enregistrer , puis cliquez sur Enregistrer les modifications & Rebooter . Au cours de l’enregistrement, la validation du DNS (Système de noms de domaine) est effectuée si vous aviez fourni un domaine. Un avertissement s'affiche si le nom de domaine complet (nom d'hôte et domaine) n'est pas résolvable à l'aide des adresses du serveur DNS fournies. Vous pouvez choisir d'enregistrer en ignorant l'avertissement, mais les appels ne fonctionneront pas jusqu'à ce que le nom de domaine complet puisse se résoudre au DNS configuré sur le nœud. Après le redémarrage du nœud de maillage vidéo, les modifications de configuration réseau prennent effet. |
Modifier le mot de passe administrateur du nœud de maillage vidéo
Utilisez cette procédure pour changer le mot de passe administrateur (mot de passe) de votre nœud de maillage vidéo dans la console du nœud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Ouvrez et connectez-vous à la console VMware ESXi de la VM pour votre nœud de maillage vidéo. |
| 3 | Dans le menu principal, sélectionnez l’option 3 Gérer le mot de passe administrateur, puis 1 Changer le mot de passe administrateur, puis cliquez sur Entrée. |
| 4 | Lisez les informations sur la page du mot de passe expiré, cliquez sur Entrée, puis cliquez à nouveau dessus après le message d’expiration du mot de passe. |
| 5 | Appuyez sur Entrer. |
| 6 | Après vous être déconnecté de la console, revenez à l'écran de connexion, puis connectez-vous en utilisant les identifiants d'administrateur et la phrase d'accès (mot de passe) qui a expiré. Vous êtes invité à modifier votre mot de passe.
|
| 7 | Pour Ancien mot de passe, saisissez la phrase de passe courante et appuyez sur Entrer. |
| 8 | Pour Nouveau mot de passe, entrez une nouvelle phrase de passe et appuyez sur Entrer. |
| 9 | Pour Entrer à nouveau le nouveau mot de passe, retapez la nouvelle phrase de passe et appuyez sur Entrer. « Mot de passe modifié » s'affiche brièvement, puis retournez à l'écran de connexion.
|
| 10 | Connectez-vous en utilisant votre nouvel identifiant d'administrateur et votre mot de passe (mot de passe). |
Lancer un ping à partir de la console du nœud de maillage vidéo
Vous pouvez lancer un ping à partir de l’interface de la console du nœud de maillage vidéo. Cette étape teste une destination que vous saisissez et voit si le nœud de maillage vidéo peut l’atteindre.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez Ping. |
| 3 | Dans le champ Ping, saisissez une adresse de destination que vous souhaitez tester, telle qu'une adresse IP ou un nom d'hôte, puis cliquez sur OK. Le test s’exécute et vous voyez un message de réussite ou d'échec du ping. Si vous recevez un message d'échec, vérifiez la valeur de destination que vous avez saisie ainsi que vos paramètres réseau. |
Activer le compte utilisateur de débogage via la console
Si l'assistance nécessite l'accès au nœud de maillage vidéo, vous pouvez utiliser l'interface de la console pour activer temporairement un compte utilisateur de débogage afin que l'assistance puisse effectuer d'autres dépannages sur votre nœud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, allez à 4 Diagnostics, choisissez 2 Activer le compte utilisateur de débogage, puis après l’invite, cliquez sur Oui. |
| 3 | Après l'affichage d'un message indiquant que le compte d'utilisateur de débogage a été créé avec succès, cliquez sur OK pour afficher la phrase secrète chiffrée. Vous enverrez la phrase secrète à l'assistance. Ils utilisent ce compte temporaire et la phrase secrète déchiffrée pour accéder en toute sécurité à votre nœud de maillage vidéo pour le dépannage. Ce compte expire après 3 jours, ou vous pouvez le désactiver lorsque l'assistance est terminée. |
| 4 | Sélectionnez le début et la fin des données cryptées et copiez-collez-les dans le ticket d'assistance ou le courrier électronique que vous envoyez à l'assistance. |
| 5 | Après avoir envoyé ces informations à l’assistance, revenez à la console du nœud de maillage vidéo et appuyez sur n’importe quelle touche pour revenir au menu principal. |
Que faire ensuite
Le compte expire dans 3 jours, mais lorsque l’assistance indique qu’il a terminé le dépannage sur le nœud, vous pouvez retourner la console du nœud de maillage vidéo, aller à 4 Diagnostics, puis choisir 3 Désactiver le compte utilisateur de débogage pour désactiver le compte avant son expiration.
