ActiveControl áttekintése

Az ActiveControl egy olyan megoldás, amely áthidalja a webex felhő és a helyiségek közötti konferenciaadatokat. A megoldás előtt a Webex alkalmazás többrésztvevős hívásokban lévő felhasználói már látták azt az információt, hogy a többi résztvevő jelen van, ki éppen beszél és ki ad elő.

A konferenciainformációk a felhőből a helyiségekbe az XCCP átjáró összetevőjén keresztül történnek. Az átjáró funkciója az, hogy ezeket az információkat mindkét fél között lefordítsa, így (a Webex felhő és a helyszíni komponensek bevonásával zajló híváshelyzetekben) a Webex alkalmazás felhője és a helyszíni környezetek is hasonló hozzáféréssel rendelkeznek a konferenciainformációkhoz.

Az ActiveControl előnyei

Az ActiveControl olyan felhasználók számára előnyös, akik a legutóbbi CE szoftvert vagy Jabber-ügyfeleket futtató helyszíni végpontokat használnak, hogy betelefonáljanak vagy visszahívást kapjanak egy Webex alkalmazás által szervezett értekezletről.

Ebben az esetben az XCCP-átjáró lefordítja a névsor (résztvevőlista) értekezlet adatait a helyszíni végpontra vagy a Jabber-ügyfélre.

Az ActiveControl architektúrája

Az ábra tetejéről balról jobbra látható a Webex felhő biztonságos helyszíni kapcsolatát, és a példa két felhőfelhasználót jelöl (egyet a Webex alkalmazásban, egyet a Webex Meetings alkalmazásban), aki csatlakozik az értekezlethez.

Az alján egy konferenciaterem végpontja látható, amely az egyesített CM-hez van regisztrálva, és egy Video Mesh csomópontfürt, ahol az értekezlet adathordozói leszállhatnak.

A résztvevői lista élménye rögzítésre kerül; a felhasználó a végponton éri el a listát, és a lista ugyanúgy néz ki, mint a Webex alkalmazásban vagy a Webex Meetings alkalmazásban.

ActiveControl konfigurálása

Mielőtt elkezdené

Ha az ActiveControl megoldás tartalmaz egy Video Mesh-csomópontot az értekezletfolyamokban, az egyetlen munkaforgatókönyv a Unified CM-be regisztrált végpont. Az Expressway-re közvetlenül regisztrált végpont jelenleg nem működik a Video Mesh szolgáltatással.

Az alábbi ábra összefoglalja az ActiveControl konfigurálásának lépéseit a felhőben értekezlethez csatlakozó helyszíni regisztrált eszközökhöz. Néhány lépést közvetlenül ebben a cikkben tárgyalnak, néhányat külön dokumentációban.

Az ActiveControl követelményei

1. táblázat Az ActiveControl követelményei

Komponens

Követelmények

Cisco Unified Communications Manager

Él videohálója

Minimális—Kiadás 11.5(1) vagy újabb vegyes biztonsági módban.

Ajánlott – 12.5(1) SU1 vagy újabb verzió a munkahelyen vagy mobil és távoli hozzáférésen (MRA) keresztül regisztrált nem biztonságos végpontok támogatására. Nincs szükség egységes CM vegyes biztonsági módra.

A felhőbe regisztrált, SIP TLS-sel védett és a telepítési útmutatóban https://www.cisco.com/go/video-mesha következő helyen konfigurált Video Mesh csomópontok.

Cisco Expressway-C vagy E

Minimális—X8.11.4 vagy újabb verzió. További információt az X8.11.4 gyorsforgalmi út fontos információk szakaszában talál .

Ajánlott – X12.5 vagy újabb verzió a Unified CM nem biztonságos eszközbiztonsági móddal konfigurált MRA-eszközökhöz.

A Video Mesh jelenleg nem támogatja a biztonságos SIP-csomagtartókat olyan eszközökhöz, amelyek közvetlenül az Expressway-be vannak regisztrálva hívásvezérlés céljából.

Webex eszközök: Íróasztal, szoba, MX és SX sorozat

CE 9.15 vagy újabb, vagy RoomOS 10.3 vagy újabb, ha biztonságosan regisztrálva van a fenti hívásvezérlő platformok egyikére.

