Az ActiveControl áttekintése

Az ActiveControl egy olyan megoldás, amely áthidalja a konferenciainformációkat a Webex felhő és a helyiségek között. A megoldás előtt a Webex App alkalmazás több résztvevős hívást használó felhasználói már láthatták az információkat arról, hogy mely résztvevők vannak jelen, ki beszél éppen, és ki tart előadót.

A konferenciainformációk a felhőből a helyiségbe az XCCP átjáró összetevőn keresztül történnek. Az átjáró feladata, hogy ezeket az információkat a két fél között lefordítsa, így (a Webex helyszíni összetevőket egyaránt érintő hívási forgatókönyvek esetén) mind a Webex App helyszíni környezet hasonló hozzáféréssel rendelkezik a konferenciainformációkhoz.

Az ActiveControl előnyei

Az ActiveControl előnyt jelent azoknak a felhasználóknak, akik a közelmúltban futó CE-szoftvert vagy Jabber-ügyfelet futtató helyszíni végpontokat használnak a Webex alkalmazás által üzemeltetett értekezletek betelefonálás vagy visszahívásához.

Ebben a forgatókönyvben az XCCP-átjáró lefordítja a névjegyzék (résztvevői lista) értekezletinformációit a helyszíni ügyfélre.

Az ActiveControl architektúrája

A diagram tetején balról jobbra a Webex felhőhöz való biztonságos helyszíni kapcsolat látható, a példa pedig azt, hogy két felhőfelhasználó (egy a Webex alkalmazásban, egy a Webex Meetings) csatlakozott az értekezlethez.

Az alsó részen a Unified CM -hez regisztrált konferenciaterem-végpont és egy Video Mesh-csomópont-fürt látható, ahol az értekezlet-média érkezhet.

A rendszer rögzíti a résztvevői lista élményét; a felhasználó magán a végponton éri el a listát, és a lista ugyanúgy néz ki, mint a Webex alkalmazásban vagy a Webex Meetings.

Az ActiveControl konfigurálása

Mielőtt elkezdené

Ha az ActiveControl megoldás Video Mesh-csomópontot tartalmaz az értekezletfolyamatokban, az egyetlen működő forgatókönyv a Unified CM-hez regisztrált végpont. Az Expresswayre közvetlenül regisztrált végpontok jelenleg nem működnek a Video Mesh alkalmazással.

Az alábbi ábra összefoglalja az ActiveControl azon helyszíni regisztrált eszközökön történő beállításának lépéseit, amelyek a felhőben csatlakoznak egy értekezlethez. Néhány lépéssel közvetlenül ez a cikk foglalkozik, néhány lépéssel pedig külön dokumentáció.

Az ActiveControl követelményei

1. táblázat Az ActiveControl követelményei

Összetevő

Követelmények

Cisco Unified Communications Manager

Edge Video Mesh

Minimum — 11.5(1) vagy újabb kiadás vegyes biztonsági módban.

Ajánlott — A 12.5(1) SU1 vagy újabb kiadás a nem biztonságos , helyszíni vagy mobil és Remote Access (MRA) keresztül regisztrált végpontok támogatásához. Unified CM vegyes biztonsági mód nem szükséges.

A felhőbe regisztrált, SIP TLS-szel védett és a telepítési útmutató lépései szerint konfigurált Video Mesh-csomópontok:https://www.cisco.com/go/video-mesh .

Cisco Expressway-C vagy E

Minimum —X8.11.4-es vagy újabb kiadás. Lásd a Fontos információk szakaszban a Expressway X8.11.4 Kiadási megjegyzések további információkért.

Ajánlott — X12.5-ös vagy újabb kiadás Unified CM nem biztonságos eszközbiztonsági móddal konfigurált MRA-eszközökhöz.


 

A Video Mesh jelenleg nem támogatja a biztonságos SIP -trönköket azoknál az eszközöknél, amelyek közvetlenül az Expressway-n regisztráltak hívásvezérlés.

Webex eszközök: Desk, Room, MX és SX sorozat

CE 9.15-ös vagy újabb, vagy RoomOS 10.3-as vagy újabb, ha biztonságosan regisztrált a fenti hívásvezérlés platformok egyikén.