Envoyer les journaux à partir de la console du nœud de maillage vidéo
Vous pouvez être invité à envoyer les journaux directement à Cisco ou via Secure Copy (SCP). Utilisez cette procédure pour envoyer les journaux directement à partir de tous les nœuds de maillage vidéo que vous avez enregistrés sur le Cloud.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Dans le menu principal, cliquez sur les options 4 diagnostics puis appuyez sur Entrez. |
| 3 | Cliquez sur Fichiers journaux 4 exporter, soumettre vos commentaires si vous le souhaitez et puis cliquez sur Suivant. |
| 4 | Choisissez une option :
|
| 5 | Choisissez OK pour revenir au menu principal du nœud de maillage vidéo. |
| 6 | (Facultatif) Choisissez 5 Vérifier le statut des fichiers journaux envoyés à Cisco si vous avez envoyé les journaux à Cisco. |
Que faire ensuite
| Après avoir envoyé les journaux, nous vous recommandons d’envoyer vos commentaires directement à partir de l’application Webex afin que vos contacts d’assistance disposent de toutes les informations dont ils ont besoin pour vous aider. |
Vérifier l'état du nœud de maillage vidéo à partir de la console
Vous pouvez afficher l’état du nœud directement à partir du nœud de maillage vidéo lui-même. Les résultats sont à titre d'information, mais peuvent faciliter les étapes de dépannage—par exemple, si la synchronisation NTP ne fonctionne pas, vous pouvez vérifier la valeur du serveur NTP dans les paramètres réseau.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, allez à 4 Diagnostics, puis choisissez 6 Vérifier l’état du nœud pour afficher les informations suivantes sur le nœud :
|
Configurer le réseau de conteneurs sur le nœud de maillage vidéo
Le nœud de maillage vidéo réserve une plage de sous-réseau pour une utilisation interne au sein du nœud. La plage par défaut est 172.17.42.0–172.17.42.63. Les nœuds ne répondent à aucun trafic de nœud de maillage externe vers la vidéo provenant de cette plage. Vous pouvez utiliser la console du nœud pour modifier l'adresse IP du pont de conteneur afin d'éviter les conflits avec d'autres périphériques de votre réseau.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | Dans le menu principal de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez 7 Configurer le réseau de conteneurs. Après la mise en garde indiquant que les appels actifs prendront fin sur le nœud, cliquez sur Oui. |
| 3 | Modifiez les valeurs pour IP du pont du conteneur et Masque réseau en fonction de vos besoins, puis cliquez sur Enregistrer. Vous verrez un écran qui affiche les informations du réseau du conteneur, y compris la plage d’adresses IP réservée aux opérations internes sur le nœud de maillage vidéo. |
| 4 | Cliquez sur Bien. |
Identifier les problèmes de port avec l'outil réflecteur dans la console
L’outil réflecteur (une combinaison d’un serveur sur le nœud de maillage vidéo et du client via un script Python) est utilisé pour vérifier si les ports TCP/UDP requis sont ouverts à partir des nœuds de maillage vidéo.
Avant de commencer
Téléchargez une copie du Reflector Tool Client (script Python), puis décompressez le fichier à un emplacement facile à trouver. Le fichier zip contient le script et un fichier readme.
Pour que le script fonctionne correctement, assurez-vous que vous exécutez Python 2.7.10 ou une version ultérieure dans votre environnement.
Actuellement, cet outil prend en charge les points de terminaison SIP vers les nœuds de maillage vidéo et la vérification intracluster.
