ActiveControl est une solution qui relie les informations de conférence entre le cloud Webex et les locaux. Utilisez cet article pour configurer votre environnement, afin que vos utilisateurs puissent voir la liste des participants à la réunion sur leurs points de terminaison.
Présentation d’ActiveControl
ActiveControl est une solution qui relie les informations de conférence entre le cloud Webex et les locaux. Avant cette solution, les utilisateurs de l'application Webex App dans les appels à plusieurs personnes voyaient déjà des informations sur les autres participants présents, qui parle actuellement et qui fait la présentation.
Les informations de conférence du cloud vers les locaux sont transmises via le composant de passerelle XCCP. La fonction de la passerelle est de traduire ces informations entre les deux côtés, de sorte que (dans les scénarios d'appel impliquant à la fois les composants Webex Cloud et sur site), les environnements Webex App Cloud et sur site ont un accès similaire aux informations de conférence.
Avantages d’ActiveControl
ActiveControl bénéficie aux utilisateurs qui utilisent des points de terminaison sur site exécutant un logiciel CE récent ou des clients Jabber pour appeler ou obtenir un rappel à partir d’une réunion hébergée par l’application Webex.
Dans ce scénario, la passerelle XCCP traduit les informations de la liste des participants (liste des participants) vers le point de terminaison sur site ou le client Jabber.
Architecture pour ActiveControl
En haut du diagramme, de gauche à droite montre la connexion sécurisée sur site vers le cloud Webex, et l’exemple indique que deux utilisateurs du cloud (un dans Webex App, un dans Webex Meetings) rejoignent la réunion.
La partie inférieure montre un point de terminaison de salle de conférence qui est enregistré sur Unified CM et un cluster de nœuds de maillage vidéo où les médias de réunion peuvent atterrir.
L'expérience de la liste des participants est capturée ; l'utilisateur accède à la liste sur le point de terminaison lui-même et la liste a la même apparence que dans Webex App ou Webex Meetings.
Configurer ActiveControl
Avant de commencer
Lorsque la solution ActiveControl inclut un nœud de maillage vidéo dans les flux de réunion, le seul scénario de travail est un point de terminaison enregistré dans Unified CM. Un point de terminaison directement enregistré sur Expressway ne fonctionne pas avec le maillage vidéo pour le moment.
L'illustration suivante résume les étapes de configuration d'ActiveControl pour les périphériques enregistrés sur site qui rejoignent une réunion dans le cloud. Certaines étapes sont traitées directement dans cet article, d’autres sont traitées dans une documentation distincte.
 |
Configuration requise pour ActiveControl
Composant | Exigences requises | ||
|---|---|---|---|
Cisco Unified Communications Manager Maillage vidéo Edge | Minimum : version 11.5(1) ou ultérieure en mode de sécurité mixte. Recommandé —Version 12.5(1) SU1 ou version ultérieure pour prendre en charge les points de terminaison non sécurisés enregistrés sur site ou via Mobile and Remote Access (MRA). Le mode de sécurité mixte Unified CM n'est pas requis. Nœuds de maillage vidéo enregistrés dans le cloud, sécurisés avec SIP TLS et configurés conformément aux étapes du guide de déploiement à l'adressehttps://www.cisco.com/go/video-mesh . | ||
Cisco Expressway-C ou E | Minimum : version X8.11.4 ou ultérieure. Voir le Recommandé : version X12.5 ou ultérieure pour les périphériques MRA configurés avec un mode de sécurité de périphérique non sécurisé Unified CM .
| ||
Périphériques Webex : Séries Bureau, Salle, MX et SX | CE 9.15 ou version ultérieure, ou RoomOS 10.3 ou version ultérieure, lorsqu'il est enregistré de manière sécurisée sur l'une des plates-formes de contrôle d'appel ci-dessus. | ||
Cisco Jabber | Version 12.5 ou ultérieure | ||
Chiffrement | Sur les versions antérieures à la 12.5 : l'intégralité du chemin d'appel du point de terminaison au cloud doit être sécurisé avec TLS 1.2. Sur les versions 12.5 et ultérieures : le protocole TLS n'est pas requis entre le point de terminaison et Unified CM. | ||
Tâches Unified CM
Ces étapes garantissent que les périphériques sont enregistrés en toute sécurité dans Unified CM et que le média est chiffré.