Cisco Jabber

12.5-ös vagy újabb kiadás

Titkosítás

A 12.5-ösnél korábbi kiadásokon — A végponttól a felhőig tartó teljes hívási útvonalat TLS 1.2-vel kell biztonságossá tenni.

A 12.5-ös és újabb kiadásokon — Nincs szükség TLS használatára a végpont és a Unified CM között.

Unified CM feladatok

Unified CM konfigurálása

Ezek a lépések biztosítják, hogy az eszközök biztonságosan regisztrálva legyenek a Unified CM rendszerben, és az adathordozó titkosítva legyen.

1

Konfigurálja az iX támogatását a Unified CM -ben a következő lépések végrehajtásával: Az iX támogatásának engedélyezése a Cisco Unified Communications Manager alkalmazásban szakasza a ActiveControl Üzembehelyezési útmutató .

2

Konfigurálja az eszközbiztonsági profilokat:


 

Ez a lépés nem szükséges, ha a Unified CM és az Expressway 12.5-ös kiadásait használja.

A Cisco Unified Communications Manager egy eszköztípus és protokoll biztonsággal kapcsolatos beállításait (például az eszközbiztonsági módot) biztonsági profilokba csoportosítja, hogy egyetlen biztonsági profil több eszközhöz is hozzárendelhessen. A konfigurált beállításokat akkor alkalmazhatja a telefonra, amikor kiválasztja a biztonsági profil a Telefonkonfiguráció ablakban.

  1. A Cisco Unified CM Administration alkalmazásból lépjen a következőre: Eszköz > Telefon lehetőségre majd keresse meg a végpontot a leírásnak megfelelően Telefonok konfigurálása a Rendszerkonfigurációs útmutató a Cisco Unified Communications Manager alkalmazáshoz .

  2. A végpontnál: alatt Protokollspecifikus információk , beállítva Eszközbiztonsági profil biztonságos SIP-profil, például általános eszközsablon – modellfüggetlen titkosítási biztonsági profil .

  3. Mentse a módosításokat a végponton.

    További információkért lásd: Telefon biztonsági profil beállítása a Biztonsági útmutató a Cisco Unified Communications Manager .

3

Konfigurálja a szolgáltatásparaméter a biztonságos hívás ikon megjelenítéséhez:

  1. Ugrás ide: Rendszer elemre > Szolgáltatási paraméterek , válassza ki a Unified CM-kiszolgáló , és Cisco CallManager szolgáltatást.

  2. Görgessen a lehetőséghez Fürtszintű paraméterek (Funkció - Hívásbiztonsági állapot házirend) , majd módosítsa az értékét a Biztonságos hívás ikon megjelenítési szabályzat megadása kötelező szolgáltatásparaméter A BFCCP kivételével minden adathordozót titkosítani kell .

Ez a módosítás szükséges ahhoz, hogy a lakat ikon megjelenjen a CE-végpontokon. További információkért kattintson a szolgáltatásparaméter nevére az online súgó megtekintéséhez.

Unified CM által regisztrált végpontok titkosítása

Végezze el ezeket a lépéseket magukon a végpontokon, hogy biztosítsa a biztonságos TLS -kapcsolat létrehozását.


 

Ezekre a lépésekre nincs szükség, ha a Unified CM és az Expressway 12.5-ös verzióját használja.

1

A végpont felügyeleti felület lépjen a következőre: SIP és erősítse meg a következő beállításokat:

2. táblázat Végpont konfigurációja

Mező

Beállítás

ANAT

Be

DefaultTransport

Tls

Hivatkozás

Privát

ListenPort

Ki

PreferredIPMedia

PreferredIPSignaling

IPv4

Proxycím

Adja meg annak a Unified CM -kiadónak az IP-cím , amelyhez az eszközt regisztrálták.

TlsVerify

Be

Típus

Cisco
2

Mentse a módosításokat.

3

Alatt Biztonság , ellenőrizze, hogy telepítve vannak-e a Unified CM tanúsítványok.

