A felhő- és helyszíni értekezletek élményének javítása az ActiveControl segítségével

Az ActiveControl áttekintése

Az ActiveControl egy olyan megoldás, amely áthidalja a webex felhő és a helyiségek közötti konferenciaadatokat. Ezt a megoldást megelőzően a Webex App felhasználói a többrésztvevős hívásokban már látták az információkat arról, hogy mely résztvevők vannak jelen, ki beszél éppen, és ki tart előadást.

A konferenciainformációk a felhőből a helyiségekbe az XCCP átjáró összetevőjén keresztül történnek. Az átjáró funkciója, hogy lefordítsa ezt az információt a két oldal között, így (a Webex felhőalapú és a helyszíni összetevőket is magában foglaló hívási forgatókönyvekben) mind a Webex alkalmazás felhőalapú, mind a helyszíni környezete hasonló hozzáféréssel rendelkezzen a konferenciainformációkhoz.

Az ActiveControl előnyei

Az ActiveControl azoknak a felhasználóknak előnyös, akik helyszíni végpontokat használnak, amelyeken újabb CE szoftverek vagy Jabber kliensek futnak, hogy betelefonáljanak vagy visszahívást kapjanak egy Webex alkalmazás által szervezett értekezletről.

Ebben az esetben az XCCP-átjáró lefordítja a névsor (résztvevőlista) értekezlet adatait a helyszíni végpontra vagy a Jabber-ügyfélre.

Az ActiveControl architektúrája

A diagram tetejétől balról jobbra haladva a Webex felhőhöz kimenő biztonságos helyszíni kapcsolatot mutatja, a példa pedig két felhőfelhasználó (egy a Webex alkalmazásban, egy a Webex Meetingsben) csatlakozását mutatja a megbeszéléshez.

Az alján egy konferenciaterem végpontja látható, amely az egyesített CM-hez van regisztrálva, és egy Video Mesh csomópontfürt, ahol az értekezlet adathordozói leszállhatnak.

A résztvevői lista élményét rögzíti a rendszer; a felhasználó magán a végponton fér hozzá a listához, és a lista ugyanúgy néz ki, mint a Webex Appban vagy a Webex Meetingsben.

ActiveControl konfigurálása

Mielőtt elkezdené

Amikor az ActiveControl megoldás Video Mesh csomópontot tartalmaz a megbeszélésfolyamatokban, az egyetlen működő forgatókönyv egy Unified CM-be regisztrált végpont. Az Expressway-re közvetlenül regisztrált végpont jelenleg nem működik a Video Mesh szolgáltatással.

Az alábbi ábra összefoglalja az ActiveControl konfigurálásának lépéseit a felhőben értekezlethez csatlakozó helyszíni regisztrált eszközökhöz. Néhány lépést közvetlenül ebben a cikkben tárgyalnak, néhányat külön dokumentációban.

Az ActiveControl követelményei

1. táblázat Az ActiveControl követelményei
Komponens	Követelmények

Cisco Unified Communications Manager Él videohálója	Minimum— 11.5(1) vagy újabb kiadás vegyes biztonsági módban. Ajánlott— A 12.5(1) SU1 vagy újabb kiadás támogatja a helyszíni vagy mobil és távoli hozzáférésen (MRA) keresztül regisztrált nem biztonságos végpontokat. Nincs szükség egységes CM vegyes biztonsági módra. A felhőbe regisztrált, SIP TLS-sel védett és a telepítési útmutatóban https://www.cisco.com/go/video-mesha következő helyen konfigurált Video Mesh csomópontok.
Cisco Expressway-C vagy E	Minimum— X8.11.4 vagy újabb kiadás. További információt az X8.11.4 gyorsforgalmi út fontos információk szakaszában talál . Ajánlott— X12.5-ös vagy újabb kiadás az Unified CM nem biztonságos eszközbiztonsági móddal konfigurált MRA-eszközökhöz. A Video Mesh jelenleg nem támogatja a biztonságos SIP-csomagtartókat olyan eszközökhöz, amelyek közvetlenül az Expressway-be vannak regisztrálva hívásvezérlés céljából.
Webex eszközök: Íróasztal, szoba, MX és SX sorozat	CE 9.15 vagy újabb, vagy RoomOS 10.3 vagy újabb, ha biztonságosan regisztrálva van a fenti hívásvezérlő platformok egyikére.
Cisco Jabber	Kiadás 12.5 vagy újabb
Titkosítás	A 12.5-ös verziónál korábbi kiadásokban— A végponttól a felhőig tartó teljes hívási útvonalat TLS 1.2-vel kell biztosítani. A 12.5-ös és újabb kiadásokban—TLS nem szükséges a végpont és a Unified CM között.

