- ホーム
- /
- 投稿記事
ビデオ メッシュ展開ガイド
新機能および変更された機能に関する情報
この表では、新しい機能や機能、既存のコンテンツへの変更、および導入ガイドで修正された主なエラーについて説明します。
Webex ビデオ メッシュ ノード ソフトウェアの更新については、https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes を参照してください。
日付 | 変更 |
---|---|
2024年2月9日。 |
|
2023年8月31日。 |
|
2023年7月31日。 |
|
2023年7月28日。 |
|
2023年6月15日。 |
|
2023年5月16日。 |
|
2023 年 3 月 27 日 |
|
2023年3月02日。 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | https://github.com/CiscoDevNet/webex-video-mesh-node-provisioningで新しい一括プロビジョニング スクリプトに関する情報を追加しました。 |
2022 年 6 月 14 日 | Unified CM とビデオ メッシュ ノード間の Exchange 証明書チェーンに ECDSA 証明書を含めるために、証明書チェーンを交換する手順を変更しました |
2022 年 5 月 18 日 | Reflectorツールのダウンロードサイトをhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-clientに変更しました。 |
4月 29,2022 日 | 「すべての外部 Webex ミーティングでメディアをビデオ メッシュに保存する」の新機能に関する情報を追加しました。 |
2022 年 3 月 25 日 | 管理用ポートとプロトコルでのポート使用状況の更新。 |
Decemeber 10、2021 | CMS 2000 を追加し、ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件で ESXi 7 にアップグレードする古い CMS 1000s のアップグレードの問題を指摘しました。 |
2021 年 8 月 30 日 | Webex が展開の正しいソース国であることを確認するための情報が、「ソース国が正しいことを確認する」に追加されました。 |
2021 年 8 月 27 日 | 分析レポートの可視性に関するプライベートミーティングのサポートと制限のメモを追加しました。 |
2021 年 8 月 13 日 | 次の新しいプライベート ミーティング機能に関する情報を追加しました。
|
2021年7月22日。 | システムがコールの正しい発信元の場所を持っていることを確認する方法に関する情報を追加しました。 正しいソースロケーションは、効率的なルーティングに役立ちます。 「原産国が正しいことを確認する」を参照してください。 |
2021 年 6 月 25 日 | Webex アプリのフル機能 Webex エクスペリエンス機能は、ビデオ メッシュ ノードを使用するクライアントとデバイスのビデオ メッシュと互換性がないことに注意してください。 |
2021 年 5 月 7 日 | ビデオ メッシュ クラスタ展開のガイドラインで推奨されるクラスタ サイズを 100 に修正しました。 |
2021/04/12 | 新しい DNS ゾーンではなく、Webex ゾーンを使用するようにビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの設定 を更新しました。 |
2021 年 2 月 9 日 |
|
2020年12月11日 |
|
2020/10/22 |
|
2020年10月19日水曜日 |
|
2020/09/18 |
|
2020 年 8 月 26 日 |
|
2020年8月4日(火) |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020年5月21日水曜日 | 管理用のポートとプロトコルとビデオメッシュのプロキシサポートの要件を更新しました。 |
2020 年 5 月 15 日 | ビデオ メッシュの概要を更新しました。 |
2020年4月25日。 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019/12/10 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019年7月24日。 |
|
2019年7月9日水曜日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex ビデオ メッシュの概要
Webex ビデオ メッシュ は、状況に応じてオンプレミスとクラウドの会議リソースの最適な組み合わせを見つけます。 オンプレミス会議は、十分なローカルリソースがある場合、前提にとどまります。 ローカルリソースが消耗されると、電話会議はクラウドまで展開します。
ビデオ メッシュ ノードは、オンプレミスの Cisco UCS サーバーにインストールされ、クラウドに登録され、Control Hub で管理されるソフトウェアです。 2 人の間の Webex ミーティング、Webex パーソナル会議室、Webex スペース ミーティング、Webex アプリの通話は、ローカルのオンネット ビデオ メッシュ ノードにルーティングできます。 ビデオ メッシュは、利用可能なリソースを使用する最も効率的な方法を選択します。
ビデオ メッシュは、次の利点を提供します。
通話はオンプレミスで保管できるので、品質が改善され、遅延が軽減されます。
オンプレミス リソースが上限に達したり、利用不可能になったりした場合、通話はクラウドに透過的に延長されます。
単一の管理インターフェイスでクラウドからビデオ メッシュ クラスタを管理します。 Control Hub (https://admin.webex.com ) を選択してください。
リソースおよびスケール容量は、必要に応じて、最適化することができます。
クラウドの機能とオンプレミス電話会議を 1 つのシームレスなユーザー エクスペリエンスに統合します。
クラウドはより多くの会議リソースが必要な場合でも常時使用可能なため、容量の懸念が払拭されます。 最悪のシナリオでは、容量計画を行う必要はありません。
https://admin.webex.comの容量と使用状況、およびレポートデータのトラブルシューティングに関する高度な分析を提供します。
ユーザーがオンプレミスの標準ベースの SIP エンドポイントとクライアントから Webex ミーティングにダイヤルインするときに、ローカルメディア処理を使用します。
Cisco Webex ミーティングにコールインするオンプレミスのコール制御(Cisco Unified Communications Manager または Expressway)に登録された SIP ベースのエンドポイントとクライアント(Cisco エンドポイント、Jabber、サードパーティの SIP)。
Webex ミーティングに参加する Webex アプリ (会議室デバイスとのペアリングを含む)。
Webex ミーティングに直接参加する Webex 会議室およびデスクデバイス。
ネット上の SIP ベースのエンドポイントとクライアントに対して、最適化された音声とビデオのインタラクティブ ボイス レスポンス (IVR) 機能を提供することができます。
H.323、IP ダイヤルイン、Skype for Business (S4B) エンドポイントは、引き続きクラウドからミーティングに参加します。
1080p をサポートできるミーティング参加者がローカルのオンプレミス ビデオ メッシュ ノード経由でホストされている場合、ミーティングのオプションとして 1080p 30fps 高解像度ビデオをサポートします。 (出席者が進行中のミーティングにクラウドから参加しても、オンプレミスのユーザーはサポートされているエンドポイントで引き続き 1080p 30fps を使用します)。
強化され、差別化された QoS (Quality of Service) マーキング: 音声 (EF) とビデオ (AF41) の分離。
Webex ビデオ メッシュは現在、Webex Webinars をサポートしていません。エンドツーエンド暗号化ミーティング(E2EE ミーティング)をサポートします。 顧客がビデオ メッシュを展開し、E2EE ミーティング タイプを選択すると、セキュリティが強化され、データ (メディア、ファイル、ホワイトボード、注釈) が安全に保たれ、サードパーティによるアクセスや変更がブロックされます。 詳細については、「ゼロトラストミーティングの展開」を参照してください。
プライベート ミーティングは現在、エンドツーエンド暗号化をサポートしていません。
ビデオ メッシュ ノードを使用するクライアントとデバイス
私たちは、関連するクライアントやデバイスタイプとビデオメッシュを相互運用できるように努めています。 すべてのシナリオをテストすることはできませんが、このデータがベースになっているテストは、リストされているエンドポイントとインフラストラクチャの最も一般的な機能をカバーします。 デバイスまたはクライアントがないことは、テストの欠如と Cisco からの公式サポートの欠如を意味します。
クライアントまたはデバイスの種類 | ポイント ツー ポイント コールでビデオ メッシュ ノードを使用する | マルチパーティ ミーティングでビデオ メッシュ ノードを使用する |
---|---|---|
Webex アプリ (デスクトップとモバイル) | はい | はい |
会議室デバイスや Webex Board を含む Webex デバイス。 (完全なリストについては、「エンドポイントと Webex アプリの要件」セクションを参照してください。) | はい | はい |
Webex アプリとサポートされている Room、Desk、および Board デバイス間の室内ワイヤレス共有。 | はい | はい |
Unified CM に登録されたデバイス (IX エンドポイントを含む) とクライアント (Jabber VDI 12.6 以降、Webex VDI 39.3 以降)、Webex スケジュール済みまたは Webex パーソナル会議室ミーティングへのコール。* | いいえ | はい |
VCS/Expressway に登録されたデバイス、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングへのコール。* | いいえ | はい |
Webex クラウド登録ビデオ デバイスに Webex マイビデオ システムにコール | 適用なし | はい |
Webex アプリ ウェブ クライアント ( https://web.webex.com) | はい | はい |
Cisco Webex Calling に登録された電話 | いいえ | いいえ |
Webex自分のビデオシステムにコールバックして、プレミス登録されたSIPデバイスへ | 適用なし | いいえ |
*すべてのオンプレミスのデバイスとクライアントがVideo Meshソリューションでテストされていることを保証することはできません。
フル機能の Webex エクスペリエンスとのビデオ メッシュの非互換性
Webex アプリでフル機能の Webex エクスペリエンスを有効にすると、Webex アプリはビデオ メッシュ ノードでサポートされません。 この機能は現在、シグナリングとメディアを Webex に直接送信しています。 今後のリリースでは、Webex アプリとビデオ メッシュが互換性を持つようになります。 デフォルトでは、ビデオ メッシュを使用する顧客に対してこの機能を有効にしませんでした。
ビデオ メッシュとフル機能の Webex エクスペリエンスに問題がある可能性があります。
その機能の導入後に導入にビデオ メッシュを追加した場合。
ビデオ メッシュへの影響を知らずにこの機能を有効にした場合。
問題が発生した場合は、Cisco アカウント チームに連絡して、フル機能の Webex エクスペリエンス トグルを無効にします。
ビデオ メッシュ ノードでのサービスの質
ビデオ メッシュ ノードは、ビデオ メッシュ ノードとのすべてのフローで音声とビデオ ストリームを区別できるポート範囲を有効にすることで、推奨される Quality of Service (QoS) のベスト プラクティスに準拠します。 この変更により、QoS ポリシーを作成し、ビデオ メッシュ ノードとの間の送受信トラフィックを効果的に区別することができるようになります。
これらのポートの変更に伴い、QoS の変更も行われました。 ビデオ メッシュ ノードは、オーディオ(EF)とビデオ(AF41)の両方に対して、SIP 登録済みエンドポイント(オンプレミスの Unified CM または VCS Expressway が登録済み)からのメディア トラフィックを適切なサービス クラスで個別にマークし、特定のメディア タイプによく知られているポート範囲を使用します。
オンプレミスの登録済みエンドポイントからの送信トラフィックは常に、通話コントロール (Unified CM または VCS Expressway) 上での構成に基づいて決定されます。
詳細については、ビデオ メッシュで使用されるポートとプロトコルのQoS表と、ビデオ メッシュ展開タスク フローでQoSを有効または無効にする手順を参照してください。
Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリとエンドポイントによって、ビデオ メッシュ ノードへの STUN 到達可能性テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポートの範囲は 10000 ~ 40000 です。ビデオ メッシュのプロキシ サポート
ビデオ メッシュは、明示的、透過的な検査と非検査プロキシをサポートします。 これらのプロキシをビデオ メッシュ展開に結び付けることで、エンタープライズからクラウドへのトラフィックを保護および監視できます。 この機能は、シグナリングおよび管理用 https ベースのトラフィックをプロキシに送信します。 透過プロキシについては、ビデオ メッシュ ノードからのネットワーク要求はエンタープライズネットワーク ルーティング ルールにより、特定のプロキシに転送されます。 ノードでプロキシを実装した後、ビデオメッシュ管理インターフェイスを使用して証明書管理と全体的な接続ステータスを確認できます。
メディアはプロキシを通して転送されません。 クラウドに直接到達するために、メディア ストリームに必要なポートを開く必要があります。 詳細は、管理用のポートとプロトコルを参照してください。 |
次のプロキシ タイプはビデオ メッシュによりサポートされています。
明示的プロキシ (検査または検査なし)—明示的なプロキシを使用して、プロキシサーバー使用するクライアント (ビデオ メッシュ ノード) を指示します。 このオプションは、次のいずれかの認証タイプに対応しています。
なし—追加の認証は必要ありません。 (HTTP または HTTPS 明示的プロキシの場合)
ベーシック—HTTP ユーザー エージェントがリクエストを行う際にユーザー名とパスワードを指定するために使用されます。 (HTTP または HTTPS 明示的プロキシの場合)
ダイジェスト—機密情報を送信する前にアカウントの識別を確認するために使用され、ネットワークを経由して送信する前に、ユーザー名とパスワードにハッシュ機能を適用します。 (HTTPS 明示的プロキシの場合)
NTLM—ダイジェストと同様に、NTLM は機密情報を送信する前にアカウントの ID を確認するために使用されます。 ユーザー名およびパスワードの代わりに Windows 資格情報を使用します。 この認証スキームでは、複数の交換が完了する必要があります。 (HTTP 明示的プロキシの場合)
透過型プロキシ (検査なし)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていないため、検査なしのプロキシで動作するように変更を加える必要はありません。
透過型プロキシ (検査あり)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていません。 ビデオ メッシュでは http(s) 構成の変更は必要ありませんが、ビデオ ノードはプロキシを信頼できるようにするためにルート証明書を必要とします。 プロキシの検査は、アクセスする Web サイトや許可されないコンテンツのタイプに関するポリシーを施行するために、一般的に IT が使用します。 このタイプのプロキシは、すべてのトラフィック (HTTPS さえも含む) を復号化します。
ビデオ メッシュでサポートされる解像度とフレームレート
この表は、ビデオ メッシュ ノードでホストされているミーティングで、送信者と受信者の観点からサポートされている解像度とフレームレートについて説明します。 送信者クライアント(アプリまたはデバイス)はテーブルの上段にあり、受信者クライアントはテーブルの左側の列にあります。 2 人の参加者間の対応するセルは、ネゴシエートされたコンテンツ解像度、セクションごとのフレーム、およびオーディオ ソースをキャプチャします。
解像度は、ビデオ メッシュ ノードのコール容量に影響します。 詳細については、「ビデオ メッシュ ノードの容量」を参照してください。 |
解像度とフレームレート値は XXXpYY として組み合わされます。たとえば、720p10 は、10 フレーム/秒で 720p を意味します。
送信側行と受信側列の定義略語(SD、HD、および FHD)は、クライアントまたはデバイスの高解像度を示します。
SD—標準の定義 (576p)
HD—高解像度 (720p)
FHD—フル ハイビジョン (1080p)
レシーバー | 差出人の名前 | ||||||
---|---|---|---|---|---|---|---|
Webex アプリ | Webex アプリ モバイル | SIP 登録デバイス (HD) | SIP 登録デバイス (FHD) | Webex 登録デバイス (SD) | Webex 登録デバイス (HD) | Webex 登録デバイス (FHD) | |
Webex アプリ デスクトップ | 720pの10 ミックスオーディオ* | 720pの10 音声が混在 | 720pの30 音声が混在 | 720pの30 音声が混在 | 576ページ コンテンツ音声** | 720pの30 音声が混在 | 720pの30 音声が混在 |
Webex アプリ モバイル | — | — | — | — | — | — | — |
SIP 登録デバイス (HD) | 720pの30 コンテンツ音声 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
SIP 登録デバイス (FHD) | 1080p30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 |
Webex 登録デバイス (SD) | 1080pの15 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
Webex 登録デバイス (FHD) | 1080p30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 |
* コンテンツ音声とは、共有されている特定のコンテンツ(ストリーミングビデオなど)から再生される音声を指します。 この音声ストリームは、通常のミーティングの音声とは異なります。
** 混合音声とは、ミーティング参加者の音声とコンテンツ共有からの音声のミックスです。
ビデオ メッシュの要件
ビデオ メッシュは、ハイブリッド サービスのライセンス要件に記載されているオファーで利用できます。
ビデオ メッシュの通話制御とミーティングの統合要件
ビデオ メッシュを使用するには、通話制御と既存のミーティング インフラストラクチャは必要ありませんが、2 つを統合できます。 ビデオ メッシュと通話制御およびミーティング インフラストラクチャを統合する場合は、環境が次の表に示す最低条件を満たしていることを確認してください。
コンポーネントの目的 | 最小のサポートされているバージョン |
---|---|