Expressway feladatok

Az Expressway konfigurálása

Kövesse az alábbi lépéseket az eszköz regisztrálásának helyén lévő Expressway és a felhőhöz csatlakozó upstream Expressway párzóna közötti zóna konfigurálásához.

1

Alatt Speciális az Expressway hívásvezérlés és az Expressway pár közötti zóna beállításait, győződjön meg arról, hogy SIP UDP/IX szűrő mód értékre van állítva Ki , az alapértelmezett lehetőség.

2

Beállítás Zónaprofil hogy Egyedi majd mentse a módosításokat.

Expressway-regisztrált végpontok titkosítása

Végezze el ezeket a lépéseket magán az Expressway-regisztrált végpontokon, hogy biztosítsa a biztonságos TLS -kapcsolat létrehozását.

1

A végpont felügyeleti felület lépjen a következőre: SIP és erősítse meg a következő beállításokat:

3. táblázat. Végpont konfigurációja

Mező

Beállítás

ANAT

Ki

DefaultTransport

Tls

Hivatkozás

Privát

ListenPort

Be

MinimumTLSVersion

TLSv1.0

PreferredIPMedia

PreferredIPSignaling

IPv4

Proxycím

Adja meg annak az Expressway-nek az IP-cím , amelyhez az eszköz regisztrálva van.

TlsVerify

Ki

Típus

Standard
2

Mentse a módosításokat.

Biztonságos felhőalapú értekezletek

Az alábbi lépésekkel hozhat létre SIP-profil iX-kompatibilis és biztonságos forgalommal a Unified CM -től az Expressway felé.

1

Konfiguráljon SIP-profil ehhez a fővonalhoz a következő lehetőségekkel:

  • Beállítás Korai ajánlat támogatása hang- és videohívásokhoz hogy Legjobb erőfeszítés (nincs szükség MTP-re) .

  • Ellenőrizze iX Application Media engedélyezése . (Ez a korábbi iX támogatási lépésben történt.)

2

A SIP-trönk esetében alkalmazza a létrehozott SIP-profil .

3

Alatt Célállomás , adja meg az Expressway-C IP-cím vagy teljes tartománynevét a Célállomás címe és lépjen be 5061 számára Célport .

Mi a következő teendő

  • Ahhoz, hogy a TLS kapcsolat működjön, a Unified CM és az Expressway közötti tanúsítványokat ki kell cserélni, vagy mindkettőjüknek rendelkeznie kell ugyanazon hitelesítő hatóság által aláírt tanúsítvánnyal. Lásd Biztosítsa a tanúsítvány megbízhatóságát a Unified CM és az Expressway között a Cisco Expressway és CUCM a SIP fővonali Üzembehelyezési útmutató keresztül további információkért.

  • Az Expressway-C-n (a Unified CM következő ugrása) alatt Speciális az Expressway és a Unified CM közötti zóna beállításait, győződjön meg arról, hogy SIP UDP/IX szűrő mód értékre van állítva Ki (az alapértelmezett beállítás). Lásd Az iX szűrése a Cisco VCS -ben a ActiveControl Üzembehelyezési útmutató további információkért.

Biztonságos Video Mesh-alapú értekezletek

Ha a szervezetében telepítette a Video Mesh alkalmazást, biztonságossá teheti a felhőben regisztrált fürtök Video Mesh-csomópontjait.

Konfigurálja a titkosítást a telepítési útmutató lépéseit követve a következő címen:https://www.cisco.com/go/video-mesh .

Ellenőrizze az értekezlet élményét a biztonságos végponton

Az alábbi lépésekkel ellenőrizze, hogy a végpontok biztonságosan regisztráltak-e, és hogy a megfelelő értekezlet-élmény jelenik-e meg.

1

Csatlakozzon egy értekezlethez a biztonságos végpontról.

2

Ellenőrizze, hogy megjelenik-e az értekezletbeosztás az eszközön.

Ez a példa azt mutatja be, hogyan néz ki az értekezletlista egy végponton egy érintőpanel:

3

Az értekezlet során a Webex Conference információit innen érheti el Hívás részletei .

4

Ellenőrizze, hogy a Titkosítás részben megjelenik-e a Írja be mint AES-128 és a Állapot mint Be .