ActiveControl – áttekintés

Az ActiveControl olyan megoldás, amely áthidalja a konferenciainformációkat a Webex felhő és a helyiségek között. A megoldás előtt a többpárti hívásokban részt vevő Webex alkalmazás felhasználói már olyan információkat láttak, amelyeken más résztvevők vannak jelen, ki beszél jelenleg, és ki mutatja be.

A felhőből a helyiségbe érkező konferenciaadatok az XCCP átjáró összetevőn keresztül történnek. Az átjáró feladata, hogy lefordítsa ezeket az információkat mindkét oldal között, így (a Webex felhőt és a helyszíni összetevőket egyaránt magában foglaló hívási forgatókönyvekben) mind a Webex felhő, mind a helyszíni környezet hasonló hozzáféréssel rendelkezik a konferenciainformációkhoz.

ActiveControl használati eset

Az ActiveControl azoknak a felhasználóknak a számára előnyös, akik a legutóbbi CE-szoftvert futtató helyszíni végpontokat vagy a Jabber-ügyfeleket használják a Webex által üzemeltetett értekezletek hívásához vagyvisszahívásához.

Ebben az esetben az XCCP-átjáró lefordítja a névsor (résztvevőlista) értekezlet adatait a helyszíni végpontra vagy a Jabber-ügyfélre.

Az ActiveControl architektúrája

A diagram tetejéről balról jobbra látható a biztonságos helyszíni kapcsolat a Webex felhőjével, és a példa két felhőfelhasználót jelez (egyet a Webexben, egyet a Webex-értekezletekben).

Az alsó egy konferenciatermi végpontot mutat be, amely az Egyesített CM-hez van regisztrálva, és egy Video Mesh csomópontfürtöt, ahol az értekezlet-média leszállhat.

A résztvevők listájának élményét rögzítik; a felhasználó maga a végponton fér hozzá a listához, és a lista ugyanúgy néz ki, mint a Webex vagy a Webex Meetings esetében.

ActiveControl konfigurálása

Mielőtt elkezdené

Ha az ActiveControl-megoldás videoháló-csomópontot tartalmaz az értekezletfolyamatokban, az egyetlen munkahelyzet egy egyesített cm-hez regisztrált végpont. Az Expressway-re közvetlenül regisztrált végpont jelenleg nem működik a Video Mesh szolgáltatással.

Az alábbi ábra összefoglalja az ActiveControl konfigurálásának lépéseit a felhőben értekezlethez csatlakozó helyszíni regisztrált eszközökhöz. Néhány lépést közvetlenül ebben a cikkben tárgyalnak, néhányat külön dokumentációban.

Biztonságos felhőalapú értekezletek Az ActiveControl követelményei Gyorsforgalmi út konfigurálása Gyorsforgalmi végpontok titkosítása Gyorsforgalmi végpontok titkosítása Biztonságos videoháló-alapú értekezletek Az értekezlet-élmény ellenőrzése a biztonságos végponton

Az ActiveControl követelményei

Ez a táblázat az ActiveControl szükséges összetevőit és támogatott verzióit sorolja fel. Emellett végpontok közötti titkosítási követelmény is van, hogy az értekezlet adatai biztonságosan továbbítva legyenek a felhőből a helyiségbe. A konfigurációs dokumentáció végigvezeti ezeket a lépéseket, de vegye figyelembe a táblázat biztonsági követelményeit.


 

Ha közelgő karbantartási ablaka van, és frissítést tervez, javasoljuk, hogy frissítse a helyszíni összetevőket a legújabb elérhető kiadásra a folyamatos biztonság, a hibajavítások és a könnyű használat érdekében.

1. táblázat. Az ActiveControl követelményei

Komponens

Követelmények

Cisco Unified Communications Manager

Cisco Webex Video Mesh

Minimum– Release 11.5(1) vagy újabb kiadás vegyes biztonsági módban.

Ajánlott– 12.5(1) SU1 vagy újabb kiadás a helyszínen vagy mobil- és távelérésen (MRA) keresztül regisztrált nem biztonságos végpontok támogatására. Egységes CM vegyes biztonsági mód nem szükséges.

A felhőbe regisztrált, SIP TLS-szel védett video mesh csomópontok, amelyek a telepítési útmutató lépései szerint vannak konfigurálva a https://www.cisco.com/go/video-mesh.

