Pregled ActiveControla

ActiveControl je rješenje koje premošćuje informacije o konferencijama između Webex oblaka i prostora. Prije ovog rješenja korisnici webex aplikacija u višestranačkim pozivima već su vidjeli informacije o tome koji su drugi sudionici prisutni, tko trenutno govori i tko ih predstavlja.

Informacije o konferenciji od oblaka do prostorija događaju se putem komponente XCCP pristupnika. Funkcija pristupnika je prevesti te informacije između obje strane, tako da (u scenarijima poziva koji uključuju i Webex oblak i lokalne komponente), i Webex oblak i lokalno okruženje imaju sličan pristup informacijama o konferencijama.

Slučaj ActiveControl Use

ActiveControl koristi korisnicima koji koriste lokalne krajnje točke s nedavnim CE softverom ili Jabber klijentima da se jave ili dobiju povratni poziv sa sastanka hostiranog na Webexu.

U ovom scenariju XCCP pristupnik prevodi informacije o sastanku popisa sudionika (popis sudionika) na lokalnu krajnju točku ili Jabber klijent.

Arhitektura za ActiveControl

S vrha dijagrama s lijeva na desno prikazuje sigurnu lokalnu vezu s Webex oblakom, a primjer označava dva korisnika oblaka (jedan u Webexu, jedan u Webex sastancima) koji se pridružuju sastanku.

Dno prikazuje krajnju točku konferencijske dvorane koja je registrirana na Jedinstveni CM i klaster čvorova Video Mesh gdje se mogu sletjeti mediji za sastanke.

Zabilježeno je iskustvo popisa sudionika; korisnik pristupa popisu na samoj krajnjoj točki, a popis izgleda isto kao u webex ili Webex sastancima.

Konfiguriranje ActiveControla

Prije nego što počnete

Kada rješenje ActiveControl uključuje čvor Video Mesh u tokove sastanka, jedini radni scenarij za to je krajnja točka registrirana na jedinstveni CM. Krajnja točka izravno registrirana na Expressway trenutno ne radi s Video Meshom.

Sljedeća ilustracija sažima korake za konfiguriranje ActiveControla za lokalne registrirane uređaje koji se pridružuju sastanku u oblaku. Neki koraci su obuhvaćeni izravno u ovom članku, neki su pokriveni zasebnom dokumentacijom.

Sigurni sastanci u oblaku Preduvjeti za ActiveControl Konfiguriranje brze ceste Šifriraj krajnje točke brze ceste Šifriraj krajnje točke brze ceste Sigurni sastanci utemeljeni na video mreži Provjera doživljaja sastanka na sigurnoj krajnjoj točki

Preduvjeti za ActiveControl

Ova tablica prikazuje potrebne komponente i podržane verzije za ActiveControl. Osim toga, postoji end-to-end zahtjev za šifriranje tako da se informacije o sastanku sigurno prosljeđuju iz oblaka u prostorije. Konfiguracijska dokumentacija vodi vas kroz ove korake, ali imajte na umu sigurnosne zahtjeve u ovoj tablici.


 

Ako imate nadolazeći prozor za održavanje i planirate nadogradnju, preporučujemo da svoje lokalne komponente nadogradite na najnovije dostupno izdanje radi stalne sigurnosti, ispravaka pogrešaka i jednostavnosti korištenja.

Tablica 1. Preduvjeti za ActiveControl

Komponenta

Zahtjevi

Cisco Unified Communications Manager

Cisco Webex video mreža

Minimalno—Izdanje 11.5(1) ili novije u mješovitom sigurnosnom načinu rada.

Preporučeno–Izdanje 12.5( 1) SU1 ili novije za podršku nesigurnim krajnjim točkama registriranim lokalno ili putem mobilnog i daljinskog pristupa (MRA). Jedinstveni CM mješoviti sigurnosni način rada nije potreban.

Čvorovi video mreže registrirani u oblaku, osigurani SIP TLS-om i konfigurirani prema koracima u vodiču za implementaciju u sustavu https://www.cisco.com/go/video-mesh.

