Pregled usluge ActiveControl

ActiveControl je rješenje koje premošćuje informacije o konferencijama između Webex oblaka i prostora. Prije ovog rješenja, korisnici aplikacije Webex u pozivima s više strana već su vidjeli informacije o tome koji su drugi sudionici prisutni, tko trenutačno govori i tko izlaže.

Informacije o konferenciji od oblaka do prostorija događaju se putem komponente XCCP pristupnika. Funkcija pristupnika je prevesti te informacije između obje strane, tako da (u scenarijima poziva koji uključuju i Webex oblak i lokalne komponente) oblak aplikacije Webex i lokalna okruženja imaju sličan pristup informacijama o konferencijama.

Prednosti za ActiveControl

ActiveControl koristi korisnicima koji upotrebljavaju lokalne krajnje točke s nedavnim CE softverom ili Jabber klijentima za poziv u sastanak ili preuzimanje povratnog poziva sa sastanka organiziranog u aplikaciji Webex.

U ovom scenariju XCCP pristupnik prevodi informacije o sastanku popisa sudionika (popis sudionika) na lokalnu krajnju točku ili Jabber klijent.

Arhitektura za ActiveControl

S vrha dijagrama, s lijeva na desno prikazuje sigurnu lokalnu vezu izvan Webex oblaka, a primjer označava dva korisnika oblaka (jedan u aplikaciji Webex, jedan u usluzi Webex Meetings) koji se pridružuju sastanku.

Dno prikazuje krajnju točku konferencijske dvorane koja je registrirana na Jedinstveni CM i klaster čvorova Video Mesh gdje se mogu sletjeti mediji za sastanke.

Snima se iskustvo s popisom sudionika; korisnik pristupa popisu na samoj krajnjoj točki, a popis izgleda isto kao u aplikaciji Webex ili usluzi Webex Meetings.

Konfiguriranje ActiveControla

Prije nego što počnete

Kada rješenje ActiveControl uključuje Video Mesh čvor u tijekovima sastanaka, jedini radni scenarij krajnja je točka registrirana na Unified CM. Krajnja točka izravno registrirana na Expressway trenutno ne radi s Video Meshom.

Sljedeća ilustracija sažima korake za konfiguriranje ActiveControla za lokalne registrirane uređaje koji se pridružuju sastanku u oblaku. Neki koraci su obuhvaćeni izravno u ovom članku, neki su pokriveni zasebnom dokumentacijom.

Preduvjeti za ActiveControl

Tablica 1. Preduvjeti za ActiveControl

Komponenta

Zahtjevi

Cisco Unified Communications Manager

Rubna video mreža

Minimalno– izdanje 11.5(1) ili novije u kombiniranom sigurnosnom načinu rada.

Preporučeno– izdanje 12.5(1) SU1 ili novije verzije za podršku nesigurnim krajnjim točkama koje su registrirane lokalno ili putem mobilnog i daljinskog pristupa (MRA). Jedinstveni CM mješoviti sigurnosni način rada nije potreban.

Čvorovi video mreže registrirani u oblaku, osigurani SIP TLS-om i konfigurirani prema koracima u vodiču za implementaciju u sustavu https://www.cisco.com/go/video-mesh.

Cisco brza cesta-C ili E

Minimalno– izdanje X8.11.4 ili novije verzije. Dodatne informacije potražite u odjeljku Važne informacije u bilješkama o izdanju brze ceste X8.11.4.

Preporučeno– izdanje X12.5 ili novije verzije za MRA uređaje konfigurirane u sigurnosnom načinu rada Unified CM nesigurnog uređaja.

Video Mesh trenutno ne podržava sigurne SIP prtljažnike za uređaje koji su registrirani izravno na Expressway za kontrolu poziva.

Webex uređaji: Stolna, soba, MX i SX serija

CE 9.15 ili noviji, ili RoomOS 10.3 ili noviji, kada su sigurno registrirani na jednoj od gore navedenih platformi za kontrolu poziva.

Cisco Jabber

Izdanje 12.5 ili novije

Šifriranje

U izdanjima starijima od 12.5– cijeli put poziva od krajnje točke u oblak mora biti zaštićen TLS 1.2.

U izdanjima 12.5 i novijim – TLS nije potreban između krajnje točke i Unified CM-a.

Objedinjeni CM zadaci

Konfiguriranje jedinstvenog CM-a

Ovi koraci osiguravaju da su uređaji sigurno registrirani na Unified CM i da su mediji šifrirani.

1

Konfigurirajte iX podršku u objedinjenom CM-u slijedeći korake u odjeljku Omogućavanje iX podrške u odjeljku Cisco Unified Communications Manager u vodiču zaimplementaciju ActiveControl.

2

Konfiguriranje sigurnosnih profila uređaja:

Ovaj korak nije potreban ako koristite 12.5 izdanja Objedinjenog CM-a i Brze ceste.

Cisco Unified Communications Manager grupira sigurnosne postavke (kao što je sigurnosni način rada uređaja) za vrstu uređaja i protokol u sigurnosne profile kako bi vam omogućio dodjeljivanje jednog sigurnosnog profila na više uređaja. Konfigurirane postavke primjenjujete na telefon kada odaberete sigurnosni profil u prozoru Konfiguracija telefona.

  1. Iz cisco objedinjene administracije CM-a idite na Uređaj > Telefon , a zatim pronađite krajnju točku kao što je opisano u Konfiguriranju telefona u Vodiču za konfiguraciju sustava za Cisco Unified Communications Manager.

  2. Za krajnju točku, u odjeljku Specifične informacije o protokolu, postavite sigurnosni profil uređaja na siguran SIP profil, kao što je Univerzalni predložak uređaja - Sigurnosni profil šifriranja neovisan o modelu.