Egyesített CM-feladatok

Egyesített CM konfigurálása

Ezek a lépések biztosítják, hogy az eszközök biztonságosan regisztrálva legyenek az egyesített cm-be, és az adathordozó titkosítva legyen.

Konfigurálja az iX-támogatást az egyesített cm-ben az ActiveControl telepítési útmutatójánakiX-támogatás engedélyezése a Cisco Unified Communications Manager szakaszában.

Az eszköz biztonsági profiljainak konfigurálása:

Ez a lépés nem szükséges, ha a Unified CM és az Expressway 12.5-ös kiadásait használja.

A Cisco Unified Communications Manager egy eszköztípus és protokoll biztonsági beállításainak (például eszközbiztonsági módnak) biztonsági profilokba történő csoportba csoportjába, így egyetlen biztonsági profilt rendelhet több eszközhöz. A konfigurált beállításokat a telefonra alkalmazza, amikor kiválasztja a biztonsági profilt a Telefon konfigurációja ablakban.

A Cisco Unified CM Administration alkalmazásból lépjen a Device > Phone elemre , majd keresse meg a végpontot a Telefonok konfigurálása a Cisco Unified Communications Managerrendszerkonfigurációs útmutatójában leírtak szerint.
A végpont protokollspecifikus információk csoportjában állítsa az eszközbiztonsági profilt egy biztonságos SIP-profilra, például univerzális eszközsablon - modellfüggetlen titkosítási biztonsági profilra.
Mentse a módosításokat a végpontra.

További információt a Cisco Unified Communications Manager biztonsági útmutatójának telefonos biztonsági profilbeállítása című témakörben talál .

Konfigurálja a szolgáltatásparamétert a biztonságos hívásikon megjelenítéséhez:

Lépjen a Rendszer > szolgáltatásparaméterekelemre, válassza az Egyesített CM-kiszolgálót és a Cisco CallManager szolgáltatást.
Görgessen a Fürtszintű paraméterek (Feature - Call Secure Status Policy) lapra , majd módosítsa a Biztonságos hívás ikon megjelenítési házirendje kötelező mezőszolgáltatás paraméter értékét Minden adathordozóra , kivéve a BFCP-t, titkosítvakelllennie.

Erre a módosításra azért van szükség, hogy a zárolási ikon megjelenjen a CE-végpontokon. További információért kattintson a szolgáltatásparaméter nevére az online súgó megtekintéséhez.

Egyesített CM-regisztrált végpontok titkosítása

Végezze el ezeket a lépéseket magukon a végpontokon, hogy megbizonyosodjon a biztonságos TLS-kapcsolat kapcsolatának kapcsolat kapcsolatán.

Ezekre a lépésekre nincs szükség, ha a Unified CM és az Expressway 12.5-ös verzióját használja.

A végpont felügyeleti felületén nyissa meg a SIP-t , és erősítse meg a következő beállításokat:

2. táblázat. Végpont konfigurációja
Mező	Beállítás
ANAT	Be
DefaultTransport	Tls
Hivatkozás	Privát
Hallgatási kikötő	Ki
PreferredIPMedia PreferredIPSignaling	IPv4
Proxy címe	Adja meg annak az egyesített CM-közzétevőnek az IP-címét, amelyre az eszköz regisztrálva van.
TlsVerify	Be
Típus	Cisco

Mentse a módosításokat.

A Biztonságcsoportban ellenőrizze, hogy az egyesített CM-tanúsítványok telepítve vannak-e.

Gyorsforgalmi feladatok

Gyorsforgalmi út konfigurálása

Az alábbi lépésekkel konfigurálhatja az expressz út és a felhőhöz csatlakozó upstream gyorsforgalmi útpárzózóna közötti zónát.