Cisco brza cesta-C ili E

Minimalno–izdanje X8.11.4 ili novije. Dodatne informacije potražite u odjeljku "Važne informacije" u bilješkama o izdanju brze ceste X8.11.4.

Preporučeno–izdanje X12.5 ili novije za MRA uređaje konfigurirano pomoću sigurnosnog načina rada za nesigurne uređaje Unified CM.


 

Video Mesh trenutno ne podržava sigurne SIP prtljažnike za uređaje koji su registrirani izravno na Expressway za kontrolu poziva.

CE krajnje točke (SX, DX, MX serija)

CE 9.6 ili noviji, sigurno registriran na jednoj od gore navedenih platformi za kontrolu poziva

Cisco Jabber

Izdanje 12.5 ili novije

Šifriranje

Pri izdanjima starijima od 12.5– cijeli put poziva od krajnje točke do oblaka mora biti osiguran TLS-om 1.2.

Na izdanjima 12.5 i novijimverzijama –TLS nije potreban između krajnje točke i jedinstvenog CM-a.

Unified CM

Ovi koraci osiguravaju da su uređaji sigurno registrirani na Unified CM i da su mediji šifrirani.

1

Konfigurirajte iX podršku u objedinjenom CM-u slijedeći korake u odjeljku Omogućavanje iX podrške u cisco unified communications manageru u Vodiču za implementaciju ActiveControla.

2

Konfiguriranje sigurnosnih profila uređaja:


 

Ovaj korak nije potreban ako koristite 12.5 izdanja Objedinjenog CM-a i Brze ceste.

Cisco Unified Communications Manager grupira sigurnosne postavke (kao što je sigurnosni način rada uređaja) za vrstu uređaja i protokol u sigurnosne profile kako bi vam omogućio dodjeljivanje jednog sigurnosnog profila na više uređaja. Konfigurirane postavke primjenjujete na telefon kada odaberete sigurnosni profil u prozoru Konfiguracija telefona.

  1. Iz Cisco objedinjene CM administracije idite na Uređaj > Telefon, a zatim pronađite krajnju točku kao što je opisano u Konfiguriranju telefona uVodiču za konfiguraciju sustava za Cisco Unified Communications Manager.

  2. Za krajnju točku u odjeljku Specifične informacije oprotokolu postavite sigurnosni profil uređaja na siguran SIP profil, kao što je Univerzalni predložak uređaja - Sigurnosni profil šifriranja neovisan o modelu.

  3. Spremite promjene na krajnju točku.

    Dodatne informacije potražite u odjeljku Postavljanje profila sigurnosti telefona u sigurnosnom vodiču za Cisco Unified Communications Manager.

3

Konfiguriranje parametra servisa za prikaz ikona sigurnog poziva:

  1. Idite na Parametri usluge sustava > ,odaberite Unified CM server i Cisco CallManager uslugu .

  2. Pomaknite se do parametara klastera (značajka - pravila sigurnog statusa poziva),a zatim promijenite vrijednost parametra obavezne usluge za prikaz pravila sigurnog poziva na sve medije osim što BFCP mora biti šifriran.

Ta je promjena potrebna da bi se ikona zaključavanja prikazivati na krajnjim točkama CE-a. Dodatne informacije potražite klikom na naziv parametra usluge da biste pogledali mrežnu pomoć.

Učinite ove korake na samim krajnjim točkama kako biste osigurali uspostavljanje sigurne TLS veze.


Ovi koraci nisu potrebni ako koristite 12.5 verzije Objedinjenog CM-a i Brze ceste.

1

Na administrativnom sučelju krajnje točke idite na SIP i potvrdite sljedeće postavke:

Tablica 2. Konfiguracija krajnje točke

Polje

Postavka

ANAT

Uključeno

DefaultTransport

Tls

Linija

Privatno

ListenPort

Isključeno

PreferiraniIPMedia

PreferiraniIPSignaling

IPv4

Proxy adresa

Unesite IP adresu izdavača Unified CM na koji je uređaj registriran.