Cisco gyorsforgalmi út-C vagy E

Minimum– Release X8.11.4 vagy újabb. További információkért tekintse meg az X8.11.4-es gyorsforgalmi út "Fontos információk" című szakaszát.

Ajánlott– Az X12.5 vagy újabb kiadás az Egyesített CM nem biztonságos eszközbiztonsági móddal konfigurált MRA-eszközökhöz.


 

A Video Mesh jelenleg nem támogatja a biztonságos SIP-törzseket azoknak az eszközöknek, amelyek közvetlenül az Expressway-re vannak regisztrálva a hívásvezérléshez.

CE végpontok (SX, DX, MX sorozat)

CE 9.6 vagy újabb, biztonságosan regisztrálva a fenti hívásvezérlő platformok egyikére

Cisco Jabber

Kiadás 12.5 vagy újabb

Titkosítás

12.5-et meghaladó kiadásokkor– A végponttól a felhőig vezető teljes hívási útvonalat TLS 1.2-vel kell biztosítani.

A 12.5-ös és újabb kiadások eseténa TLS nem szükséges a végpont és az egyesített CM között.

Unified CM

Ezek a lépések biztosítják, hogy az eszközök biztonságosan regisztrálva legyenek az egyesített cm-ben, és az adathordozó titkosítva legyen.

1

Konfigurálja az iX-támogatást az Egyesített CM-ben az ActiveControl telepítési útmutató IX-támogatás engedélyezése a Cisco Unified Communications Manager szakaszában .

2

Az eszköz biztonsági profiljainak konfigurálása:


 

Ez a lépés nem szükséges, ha az Egyesített CM és az Expressway 12,5 kiadását használja.

A Cisco Unified Communications Manager biztonsági profilokba csoportosítja az eszköztípus és -protokoll biztonságával kapcsolatos beállításokat (például eszközbiztonsági módot), így egyetlen biztonsági profilt rendelhet több eszközhöz. A konfigurált beállításokat a telefonra akkor alkalmazza, amikor kiválasztja a telefon konfigurációja ablakban található biztonsági profilt.

  1. A Cisco Unified CM Administration szolgáltatásból lépjen a Device > Phone-ra, majd keresse meg a végpontot a Telefonok konfigurálása a CiscoUnified Communications Manager rendszerkonfigurációs útmutatójábanleírtak szerint.

  2. A végpont protokollspecifikus információk területen állítsa az eszközbiztonsági profilt egy biztonságos SIP-profilra, például univerzális eszközsablonra – modellfüggetlen titkosítási biztonságiprofilra.

  3. Mentse a módosításokat a végpontra.

    További információt a Telefonbiztonsági profil beállítása a Cisco Unified Communications Manager biztonsági útmutatójábantalál.

3

Konfigurálja a szolgáltatás paraméterét a biztonságos hívásikon megjelenítéséhez:

  1. Válassza a Rendszer > szolgáltatási paraméterek lehetőséget, válassza az Egyesített CM-kiszolgálót és a Cisco CallManager szolgáltatást.

  2. Görgessen a Fürtszintű paraméterek (Szolgáltatás - Hívás biztonságos állapotházirend)elemre, majd módosítsa a Biztonságos hívás ikon megjelenítési házirendhez szükséges mező szolgáltatás paraméter értékét ABFCP kivételével minden adathordozóra kelltitkosítani.

Ez a módosítás szükséges ahhoz, hogy a zárolás ikonja megjelenjen a CE-végpontokon. További információért kattintson a szolgáltatás paraméter nevére az online súgó megtekintéséhez.

Végezze el ezeket a lépéseket a végpontokon, hogy biztosítsa a biztonságos TLS-kapcsolat létrejöttét.


Ezek a lépések nem szükségesek, ha az Egyesített CM és az Expressway 12.5-ös verzióját használja.

1

A végpont felügyeleti felületén lépjen a SIP-re, és erősítse meg a következő beállításokat:

2. táblázat. Végpontkonfiguráció

Mező

Beállítás

ANAT

Be

DefaultTransport

Tls

Hivatkozás

Privát

ListenPort

Ki

PreferáltIPMedia

PreferáltIP-hozzárendelés

IPv4

Proxy címe

Adja meg annak az egyesített CM-közzétevőnek az IP-címét, amelyre az eszköz regisztrálva van.

TlsVerify

Be

Típus

Cisco

2

Mentse a módosításokat.