1	A Gyorsforgalmi út hívásvezérlése és az Gyorsforgalmi út pár közötti zóna Speciális beállításai csoportban győződjön meg arról, hogy a SIP UDP/IX szűrőmód beállítása Ki , az alapértelmezett beállítás.
2	Állítsa a Zónaprofilt Egyénire , majd mentse a módosításokat.

Gyorsforgalmi úton regisztrált végpontok titkosítása

Ezeket a lépéseket magukon az autópályán regisztrált végpontokon hajtsa be a biztonságos TLS-kapcsolat létrehozása érdekében.

A végpont felügyeleti felületén nyissa meg a SIP-t , és erősítse meg a következő beállításokat:

3. táblázat. Végpont konfigurációja
Mező	Beállítás
ANAT	Ki
DefaultTransport	Tls
Hivatkozás	Privát
Hallgatási kikötő	Be
MinimumTLSVersion	TLSv1.0
PreferredIPMedia PreferredIPSignaling	IPv4
Proxy címe	Adja meg annak az gyorsforgalmi útnak az IP-címét, amelyre az eszköz regisztrálva van.
TlsVerify	Ki
Típus	Általános

Mentse a módosításokat.

Biztonságos felhőalapú értekezletek

Ezekkel a lépésekkel SIP-profilt hozhat létre úgy, hogy az iX engedélyezve van, és biztonságos forgalmat biztosít az egyesített cm-ről az expresszútra.

1	Konfiguráljon SIP-profilt ehhez a törzshöz a következő beállításokkal: Állítsa a hang- és videohívások korai ajánlatát a legjobb erőfeszítésre (nincs szükség MTP-re). Jelölje be az IX alkalmazás adathordozó engedélyezése jelölőnégyzetet . (Ez a korábbi iX támogatási lépésben történt.)
2	A SIP törzshöz alkalmazza a létrehozott SIP-profilt.
3	A Cél mezőbe írja be az Expressway-C IP-címet vagy az FQDN-t a célcímbe , és írja be a célport 5061-es címét.

Mi a következő lépés

Ahhoz, hogy a TLS-kapcsolat működjön, az Egyesített CM és az Expressway közötti tanúsítványokat ki kell cserélni, vagy mindkettőnek ugyanazon hitelesítésszolgáltató által aláírt tanúsítványokkal kell rendelkeznie. További információt a Tanúsítvány megbízhatóságának biztosítása az egyesített CM és az expressz út között a Cisco gyorsforgalmi úton és a CUCM-en keresztül a SIP Trunk Deployment Guide című témakörben talál .
Az Expressway-C(a Unified CM következő ugrása) területen, az Expressway és az Unified CM közötti zóna Speciális beállításai csoportban győződjön meg arról, hogy a SIP UDP/IX szűrőmód ki van állítva (az alapértelmezett beállítás). További információt az ActiveControl telepítési útmutatójában , az iX szűrése a Cisco VCS-ben című témakörben talál .

Biztonságos videoháló-alapú értekezletek

Ha telepítette a Video Mesh-et a szervezetben, biztosíthatja a Video Mesh csomópontokat a felhőbe regisztrált fürtök számára.

Konfigurálja a titkosítást a telepítési útmutató lépéseit követve a következő helyen: https://www.cisco.com/go/video-mesh.

Az értekezlet élményének ellenőrzése a biztonságos végponton

Ezekkel a lépésekkel ellenőrizheti, hogy a végpontok biztonságosan regisztrálva vannak-e, és megjelenik-e a megfelelő értekezlet-élmény.

1	Csatlakozzon egy értekezlethez a védett végpontról.
2	Ellenőrizze, hogy az értekezlet névsorlistája megjelenik-e az eszközön. Ez a példa azt mutatja be, hogyan néz ki az értekezletlista egy érintőpanellel rendelkező végponton:
3	Az értekezlet során a Webex Konferencia információit a Hívás részleteiből érheti el.
4	Ellenőrizze, hogy a Titkosítás szakasz a Típus AES-128-as és az Állapot be értékben jelenik-e meg.