オンプレミス通話制御 | Cisco Unified Communications Manager リリース 11.5(1) SU3 以降。 (最新の SU リリースをお勧めします。) Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
ミーティングのインフラストラクチャ | Webex Meetings WBS33 以降。 (Cloud Collaboration Meeting Room サイト オプションで利用可能なメディア リソース タイプ リストがある場合、Webex サイトが正しいプラットフォームにあることを確認できます。) サイトがビデオ メッシュの準備ができていることを確認するには、カスタマー サクセス マネージャー (CSM) またはパートナーに連絡してください。 |
フェールオーバー処理 | Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
エンドポイントと Webex アプリの要件
コンポーネントの目的 | の詳細 |
---|---|
サポートされるエンドポイント | Webex ビデオの互換性とサポートを参照してください。 |
Webex アプリのサポートバージョン | ビデオ メッシュは、デスクトップ (Windows、Mac) およびモバイル (Android、iPhone、iPad) 用の Webex アプリをサポートしています。 サポートされているプラットフォーム用のアプリをダウンロードするには、https://www.webex.com/downloads.htmlにアクセスしてください。 |
サポート対象のコーデック | サポートされている音声およびビデオ コーデックについては、「Webex|通話およびミーティングのビデオ仕様」を参照してください。 ビデオ メッシュの注意事項:
|
サポートされている Webex 登録済みの Room、Desk、Board デバイス | 次のデバイスがテストされ、ビデオ メッシュ ノードで動作することが確認されます。 |
ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件
プロダクション環境
本番環境では、ビデオ メッシュ ノード ソフトウェアを特定のハードウェア構成にデプロイする方法が 2 つあります。
各サーバを 1 つの仮想マシンとして設定できます。これは、多くの SIP エンドポイントを含む展開に最適です。
VMNLite オプションを使用して、複数の小さな仮想マシンで各サーバを設定できます。 VMNLite は、ほとんどのクライアントとデバイスが Webex アプリと Webex 登録済みエンドポイントである展開に最適です。
これらの要件は、すべての設定で共通です。
VMware ESXi 7 または 8、vSphere 7 または 8
ハイパースレッディングの有効化
プラットフォームハードウェアから独立して動作するビデオ メッシュ ノードには、専用の vCPU と RAM が必要です。 他のアプリケーションとのリソースの共有はサポートされていません。 これは、ビデオ メッシュ ソフトウェアのすべての画像に適用されます。
CMS プラットフォーム上の Video Mesh Lite (VMNLite) イメージでは、VMNLite イメージのみをサポートします。 VMNLite ソフトウェアを使用した CMS ハードウェアには、他のビデオ メッシュ イメージやビデオ メッシュ 以外のアプリケーションを使用することはできません。
ハードウェア構成 | 単一の仮想マシンとしての本番環境の展開 | VMNLite VM を使用した本番環境の展開 | 注 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。
| ||
仕様ベースの構成 (2.6 GHz Intel Xeon E5-2600v3 以降のプロセッサが必要) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 各ビデオ メッシュ 仮想マシンには、CPU、RAM、およびハード ドライブが専用に予約されている必要があります。 設定中に[CMS1000]または[VMNLite]オプションを使用します。 NFSストレージのピークIOP(毎秒入出力操作)は300IOPSです。 | ||
Cisco Meeting Server 2000(CMS 2000) | 8つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 24個の同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。 各ブレードは、ブレードごとに予約済みの CPU、RAM、およびハードドライブを備えた Cisco Meeting Server 1000 である必要があります。 NFS ストレージのピーク IOP は 300 IOPS です。 |
デモ環境
基本的なデモの目的で、以下の最小要件を備えた仕様ベースのハードウェア構成を使用できます。
14vCPU (ビデオ メッシュ ノードは 12、ESXi は 2)
8 GB メインメモリ
20 GB ローカルハードディスクスペース
2.6 GHz Intel Xeon E5-2600v3 もしくはそれ以上のプロセッサ
このビデオ メッシュの設定は Cisco TAC ではサポートされていません。 |
デモソフトウェアの詳細については、「ビデオ メッシュ ノード デモソフトウェア」を参照してください。
帯域幅要件
ビデオ メッシュ ノードは、アップロードとダウンロードの両方が正常に機能するには、10 Mbps の最小インターネット帯域幅が必要です。
ビデオ メッシュのプロキシ サポートの要件
ビデオ メッシュ ノードと統合できる次のプロキシ ソリューションを正式にサポートしています。
透過プロキシ用の Cisco Web Security Appliance (WSA)
明示的プロキシ用の Squid
明示的なプロキシまたは検査する透過的な検査プロキシ (トラフィックを復号化) の場合、Web インターフェイスの Video Mesh ノード信頼ストアにアップロードする必要があるプロキシのルート証明書のコピーが必要です。
以下の明示的なプロキシと認証タイプの組み合わせをサポートしています。
http および https による認証がありません
http および https による基本認証
https のみによるダイジェスト認証
http のみによる NTLM 認証
透過プロキシについては、ルーター/スイッチを使用して、HTTPS/443 トラフィックをプロキシに移動する必要があります。 また、Web Socket を強制的にプロキシに移動することもできます。 (Web ソケットは https を使用します。)
ビデオ メッシュでは、ノードが正しく機能するように、クラウド サービスへの Web ソケット接続が必要です。 明示的な検査プロキシと透過的な検査プロキシでは、適切な websocket 接続のために http ヘッダーが必要です。 変更されると、Websocket 接続は失敗します。
ポート 443 で websocket 接続障害が発生すると(透過的な検査プロキシが有効になっている)、Control Hub で登録後の警告が表示されます。 「Webex ビデオ メッシュ SIP は正しく動作していません。」 プロキシが有効になっていない場合、同じ警告が発生する可能性があります。 websocket ヘッダーがポート 443 でブロックされている場合、メディアはアプリと SIP クライアント間ではフローしません。
メディアがフローしていない場合、ポート 444 経由の https トラフィックが失敗した場合にしばしば発生します。
ポート 444 トラフィックはプロキシによって許可されていますが、これはプロキシを検査し、websocket を壊すことになります。
これらの問題を修正するには、ポート 443 で「バイパス」または「スプライス」(検査を無効にする)を行う必要がある場合があります。 *.wbx2.com および *.ciscospark.com
ビデオ メッシュ ノードの容量
ビデオ メッシュはソフトウェアベースのメディア製品であるため、ビデオ メッシュ ノードの容量は異なります。 特に、Webex クラウドのミーティング参加者はノードに負荷をかけます。 Webex クラウドへのカスケードが増えると、容量が少なくなります。 能力に影響を与えるその他の要因:
デバイスとクライアントの種類
ビデオ解像度
ネットワークの品質
ピーク負荷
展開モデル
ビデオ メッシュの使用は、Webex ライセンス数には影響しません。 |
一般に、クラスタにノードを追加しても、カスケードを設定するためのオーバーヘッドがあるため、容量が倍増しません。 これらの数字を一般的なガイダンスとして使用します。 以下のことをおすすめします:
展開の共通のミーティング シナリオをテストします。
Control Hub の分析を使用して、展開がどのように進化しているかを確認し、必要に応じて容量を追加します。
低通話量(特にオンプレミスに発信する SIP コール)でのオーバーフローは、スケールの真の反映ではありません。 ビデオ メッシュ アナリティクス (Control Hub > Resources > Call Activity) は、オンプレミスで発信されるコール レッグを示します。 メディア処理のためにカスケードからビデオ メッシュ ノードに入ってきたコール ストリームを指定しません。 ミーティングでリモート参加者数が増加すると、ビデオ メッシュ ノード上のオンプレミス メディア リソースが増加し、消費されます。 |
この表には、通常のビデオ メッシュ ノードのさまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | 参加者の容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 小惑星の一覧 |
1080p | 90~100 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 六〇、一〇〇 |
1080p | 90~100 | |
SIP 参加者だけのミーティング | 720p | 七〇、八〇 |
SIP 参加者だけのミーティング | 1080p | 30~40 |
Webex アプリと SIP 参加者とのミーティング | 720p | 小惑星の一覧 |
|
VMNLiteの容量
主に Webex アプリとクラウド登録エンドポイントを含む展開には、VMNLite を推奨します。 これらの展開では、ノードは標準設定が提供するより多くのスイッチングと少ないトランスコーディングリソースを使用します。 ホストに複数の小さな仮想マシンを展開すると、このシナリオのリソースが最適化されます。
この表には、さまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | サーバー上の 3 つの VMNLite ノードを持つ参加者容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 250~300 |
1080p | 小惑星の一覧 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 小惑星の一覧 |
1080p | 小惑星の一覧 |
Webex アプリ ミーティングの基本解像度は 720p です。 ただし、共有すると、参加者のサムネイルは 180p になります。 |
ビデオ メッシュのクラスタ
ビデオ メッシュ ノードをクラスタに展開します。 クラスタは、ネットワーク近接性など、同様の属性を持つビデオ メッシュ ノードを定義します。 参加者は次の条件に応じて、特定のクラスタまたはクラウドを使用します。
オンプレミス クラスタに到達できる企業ネットワーク上のクライアントは、そのクラスタに接続します。これは、企業ネットワーク上のクライアントの主な優先事項です。
ビデオ メッシュ プライベート ミーティングに参加するクライアントは、オンプレミス クラスタにのみ接続します。 これらのプライベート ミーティング用に別のクラスタを作成できます。
オンプレミス クラスタに到達できないクライアントはクラウドに接続します。これは、社内ネットワークに接続されていないモバイル デバイスの場合です。
選択したクラスタは、ロケーションだけでなく、レイテンシーにも依存します。 たとえば、ビデオ メッシュ クラスタよりも STUN 往復遅延(SRT)が低いクラウド クラスタは、ミーティングの候補として優れている可能性があります。 このロジックは、ユーザが SRT 遅延の大きい地理的に遠いクラスタに着陸するのを防ぎます。
各クラスタには、必要に応じて他のクラウド ミーティング クラスタ間で、ビデオ メッシュ プライベート ミーティングを除き、ミーティングをカスケードするロジックが含まれています。 カスケードは、ミーティングのクライアント間のメディアにデータパスを提供します。 ミーティングはノード間で分散され、クライアントは、ネットワーク トポロジ、WAN リンク、リソース使用率などの要因に応じて、最寄りの最も効率的なノードに着陸します。
クライアントの ping メディア ノードに対する能力によって、到達可能性が決定されます。 実際のコールでは、UDP や TCP など、さまざまな潜在的な接続メカニズムが使用されます。 通話の前に、Webex デバイス (Room、Desk、Board、および Webex アプリ) が Webex クラウドに登録され、通話のクラスタ候補のリストが表示されます。
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
プライベート ミーティングのクラスタ
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
ビデオ メッシュのプライベート ミーティング機能の詳細については、「プライベート ミーティング」を参照してください。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
ビデオ メッシュ クラスタ展開のガイドライン
一般的なエンタープライズ展開では、クラスタごとに最大 100 ノードを使用することを推奨します。 システムには、100 ノードを超えるクラスタ サイズをブロックするハード制限が設定されていません。 ただし、より大きなクラスタを作成する必要がある場合は、Cisco Account Team を通じて Cisco エンジニアリングでこのオプションを確認することを強くお勧めします。
リソースが近似したネットワークプロキシミティ(類似性)を有する際に数を少なくしてクラスタを作成します。
クラスタを作成するときは、同じ地理的地域と同じデータセンターにあるノードのみを追加します。 広域ネットワーク(WAN)全体のクラスタリングはサポートされていません。
一般的には、頻繁にその地域でミーティングを開催するエンタープライズでクラスタを展開します。 エンタープライズの中のさまざまな WAN のロケーションで使用可能な帯域に、クラスタを配置することを計画してください。 時間をかけて、観察されるユーザーのパターンに基づいて、クラスタごとに点かいして、拡張していくことができます。
異なったタイムゾーンに配置されたクラスタは、通話パターンの違ったピーク/不通状態の時間帯の利点を生かして、効果的に複数の地点にサービスを提供できます。
2 つの別々のデータセンター (EU と NA など) に 2 つのビデオ メッシュ ノードがあり、各データセンターを介してエンドポイントが結合されている場合、各データセンターのノードはクラウド内の 1 つのビデオ メッシュ ノードにカスケードされます。 これらのカスケードはインターネットで行われます。 クラウド参加者 (ビデオ メッシュ参加者の 1 人の前に参加する) がある場合、ノードはクラウド参加者のメディア ノードを介してカスケードされます。
タイムゾーンの多様性
タイムゾーンの多様性により、クラスタはオフピークタイムを共有することができます。 例: Northern California クラスタと New York クラスタのある会社では、総合的なネットワークの滞在性は、地理的に多様性のあるユーザー人口にサービスを提供する二つのロケーションの間であまり高くありません。 リソースが Northern California クラスタで使用量がピークに達したときに、New York クラスタはオフ ピークになり、追加の容量をもつことがよくあります。 同じことが、New York クラスタがピーク時の間の Northern California クラスタにも適用されます。 これらは効率的なリソースの展開に使用される唯一のメカニズムではなく、2 つともメインのメカニズムでもあります。
クラウドにオーバーフロー
すべてのオンプレミス クラスタの容量に達すると、オンプレミスの参加者は Webex クラウドにオーバーフローします。 これは、すべてのコールがクラウドでホストされていることを意味するものではありません。 Webex は、リモートまたはオンプレミス クラスタに接続できない参加者のみをクラウドに転送します。 オンプレミスもしくはクラウドの参加者の両方の通話において、オンプレミスクラスタはクラウドにブリッジ[カスケード]接続され、全参加者を単一通話にまとめます。
ミーティングをプライベート ミーティング タイプとして設定した場合、Webex はすべての通話をオンプレミス クラスタに保存します。 プライベート ミーティングはクラウドにオーバーフローすることはありません。
Webex デバイスが Webex に登録される
到達可能性の決定に加えて、クライアントはNAT (STUN)を通じてUDPのSimple Traversalを使用して、一定期間ごとの往復遅延テストも実施します。 STUN 往復 (SRT) 遅延は実際の通話の間の可能性のあるリソースを選択する際に重要な要素となります。 複数のクラスタが展開される際、プライマリ選択基準は情報が得られた SRT 遅延に基づきます。 到達可能性テストはバックグラウンドで実施され、ネットワーク変更を含む要素の数で開始されます。まだこれで発信設定時間に影響を及ぼす遅延は起こりません。 次の二つの例では可能性のある到達可能性テストの結果が示されています。
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミス クラスタに到達できません
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミスのクラスタに正常に到達します
コールがセットアップされるたびに、学習された到達可能性情報が Webex クラウドに提供されます。 これによりクラウドは顧客の使用可能なクラスタおよび通話の種類に関連したロケーションにおいて最適なリソース (クラスタもしくはクラウド) を選択できます。 優先クラスタで利用可能なリソースがない場合、すべてのクラスタは SRT 遅延に基づいてアベイラビリティについてテストされます。 希望するクラスタは最も低い SRT 遅延で選択されます。 プライマリ クラスタがビジーの場合、セカンダリ クラスタからオンプレミスで通話が行われます。 ローカルの到達可能なビデオ メッシュ リソースは、最小 SRT 遅延の順に最初に試行されます。 ローカル リソースが消費されると、参加者はクラウドに接続されます。
クラスタの定義とロケーションは、参加者にとって最高の総合的なエクスペリエンスを提供する展開にとって非常に重要です。 理想的には展開は顧客がいる場所にリソースを提供できるべきです。 十分なリソースが通話の主な部分を顧客が行うところに割り当てられておらず、内線ネットワークの帯域幅がより一層、ユーザーを遠くのクラスタに接続するために消費されています。
オンプレミスとクラウド通話
同じクラスタ親和性 (クラスタへの近接性に基づく基本設定) を持つオンプレミス Webex デバイスは、コールに対して同じクラスタに接続します。 異なるオンプレミス クラスタの親和性を持つオンプレミス Webex デバイスは、異なるクラスタに接続し、クラスタはクラウドにカスケードして、2 つの環境を 1 つのコールに結合します。 これにより、Webex クラウドをハブとし、オンプレミス クラスタをミーティングのスポークとして動作させるハブとスポークデザインが作成されます。
異なるクラスタ アフィニティによるオンプレミス通話