| 1 | À partir de l’affichage client dans https://admin.webex.com, activez le nœud de maintenance pour le nœud de maillage vidéo en suivant ces instructions. |
| 2 | Attendez que le nœud affiche le statut « Prêt pour la maintenance » dans le Control Hub. |
| 3 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 4 | À partir de l’interface du nœud de maillage vidéo, accédez à Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Démarrez le serveur soit pour TCP soit pour UDP. |
| 5 | Faites défiler jusqu'à Outil Réflecteur, puis démarrez le TCP Reflector Server ou le UDP Reflector Server, selon le protocole que vous souhaitez utiliser. |
| 6 | Cliquez sur Démarrer le serveur Reflector, puis attendez que le serveur démarre avec succès. Vous voyez une notification au démarrage du serveur. |
| 7 | À partir d'un système (tel qu'un PC) sur un réseau auquel vous souhaitez que les nœuds de maillage vidéo atteignent, exécutez le script avec la commande suivante :
À la fin de l'exécution, le client affiche un message de réussite si tous les ports requis sont ouverts :
Le client affiche un message d'échec si les ports requis ne sont pas ouverts :
|
| 8 | Résolvez tout problème de port sur le pare-feu et relancez les étapes ci-dessus. |
| 9 | Exécutez le client avec
|
Réinitialisation d'usine d'un nœud de maillage vidéo à partir de la console
Dans le cadre du nettoyage de désinscription, vous pouvez réinitialiser le nœud de maillage vidéo aux paramètres d’usine. Cette étape supprime toute configuration que vous avez mise en place lorsque le nœud était actif, mais ne supprime pas l'entrée de la machine virtuelle. Plus tard, vous voudrez peut-être réenregistrer ce nœud en tant que partie d'un autre cluster que vous créez à partir de zéro.
Avant de commencer
Vous devez utiliser Control Hub pour désenregistrer le nœud de maillage vidéo du cluster enregistré dans Control Hub.
| 1 | Ouvrez l’interface de la console du nœud via le client VMware vSphere ou SSH dans une adresse IP accessible, puis connectez-vous en utilisant les informations d’authentification admin. |
| 2 | À partir de la console du nœud de maillage vidéo, accédez à 4 Diagnostics, puis choisissez 8 Réinitialisation d'usine. |
| 3 | Assurez-vous de bien comprendre les informations de la note qui s'affiche, puis cliquez sur Réinitialiser. Le nœud redémarre automatiquement après la réinitialisation sur les paramètres d’usine. |
Migrer une plateforme matérielle existante vers un nœud de maillage vidéo
Vous pouvez migrer une plateforme prise en charge existante (par exemple, un CMS1000 qui exécute Cisco Meeting Server) vers le maillage vidéo. Utilisez cette procédure pour vous guider tout au long du processus de transfert.
| Les étapes varient en fonction de la version groupée d'ESXi sur la plate-forme matérielle. |
Avant de commencer
Téléchargez une nouvelle copie de la dernière image du logiciel Nœud de maillage vidéo (OVA). Ne déployez pas un nouveau nœud de maillage vidéo avec un fichier OVA précédemment téléchargé.
| 1 | Connectez-vous à l'interface de la machine virtuelle, puis arrêtez le logiciel qui est en cours d'exécution sur la plateforme. |
| 2 | Supprimez l’application logicielle qui était en cours d’exécution sur la plateforme. Il ne doit pas rester d’images logicielles sur la plateforme. De plus, vous ne pouvez pas exécuter le logiciel du nœud de maillage vidéo avec d’autres logiciels sur la même plateforme.
|
| 3 | Déployez une nouvelle machine virtuelle à partir d'un nouveau fichier OVF ou OVA. |
| 4 | Saisissez un nom pour la machine virtuelle et choisissez le fichier OVA du nœud de maillage vidéo. |
| 5 | Modifiez la mise à disposition du disque sur Épais. |
| 6 | Téléchargez l'image du logiciel mfusion.ova que vous avez téléchargée.
|
| 7 | Lorsque la machine virtuelle est en cours d'exécution, revenez à Se connecter à la console du nœud de maillage vidéo et continuez la configuration initiale du nœud de maillage vidéo. |
Comparaison des fonctionnalités et chemin de migration de la salle de réunion de collaboration hybride vers le maillage vidéo
Comparaison des fonctions
Pour certaines des fonctions ci-dessous, vous devez obtenir une tonalité avant de saisir le code. | Maillage vidéo et vidéo Cisco Webex Meeting Center | CMR Hybride |
|---|---|---|
Type de réunion : | Programmer Un seul clic (instantanée) Salle de réunion personnelle : Expérience homogène pour les locaux et les réunions sur le cloud | À la demande uniquement |
Programmation | Outil de productivité Webex (Windows et Mac) Calendrier hybride programmation avec @webex Portail Webex | Outils de productivité Webex avec TelePresence pour Windows et Mac TMS programmation |
Options pour rejoindre la réunion | Appel entrant et sortant Code PIN protégé (organisateur) One Button To Push (OBTP) | Uniquement OBTP |
Expérience en cours de réunion | Liste unifiée (Client Webex) Commandes unifiées (Client Webex) Verrouiller/Déverrouiller la réunion Couper/rétablir le son des participants TelePresence | Aucune liste unifiée (client Webex et serveur TelePresence) Commandes séparées (client Webex et serveur TelePresence) |
Capacité et modèle de déploiement | Capacité illimitée Sur site et débordement automatique Commutation et transcodage | Transcodage capacité limitée pour le serveur TelePresence |
Migration de la liste de vérification du chemin d’accès
Vous trouverez ci-dessous un aperçu de haut niveau de la façon de migrer un site existant vers la plateforme vidéo version 2.0 et de préparer le site à l’intégration avec le maillage vidéo. Les étapes peuvent varier, en fonction de votre environnement existant. Collaborez avec votre partenaire ou votre responsable clientèle pour assurer une migration en douceur.