  3. Spremite promjene na krajnju točku.

    Dodatne informacije potražite u članku Postavljanje profila sigurnosti telefona u sigurnosnom vodiču za Cisco Unified Communications Manager.

3

Konfiguriranje parametra servisa za prikaz ikona sigurnog poziva:

  1. Idite na Parametri usluge sustava > , odaberite Unified CM server i Cisco CallManager uslugu.

  2. Pomaknite se do parametara klastera (značajka - pravila sigurnog statusa poziva),a zatim promijenite vrijednost parametra obaveznog terenskog servisa Pravila obaveznog polja pravila sigurnog poziva na Sve medije osim BFCP-a moraju biti šifrirani.

Ta je promjena potrebna da bi se ikona zaključavanja prikazivati na krajnjim točkama CE-a. Dodatne informacije potražite klikom na naziv parametra usluge da biste pogledali mrežnu pomoć.

Šifriraj objedinjene krajnje točke registrirane u CM-u

Učinite ove korake na samim krajnjim točkama kako biste osigurali uspostavljanje sigurne TLS veze.

Ovi koraci nisu potrebni ako koristite 12.5 verzije Objedinjenog CM-a i Brze ceste.

1

Na administrativnom sučelju krajnje točke idite na SIP i potvrdite sljedeće postavke:

Tablica 2. Konfiguracija krajnje točke

Polje

Postavka

ANAT

Uključeno

DefaultTransport

Tls

Linija

Privatno

ListenPort

Isključeno

PreferiraniIPMedia

PreferiraniIPSignaling

IPv4

Proxy adresa

Unesite IP adresu izdavača Unified CM na koji je uređaj registriran.

TlsVerify

Uključeno

Vrsta

Cisco

2

Spremite promjene.

3

U odjeljku Sigurnostprovjerite jesu li instalirani jedinstveni CM certifikati.

Zadaci brze ceste

Konfiguriranje brze ceste

Slijedite ove korake da biste konfigurirali zonu između brze ceste u kojoj je uređaj registriran i zone upata uzvodne brze ceste koja se povezuje s oblakom.

1

U odjeljku Dodatne postavke za zonu između kontrole poziva na brzoj cesti i para expressway provjerite je li način SIP UDP/IX filtra postavljen na Isključeno , zadana opcija.

2

Postavite profil zone na Prilagođeno , a zatim spremite promjene.

Šifriraj krajnje točke registrirane na expresswayu

Učinite ove korake na krajnjim točkama registriranim na brzoj cesti kako biste osigurali uspostavljanje sigurne TLS veze.

1

Na administrativnom sučelju krajnje točke idite na SIP i potvrdite sljedeće postavke:

Tablica 3. Konfiguracija krajnje točke

Polje

Postavka

ANAT

Isključeno

DefaultTransport

Tls

Linija

Privatno

ListenPort

Uključeno

MinimalnaTLSVerzija

TLSv1.0

PreferiraniIPMedia

PreferiraniIPSignaling

IPv4

Proxy adresa

Unesite IP adresu brze ceste na koju je uređaj registriran.

TlsVerify

Isključeno

Vrsta

Standardno

2

Spremite promjene.

Sigurni sastanci u oblaku

Pomoću ovih koraka stvorite SIP profil s omogućenim iX i sigurnim prometom od unified CM do Expressway.

1

Konfigurirajte SIP profil za ovaj prtljažnik sa sljedećim mogućnostima:

  • Postavite podršku za ranu ponudu za glasovne i videopozive na Najbolji napor (nije potreban MTP).

  • Potvrdite okvir Dopusti iX aplikacijski medij. (To je učinjeno u ranijem koraku podrške za iX).

2

Za SIP prtljažnik primijenite SIP profil koji ste stvorili.

3

U odjeljku Odredišteu odredišnu adresu unesite IP adresu expressway-C ili FQDN i unesite 5061 za odredišni priključak.

Što učiniti sljedeće

  • Da bi TLS veza funkcionirala, certifikati između Objedinjenog CM-a i Brze ceste moraju se zamijeniti ili oba moraju imati certifikate koje je potpisala ista ustanova za izdavanje certifikata. Dodatne informacije potražite u odjeljku Osiguravanje pouzdanosti certifikata između jedinstvenog CM-a i brze ceste na brzoj cesti Cisco i CUCM-a putem vodiča za implementaciju SIP prtljažnika.

  • Na brzoj cesti-C (sljedeći skok iz objedinjenog CM-a) u odjeljku Dodatne postavke zone između brze ceste i jedinstvenog CM-a provjerite je li način filtra SIP UDP/IX postavljen na Isključeno (zadana postavka). Dodatne informacije potražite u članku Filtriranje iX-a u cisco VCS-u u vodiču za implementaciju activecontrola.

Sigurni sastanci utemeljeni na video mreži

Ako ste u tvrtki ili ustanovi implementirali video mrežu, čvorove Video Mesh možete osigurati za klastere koje ste registrirali u oblaku.

Konfiguriranje šifriranja slijedeći korake u vodiču za implementaciju u sustavu https://www.cisco.com/go/video-mesh.

Provjera doživljaja sastanka na sigurnoj krajnjoj točki

Pomoću ovih koraka provjerite jesu li krajnje točke sigurno registrirane i pojavljuje li se ispravno iskustvo sastanka.

1

Uključite se u sastanak sa sigurne krajnje točke.

2

Provjerite prikazuje li se popis popisa sastanaka na uređaju.

Ovaj primjer prikazuje kako popis sastanaka izgleda na krajnjoj točki s dodirnom pločom:

3

Tijekom sastanka pristupite informacijama o Webex konferenciji iz pojedinosti poziva.

4

Provjerite prikazuje li odjeljak Šifriranje vrstu kao AES-128 i Status kao uključeno.