Webex デバイスは、到達可能性に基づいてオンプレミスのクラスタまたはクラウドに接続します。 以下で最も一般的なシナリオの例が示されています。
Webex Cloud デバイスがクラウドに接続する
Webex オンプレミス デバイスがオンプレミス クラスタに接続する
Webex オンプレミス デバイスがクラウドに接続する
250 ms 以上の STUN 往復遅延に基づくオーバーフローのクラウド クラスタの選択
ノード選択の優先順位は、ローカルに展開されているビデオ メッシュ ノードですが、オンプレミス ビデオ メッシュ クラスタへの STUN 往復(SRT)遅延が許容される往復 250 ms(通常、オンプレミス クラスタが別の大陸で設定されている場合に発生します)を超えると、システムはビデオ メッシュ ノードではなく、その地理的に最も近いクラウド メディア ノードを選択するシナリオをサポートします。
Webex アプリまたは Webex デバイスは、サンノゼのエンタープライズ ネットワーク上にあります。
サンノゼとアムステルダムのクラスタは容量があるか利用できません。
上海クラスターへのSRT遅延は250ミリ秒以上であり、メディアの品質問題を導入する可能性が高い。
サンフランシスコのクラウド クラスタには、最適な SRT 遅延があります。
上海のビデオ メッシュ クラスタは考慮から除外されます。
その結果、Webex アプリはサンフランシスコのクラウド クラスタにオーバーフローします。
プライベート ミーティング
プライベート ミーティングは、ビデオ メッシュを通じてすべてのメディアをネットワークに隔離します。 通常のミーティングとは異なり、ローカル ノードがいっぱいになると、メディアは Webex クラウドにカスケードされません。 ただし、デフォルトでは、プライベート ミーティングはネットワーク上の異なるビデオ メッシュ クラスタにカスケードできます。 地理的な場所を超えたプライベート ミーティングの場合、図の HQ1_VMN to Remote1_VMN のようなクラスタ間カスケードを許可するには、ビデオ メッシュ クラスタが互いに直接接続している必要があります。
クラスタ間の障害のないカスケードを許可するには、必要なポートがファイアウォールで開いていることを確認します。 詳細は、管理用のポートとプロトコルを参照してください。
プライベート ミーティングのすべての参加者は、ミーティング主催者の Webex 組織に属している必要があります。 Webex アプリまたは認証済みビデオ システム (UCM/VCS または Webex 登録済みビデオ デバイスに登録された SIP エンドポイント) を使用して参加できます。 VPNまたは MRA でネットワークにアクセスする参加者は、プライベートミーティングに参加できます。 しかし、ネットワークの外からは誰もプライベートミーティングに参加できません。
ビデオ メッシュでサポートされる展開モデル
- ビデオ メッシュ展開でサポートされています
-
データセンター(推奨)または非武装地帯(DMZ)のいずれかでビデオ メッシュ ノードを展開できます。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してクラスタ内のビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(ボックス間通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、クラウドへのカスケード)から分離できます。
デュアル NIC は、ビデオ メッシュ ノード ソフトウェアのフル、VMNLite およびデモ バージョンで動作します。 1:1 NAT セットアップの後ろにビデオ メッシュを展開することもできます。
ビデオ メッシュ ノードをコール制御環境に統合できます。 たとえば、Unified CM と統合されたビデオ メッシュを使用した展開については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
サポート対象のアドレス変換タイプは以下の通りです。
IP プールを使用する動的ネットワーク アドレス変換 (NAT)
動的ポート アドレス変換 (PAT)
1:1のNAT
他の形態の NAT でも、正しいポートとプロトコルが使われる限り機能するはずですが、テストをしていないため、当社は正式にはサポートしません。
IPv4
ビデオ メッシュ ノードの静的 IP アドレス
- ビデオ メッシュ展開ではサポートされていません
-
IPv6
ビデオ メッシュ ノードの DHCP
シングルNICとデュアルNICが混在するクラスタ
広域ネットワーク(WAN)上のビデオ メッシュ ノードのクラスタリング
ビデオ メッシュ ノードを通過しない音声、ビデオ、またはメディア:
電話からの音声
Webex アプリと標準ベースのエンドポイント間のピアツーピア通話
ビデオ メッシュ ノードの音声終了
Expressway C/E ペア経由で送信されるメディア
Webex からのビデオコールバック
ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル
これらの例では、一般的なビデオ メッシュ展開を示し、ビデオ メッシュ クラスタがネットワークに適合する場所を理解するのに役立ちます。 ビデオ メッシュの展開は、ネットワーク トポロジの要素に依存することに注意してください。
データ センターの場所
オフィスの場所と規模
インターネット アクセスの場所と能力
一般的に、ビデオ メッシュ ノードを Unified CM または Session Management Edition (SME) クラスタに結び付けようとします。 ベスト プラクティスとして、ノードをローカルのブランチにできるだけ集中管理するようにしてください。
Video Mesh は Session Management Edition (SME) をサポートしています。 Unified CM クラスタは SME を介して接続することができ、ビデオ メッシュ ノードに接続する SME トランクを作成する必要があります。
ハブと Spoke アーキテクチャ
この展開モデルには、集中管理されたネットワークとインターネット アクセスが含まれます。 一般的に、中央の場所の従業員の密度は高くなります。 この場合、ビデオ メッシュ クラスタを中央に配置して、メディア処理を最適化できます。
ブランチの場所にクラスタを置くことは、短期では利点をもたらさず、最適なルーティングをもたらすと言えません。 ブランチ間で頻繁なコミュニケーションがある場合のみのみ、ブランチにクラスタを展開することをお勧めします。
地理的な分布
地理的に分散された展開は相互接続されていますが、地域間で顕著な遅延を示すことがあります。 リソースの欠如により、各地理的場所のユーザー間でミーティングがあるときに、短期でセットアップするには最適でないカスケードを生じさせる場合があります。 このモデルでは、地域のインターネット アクセスの近くにビデオ メッシュ ノードを割り当てることを推奨します。
SIP ダイヤルによる地理的な分布
この展開モデルには、地理的な Unified CM クラスタが含まれます。 各クラスタには、ローカルのビデオ メッシュ クラスタのリソースを選択するための SIP トランクを含めることができます。 2 番目のトランクは、リソースが制限される場合に、Expressway ペアへのフェイルオーバー パスを提供できます。
ビデオ メッシュで使用されるポートとプロトコル
ビデオ メッシュの展開を成功させ、ビデオ メッシュ ノードのトラブルのない動作を保証するには、プロトコルで使用するためにファイアウォールの次のポートを開きます。
Webex Teams の全体的なネットワーク要件については、「Webex サービスのネットワーク要件」を参照してください。
Webex サービスのファイアウォールとネットワーク プラクティスの詳細については、「ファイアウォール トラバーサル ホワイトペーパー」を参照してください。
潜在的な DNS クエリの問題を緩和するには、エンタープライズ ファイアウォールを構成するときに、DNS のベストプラクティス、ネットワーク保護、および攻撃の識別 に従うようにしてください。
設計に関する詳細情報は、「ハイブリッド サービスの設定済みアーキテクチャ、CVD」を参照してください。
マネジメント用のポートとプロトコル
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
クラスタ内のビデオ メッシュ ノードは、同じ VLAN またはサブネット マスクにある必要があります。
目的 | [Source] | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
管理 | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP, HTTPS | ビデオ メッシュ ノード | 443 |
ビデオ メッシュ管理コンソールへのアクセス用 SSH | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP | ビデオ メッシュ ノード | 22 |
クラスター内通信 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | クラスタ内の他のビデオ メッシュ ノードの IP アドレス | 任意 | TCP | ビデオ メッシュ ノード | 8443 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | UDP, NTP UDP, DNS TCP、HTTPS(WebSockets) | 任意 | 123* 53* |
カスケード信号方式 | ビデオ メッシュ ノード | Webex クラウド | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | ビデオ メッシュ ノード | Webex クラウド | ビデオ メッシュ ノード | すべて*** | UDP | 任意 特定のアドレス範囲については、「Webex サービスのネットワーク要件」の「Webex メディアサービスの IP サブネット」セクションを参照してください。 | 5004 50000から53000 詳細については、「Webex サービスのネットワーク要件」の「Webex サービス – ポート番号とプロトコル」セクションを参照してください。 |
カスケード信号方式 | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | Vidoの網のクラスタ (1) | すべて*** | UDP | 任意 | 5004 50000から53000 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | TCP, HTTPS | 必要なだけ** | 443 |
管理 | ビデオ メッシュ ノード (1) | ビデオ メッシュ ノード (2) | ビデオ メッシュ ノード (1) | 任意 | TCP、HTTPS(WebSockets) | ビデオ メッシュ ノード (2) | 443 |
内部コミュニケーション | ビデオ メッシュ ノード | 他のすべてのビデオ メッシュ ノード | ビデオ メッシュ ノード | 任意 | UDP | 任意 | 10000から40000 |
* OVA 内のデフォルトの構成は、NTP と DNS に対して構成されます。 OVA では、それらのポートをインターネットへの発信用に開く必要があります。 ローカル NTP および DNS サーバを設定する場合、ファイアウォールを通じてポート 53 および 123 を開く必要はありません。
** 一部のクラウドサービス URL は予告なく変更される場合があるため、ビデオ メッシュ ノードのトラブル フリー操作には ANY が推奨されます。 URL に基づいてトラフィックをフィルタリングする場合は、「Webex サービスのネットワーク要件
」の「ハイブリッドサービス用 Webex Teams URL」セクションを参照してください。
***ポートは、QoS を有効にするかどうかによって異なります。 QoS を有効にすると、ポートは 52,500-59499、63000-64667、59500-62999、および 64688-65500 です。 QoS がオフの場合、ポートは 34,000 ~ 34,999 です。
ビデオ メッシュのトラフィック署名 (Quality of Service Enabled)
ビデオ メッシュ ノードが DMZ のエンタープライズ側またはファイアウォール内に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、管理者が QoS ネットワーク マーキングのためにビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービスの質(Quality of Service)] 設定はデフォルトで有効になっており、音声、ビデオ、およびコンテンツ共有に使用されるソース ポートをこの表の値に変更します。 この設定では、UDP ポート範囲に基づいて QoS マーキング ポリシーを設定して、音声とビデオまたはコンテンツ共有を区別し、すべての音声に EF の推奨値を、ビデオおよびコンテンツ共有に AF41 の推奨値を設定できます。
表と図には、QoSネットワーク構成の主な焦点であるオーディオおよびビデオストリームに使用されるUDPポートが表示されます。 UDP を介したメディアに対するネットワーク QoS マーキングポリシーは次の表の焦点ですが、Webex ビデオ メッシュ ノードは、一時的なポート 52500 ~ 65500 を使用して Webex アプリのプレゼンテーションとコンテンツ共有のための TCP トラフィックを終了します。 ビデオ メッシュ ノードと Webex アプリの間にファイアウォールが存在する場合、これらの TCP ポートも適切に機能できるようにする必要があります。
ビデオ メッシュ ノードはトラフィックをネイティブにマークします。 このネイティブ マーキングは、一部のフローでは非対称であり、ソース ポートが共有ポート(さまざまな宛先および宛先ポートへの複数のフローに対して 5004 のような単一のポート)であるか、またはそうでないか(ポートが範囲内に収まるが、その特定の双方向セッションに固有の場合)によって異なります。 ビデオ メッシュ ノードによるネイティブ マーキングを理解するには、ビデオ メッシュ ノードが 5004 ポートをソース ポートとして使用していない場合に音声 EF をマークすることに注意してください。 Video Mesh to Video Mesh カスケードや Video Mesh to Webex アプリなどの双方向フローには、非対称にマークされます。これは、ネットワークを使用して、提供された UDP ポート範囲に基づいてトラフィックを指摘する理由です。 |
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | EF | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント* | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
*メディア トラフィックの方向により、DSCP マーキングが決まります。 ソース ポートがビデオ メッシュ ノード(ビデオ メッシュ ノードから Webex Teams アプリまで)からの場合、トラフィックは AF41 のみとしてマークされます。 Webex Teams アプリまたは Webex エンドポイントから発信されるメディア トラフィックには別の DSCP マーキングがありますが、ビデオ メッシュ ノードの共有ポートからのリターン トラフィックは含まれません。
UDP ソース ポートの差別化 (Windows Webex アプリ クライアント): 組織で UDP ソース ポートの差別化を有効にしたい場合は、ローカル アカウント チームに連絡してください。 これが有効になっていない場合、音声とビデオの共有は Windows OS で区別できません。 ソース ポートは、Windows デバイスでの音声、ビデオ、およびコンテンツ共有でも同じです。 |
ビデオ メッシュのトラフィック署名 (サービスの品質が無効になっています)
ビデオ メッシュ ノードが DMZ に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、ビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービス品質(Quality of Service)] 設定は、無効(デフォルトで有効)にすると、オーディオ、ビデオ、およびコンテンツ共有に使用されるソース ポートを、ビデオ メッシュ ノードから 34000 ~ 34999 の範囲に変更します。 ビデオ メッシュ ノードは、すべての音声、ビデオ、およびコンテンツ共有を AF41 の単一の DSCP にネイティブにマークします。
送信元ポートは宛先に関係なくすべてのメディアで同じであるため、この設定が無効になっている場合、ポート範囲に基づいて音声とビデオまたはコンテンツ共有を区別することはできません。 この設定により、Quality of Service が有効になっているメディア用のファイアウォール ピン穴をより簡単に設定できます。 |
表と図には、QoS が無効になっている場合にオーディオおよびビデオ ストリームに使用される UDP ポートが表示されます。
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | AF41 | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
Webex Meetings トラフィックのポートとプロトコル
目的 | [Source] | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
ミーティングへの発信 | アプリ (Webex アプリのデスクトップおよびモバイル アプリ) Webex 登録済みデバイス | ビデオ メッシュ ノード | 必須 | 任意 | UDP および TCP (Webex アプリで使用されます) SRTP (どれでも) | 必要なだけ** | 5004 |
ミーティングへの SIP デバイス通話 (SIP シグナリング) | Unified CM または Cisco Expressway コール制御 | ビデオ メッシュ ノード | 必須 | 短期(>=1024) | TCP または TLS | 必要なだけ** | 5060 または 5061 |
カスケード接続 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 50000から53000*** |
カスケード接続 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 |
ポート 5004 は、すべてのクラウド メディアとオンプレミスのビデオ メッシュ ノードに使用されます。 Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリと Webex 登録済みエンドポイントによって、ビデオ メッシュ ノードへの STUN テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポート範囲は 10000 ~ 40000 です。* TCP もサポートされていますが、メディアの品質に影響する可能性があるため、推奨されていません。 |
** IP アドレスで制限する場合は、「Webex サービスのネットワーク要件」に記載されている IP アドレス範囲を参照してください。
*** Expressway はすでにこのポート範囲を Webex クラウドに使用しています。 そのためほとんどのデプロイでは、ビデオ メッシュのこの新しい要件に対応するためのアップデートは不要です。 ただし、展開に厳しいファイアウォール ルールがある場合、ビデオ メッシュ用にこれらのポートを開くためにファイアウォールの構成を更新する必要がある場合があります。
組織で Webex を最大限に活用するには、ファイアウォールを構成して、ポート 5004 宛てのすべてのアウトバウンド TCP および UDP トラフィックと、そのトラフィックへのインバウンド応答を許可します。 上記のポート要件は、ビデオ メッシュ ノードが LAN (優先) または DMZ に展開され、Webex アプリが LAN に展開されていることを前提としています。