Cisco Jabber

Kiadás 12.5 vagy újabb

Titkosítás

A 12.5-nél korábbi verziókban – A végponttól a felhőig tartó teljes hívási útvonalat a TLS 1.2-es titkosítással kell biztosítani.

12.5-ös és újabb verziókon – nincs szükség TLS-re a végpont és a Unified CM között.

Egyesített CM-feladatok

Egyesített CM konfigurálása

Ezek a lépések biztosítják, hogy az eszközök biztonságosan regisztrálva legyenek az egyesített cm-be, és az adathordozó titkosítva legyen.

1

Konfigurálja az iX-támogatást az egyesített cm-ben az ActiveControl telepítési útmutatójánakiX-támogatás engedélyezése a Cisco Unified Communications Manager szakaszában.

2

Az eszköz biztonsági profiljainak konfigurálása:

Ez a lépés nem szükséges, ha a Unified CM és az Expressway 12.5-ös kiadásait használja.

A Cisco Unified Communications Manager egy eszköztípus és protokoll biztonsági beállításainak (például eszközbiztonsági módnak) biztonsági profilokba történő csoportba csoportjába, így egyetlen biztonsági profilt rendelhet több eszközhöz. A konfigurált beállításokat a telefonra alkalmazza, amikor kiválasztja a biztonsági profilt a Telefon konfigurációja ablakban.

  1. A Cisco Unified CM Administration alkalmazásból lépjen a Device > Phone elemre , majd keresse meg a végpontot a Telefonok konfigurálása a Cisco Unified Communications Managerrendszerkonfigurációs útmutatójában leírtak szerint.

  2. A végpont protokollspecifikus információk csoportjában állítsa az eszközbiztonsági profilt egy biztonságos SIP-profilra, például univerzális eszközsablon - modellfüggetlen titkosítási biztonsági profilra.

  3. Mentse a módosításokat a végpontra.

    További információt a Cisco Unified Communications Manager biztonsági útmutatójának telefonos biztonsági profilbeállítása című témakörben talál .

3

Konfigurálja a szolgáltatásparamétert a biztonságos hívásikon megjelenítéséhez:

  1. Lépjen a Rendszer > szolgáltatásparaméterekelemre, válassza az Egyesített CM-kiszolgálót és a Cisco CallManager szolgáltatást.

  2. Görgessen a Fürtszintű paraméterek (Feature - Call Secure Status Policy) lapra , majd módosítsa a Biztonságos hívás ikon megjelenítési házirendje kötelező mezőszolgáltatás paraméter értékét Minden adathordozóra , kivéve a BFCP-t, titkosítvakelllennie.

Erre a módosításra azért van szükség, hogy a zárolási ikon megjelenjen a CE-végpontokon. További információért kattintson a szolgáltatásparaméter nevére az online súgó megtekintéséhez.

Egyesített CM-regisztrált végpontok titkosítása

Végezze el ezeket a lépéseket magukon a végpontokon, hogy megbizonyosodjon a biztonságos TLS-kapcsolat kapcsolatának kapcsolat kapcsolatán.

Ezekre a lépésekre nincs szükség, ha a Unified CM és az Expressway 12.5-ös verzióját használja.

1

A végpont felügyeleti felületén nyissa meg a SIP-t , és erősítse meg a következő beállításokat:

2. táblázat. Végpont konfigurációja

Mező

Beállítás

ANAT

Be

DefaultTransport

Tls

Hivatkozás

Privát

Hallgatási kikötő

Ki

PreferredIPMedia

PreferredIPSignaling

IPv4

Proxy címe

Adja meg annak az egyesített CM-közzétevőnek az IP-címét, amelyre az eszköz regisztrálva van.

TlsVerify

Be

Típus

Cisco

2

Mentse a módosításokat.

3

A Biztonságcsoportban ellenőrizze, hogy az egyesített CM-tanúsítványok telepítve vannak-e.

Gyorsforgalmi feladatok

Gyorsforgalmi út konfigurálása

Az alábbi lépésekkel konfigurálhatja az expressz út és a felhőhöz csatlakozó upstream gyorsforgalmi útpárzózóna közötti zónát.