TlsVerify

Uključeno

Vrsta

Cisco

2

Spremite promjene.

3

U odjeljku Sigurnost provjerite jesu li instalirani objedinjeni CM certifikati.

Expressway

Slijedite ove korake da biste konfigurirali zonu između brze ceste u kojoj je uređaj registriran i zone upata uzvodne brze ceste koja se povezuje s oblakom.

1

U odjeljku Dodatne postavke za zonu između kontrole poziva na brzoj cesti i para expressway provjerite je li način SIP UDP/IX filtra postavljen na Isključeno , zadana opcija.

2

Postavite profil zone na Prilagođeno, a zatim spremite promjene.

Učinite ove korake na krajnjim točkama registriranim na brzoj cesti kako biste osigurali uspostavljanje sigurne TLS veze.

1

Na administrativnom sučelju krajnje točke idite na SIP i potvrdite sljedeće postavke:

Tablica 3. Konfiguracija krajnje točke

Polje

Postavka

ANAT

Isključeno

DefaultTransport

Tls

Linija

Privatno

ListenPort

Uključeno

MinimalnaTLSVerzija

TLSv1.0

PreferiraniIPMedia

PreferiraniIPSignaling

IPv4

Proxy adresa

Unesite IP adresu brze ceste na koju je uređaj registriran.

TlsVerify

Isključeno

Vrsta

Standardno

2

Spremite promjene.

Sigurni sastanci u oblaku

Pomoću ovih koraka stvorite SIP profil s omogućenim iX i sigurnim prometom od unified CM do Expressway.

1

Konfigurirajte SIP profil za ovaj prtljažnik sa sljedećim mogućnostima:

  • Postavite podršku za ranu ponudu glasovnih i videopoziva na Najbolji napor (nije potrebanMTP).

  • Provjerite Dopusti iX Application Media. (To je učinjeno u ranijem koraku podrške za iX).

2

Za SIP prtljažnik primijenite SIP profil koji ste stvorili.

3

U odjeljku Odredište unesite IP adresu brze ceste ili FQDN u odredišnu adresu i unesite 5061 za Odredišni priključak.

Što učiniti sljedeće

  • Da bi TLS veza funkcionirala, certifikati između Objedinjenog CM-a i Brze ceste moraju se zamijeniti ili oba moraju imati certifikate koje je potpisala ista ustanova za izdavanje certifikata. Dodatne informacije potražite u odjeljku "Osigurajte povjerenje certifikata između jedinstvenog CM-a i brze ceste" na brzoj cesti Cisco i CUCM-u putem vodiča za implementaciju SIP prtljažnika.

  • Na brzoj cesti-C (sljedeći skok iz objedinjenog CM-a) u odjeljku Dodatne postavke zone između brze ceste i jedinstvenog CM-a provjerite je li način filtra SIP UDP/IX postavljen na Isključeno (zadana postavka). Dodatne informacije potražite u odjeljku "Filtriranje iX u cisco VCS-u" u vodiču za implementaciju activecontrola.

Sigurni sastanci utemeljeni na video mreži

Ako ste u tvrtki ili ustanovi implementirali video mrežu, čvorove Video Mesh možete osigurati za klastere koje ste registrirali u oblaku.

Konfiguriranje šifriranja slijedeći korake u vodiču za implementaciju u sustavu https://www.cisco.com/go/video-mesh.

Provjera doživljaja sastanka na sigurnoj krajnjoj točki

Pomoću ovih koraka provjerite jesu li krajnje točke sigurno registrirane i pojavljuje li se ispravno iskustvo sastanka.

1

Uključite se u sastanak sa sigurne krajnje točke.

2

Provjerite prikazuje li se popis popisa sastanaka na uređaju.

Ovaj primjer prikazuje kako popis sastanaka izgleda na krajnjoj točki s dodirnom pločom:

3

Tijekom sastanka pristupite informacijama o Webex konferenciji iz odjeljka Detalji o pozivu.

4

Provjerite prikazuje li odjeljak Šifriranje vrstu kao AES-128 i status kao uključeno .