ビデオ メッシュのビデオ品質とスケーリング
以下に、カスケードが作成される一般的なミーティング シナリオを示します。 ビデオ メッシュは、利用可能な帯域幅に応じて適応性があり、それに応じてリソースを配布します。 ビデオ メッシュ ノードを使用するミーティングのデバイスの場合、カスケード リンクは、平均帯域幅を削減し、ユーザーのミーティング エクスペリエンスを改善する利点を提供します。
帯域幅のプロビジョニングと容量計画のガイドラインについては、推奨アーキテクチャのドキュメントを参照してください。 |
ミーティングのアクティブなスピーカーに基づいて、カスケードリンクが確立されます。 各カスケードには最大 6 つのストリームを含めることができ、カスケードは 6 人の参加者に制限されます (Webex アプリ/SIP から Webex クラウドへの方向に 6 つ、反対方向に 5 つ)。 各メディア リソース (クラウドとビデオ メッシュ) は、カスケード全体ですべてのリモート 参加者のローカル エンドポイント要件を満たすために必要なストリームをリモート側に要求します。
柔軟なユーザー エクスペリエンスを提供するために、Webex プラットフォームはミーティング参加者にマルチストリーム ビデオを実行できます。 この同じ機能は、ビデオ メッシュ ノードとクラウド間のカスケード リンクに適用されます。 このアーキテクチャでは、エンドポイントのレイアウトなど、さまざまな要因によって帯域幅の要件が異なります。
アーキテクチャ
このアーキテクチャでは、Cisco Webex に登録されたエンドポイントは、スイッチングサービスにクラウドとメディアにシグナリングを送信します。 オンプレミス SIP エンドポイントは、コール制御環境 (Unified CM または Expressway) にシグナリングを送信し、ビデオ メッシュ ノードに送信します。 メディアはトランスコーディングサービスに送信されます。
クラウドとプレミスの参加者
ビデオ メッシュ ノードのローカル オンプレミスの参加者は、レイアウト要件に基づいて必要なストリームを要求します。 これらのストリームは、ビデオ メッシュ ノードからローカル デバイス レンダリング用のエンドポイントに転送されます。
各クラウドおよびビデオ メッシュ ノードは、クラウド登録デバイスまたは Webex アプリであるすべての参加者から HD および SD の解像度を要求します。エンドポイントに応じて、最大 4 つの解像度(通常 1080p、720p、360p、180p)を送信します。
カスケード
ほとんどの Cisco エンドポイントは、1 つのソースから 3 つまたは 4 つのストリームを、さまざまな解像度(1080p ~ 180p)で送信できます。 エンドポイントのレイアウトは、カスケードの一番端に必要なストリームの要件を決定します。 アクティブなプレゼンスでは、メイン ビデオ ストリームが 1080p または 720p、ビデオ ペイン(PiPS)が 180p です。 等しいビューの場合、ほとんどの場合すべての参加者の解像度は 480p または 360p です。 ビデオ メッシュ ノードとクラウド間で作成されたカスケードは、両方向に 720p、360p、180p も送信します。 コンテンツは単一のストリームとして送信され、音声は複数のストリームとして送信されます。
クラスタごとの測定を提供するカスケード帯域幅グラフは、Webex Control Hub の [分析] メニューで利用できます。 Control Hub では、ミーティングごとにカスケード帯域幅を設定できません。
ミーティングあたりのネゴシエートされたカスケード帯域幅の最大値は、すべてのソースと送信可能な複数のメインビデオストリームに対して 20Mbps です。 この最大値には、コンテンツ チャネルまたは音声は含まれません。 |
複数のレイアウトの例を持つメインビデオ
次の図は、ミーティングのシナリオの例と、複数の要因が機能しているときに帯域幅がどのように影響を受けるかを示しています。 この例では、すべての Webex アプリと Webex に登録されているデバイスが、1x720p、1x360p、1x180p ストリームをビデオ メッシュに送信しています。 カスケードでは、720p、360p、180p のストリームが両方向に送信されます。 その理由は、カスケードの両側に 720p、360p、180p を受信している Webex アプリと Webex 登録デバイスがあるためです。
図では、送信および受信データの帯域幅番号は目的のみです。 すべての可能なミーティングとそれに付随する帯域幅要件を完全に網羅しているわけではありません。 異なるミーティングシナリオ(参加した参加者、デバイス機能、ミーティング内のコンテンツ共有、ミーティング中の任意の時点でのアクティビティ)は、異なる帯域幅レベルを生成します。 |
下の図は、クラウドとプレミスの登録済みエンドポイントとアクティブなスピーカーを持つミーティングを示しています。
同じミーティングで、下の図は、ビデオ メッシュ ノードとクラウドの両方向に作成されたカスケードの例を示しています。
同じミーティングで、以下の図は、クラウドからのカスケードの例を示しています。
下の図は、Webex Meetings クライアントと同じデバイスを持つミーティングを示しています。 ビデオ メッシュ ノードは現時点では Webex Meetings をサポートしていないため、システムは Webex Meeting クライアントのアクティブ スピーカーの追加の HD ストリームとともに、アクティブ スピーカーと最後のアクティブ スピーカーを高解像度で送信します。
Webex サービスの要件
パートナー、カスタマー サクセス マネージャー (CSM)、またはトライアルの担当者と協力して、ビデオ メッシュ用の Cisco Webex サイトと Webex サービスを正しくプロビジョニングします。
Webex サービスの有料サブスクリプションを持つ Webex 組織が必要です。
ビデオ メッシュを最大限に活用するには、Webex サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認してください (Cloud Collaboration Meeting Room サイト オプションでメディア リソース タイプ リストが利用可能な場合、サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認できます)。
ユーザープロファイルで Webex サイトの CMR を有効にする必要があります。 (SupportCMR 属性で CSV を一括アップデートするにあたり実行できます).
詳細については、付録の「機能比較とコラボレーション会議室ハイブリッドからビデオ メッシュへの移行パス」を参照してください。
原国が正しいことを確認する
ビデオ メッシュはWebexの国際配信メディア (GDM) 機能を使って、より最適なメディア ルーティングを実現します。 最適な接続を実現するため、企業に最も近いクラウド メディアを選択して、 Webexへのビデオ メッシュ カスケードをWebexします。 その後トラフィックがWebexバックボーンを通過し、ミーティングのWebexマイクロサービスと対話します。 このルーティングにより待ち時間を最小限に抑え、 Webexバックボーンのトラフィックを維持し、インターネットをオフにします。
GDM をサポートするために、MaxMind をこのプロセスの GeoIP ロケーション プロバイダーとして使用します。 効率的なルーティングを確保するために、MaxMind がパブリック IP アドレスの場所を正しく識別していることを確認します。
1 | Web ブラウザで、この URL に Expressway またはエンドポイントのパブリック IP アドレスを最後に入力します。
次のような応答を受け取ります。
|
2 | ことを確認します |
3 | ロケーションが間違っている場合は、https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-locationでパブリックIPアドレスのロケーションを修正するリクエストをMaxMindに送信してください。 |
ビデオ メッシュの前提条件を完了する
このチェックリストを使用して、ビデオ メッシュ ノードをインストールして設定し、Webex サイトをビデオ メッシュと統合する準備ができていることを確認します。
1 | 以下のことを確認してください。
| ||
2 | パートナー、カスタマー サクセス マネージャー、またはトライアルの担当者と協力して、Webex 環境を理解し、ビデオ メッシュに接続する準備を整えます。 詳細については、「Webex サービスの要件」を参照してください。 | ||
3 | ビデオ メッシュ ノードに割り当てるには、次のネットワーク情報を記録します。
| ||
4 | インストールを開始する前に、Webex 組織でビデオ メッシュが有効になっていることを確認してください。 このサービスは、Cisco Webex ハイブリッド サービスのライセンス要件に記載されているとおり、特定の有料 Webex サービス サブスクリプションを持つ組織で利用できます。 Ciscoパートナーもしくはアカウントマネジャーにアシスタンスを受けるために連絡してください。 | ||
5 | ビデオ メッシュ ノード ソフトウェアのシステム要件とプラットフォーム要件で説明されているように、ビデオ メッシュ ノードのサポートされているハードウェアまたは仕様ベースの構成を選択します。 | ||
6 | サーバーが VMware ESXi 7 または 8、および vSphere 7 または 8 を実行しており、VM ホストが動作していることを確認してください。 | ||
7 | ビデオ メッシュを Unified CM コール制御環境と統合していて、ミーティング プラットフォーム全体で参加者リストを一貫させる場合は、Unified CM クラスタ セキュリティ モードが TLS 暗号化トラフィックをサポートするように混合モードに設定されていることを確認してください。 この機能が動作するには、エンドツーエンドで暗号化されたトラフィックが必要です。 Unified CM 環境を混合モードに切り替える方法の詳細については、『Security Guide for Cisco Unified Communications Manager』のTLS設定の章を参照してください。 機能およびエンドツーエンド暗号化の設定方法の詳細については、Active Controlソリューションガイドを参照してください。 | ||
8 | プロキシ (明示的、透過的な検査、または透過的な非検査) をビデオ メッシュと統合する場合は、「ビデオ メッシュのプロキシ サポートの要件」に記載されている要件に従っていることを確認してください。 |
次に行うこと
ビデオ メッシュ展開タスク フロー
始める前に
1 |
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。 |
2 |
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。 |
3 | コンソールでのビデオ メッシュ ノードのネットワーク構成の設定 仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。 |
4 | 次の手順を使用して、デュアル ネットワーク インターフェイス(デュアル NIC)展開の外部インターフェイスを設定します。 ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。 また、デフォルトのルーティング ルールに例外やオーバーライドを設定することもできます。 |
5 | ビデオ メッシュ ノードを Webex Cloud に登録する この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。 |
6 | 次のタスクを使用して、Quality of Service(QoS)を有効にして検証します。
ビデオ メッシュ ノードがオーディオ (EF) とビデオ (AF41) の両方に対して SIP トラフィック (オンプレミス SIP 登録エンドポイント) を適切なサービス クラスで個別に自動的にマークし、特定のメディア タイプに既知のポート範囲を使用する場合は、QoS を有効にします。 この変更で、 QoS ポリシーを作成し、必要に応じてクラウドからリターン トラフィックを効果的に記述します。 Reflector Tool の手順を使用して、ファイアウォールで正しいポートが開かれていることを確認します。 |
7 |
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過的な検査プロキシを選択した場合は、ノードのインターフェイスを使用して、ルート証明書をアップロードしてインストールし、プロキシを確認し、潜在的な問題をトラブルシューティングできます。 |
8 | ビデオメッシュをコール制御タスクフローと統合するに従い、コール制御、セキュリティ要件、およびビデオメッシュをコール制御環境に統合するかどうかに応じて、次のいずれかを選択します。
SIP デバイスは直接到達性をサポートしていないため、オンプレミスの登録済みの SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するには、Unified CM または VCS Expressway 設定を使用する必要があります。 コール制御環境に応じて、Unified CM または VCS Expressway をビデオ メッシュ ノードにトランクするだけで済みます。 |
9 | Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換 このタスクでは、Unified CM およびビデオ メッシュ インターフェイスから証明書をダウンロードし、証明書をアップロードします。 このステップでは、2 つの製品間のセキュアな信頼を確立し、セキュアなトランク構成と組み合わせて、組織内の暗号化された SIP トラフィックと SRTP メディアがビデオ メッシュ ノードに着陸できるようにします。 |
10 | 組織とビデオ メッシュ クラスタのメディア暗号化を有効にする 組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。 |
11 |
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。 |
12 | |
13 | セキュアなエンドポイント上でミーティングのエクスペリエンスを確認する エンドツーエンドの TLS セットアップでメディア暗号化を使用している場合は、これらの手順を使用して、エンドポイントが安全に登録され、正しいミーティングエクスペリエンスが表示されていることを確認します。 |
ビデオ メッシュの一括プロビジョニング スクリプト
ビデオ メッシュ展開で多くのノードを展開する必要がある場合は、プロセスに時間がかかります。 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning のスクリプトを使用して、VMWare ESXi サーバーにビデオ メッシュ ノードをすばやく展開できます。 スクリプトを使用する手順については、readme ファイルをお読みください。
ビデオ メッシュ ノード ソフトウェアのインストールと設定
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。
以前にダウンロードしたバージョンを使用するのではなく、Control Hub (https://admin.webex.com) からソフトウェアパッケージ (OVA) をダウンロードする必要があります。 この OVA は Cisco 証明書によって署名され、顧客管理者の資格情報を使用して Control Hub にサインインした後にダウンロードできます。
始める前に
サポートされているハードウェア プラットフォームおよびビデオ メッシュ ノードの仕様要件については、「ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件」を参照してください。
これら必要条件を確認します:
以下のコンピューター:
VMware vSphere クライアント 7 または 8。
サポートされているオペレーション システムのリストは、VMware 文書を参照してください。
ビデオ メッシュ ソフトウェア OVA ファイルをダウンロードしました。
以前にダウンロードしたバージョンではなく、Control Hub から最新のビデオ メッシュ ソフトウェアをダウンロードします。 このリンクからソフトウェアにアクセスすることもできます(ファイルは約1.5GBです)。
古いバージョンのソフトウェアパッケージ (OVA) は、最新のビデオ メッシュ アップグレードと互換性がありません。 これにより、アプリケーションのアップグレード中に問題が発生する可能性があります。 このリンクから最新バージョンのOVAファイルをダウンロードしてください。
VMware ESXi または vCenter 7 または 8 がインストールされ、実行されているサポートされているサーバ
仮想マシンのバックアップとライブ移行を無効にします。 ビデオ メッシュ ノード クラスタはリアルタイム システムです。仮想マシンが一時停止すると、これらのシステムが不安定になります。 (ビデオ メッシュ ノードでのメンテナンス作業については、Control Hub のメンテナンスモードを使用してください。)
1 | コンピュータを使用して、VMware vSphere クライアントを開き、サーバ上の vCenter または ESXi システムにサインインします。 | ||||
2 | に移動 だ | ||||
3 | の OVFテンパートを選択ページで、[ローカルファイル]をクリックし、次に[ファイルを選択]をクリックします。 videomesh.ovaファイルが保存されている場所に移動し、ファイルを選択して、[次へ]をクリックします。
| ||||
4 | の 名前とフォルダを選択ページ、を入力します 仮想マシン名 ビデオ メッシュ ノード (「Video_Mesh_Node_1」など) で、仮想マシン ノードの展開が可能な場所を選択し、「次へだ 検証チェックが実行されます。 完了すると、テンプレートの詳細が表示されます。 | ||||
5 | テンプレートの詳細を確認し、[次へ]をクリックします。 | ||||
6 | の 設定ページで、展開設定のタイプを選択し、をクリックします。 次へだ
オプションは、リソース要件の増加順に一覧になっています。
| ||||
7 | の ストレージを選択ページで、Thick Provision Lazy ZeroedのデフォルトのディスクフォーマットとDatastore DefaultのVMストレージポリシーが選択されていることを確認し、次へだ | ||||
8 | の ネットワークを選択ページで、エントリのリストからネットワークオプションを選択し、仮想マシンへの接続を提供します。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(Interbox 通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、Webex へのカスケード)から分離できます。 クラスタ内のすべてのノードはデュアル NIC モードである必要があります。シングル NIC とデュアル NIC の混合はサポートされていません。
| ||||
9 | [テンプレートのカスタマイズ] ページで、次のネットワーク設定を構成します。
必要に応じて、ノードにサインインした後で、ネットワーク設定の設定をスキップし、コンソールでビデオ メッシュ ノードのネットワーク設定を行う手順に従います。 | ||||