1

A Gyorsforgalmi út hívásvezérlése és az Gyorsforgalmi út pár közötti zóna Speciális beállításai csoportban győződjön meg arról, hogy a SIP UDP/IX szűrőmód beállítása Ki , az alapértelmezett beállítás.

2

Állítsa a Zónaprofilt Egyénire , majd mentse a módosításokat.

Gyorsforgalmi úton regisztrált végpontok titkosítása

Ezeket a lépéseket magukon az autópályán regisztrált végpontokon hajtsa be a biztonságos TLS-kapcsolat létrehozása érdekében.

1

A végpont felügyeleti felületén nyissa meg a SIP-t , és erősítse meg a következő beállításokat:

3. táblázat. Végpont konfigurációja

Mező

Beállítás

ANAT

Ki

DefaultTransport

Tls

Hivatkozás

Privát

Hallgatási kikötő

Be

MinimumTLSVersion

TLSv1.0

PreferredIPMedia

PreferredIPSignaling

IPv4

Proxy címe

Adja meg annak az gyorsforgalmi útnak az IP-címét, amelyre az eszköz regisztrálva van.

TlsVerify

Ki

Típus

Általános

2

Mentse a módosításokat.

Biztonságos felhőalapú értekezletek

Ezekkel a lépésekkel SIP-profilt hozhat létre úgy, hogy az iX engedélyezve van, és biztonságos forgalmat biztosít az egyesített cm-ről az expresszútra.

1

Konfiguráljon SIP-profilt ehhez a törzshöz a következő beállításokkal:

  • Állítsa a hang- és videohívások korai ajánlatát a legjobb erőfeszítésre (nincs szükség MTP-re).

  • Jelölje be az IX alkalmazás adathordozó engedélyezése jelölőnégyzetet . (Ez a korábbi iX támogatási lépésben történt.)

2

A SIP törzshöz alkalmazza a létrehozott SIP-profilt.

3

A Cél mezőbe írja be az Expressway-C IP-címet vagy az FQDN-t a célcímbe , és írja be a célport 5061-es címét.

Mi a következő lépés

  • Ahhoz, hogy a TLS-kapcsolat működjön, az Egyesített CM és az Expressway közötti tanúsítványokat ki kell cserélni, vagy mindkettőnek ugyanazon hitelesítésszolgáltató által aláírt tanúsítványokkal kell rendelkeznie. További információt a Tanúsítvány megbízhatóságának biztosítása az egyesített CM és az expressz út között a Cisco gyorsforgalmi úton és a CUCM-en keresztül a SIP Trunk Deployment Guide című témakörben talál .

  • Az Expressway-C(a Unified CM következő ugrása) területen, az Expressway és az Unified CM közötti zóna Speciális beállításai csoportban győződjön meg arról, hogy a SIP UDP/IX szűrőmód ki van állítva (az alapértelmezett beállítás). További információt az ActiveControl telepítési útmutatójában , az iX szűrése a Cisco VCS-ben című témakörben talál .

Biztonságos videoháló-alapú értekezletek

Ha telepítette a Video Mesh-et a szervezetben, biztosíthatja a Video Mesh csomópontokat a felhőbe regisztrált fürtök számára.

Konfigurálja a titkosítást a telepítési útmutató lépéseit követve a következő helyen: https://www.cisco.com/go/video-mesh.

Az értekezlet élményének ellenőrzése a biztonságos végponton

Ezekkel a lépésekkel ellenőrizheti, hogy a végpontok biztonságosan regisztrálva vannak-e, és megjelenik-e a megfelelő értekezlet-élmény.

1

Csatlakozzon egy értekezlethez a védett végpontról.

2

Ellenőrizze, hogy az értekezlet névsorlistája megjelenik-e az eszközön.

Ez a példa azt mutatja be, hogyan néz ki az értekezletlista egy érintőpanellel rendelkező végponton:

3

Az értekezlet során a Webex Konferencia információit a Hívás részleteiből érheti el.

4

Ellenőrizze, hogy a Titkosítás szakasz a Típus AES-128-as és az Állapot be értékben jelenik-e meg.