| 1 | Configurez la prise en charge d'iX dans Unified CM en suivant les étapes de la Activation de la prise en charge d'iX dans Cisco Unified Communications Manager section de la Guide de déploiement d'ActiveControl . | ||
| 2 | Configurez les profils de sécurité du périphérique :
Cisco Unified Communications Manager regroupe les paramètres liés à la sécurité (tels que le mode de sécurité du périphérique) pour un type de périphérique et un protocole dans des profils de sécurité pour vous permettre d'attribuer un seul profil de sécurité à plusieurs périphériques. Vous appliquez les paramètres configurés à un téléphone lorsque vous choisissez le profil de sécurité dans la fenêtre Configuration du téléphone. | ||
| 3 | Configurez le paramètre de service pour l'affichage de l'icône d'appel sécurisé : Cette modification est requise pour que l'icône de verrouillage s'affiche sur les points de terminaison CE. Pour plus d'informations, cliquez sur le nom du paramètre de service pour afficher l'aide en ligne. |
Effectuez ces étapes sur les points de terminaison eux-mêmes pour vous assurer que la connexion TLS sécurisée est établie.
 | Ces étapes ne sont pas nécessaires si vous utilisez les versions 12.5 d' Unified CM et d'Expressway. |
| 1 | Sur l' interface d'administration du point de terminaison , allez à SIP et confirmez les paramètres suivants :
| ||||||||||||||||||
| 2 | Enregistrez vos modifications. | ||||||||||||||||||
| 3 | Sous Sécurité , vérifiez que les certificats Unified CM sont installés.
|
Tâches Expressway
Suivez ces étapes pour configurer la zone entre Expressway où le périphérique est enregistré et la zone de paire Expressway en amont qui se connecte au cloud.
| 1 | Sous Avancé paramètres pour la zone entre le contrôle d'appel Expressway et la paire Expressway, assurez-vous que Mode de filtrage SIP UDP/IX est défini sur Désactivé , l'option par défaut. |
| 2 | Définir Profil de zone à Personnalisé puis enregistrez vos modifications. |
Effectuez ces étapes sur les points de terminaison enregistrés sur Expressway eux-mêmes pour vous assurer que la connexion TLS sécurisée est établie.
| 1 | Sur l' interface d'administration du point de terminaison , allez à SIP et confirmez les paramètres suivants :
| ||||||||||||||||||||
| 2 | Enregistrez vos modifications. |
Réunions sécurisées dans le Cloud
Utilisez ces étapes pour créer un profil SIP avec iX activé et sécuriser le trafic de Unified CM vers Expressway.
| 1 | Configurez un profil SIP pour cette jonction avec les options suivantes :
|
| 2 | Pour la trunk SIP, appliquez le profil SIP que vous avez créé. |
| 3 | Sous Destination , saisissez l’ adresse IP ou le nom de domaine complet d’Expressway-C dans le champ Adresse de destination et entrez 5061 pour Port de destination . |
Que faire ensuite ?
Pour que la connexion TLS fonctionne, les certificats entre Unified CM et Expressway doivent être échangés ou les deux doivent avoir des certificats signés par la même autorité de certification. Voir
Garantir la confiance des certificats entre Unified CM et Expressway
dans le Guide de déploiement de Cisco Expressway et CUCM via SIP Trunk pour plus d’informations.Sur l'Expressway-C (le prochain saut de Unified CM), sous Avancé paramètres pour la zone entre Expressway et Unified CM, assurez-vous que Mode de filtrage SIP UDP/IX est défini sur Désactivé (le paramètre par défaut). Voir
Filtrage d'iX dans Cisco VCS
dans le Guide de déploiement d'ActiveControl pour plus d’informations.
Réunions sécurisées basées sur un maillage vidéo
Si vous avez déployé le maillage vidéo dans votre organisation, vous pouvez sécuriser les nœuds du maillage vidéo pour les clusters que vous avez enregistrés dans le cloud.
Configurez le chiffrement en suivant les étapes du guide de déploiement à l’adressehttps://www.cisco.com/go/video-mesh . |
Vérifier l’expérience de la réunion sur le point de terminaison sécurisé
Suivez ces étapes pour vérifier que les points de terminaison sont enregistrés en toute sécurité et que l’expérience de réunion correcte s’affiche.
| 1 | Rejoindre une réunion à partir du point de terminaison sécurisé. |
| 2 | Vérifiez que la liste d'organisation de la réunion s'affiche sur le périphérique. Cet exemple montre à quoi ressemble la liste des réunions sur un terminal avec un écran tactile :
|
| 3 | Pendant la réunion, accédez aux informations de la conférence Webex à partir de Détails de l'appel . |
| 4 | Vérifiez que la section Chiffrement affiche le Tapez en tant que AES-128 et le Statut en tant que Activé .
|