10 | の 完了する準備ができましたページで、入力した設定がこの手順のガイドラインと一致していることを確認し、をクリックします。 仕上げだ OVA の展開が完了すると、ビデオ メッシュ ノードが VM のリストに表示されます。 | ||||
11 | ビデオ メッシュ ノード VM を右クリックし、 だビデオ メッシュ ノード ソフトウェアは、VM ホストにゲストとしてインストールされます。 コンソールにサインインし、ビデオ メッシュ ノードを設定する準備ができました。 ノード コンテナーが出てくるまでに、数分間の遅延がある場合があります。 初回起動の間、ブリッジ ファイアウォール メッセージが、コンソールに表示され、この間はサイン インできません。 |
次に行うこと
ビデオ メッシュ ノード コンソールにログインする
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。
1 | VMware vSphere クライアントから、ビデオ メッシュ ノード VM に移動し、[コンソール] を選択します。 ビデオ メッシュ ノード VM が起動し、ログイン プロンプトが表示されます。 ログイン プロンプトが表示されない場合は、Enter を押します。 簡単にシステムが起動することを示すメッセージを確認できます。 |
2 | 以下のデフォルト ユーザー名とパスワードを使用して、ログインします: ビデオ メッシュ ノードに初めてログインするため、管理者のパスフレーズ (パスワード) を変更する必要があります。 |
3 | (現在の) パスワード欄には、(上から) デフォルトのパスワードを入力し、Enter を押します。 |
4 | 新しいパスワード欄には、新しいパスフレーズを入力して、Enter を押します。 |
5 | 新しいパスワードの修正には、新しいパスワードを再入力して、Enter を押します。 「パスワードが正常に変更されました」というメッセージが表示され、最初のビデオ メッシュ ノードの画面に、不正アクセスが禁止されているというメッセージが表示されます。 |
6 | Enter を押して、メイン メニューを読み込みます。 |
次に行うこと
コンソールでのビデオ メッシュ ノードのネットワーク構成の設定
仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。
OVA 展開時にネットワーク設定を構成しなかった場合は、次の手順が必要です。
内部インターフェイス(トラフィックのデフォルトインターフェイス)は、CLI、SIP トランク、SIP トラフィックおよびノード管理に使用されます。 外部(外部)インターフェイスは、ノードから Webex へのカスケードトラフィックとともに、Webex への HTTPS およびウェブソケット通信用です。 |
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
次に行うこと
ソフトウェアイメージがインストールされ、ネットワーク設定(IPアドレス、DNS、NTPなど)で設定され、エンタープライズネットワーク上でアクセス可能になると、クラウドにセキュアに登録する次のステップに進むことができます。 ビデオ メッシュ ノードで設定された IP アドレスは、エンタープライズ ネットワークからのみアクセスできます。 セキュリティの観点から、ノードは強化され、顧客管理者のみがノード インターフェイスにアクセスして設定を実行できます。
ビデオ メッシュ ノードの外部ネットワーク インターフェイスの設定
ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 5 外部IPの設定 をクリックし、 をクリックします。 選択するだ | ||
2 | ノードで外部 IP アドレス オプションを有効にするには、[1 有効/無効]、[選択]、[はい] をクリックします。 | ||
3 | 最初のネットワーク設定と同様に、IPアドレス(外部)、マスク、およびゲートウェイの値を入力します。
| ||
4 | [保存して再起動] をクリックします。 ノードは再び再起動してデュアル IP アドレスを有効にし、次に基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。
| ||
5 | 内部および外部IPアドレスの設定を検証するには、コンソールのメインメニューから[4 Diagnostics]に移動し、[Ping]を選択します。 | ||
6 | pingフィールドに、テストする接続先アドレス(外部接続先や内部IPアドレスなど)を入力し、[OK]をクリックします。
|
次に行うこと
ビデオ メッシュ ノード API
ビデオ メッシュ ノード API を使用すると、組織管理者はビデオ メッシュ ノードに関連するパスワード、内部および外部のネットワーク設定、メンテナンス モード、サーバ証明書を管理できます。 これらのAPIは、Postmanのような任意のAPIツールを介して呼び出すことができます。 ユーザは、適切なエンドポイント(ノード IP または FQDN のいずれかを使用できます)、メソッド、ボディ、ヘッダー、承認などを使用して API を呼び出し、必要なアクションを実行し、以下の情報に従って適切な応答を取得する必要があります。
VMN 管理 API
ビデオ メッシュ管理 API を使用すると、組織管理者はビデオ メッシュ ノードのメンテナンス モードと管理者アカウント パスワードを管理できます。
メンテナンスモードのステータスを取得する
現在のメンテナンスモードのステータスを取得します (予想されるステータス: オン、オフ、保留中、または要求)
[GET] https://<node_ip>/api/v1/external/maintenanceMode
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
サンプル応答2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
メンテナンスモードを有効または無効にする
ビデオ メッシュ ノードをメンテナンス モードにすると、コール サービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
アクティブコールがない場合にのみ、この API を呼び出します。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"maintenanceMode": "on"
}
maintenanceMode - 設定するメンテナンスモードのステータス - "on" または "off"。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
管理者パスワードの変更
管理者ユーザーのパスワードを変更します。
[PUT] https://<node_ip>/api/v1/external/password
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"newPassword": "new"
}
newPassword- ビデオ メッシュ ノードの「管理者」アカウントに設定する新しいパスワード。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN ネットワーク API
ビデオ メッシュ ネットワーク API を使用すると、組織管理者は内部および外部のネットワーク設定を管理できます。
外部ネットワーク構成の取得
外部ネットワークが有効または無効になっているかどうかを検出します。 外部ネットワークが有効になっている場合、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイも取得します。
[GET] https://<node_ip>/api/v1/external/externalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
外部ネットワーク設定の編集
外部ネットワーク設定を変更します。 この API を使用して、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイを使用して外部ネットワークインターフェイスを設定または編集し、外部ネットワークを有効にすることができます。 また、外部ネットワークを無効にすることもできます。 外部ネットワーク設定の変更を行った後、ノードはこれらの変更を適用するために再起動します。
[PUT] https://<node_ip>/api/v1/external/externalNetwork
これは、デフォルトの管理パスワードが変更された新しく展開されたビデオ メッシュ ノードに対してのみ設定できます。 ノードを組織に登録した後、この API を使用しないでください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
外部ネットワークの有効化:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
外部ネットワークの無効化:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled- 外部ネットワークを有効/無効にするブール値 (true または false)
externalIp - 追加する外部 IP
externalMask - 外部ネットワークのネットマスク
externalGateway - 外部ネットワークのゲートウェイ
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
内部ネットワークの詳細を取得する
ネットワークモード、IP アドレス、サブネットマスク、ゲートウェイ、DNS キャッシュの詳細、DNS サーバ、NTP サーバ、内部インターフェイス MTU、ホスト名、ドメインを含む内部ネットワーク構成の詳細を取得します。
[GET] https://<node_ip>/api/v1/external/internalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
サンプル応答2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
DNS サーバーの編集
DNS サーバーを新しいサーバーで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - 更新される DNS サーバー。 複数のスペースで区切られた DNS サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
NTP サーバの編集
NTP サーバを新しいサーバで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - 更新される NTP サーバー。 複数のスペース区切りの NTP サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
ホスト名とドメインを編集する
ビデオ メッシュ ノードのホスト名とドメインを更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - ノードの新しいホスト名。
domain - ノードのホスト名の新しいドメイン(オプション)。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
DNS キャッシュを有効または無効にする
DNS キャッシュを有効または無効にします。 DNS チェックが解決するために 750 ms を超えることが多い場合、または Cisco サポートが推奨する場合は、キャッシュを有効にすることを検討してください。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsCaching": true
}
dnsCaching - DNSキャッシュの設定。 ブール値(true または false)を受け入れます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
インターフェイス MTU の編集
ノードのネットワーク インターフェイスの最大伝送ユニット(MTU)をデフォルト値 1500 から変更します。 1280 ~ 9000 の値を指定できます。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu - ノードのネットワークインターフェイスの最大伝送ユニット。 値は 1280 ~ 9000 の間である必要があります。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN サーバ証明書 API
ビデオ メッシュ サーバ証明書 API を使用すると、組織管理者はビデオ メッシュ ノードに関連する証明書を作成、更新、ダウンロード、および削除できます。 詳細については、「Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換」を参照してください。
CSR 証明書の作成
提供された詳細に基づいて、CSR(証明書署名リクエスト)証明書と秘密キーを生成します。
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName - 共通の名前として与えられたビデオ メッシュ ノードの IP/FQDN。(必須)
emailAddress - ユーザーのメールアドレス。 (オプション)
altNames - サブジェクト代替名(オプション)。 複数のスペースで区切られた FQDN が許可されます。 指定されている場合は、共通名を含める必要があります。 altNames が提供されていない場合、altNames の値として commonName を取ります。
組織 - 組織/会社名。(オプション)
organizationUnit - 組織単位、部門、グループ名など(オプション)
地域 - 都市/地域。 (オプション)
州 - 州/州。 (オプション)
国 - 国/地域。 略称は2文字。 2文字以上は入力しないでください。 (オプション)
パスフレーズ - 秘密鍵パスフレーズ。 (オプション)
keyBitSize - 秘密鍵ビットサイズ。 許容される値は、デフォルトで 2048、または 4096 です。(オプション)
リクエストヘッダー:
コンテンツタイプ: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
サンプル応答5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
CSR 証明書をダウンロード
生成された CSR 証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/csr
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
秘密鍵をダウンロード
CSR 証明書とともに生成された秘密キーをダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/key
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
CSR 証明書を削除する
既存の CSR 証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/csr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
秘密鍵を削除する
既存の秘密キーを削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/key
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
CA 署名付き証明書と秘密鍵をインストールする
提供された CA 署名付き証明書と秘密キーをビデオ メッシュ ノードにアップロードし、ノードに証明書をインストールします。
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
'form-data' を使用して、次のファイルをアップロードします。
CA 署名付き証明書 (.crt) ファイルで、キーは 'crtFile' です。
キーを「keyFile」とする秘密キー(.key)ファイル。
リクエストヘッダー:
コンテンツタイプ: 「multipart/form-data」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
サンプル応答4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
CA 署名付き証明書をダウンロード
ノードにインストールされた CA 署名付き証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
CA 署名付き証明書を削除する
ノードにインストールされている CA 署名付き証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/caCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
共通 API 応答
以下に挙げるのは、上記のAPIの使用中に遭遇する可能性のあるサンプルレスポンスです。
サンプル応答1: 基本認証で提供される間違ったクレデンシャル。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答2: VMN はこれらの API をサポートする必要なバージョンにアップグレードされません。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
サンプル応答3: ヘッダーに間違った参照者が入力されました (ヘッダーが予期されなかった場合)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
サンプル応答4: レート制限を超過しました。しばらくしてから試してください。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
内部ルーティングルールと外部ルーティングルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
1 | ビデオ メッシュ ノード インターフェイスから、[5 外部 IP 設定] を選択し、[選択] をクリックします。 | ||
2 | [3 ルーティングルールの管理] を選択し、[選択] をクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
3 | 必要に応じて次の手順に従います。
各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノードを Webex Cloud に登録する
この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。
始める前に
一旦ノードの登録を開始すると、60 分以内に完了する必要があり、そうでなければ、再び最初からやり直しになります。
ブラウザのポップアップ ブロッカーが無効になっているか、https://admin.webex.comの例外を許可していることを確認してください。
最上の結果を得るために、同じデータセンターにあるクラスタのすべてのノードを展開してください。 動作方法とベストプラクティスについては、「ビデオ メッシュのクラスタ」を参照してください。
ビデオ メッシュ ノードをクラウドに登録しているホストまたはマシンから、登録されている Webex クラウドとビデオ メッシュ IP アドレス (デュアル NIC 環境、特にビデオ メッシュ ノードの内部 IP アドレス) に接続する必要があります。
1 |
管理者資格情報を使用して Control Hub にサインインします。 Control Hub 管理機能は、Control Hub の管理者として定義されているユーザーのみ利用できます。 詳細については、「顧客アカウントの役割」を参照してください。 | ||
2 | を選択して、
| ||