3

A Biztonság területen ellenőrizze, hogy telepítve vannak-e az Egyesített CM-tanúsítványok.

Expressway

Az alábbi lépésekkel konfigurálhatja a zónát az expressz út között, ahol az eszköz regisztrálva van, és a felhőhöz csatlakozó upstream gyorsforgalmi útpár zóna között.

1

A Gyorsforgalmi út hívásvezérlője és a gyorsforgalmi útpár közötti zóna Speciális beállításai területen győződjön meg arról, hogy a SIP UDP/IX szűrő mód Ki értékre van állítva, az alapértelmezett beállítás.

2

Állítsa a Zónaprofilt Egyénire, majd mentse a módosításokat.

Végezze el ezeket a lépéseket maguk az expressway által regisztrált végpontokon a biztonságos TLS-kapcsolat létrehozása érdekében.

1

A végpont felügyeleti felületén lépjen a SIP-re, és erősítse meg a következő beállításokat:

3. táblázat. Végpontkonfiguráció

Mező

Beállítás

ANAT

Ki

DefaultTransport

Tls

Hivatkozás

Privát

ListenPort

Be

MinimumTLSVersion

TLSv1.0

PreferáltIPMedia

PreferáltIP-hozzárendelés

IPv4

Proxy címe

Adja meg annak a gyorsforgalmi útnak az IP-címét, amelyre az eszköz regisztrálva van.

TlsVerify

Ki

Típus

Általános

2

Mentse a módosításokat.

Biztonságos felhőalapú értekezletek

Ezekkel a lépésekkel létrehozhat egy SIP-profilt iX engedélyezve és biztonságos forgalmat az Egyesített CM-ről az Expressway-re.

1

Konfiguráljon SIP-profilt ehhez a törzshöz a következő beállításokkal:

  • Állítsa be a korai ajánlat támogatását a hang- és videohívásokhoz a legjobberőfeszítéshez (nincs szükség MTP-re).

  • Jelölje be az iX Application Media engedélyezésejelölőnégyzetet. (Ez történt a korábbi iX támogatási lépésben).

2

A SIP törzshöz alkalmazza a létrehozott SIP-profilt.

3

A Cél területen adja meg acélcímben a Gyorsforgalmi út-C IP-címet vagy az FQDN-t, és adja meg az 5061-es helyet a célporthoz.

Mi a következő lépés

  • A TLS-kapcsolat működéséhez az Egyesített hitelesítésszolgáltató és az gyorsforgalmi út közötti tanúsítványokat ki kell cserélni, vagy mindkettőnek ugyanaz a hitelesítésszolgáltató által aláírt tanúsítvánnyal kell rendelkeznie. További információkért tekintse meg a Cisco gyorsforgalmi út és a CUCM "Tanúsítvány megbízhatóságának biztosítása az egységes cm és gyorsforgalmi út között " című témakört a SIP Trunk telepítési útmutatóján keresztül.

  • Az Expressway-C-n (a Unified CM következő ugrása) az Expressway és az Unified CM közötti zóna Speciális beállításai területen győződjön meg arról, hogy a SIP UDP/IX szűrő mód Ki (az alapértelmezett beállítás) értékre van állítva. További információért tekintse meg azActiveControl üzembe helyezési útmutatójának "IX szűrése Cisco VCS-ben" című részt.

Biztonságos videoháló-alapú értekezletek

Ha videohálót telepített a szervezetbe, biztonságossá teheti a videoháló csomópontokat a felhőbe regisztrált fürtök számára.

Konfigurálja a titkosítást a telepítési útmutató lépéseinek követésével a https://www.cisco.com/go/video-mesh.

Az értekezlet-élmény ellenőrzése a biztonságos végponton

Ezekkel a lépésekkel ellenőrizheti, hogy a végpontok biztonságosan regisztrálva vannak-e, és megjelenik-e a megfelelő értekezlet-élmény.

1

Csatlakozzon egy értekezlethez a biztonságos végpontról.

2

Ellenőrizze, hogy az értekezletek névsorlistája megjelenik-e az eszközön.

Ez a példa azt mutatja be, hogy az értekezletlista hogyan néz ki egy érintőképernyős végponton:

3

Az értekezlet során nyissa meg a Webex konferencia adatait a Hívás részletei.

4

Ellenőrizze, hogy a Titkosítás szakaszban a TípusAES-128-ként és az Állapot be .