Vérifiez que la fonctionnalité de conférence vidéo Meeting Center est fournie sur le site Webex.
L’administrateur du site reçoit son compte du portail de gestion. L’administrateur déploie ensuite les nœuds de maillage vidéo pour l’organisation Webex.
L’administrateur du site attribue le privilège CMR pour activer certains ou tous les utilisateurs de CMR Hybride avec Cisco WebEx Meeting Center vidéo.
(Facultatif) Désactiver le Type de session CMR Hybride pour ce sous-ensemble, avant d’activer Cisco WebEx Meeting Center vidéo dans leur Profil d'utilisateur.
L'administrateur du site configure le maillage vidéo, puis sélectionne Hybride comme type de ressource média sous Options de la salle de réunion de collaboration sur le Cloud.
L’administrateur du site configure sur site TelePresence Management Suite (TMS) et One Button to Push (OBTP) fonctionne avec Cisco WebEx Meeting Center vidéo. Voir le Guide de déploiement entreprise du service de conférence vidéo Cisco Webex Meeting Center à titre indicatif.
Lorsque le privilège CMR est activé pour un utilisateur, les Outils de productivité Webex par défaut sur la version Cisco Webex Meeting Center vidéo. Toutes les nouvelles réunions programmées par les utilisateurs sont des réunions vidéo Cisco Webex Meeting Center.
Si les salles de conférence sont inclus dans l’invitation, informations OBTP sont poussées à la salle de conférence via TMS (pour les réunions CMR Hybride uniquement).
Les réunions existantes qui ont été Configuration par les utilisateurs de CMR Hybride avant qu’ils ont été basculés vers Cisco WebEx Meeting Center vidéo devraient continuer à fonctionner tant que le client conserve les paramètres de MCU et TMS sur site.
Les réunions existantes CMR Hybride ne peut pas être modifiées ou mis à jour pour refléter les informations Cisco WebEx Meeting Center vidéo. Si les utilisateurs souhaitent utiliser nouvelle invitation, ils doivent supprimer les anciennes réunions et créer de nouvelles réunions.
Si le client souhaite retirer la MCU sur site, TMS, les anciennes réunions CMR Hybride ne fonctionneront pas. Les nouvelles réunions avec les informations vidéo du Centre de réunions Cisco Webex doivent être créées.
Protocole d'interopérabilité TelePresence et commutation de segment
Le maillage vidéo prend en charge la négociation du protocole d'interopérabilité TelePresence (TIP) et du multiplex (MUX) pour les points de terminaison IX et TX 1 et 3 écrans.
Pour les points de terminaison à trois écrans, les trois écrans doivent afficher la vidéo, s'il y a suffisamment de participants à la conférence. Un autre système à trois écrans de la conférence permet de changer de segment au lieu de changer de salle. Cela signifie qu’au lieu que les trois écrans deviennent grands lorsqu’une personne dans un autre système à trois écrans parle, seul le volet actif devient grand. Les deux autres volets sont renseignés par la vidéo des autres systèmes. Lorsqu'ils sont petits, les trois volets sont rendus ensemble (pour tous les appareils, un ou trois écrans) avec une seule boîte de délimitation et une seule étiquette nominative.
En fonction des ressources d'hébergement dans le Cloud, certains terminaux affichent les trois écrans d'une salle à trois écrans dans la bande de film, tandis que d'autres n'affichent qu'un seul volet. L’application Webex affiche seulement 1 volet, même si le média est sur site.
Pour les grandes réunions qui débordent d’un nœud et passent en cascade à une seconde, tous les points de terminaison hébergés sur un nœud différent de celui hébergeant le système à trois écrans (un seul volet est visible dans la mise en page). Le partage de présentation nécessite que BFCP soit négocié via le chemin d'appel.