3 | ビデオ メッシュ ノードがインストールされ、設定されていることを確認してください。 [はい、登録する準備ができました...]をクリックし、[次へ]をクリックします。 | ||
4 | [新規作成]または[クラスタを選択]で、次のいずれかを選択します。
| ||
5 | [FQDN または IP アドレスを入力] で、ビデオ メッシュ ノードの完全修飾ドメイン名(FQDN)または内部 IP アドレスを入力し、[次へ] をクリックします。
FQDN は IP アドレスに直接解決する必要があります。 FQDN の検証を実行して、タイプミスや設定ミスマッチを排除します。
| ||
6 | [アップグレードスケジュール] から、時間、頻度、およびタイムゾーンを選択します。 デフォルトは毎日のアップグレードスケジュールです。 特定の日に毎週のスケジュールに変更できます。 アップグレードが利用可能になると、ビデオ メッシュ ノード ソフトウェアは、選択した時間に自動的にアップグレードされます。
| ||
7 | [メール通知] で、サービスアラームとソフトウェアアップグレードに関する通知をサブスクライブする管理者のメールアドレスを追加します。 管理者のメール アドレスが自動的に追加されます。 必要に応じて削除できます。 | ||
8 | ビデオ品質設定をオンに切り替えて、1080p 30fps ビデオを有効にします。 この設定では、ビデオ メッシュ ノードでホストされているミーティングに参加する SIP 参加者は、すべて社内ネットワーク内にあり、高精細デバイスを使用している場合、1080p 30fps ビデオを使用できます。 この設定は、ノードのすべてのクラスタに適用されます。
| ||
9 | [登録を完了] の情報を読み、[ノードに移動] をクリックして Webex クラウドにノードを登録します。 新しいブラウザ タブを開き、ノードを確認します。 このステップでは、ノードの IP アドレスを使用してビデオ メッシュ ノードを保護します。 登録プロセス中に、Control Hub がビデオ メッシュ ノードにリダイレクトします。 IP アドレスを安全リストに登録する必要があります。そうしないと、登録が失敗します。 ノードがインストールされているエンタープライズ ネットワークから登録プロセスを完了する必要があります。 | ||
10 | [Webex ビデオ メッシュ ノードへのアクセスを許可] にチェックを入れ、[続行] をクリックします。 | ||
11 | [許可] をクリックします。 アカウントが検証され、ビデオ メッシュ ノードが登録され、「登録完了」というメッセージが表示され、ビデオ メッシュ ノードが Webex に登録されたことを示します。 ビデオ メッシュ ノードは、組織のエンタイトルメントに基づいてマシンの資格情報を取得します。 生成されたマシンのクレデンシャルは定期的に失効し、更新されます。 | ||
12 | ポータル リンクをクリックするか、タブを閉じて [ビデオ メッシュ] ページに戻ります。 [ビデオ メッシュ] ページで、登録したビデオ メッシュ ノードを含む新しいクラスタが表示されます。
この時点で、ビデオ メッシュ ノードは、認証用に発行されたトークンを使用して、セキュアなチャネルを介して Cisco クラウド サービスと通信する準備ができています。 ビデオ メッシュ ノードは、Docker Hub (docker.com、docker.io) とも通信します。 Docker は、ビデオ メッシュ ノードによって、世界中のさまざまなビデオ メッシュ ノードに配布するためのコンテナを保存するために使用されます。 Cisco だけが Docker Hub に書き込む資格情報を持っています。 ビデオ メッシュ ノードは、読み取り専用クレデンシャルを使用して Docker Hub に連絡し、アップグレード用のコンテナをダウンロードできます。
|
注意点
ビデオ メッシュ ノードと Webex 組織に登録された後の機能については、次の情報を念頭に置いてください。
新しいビデオ メッシュ ノードを展開すると、Webex アプリと Webex に登録されたデバイスは新しいノードを最大 2 時間認識しません。 クライアントは、起動中のクラスタ到達性、ネットワーク変更、またはキャッシュの有効期限を確認します。 2 時間待つか、回避策として Webex アプリを再起動するか、Webex Room または Desk デバイスを再起動します。 その後、通話アクティビティは Control Hub のビデオ メッシュ レポートでキャプチャされます。
ビデオ メッシュ ノードは単一の Webex 組織に登録されます。マルチテナント デバイスではありません。
ビデオ メッシュ ノードを使用するものと使用しないものを理解するには、ビデオ メッシュ ノードを使用する クライアントとデバイスの表を参照してください。
ビデオ メッシュ ノードは、Webex サイトまたは別の顧客またはパートナーの Webex サイトに接続できます。 たとえば、サイト A はビデオ メッシュ ノード クラスタを展開し、example1.webex.com ドメインに登録しました。 サイト A のユーザーが mymeeting@example1.webex.com にダイヤルインする場合、ビデオ メッシュ ノードを使用し、カスケードを作成できます。 サイト A のユーザーが yourmeeting@example2.webex.com にダイヤルすると、サイト A のユーザーはローカルのビデオ メッシュ ノードを使用して、サイト B の Webex 組織のミーティングに接続します。
次に行うこと
追加のノードを登録するには、次の手順を繰り返します。
アップグレードが利用可能な場合は、できるだけ早く適用することをお勧めします。 アップグレードするには、次の手順を実行します。
プロビジョニング データは、セキュアなチャネルを介して Cisco 開発チームによって Webex クラウドにプッシュされます。 プロビジョニング データが署名されます。 コンテナの場合、プロビジョニング データには、名前、チェックサム、バージョンなどが含まれます。 ビデオ メッシュ ノードはまた、セキュアなチャネルを介して Webex クラウドからプロビジョニング データを取得します。
ビデオ メッシュ ノードがプロビジョニング データを取得すると、ノードは読み取り専用のクレデンシャルで認証し、特定のチェックサムと名前を使用してコンテナをダウンロードし、システムをアップグレードします。 ビデオ メッシュ ノードで実行される各コンテナには、画像名とチェックサムがあります。 これらの属性は、セキュアなチャネルを使用して Webex クラウドにアップロードされます。
ビデオ メッシュ ノードの Quality of Service (QoS) を有効にする
始める前に
図と表でカバーされている必要なファイアウォール ポートの変更を行います。 ビデオ メッシュで使用されるポートとプロトコルを参照してください。
QoS でビデオ メッシュ ノードを有効にするには、ノードがオンラインである必要があります。 この設定を有効にすると、メンテナンスモードまたはオフライン状態のノードは除外されます。
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [設定の編集] をクリックします。 | ||
2 | [Quality of Service] までスクロールし、[Enable] をクリックします。 有効にすると、オンプレミスの SIP クライアント/エンドポイントおよび固有の DSCP マーキングを含むクラスタ内カスケードの音声とビデオに使用される大きな離散ポート範囲(オンプレミスのコール制御設定によって決定されます)を取得します。
ビデオ メッシュ ノードからのすべての SIP およびカスケード トラフィックは、音声では EF およびビデオでは AF41 でマークされます。 離散ポート範囲は、他のビデオ メッシュ ノードおよびクラウド メディア ノードへのカスケード メディアのソース ポート、および SIP クライアント メディアのソースおよび宛先ポートとして使用されます。 Webex Teams アプリとカスケードメディアは、宛先共有ポート 5004 とポート ramge 50000–53000 を引き続き使用します。
QoS ポート範囲で 1 つずつ有効になっているノードを示すステータス メッセージが表示されます。 保留中のノードを確認をクリックすると、QoSに保留中のノードのリストを表示できます。 この設定を有効にするには、ノードのコール トラフィックに応じて最大 2 時間かかる場合があります。 | ||
3 | 2時間後にQoSが完全に有効になっていない場合は、詳細な調査をサポートするケースを開く ノードは再起動し、新しいポート範囲で更新されます。 |
設定を無効にすると、音声とビデオの両方に使用されるポート範囲が小さく、統合されます(34000 ~ 34999)。 ビデオ メッシュ ノード(SIP、カスケード、クラウド トラフィックなど)からのすべてのトラフィックは、AF41 の単一のマーキングを取得します。
Web インターフェイスで Reflector ツールを使用してビデオ メッシュ ノード ポート範囲を確認する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
プロキシ統合用のビデオ メッシュ ノードの設定
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過型のプロキシまたは明示的なプロキシを選択した場合、ノードのインターフェイスを使用してルート証明書をアップロードしてインストール、プロキシ接続を確認し、潜在的な問題をトラブルシューティングすることができます。
始める前に
サポートされているプロキシ オプションの概要については、「ビデオ メッシュのプロキシ サポート」を参照してください。
1 | ビデオ メッシュのセットアップ URL を入力 | ||||||||||
2 | [信頼ストアとロキシ] に移動して、次のオプションを選択します。
透過的または明示的なプロキシの次の手順に従います。 | ||||||||||
3 | [ルート証明書またはエンティティ終了証明書のアップロード] をクリックし、明示的または透過的検査プロキシのルート証明書を検索し、選択します。 証明書はアップロードされていますが、インストールされていません。証明書をインストールするにはノードを再起動する必要があるためです。 証明書発行者名の矢印をクリックして詳細を確認するか、間違っている場合は [削除] をクリックして、ファイルを再度アップロードしてください。 | ||||||||||
4 | 透過型の検査または明示的プロキシの場合、[プロキシ接続を確認する] をクリックして、ビデオ メッシュ ノードとプロキシ間のネットワーク接続性をテストします。 接続テストが失敗した場合は、エラーメッセージが表示され、問題を解決するための理由と方法が示されます。 | ||||||||||
5 | 接続テストが合格した後、明示的プロキシの場合、トグルをオンにして、このノードからすべてのポート 443 https 要求を明示的プロキシ経由でルーティングします。 この設定を有効にするには 15 秒かかります。 | ||||||||||
6 | [すべての証明書を信頼ストアにインストールする(HTTPS 明示プロキシまたは透過型のプロキシで表示される)] または [再起動](ルート証明書が追加されない場合に表示される) をクリックして、プロンプトを読み、準備が完了したら [インストール] をクリックします。 ノードが数分以内に再起動されます。 | ||||||||||
7 | ノードが再起動したら、必要に応じて再度サインインして、[概要] ページを開き、接続チェックを確認してすべて緑色のステータスになっていることを確認します。 プロキシ接続の確認は webex.com のサブドメインのみをテストします。 接続の問題がある場合、インストール手順に記載されているクラウド ドメインの一部がプロキシでブロックされているという問題がよく見られます。 |
ビデオ メッシュをコール制御タスク フローと統合する
ビデオ メッシュ上の Webex ミーティングの SIP ダイヤルインをルーティングするように SIP トランクを設定します。 SIP デバイスは直接到達性をサポートしていないため、オンプレミス SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するために、ユニファイド CM または VCS Expressway 設定を使用する必要があります。
始める前に
一般的な導入例については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
ビデオ メッシュは、Unified CM と SIP シグナリング間の TCP または TLS をサポートします。 VCS Expressway では SIP TLS はサポートされていません。
Unified CM では、各 SIP トランクは最大 16 個のビデオ メッシュ接続先(IP アドレス)をサポートできます。
Unified CM では、SIP トランク セキュリティ プロファイルの着信ポートをデフォルト(非セキュア SIP トランク プロファイル)にできます。
ビデオ メッシュは 2 つのルート パターンをサポートします。 sitename.webex.com とmeet.ciscospark.com。 他のルート パターンはサポートされていません。
ビデオ メッシュは 3 つのルート パターンをサポートします。 webex.com(ショートビデオアドレス用)、sitename.webex.com、meet.ciscospark.com 他のルート パターンはサポートされていません。
短縮ビデオアドレス形式(meet@webex.com)を使用すると、常にビデオメッシュノードが通話を処理します。 ビデオメッシュを有効にしていないサイトへの通話でも、ビデオメッシュノードが通話を処理します。
コール制御環境とセキュリティ要件に応じて、次のいずれかのオプションを選択します。
|
ビデオ メッシュの Unified CM セキュア TLS SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Webex クラウド フェールオーバーの Expressway を指すために SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 短いビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します (下位互換性): |
ビデオ メッシュの Unified CM TCP SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Expressway を宛先とする、新しい SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 短いビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します。 |
ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの構成
1 | ビデオ メッシュ クラスタを指すゾーンを作成します。 |
2 | Webex サイトのビデオ メッシュ クラスタのダイヤル パターンを作成します。 |
3 | フェールオーバーのためにクラウド Expressway を指すトラバーサル クライアントとゾーン ペアを作成します。 |
4 | Expressway-E につながるトラバーサル クライアント ゾーンへのフォールバック サーチ ルールを作成します。 |
5 | Expressway-E から 新規] をクリックして、Webex ゾーンを追加します。 。 [X8.11 以前のバージョンでは、この目的のために新しい DNS ゾーンを作成しました。 |
6 | クラウド Expressway のダイヤル パターンを作成します。 |
7 | Expressway-C に登録された SIP デバイスの場合、ブラウザでデバイスの IP アドレスを開き、[設定(Setup)] に移動し、[SIP] までスクロールし、[タイプ] ドロップダウンから [標準] を選択します。 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換
証明書交換を完了して、Unified CM インターフェイスとビデオ メッシュ インターフェイスの間で双方向の信頼を確立します。 セキュアなトランク構成により、証明書は信頼できる Unified CM から組織内の暗号化された SIP トラフィックと SRTP メディアが信頼されたビデオ メッシュ ノードに着陸することを許可します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
始める前に
セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧めします。
1 | ビデオ メッシュ ノード インターフェイスを開きます(IP アドレス/セットアップ、たとえば | ||||
2 | サーバー証明書にアクセスし、必要に応じて証明書とキーペアをリクエストしてアップロードします。 | ||||
3 | 別のブラウザタブで、Cisco Unified OS Administration から 検索]をクリックし、証明書または証明書信頼リスト(CTL)のファイル名を選択し、[ダウンロード]をクリックします。 。 検索条件を入力し、[Unified CM ファイルを覚えやすい場所に保存し、Unified CM インスタンスをブラウザ タブで開いたままにしておきます。 | ||||
4 | [ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されたビデオ メッシュ ノードが正常にシャットダウンし、通話が終了するまで最大 2 時間待機します。 CallManager.pem 証明書をインストールするには、ノードが自動的に再起動します。 オンラインに戻ると、CallManager.pem 証明書がビデオ メッシュ ノードにインストールされるとプロンプトが表示されます。 その後、ページを再読み込みして新しい証明書を表示できます。 | ||||
5 | [Cisco Unified OS の管理] タブに戻り、[証明書のアップロード/証明書チェーン] をクリックします。 [証明書の目的] ドロップダウン リストから証明書名を選択し、ビデオ メッシュ ノード インターフェイスからダウンロードしたファイルを参照して、[開く] をクリックします。 | ||||
6 | ファイルをサーバーにアップロードするには、[ファイルのアップロード]をクリックします。 証明書チェーンをアップロードする場合は、チェーン内のすべての証明書をアップロードする必要があります。
|
組織とビデオ メッシュ クラスタのメディア暗号化を有効にする
組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。
設定 | 結果 |
---|---|
Unified CM はセキュアなトランクで構成されており、このビデオ メッシュ コントロール ハブ設定は有効になっていません。 | コールが失敗します。 |
Unified CM はセキュアなトランクで構成されておらず、このビデオ メッシュ コントロール ハブ設定が有効になっています。 | コールは失敗しませんが、非セキュア モードに戻ります。 |
Cisco エンドポイントは、エンドツーエンド暗号化が機能するように、セキュリティ プロファイルと TLS ネゴシエーションで設定する必要があります。 それ以外の場合は、TLS で設定されていないエンドポイントからクラウドにコールがオーバーフローします。 すべてのエンドポイントが TLS を使用するように設定できる場合にのみ、この機能を有効にすることを推奨します。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [メディア暗号化] までスクロールし、設定をオンに切り替えます。 この設定により、組織のビデオ メッシュ ノードを通過するすべてのメディア チャネルで暗号化が必須になります。 コールが失敗する可能性のある状況と、エンドツーエンドの暗号化が機能するために必要な状況については、前の表と注意事項に注意してください。 |
3 | [すべて表示] をクリックし、セキュアな SIP トラフィックを有効にする各ビデオ メッシュ クラスタで次の手順を繰り返します。 |
Webex サイトのビデオ メッシュを有効にする
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。
1 | https://admin.webex.comの顧客ビューから 、[ミーティング]カードからWebexサイトをクリックし、[設定]をクリックします。 |
2 | [サービス]>[ミーティング]>[サイト設定]の順にクリックし、共通設定にアクセスします。 [共通設定]から、[Cloud Collaboration Meeting Rooms(CMR)]をクリックし、[メディアリソースタイプ]の[ビデオメッシュ]を選択し、下部の[保存]をクリックします。 この設定は、クラウド内のビデオ メッシュとミーティング インスタンスをリンクし、ビデオ メッシュ ノードからカスケードを実行できるようにします。 設定は 15 分後に環境全体に入力されます。 この変更が入力された後に開始される Webex ミーティングは、新しい設定をピックアップします。 このフィールドをクラウド(デフォルトのオプション)に設定したままにしておくと、すべてのミーティングがクラウドでホストされ、ビデオ メッシュ ノードは使用されません。 |
Webex アプリ ユーザーにコラボレーション ミーティング ルームを割り当てる
セキュアなエンドポイント上でミーティングのエクスペリエンスを確認する
これらの手順を使用して、エンドポイントがセキュアに登録され、適切なミーティング エクスペリエンスが実現していることを確認してください。
1 | セキュアなエンドポイントからミーティングに参加します。 |
2 | デバイスにミーティングの名簿が表示されていることを確認します。 この例は、ミーティング リストがタッチパネルのあるエンドポイントでどのように表示されるかを示しています。 |
3 | ミーティング中に、[通話の詳細] から Webex 会議に関する情報にアクセスします。 |
4 | 暗号化セクションで [タイプ] が [AES-128] であり、[ステータス] が [オン] であることを確認します。 |
ビデオ メッシュ分析
アナリティクスは、Webex 組織のオンプレミスのビデオ メッシュ ノードとクラスタの使用方法に関する情報を提供します。 メトリクス ビューの履歴データを使用すると、オンプレミス リソースの容量、使用率、可用性を監視することで、ビデオ メッシュ リソースをより効果的に管理できます。 この情報を使用して、クラスタにビデオ メッシュ ノードを追加したり、新しいクラスタを作成したりするための決定を行うことができます。 ビデオ メッシュ アナリティクスは、Control Hub の
。組織内のデータ分析をサポートするには、グラフのデータを拡大し、特定の時間帯のみ取り出すことができます。 分析については、レポートをスライス&ダイスして、より細分化した詳細を表示することもできます。
ビデオ メッシュ アナリティクスおよびトラブルシューティング レポートは、ローカル ブラウザーに設定されているタイム ゾーンでデータを表示します。 |
分析
ビデオ メッシュ アナリティクスは、エンゲージメント、リソース使用率、帯域幅使用率のカテゴリで、長期的な傾向(最大 3 か月のデータ)を提供します。
ライブモニタリング
ライブ モニタリング タブは、組織内のアクティビティをほぼリアルタイムで表示します。 最大 1 分の集計と、すべてのクラスターまたは特定のクラスターの過去 4 時間または 24 時間を表示することができます。 Control Hub のこのタブは、過去 4 時間の間 1 分ごと、過去 24 時間の間 10 分ごとに自動的に更新されます。
ビデオ メッシュ ライブ モニタリング レポートへのアクセス、フィルタリング、保存
ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、ビデオ メッシュ ライブ モニタリング レポートは、Control Hub (https://admin.webex.com) の [トラブルシューティング] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。
| ||||
2 | 左側のトグルから、データの表示時間を絞り込むオプションを選択します。
| ||||
3 | 必要に応じて次のオプションを使用して、チャートと対話します。
| ||||
4 | レポートでデータをフィルタリングした後、詳細をクリックします
|
ビデオ メッシュ アナリティクスのアクセス、フィルター、保存
ビデオ メッシュ メトリック レポートは、ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、Control Hub ( https://admin.webex.com) の [分析] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 | ||||||
2 | 探しているデータの種類に応じて、カテゴリをクリックします。
| ||||||
3 | 右側のドロップダウンリストから、オプションを選択して、データを表示したい時間を絞り込むことができます。
| ||||||
4 | 次のオプションを使用して、必要に応じてチャートやドーナツ グラフを操作することができます。
| ||||||
5 | レポートでデータをフィルタリングした後、詳細をクリックします
| ||||||
6 | アナリティクス ビューをリセットする場合は、フィルター バーからすべてのフィルタを消去します。 |
ビデオ メッシュで利用可能な分析
Control Hub で使用可能な分析の詳細については、「Analytics for Your Cloud Collaboration Portfolio」の「ビデオ メッシュ」セクションを参照してください。
ビデオメッシュの監視ツール
監視ツールコントロールハブ組織がビデオ メッシュ展開の健全性を監視するのに役立ちます。 ビデオ メッシュ ノード、クラスター、またはその両方で以下のテストを実行して、特定のパラメータに対する結果を得ることができます。
シグナリング テスト- SIP シグナリングおよびメディア シグナリングがビデオ メッシュ ノードとWebexクラウド メディア サービス間で発生するかどうかをテストします。
カスケード テスト- ビデオ メッシュ ノードとWebexクラウド メディア サービス間でカスケードが確立できるかどうかをテストします。
到達可能性テスト- ビデオ メッシュ ノードがWebexクラウド メディア サービスのメディア ストリームの宛先ポートに到達できるかどうかをテストします。 また、ビデオ メッシュ ノードがこれらのポートを介してメディア コンテナに関連付けられたクラウド クラスターと通信できるかどうかもテストします。
テストを実行すると、ツールはシミュレートされたミーティングを作成します。 テストが終了すると、レポートにトラブルシューティングのヒントを含むシンプルな合格または不合格の結果が表示されます。 テストを定期的に実行するようにスケジュール設定することも、オンデマンドでテストを実行することもできます。 詳細については、次のサイトを参照してください。ビデオ メッシュのメディア ヘルス モニタリングを選択します。
即時テストを実行
この手順を使用して、Control Hub 組織に登録されたビデオ メッシュ ノードおよび/またはクラスタ上で、オンデマンドのメディアの健全性のモニタリングと到達可能性テストを実行します。 結果は Control Hub でキャプチャされ、00:00 UTC から開始して 6 時間ごとに集計されます。
1 | ログインするコントロールハブを表示し、 を選択します。 | ||
2 | ブラウザのテストを設定に移動し、今すぐテストに移動し、テストするノードやクラスターをチェックします。
| ||
3 | クリックテストを実行を選択します。 |
次に行うこと
結果は Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 ブラウザの署名、カスケード接続、または到達可能性を使用して、特定のテストに従って結果をフィルタリングします。
スライダ付きのタイムライン上の点は、組織全体のテスト結果の集計を示します。 クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国のフォーマットで日付が表示される場合があります。 プロファイル設定で言語を変更すると、ローカル形式で日付が表示されます。 |
タイムライン上の点の上にカーソルを合わせて、テスト結果を表示します。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムラインのポイントをクリックすると、詳細な結果が表示されます。
結果はサイドパネルに表示され、シグナリング、カスケード、到達可能性に分類されます。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを表示することができます。 修正の可能性を含むエラーコードも結果と共に表示されます。
用意されているトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
定期テストを設定する
この手順を使用して、定期的なメディア ヘルス モニタリングと到達可能性テストを設定し、開始します。 これらのテストは、デフォルトで 6 時間ごとに実行されます。 これらのテストは、クラスタ全体、クラスタ固有、またはノード固有のレベルで実行できます。 結果は Control Hub でキャプチャされ、00:00 UTC から開始して 6 時間ごとに集計されます。
1 | ログインするコントロールハブを表示し、 を選択します。 |
2 | ブラウザのテストを設定に移動し、定期テストに移動し、テストするノードやクラスターをチェックします。 |
3 | オプションを選択します。
|
4 | [次へ] をクリックします。 |
5 | クラスタとノードのリストを確認して、定期的なテストを実行します。 以上の条件をクリアしたら、次をクリックします。設定をクリックして、現在の構成をスケジュールします。 |
次に行うこと
結果は Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 ブラウザの署名、カスケード接続、または到達可能性を使用して、特定のテストに従って結果をフィルタリングします。
スライダ付きのタイムライン上の点は、組織全体のテスト結果の集計を示します。 クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国のフォーマットで日付が表示される場合があります。 プロファイル設定で言語を変更すると、ローカル形式で日付が表示されます。 |
タイムライン上の点の上にカーソルを合わせて、テスト結果を表示します。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムラインのポイントをクリックすると、詳細な結果が表示されます。
結果はサイドパネルに表示され、シグナリング、カスケード、到達可能性に分類されます。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを表示することができます。 修正の可能性を含むエラーコードも結果と共に表示されます。
用意されているトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
ビデオ メッシュ ノード ミーティングでオンプレミス SIP デバイスの 1080p HD ビデオを有効にする
この設定により、組織はオンプレミスの登録済みの SIP エンドポイントに 1080p の高精細ビデオを使用でき、ミーティングの容量が少なくなります。 ビデオ メッシュ ノードがミーティングを主催する必要があります。 参加者は以下の条件で 1080p 30fps ビデオを使用できます。
すべて会社のネットワークの中にあります
オンプレミスの登録済み高精細対応 SIP デバイスを使用しています。
この設定は、ビデオ メッシュ ノードを含むすべてのクラスタに適用されます。
クラウドに登録されたデバイスは、この設定がオンまたはオフになっていても、1080p ストリームの送受信を続けます。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [ビデオ品質] をトグルさせます。 この設定がオフの場合、デフォルトは 720p です。 |
Webex アプリがサポートするビデオ解像度については、「通話とミーティングのビデオ仕様」を参照してください。
プライベート ミーティング
プライベート ミーティング機能は、オンプレミスのメディアを終結させることにより、ミーティングのセキュリティを強化します。 プライベートミーティングをスケジュールする場合、メディアはクラウドにカスケードすることなく、常に企業ネットワーク内のビデオ メッシュ ノードで終結します。
ここに示すように、プライベート ミーティングはメディアをクラウドにカスケードすることはありません。 メディアはビデオ メッシュ クラスタで完全に終了します。 ビデオ メッシュ クラスタは、相互にのみカスケードできます。
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
フル機能の Webex エクスペリエンスが有効になっている Webex アプリは、ビデオ メッシュと互換性がありません。 詳細については、「ビデオ メッシュ ノードを使用するクライアントとデバイス」を参照してください。 |
プライベート ミーティングのサポートと制限
ビデオ メッシュは次のようにプライベート ミーティングをサポートします。
プライベート ミーティングは Webex バージョン 40.12 以降で利用できます。
プライベート ミーティング タイプを使用できるのは、スケジュールされたミーティングのみです。 詳細については、「Cisco Webex プライベートミーティングをスケジュール」の記事を参照してください。
Webex アプリから開始または参加するフル機能ミーティングでは、プライベート ミーティングを利用できません。
現在のビデオ メッシュでサポートされているデバイスを使用できます。
ノードは現在の画像を使用できます。 72vCPUと23vCPU。
プライベート ミーティング ロジックは、メトリクスのギャップを作成しません。 Control Hub では、プライベート ミーティング以外のミーティングと同じメトリクスを収集します。
一部のユーザーはこの機能をアクティブにしないため、組織が 90 日以内にプライベート ミーティングを持っていない場合、プライベート ミーティングのアナリティクス レポートは表示されません。
プライベート ミーティングは、ビデオ エンドポイントから 1 方向のホワイトボードをサポートします。
制限事項
プライベート ミーティングには次の制限があります。
プライベート ミーティングは音声の VoIP のみをサポートしています。 Webex Edge 音声または PSTN はサポートしていません。
プライベート ミーティングにパーソナル会議室 (PMR) を使用することはできません。
プライベート ミーティングは、クラウド録画、文字起こし、Webex Assistant など、クラウドへの接続を必要とする Webex 機能をサポートしていません。
Webex アプリとペアリングされている未認証のクラウド登録ビデオ システムからプライベート ミーティングに参加することはできません。
デフォルトのミーティング タイプとしてプライベート ミーティングを使用する
Control Hub で、組織の今後のスケジュール済みミーティングをプライベート ミーティングに指定できます。
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオメッシュカードから設定の編集をクリックします。 [ プライベート ミーティング ] までスクロールし、設定を有効にします。 |
3 | 変更を保存します。 |
この設定を有効にすると、以前にスケジュールされたミーティングも含め、組織のすべてのミーティングに適用されます。
(オプション) プライベート ミーティング用にクラスタを予約する
プライベート ミーティングと非プライベート ミーティングは通常、同じビデオ メッシュ リソースを使用します。 しかし、プライベート ミーティングはメディアをローカルに保つ必要があるため、ローカル リソースが枯渇したときに、クラウドへのオーバーフローを設定することはできません。 その可能性を軽減するために、ビデオ メッシュ クラスタをセットアップして、プライベート ミーティングのみを開催できます。
Control Hub では、プライベート ミーティングを主催するためにクラスタのみを設定します。 この設定により、非プライベート ミーティングがそのクラスタを使用できなくなります。 プライベート ミーティングは、デフォルトでそのクラスタを使用します。 クラスタにリソースが不足している場合、プライベート ミーティングは他のビデオ メッシュ クラスタにのみカスケードされます。
プライベート ミーティングから予想されるピーク使用量を処理するために、プライベート クラスタをプロビジョニングすることを推奨します。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 | リストからビデオ メッシュ クラスタを選択し、[クラスタ設定を編集] をクリックします。 |
3 | [プライベートミーティング] までスクロールし、設定を有効にします。 |
4 | 変更を保存します。 |
プライベート ミーティングのエラー メッセージ
この表には、プライベート ミーティングに参加するときにユーザに表示される可能性のあるエラーが一覧表示されます。
エラーメッセージ | ユーザーアクション | 理由 |
---|---|---|
外部ネットワークアクセスが拒否されました プライベート ミーティングに参加するには、社内ネットワーク上にいる必要があります。 社内ネットワーク外にあるペアリングされた Webex デバイスはミーティングに参加できません。このようなシナリオでは、ラップトップ、モバイルを社内ネットワークに接続し、ペアリングされていないモードでミーティングに参加してみてください。 | 外部ユーザーは、VPN または MRA なしで社内ネットワーク外から参加します。 | プライベート ミーティングに参加するには、外部ユーザーは VPN または MRA を介して社内ネットワークにアクセスする必要があります。 |
外部ユーザーは VPN を使用していますが、未認証のデバイスとペアリングされています。 | デバイスメディアは、VPN を介して企業ネットワークにトンネルしません。 デバイスはプライベート ミーティングに参加できません。 代わりに、VPN に接続した後、リモート ユーザーはデスクトップまたはモバイル クライアントからデバイスのペアリングされていないモードでプライベート ミーティングに参加する必要があります。 | |
使用可能なクラスタがありません このプライベート ミーティングをホストするクラスタは、最大キャパシティ、到達不可能、オフライン、または登録されていません。 IT 管理者に問い合わせてください。 | ユーザーは社内ネットワーク (オンプレミスまたは VPN によるリモート) にありますが、プライベート ミーティングに参加できません。 | ビデオ メッシュ クラスタは次のとおりです。
|
未認証 主催者組織のメンバーではないため、このプライベートミーティングに出席する権限がありません。 ミーティングの主催者に連絡してください。 | 主催者組織とは異なる組織のユーザーがプライベート ミーティングに参加しようとしています。 | 主催者組織に属するユーザーのみがプライベート ミーティングに参加できます。 |
主催者組織とは異なる組織のデバイスがプライベート ミーティングに参加しようとします。 | 主催者組織に属するデバイスのみがプライベート ミーティングに参加できます。 |
すべての外部Webexミーティングでメディアをビデオ メッシュ上に保持
メディアがローカルのビデオ メッシュ ノードを使用すると、パフォーマンスが向上し、使用するインターネット帯域幅が少なくなります。
以前のリリースでは、内部サイトのミーティングのみにビデオメッシュの使用を制御していました。 外部Webexサイトで主催されているミーティングについては、これらのサイトはビデオ メッシュがWebexにカスケードできるかどうかを管理していました。 外部サイトでビデオ メッシュのカスケードが許可されない場合、メディアは常にWebexクラウド ノードを使用していました。
で... すべての外部 Webex Meetings のビデオ メッシュを好む 設定では、Webex サイトで利用可能なビデオ メッシュ ノードがある場合、メディアは外部の Webex サイトでホストされているミーティングのそれらのノードを通じて実行されます。 本表はWebexミーティングに参加する参加者の行動をまとめたものです。
設定は... | ビデオ メッシュ カスケードを有効にした内部Webexサイト上のミーティング | ビデオ メッシュ カスケードが無効になっている内部Webexサイト上のミーティング | ビデオ メッシュ カスケードが有効になっている外部Webexサイト上のミーティング | ビデオ メッシュ カスケードが無効な場合の外部Webexサイト上のミーティング |
---|---|---|---|---|
有効 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 |
無効済み | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 |
この設定はデフォルトでオフにされており、以前のリリースの動作が維持されています。 これらのリリースでは、ビデオ メッシュはWebexにカスケードされず、参加者はWebexクラウド ノードを通じて参加しました。
1 | 顧客ビューhttps://admin.webex.com、 に移動して、すべて表示をビデオ メッシュ カードに入力します。 |
2 | リストからビデオ メッシュ クラスタを選択し、設定の編集を選択します。 |
3 | までスクロールすべての外部Webex Meetingsでビデオ メッシュを使用する設定を有効にします。 |
4 | 変更を保存します。 |
ビデオ メッシュ展開の使用を最適化する
すべてのクライアントをビデオ メッシュ クラスタに配置して、ビデオ メッシュを通じてユーザー エクスペリエンスを向上させることができます。 ビデオ メッシュ クラスタの容量が一時的にダウンしている場合、または使用量が増加している場合は、ビデオ メッシュ クラスタに着陸するクライアント タイプを制御することで、ビデオ メッシュ クラスタの使用率を最適化できます。 これにより、需要を満たすためにノードを追加できるようになるまで、既存のキャパシティを効果的に管理できます。
使用状況、使用状況、リダイレクト、オーバーフローの傾向については、Control Hub のアナリティクス ポータル を参照してください。 これらの傾向に基づいて、たとえば、デスクトップ クライアントまたは SIP デバイスをビデオ メッシュ クラスタに着陸させ、モバイル クライアントを Webex クラウド ノードに着陸させることを選択できます。 モバイル クライアントと比較して、デスクトップ クライアントと SIP デバイスは、より高い解像度をサポートし、より大きな画面を持ち、より多くの帯域幅を使用し、これらのクライアント タイプを使用して参加者のユーザー エクスペリエンスを最適化できます。
また、ほとんどの顧客が使用するクライアント タイプをビデオ メッシュ クラスタ上に配置することで、クラスタ容量を最適化し、ユーザー エクスペリエンスを最大化することもできます。
1 | Control Hub にサインインし、 します。 または 。 |
2 | [クライアントタイプのインクルージョン設定] で、すべてのクライアントタイプがデフォルトでチェックされます。 ビデオ メッシュ クラスタの使用から除外するクライアント タイプのチェックを外します。 これらのクラスタは Webex クラウド ノードでホストされます。 |
3 | [保存] をクリックします。 |
ビデオ メッシュ ノードの登録解除
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオ メッシュ カードの すべて表示 をクリックします。 |
3 | リソースのリストから、適切なクラスタに移動してノードを選択します。 |
4 | 。 ノードを削除してよいかどうかを確認するメッセージが表示されます。 |
5 | メッセージを読んで理解した後、[ノードの登録解除] をクリックします。 |
ビデオ メッシュ ノードの移動
1 | https://admin.webex.comの顧客ビューから を選択し、ビデオメッシュカードのすべて表示を選択します。 |
2 | リストから、移動するノードを選択し、[アクション] (垂直楕円) をクリックします。 |
3 | [ノードの移動] を選択します。 |
4 | ノードを移動する場所に適切なオプション ボタンを選択します。
|
5 | [ノードの移動] をクリックします。 ノードが新しいクラスタに移動します。
|
ビデオ メッシュ クラスタのアップグレード スケジュールの設定
特定のアップグレード スケジュールを設定するか、午前 3 時のデフォルト スケジュールを使用できます。 毎日の米国: アメリカ/ロサンゼルス 必要に応じて、今後のアップグレードを延期することを選択できます。
ビデオ メッシュのソフトウェア アップグレードは、クラスタ レベルで自動的に行われ、すべてのノードが常に同じソフトウェア バージョンを実行していることを保証します。 アップグレードは、クラスタのアップグレードのスケジュールに従って行われます。 ソフトウェア アップグレードが利用可能になると、スケジュールされたアップグレード時刻の前にクラスタを手動でアップグレードできます。
始める前に
緊急アップグレードは、利用可能になったらすぐに適用されます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に移動し、ビデオ メッシュ カードの [すべて表示] をクリックします。 | ||
2 | メディア リソースをクリックし、[クラスタ設定の編集] をクリックします。 | ||
3 | [設定]ページの[アップグレード]までスクロールし、アップグレード スケジュールの時間、頻度、タイムゾーンを選択します。
| ||
4 | (オプション)必要に応じて[延期]をクリックして、後続のウィンドウまでアップグレードを1回延期します。 タイムゾーンの下に、次に利用可能なアップグレード日時が表示されます。 |
- アップグレードの動作
-
ノードはクラウドに対して定期的に更新プログラムが利用可能か確認するようにリクエストします。
クラウドはクラスターのアップグレード ウィンドウが出るまでアップグレードが利用可能になりません。 アップグレード ウィンドウが到着すると、クラウドへのノードの次の定期的な更新要求が更新情報を提供します。
ノードは安全なチャネルで更新をプルします。.
ノードへの着信コールのルーティングを停止するには、既存のサービスが適切にシャットダウンされます。 優美なシャットダウンにより、既存のコールが完了する時間 (最大 2 時間) も与えられます。
アップグレードがインストールされます。
クラウドは、一度にクラスタ内のノードの割合のアップグレードのみをトリガーします。
ビデオ メッシュ クラスタの削除
1 | https://admin.webex.comの顧客ビューから ]を選択し、[すべて表示]をクリックします。 | ||
2 | リソースのリストから、削除するビデオ メッシュ リソースまでスクロールし、[クラスタ設定の編集] をクリックします。
| ||
3 | [クラスタの削除] をクリックし、次のいずれかを選択します。
|
ビデオ メッシュの非アクティブ化
始める前に
ビデオ メッシュを無効にする前に、すべてのビデオ メッシュ ノードの登録を解除します。
1 | https://admin.webex.comの顧客ビューから 、ビデオメッシュカードの設定を選択します。 |
2 | [非アクティブ] を選択します。 |
3 | クラスタのリストを確認し、ダイアログで免責事項を読みます。 |
4 | チェックボックスをオンにして、この操作が理解されていることを確認し、ダイアログで [非アクティブ化] をクリックします。 |
5 | ビデオ メッシュを無効にする準備ができたら、[サービスの無効化] をクリックします。 非アクティブ化すると、すべてのビデオ メッシュ ノードとクラスタが削除されます。 ビデオ メッシュが設定されなくなりました。 |
ビデオ メッシュ ノード登録のトラブルシューティング
このセクションには、Webex クラウドへのビデオ メッシュ ノードの登録中に発生する可能性のあるエラーと、それらを修正するための手順が記載されています。
ドメインが解決できませんでした
このメッセージは、ビデオ メッシュ ノードで設定された DNS 設定が正しくない場合に表示されます。
ビデオ メッシュ ノードのコンソールにサインインし、DNS 設定が正しいことを確認します。
Could が SSL を通じてポート 443 を使用しサイトに接続できません
このメッセージは、ビデオ メッシュ ノードが Webex クラウドに接続できない場合に表示されます。
ネットワークがビデオ メッシュに必要なポートの接続を許可していることを確認します。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
ThousandEyes とビデオ メッシュの統合
ビデオ メッシュ プラットフォームは ThousandEyes エージェントと統合され、ハイブリッド デジタル エコシステム全体でエンドツーエンドのモニタリングを実行できるようになりました。 この統合により、プロキシ、ゲートウェイ、ルーターなどの領域を可視化する幅広いネットワーク監視テストが提供されます。 顧客のネットワークインフラストラクチャに沿ってどこにでも問題を絞り込み、より高い精度で診断し、展開の効率を向上させることができます。
ThousandEyesインテグレーションの利点
- 複数のテストタイプから選択できます。 監視するアプリケーションまたはアセットに適切な 1 つ以上のテストを設定できます。
- 要件に固有のテストしきい値を設定できます。
- テスト結果は、ThousandEyes WebアプリとThousandEyes APIを介してリアルタイムで利用できます。
- トラブルシューティングにおける可視性の向上 – お客様は、ネットワーク内の問題の発生元を特定できるため、解決にかかる時間を短縮できます。
ビデオ メッシュの ThousandEyes の有効化
ビデオ メッシュ展開で ThousandEyes エージェントを有効にするには、次の手順を使用します。
1 | Control Hub から、画面の左下にある Hybrid をクリックします。 | ||
2 | ビデオメッシュカードの[設定の編集]をクリックします。 | ||
3 | ThousandEyes インテグレーションまでスクロールダウンします。 トグルはデフォルトで無効になります。 トグルをクリックして有効にします。 | ||
4 | [ThousandEyesユーザープロファイル] をクリックすると、ThousandEyes ウェブポータルが開き、管理者資格情報を使用してサインインします。 | ||
5 | サイドパネルにはアカウントグループトークンが表示されます。 | ||
6 | 表示アイコンをクリックし、[コピー]をクリックします。
| ||
7 | [Control Hub] タブに戻り、[エージェントトークン] フィールドにトークンを貼り付けます。 | ||
8 | [アクティベート]をクリックすると、ビデオメッシュ展開でThousandEyesが有効になります。 |
次に行うこと
- 5分後、ThousandEyesのWebページに戻り、[クラウドおよびエンタープライズエージェント]をクリックし、[エージェント設定]をクリックします。 エンタープライズエージェントの下にエージェントとしてリストされているすべてのノードを表示できます。 エージェントが表示されない場合は、Control Hub の ThousandEyes インテグレーション カードでエラー メッセージを確認します。
- エラーメッセージが表示されたら、トグルをクリックし、[非アクティブ化]をクリックします。 ThousandEyes エージェントを有効にする手順を繰り返し、正しいアカウント グループ トークンが [エージェント トークン] フィールドにコピーおよび貼り付けられることを確認します。
現在、ThousandEyes テストはプロキシの背後にあるビデオ メッシュ ノードをサポートしていません。 |
ThousandEyes を使用したテストの設定
ネットワークテスト – エージェント対エージェント
エージェントツーエージェントネットワークテストにより、ThousandEyesのユーザは、監視されたパスの両端にThousandEyesエージェントを持つことができ、次の2つの方向の両方または両方でパスをテストできます。 ソースからターゲット、またはターゲットからソース。 エージェント間テストの設定方法の詳細については、「エージェント間テストの概要」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
SIP サーバー テスト
SIPサーバーテストは、ネットワーク測定、BGPデータ収集、そして最も重要なことに、SIPベースのVoIPインフラストラクチャに対するSIPサービスの可用性とパフォーマンステストを容易にします。
SIP サーバテストの設定方法の詳細については、「SIP サーバテスト設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
RTP ストリームテスト
RTP ストリーム テストは、VoIP ユーザ エージェントとして動作する 2 つの ThousandEyes エージェント間でシミュレートされた音声データ ストリームを作成します。 RTP パケットは、トランスポートプロトコルとして UDP を使用して、1 つ以上のエージェントとターゲットエージェントの間で送信され、平均オピニオンスコア(MOS)、パケット損失、破棄、遅延、およびパケット遅延バリエーション(PDV)メトリックを取得します。 生成されたメトリックは、一方向のメトリック(ターゲットへのソース)です。 RTP ストリーム テストでは、サーバ ポート、通話時間、ディジッタ バッファ サイズ、コーデックの設定オプションが提供されます。
RTP ストリームテストの設定の詳細については、「RTP ストリームテストの設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
Webex HTTP サーバー URL テスト
このテストは、ユーザーが Webex にアクセスしたときに接続するプライマリ ランディング ページを監視します。 サンプルテスト作成ダイアログを以下に示します。
権威ある Webex DNS サーバーテスト
このテストは、Webex ドメインが内部と外部の両方で適切に解決されていることを確認するために使用されます。 エンタープライズ エージェントを使用する場合は、[DNS サーバ] フィールドを更新して、内部ネーム サーバを使用します。 外部可視化のためにクラウド エージェントを使用する場合は、[ルックアップ サーバ] ボタンを使用して、権限のある外部ネーム サーバを自動入力します。 この例では、cisco.webex.com を解決するクラウド エージェントを示しています。 組織のドメインに更新する必要があります。
サンプルテスト作成ダイアログを以下に示します。
'
Web インターフェイスからのビデオ メッシュ ノードの管理
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
ビデオ メッシュの概要にアクセスする方法
次のいずれかの方法で Web インターフェイスを開くことができます。
フル管理者であり、すでにノードをクラウドに登録している場合は、Control Hub からノードにアクセスできます。
https://admin.webex.comの顧客ビューから 。 ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 クラスタをクリックし、アクセスするノードをクリックします。 [ノードに進む] をクリックします。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
ブラウザ タブで、
<IP address>/setup
例えば、https://192.0.2.0/setup
です。 ノード用に設定した管理者資格情報を入力し、[ サインイン] をクリックします。管理者アカウントが無効になっている場合、この方法は利用できません。 「Web インターフェイスからローカル管理者アカウントを無効または再有効にする」セクションを参照してください。
概要は既定のページで、次の情報があります。
[コールステータス(Call Status)]:ノードを介して継続中のコールの数を提供します。
[ノードの詳細(Node Details)]:ノード タイプ、ソフトウェア イメージ、ソフトウェア バージョン、OS バージョン、QoS ステータス、およびメンテナンス モードのステータスを提供します。
[ノードの健全性(Node Health)]:使用状況データ (CPU、メモリ、ディスク)、およびサービスステータス (管理サービス、メッセージングサービス、NTP 同期) を提供します。
[ネットワーク設定(Network Settings)]:ネットワーク情報を提供します。 ホスト名、インターフェイス、IP、ゲートウェイ、DNS、NTP、およびデュアル IP が有効になっているかどうか。
[登録の詳細(Registration Details)]:登録ステータス、組織名、組織 ID、ノードが属するクラスタ、およびクラスタ ID を提供します。
クラウド接続—ノードから Webex クラウドおよびノードが正常に実行するためにアクセスする必要があるサードパーティの宛先に一連のテストを実行します。
以下の3種類のテストが実行されます。 DNS 解決、サーバー応答時間、および帯域幅。
DNS テストは、ノードが特定のドメインを解決できることを検証します。 サーバが 10 秒以内に応答しない場合、これらのテストは失敗としてレポートされます。 応答時間が1.5秒から10秒の間であれば、オレンジ色の「警告色」で「渡された」と表示されます。 DNS 応答時間が 1.5 秒を超える場合、ノードの定期的な DNS チェックはアラームを生成します。
Connect テストは、ノードが特定の HTTPS URL に接続して応答を受信できることを検証します(プロキシまたはゲートウェイエラー以外の応答は、接続のエビデンスとして受け入れられます)。
概要ページから実行されるテストのリストは完全なものではなく、websocket テストは含まれません。
通話プロセスがクラウドへの Websocket 接続を完了できない、または通話関連サービスに接続できない場合、ノードはアラームを送信します。
各テストの横に [Pass] または [Fail] の結果が表示されます。このテキストの上にカーソルを合わせると、テスト実行時にチェックされた内容の詳細を確認できます。
次のスクリーンショットに示すように、ノードによってアラームが生成された場合、アラーム通知はサイドパネルにも表示されます。 これらの通知は、ノードの潜在的な問題を特定し、これらの問題をトラブルシューティングまたは解決する方法について提案します。 アラームが生成されなかった場合、通知パネルは表示されません。
ビデオ メッシュ ノード Web インターフェイスからのネットワーク設定の構成
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合がありますが、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 | ||
3 | 必要に応じて、ホストおよびネットワーク構成の以下の設定を変更します。
| ||
4 | [ホストとネットワーク設定の保存] をクリックし、ノードを再起動する必要があるというポップアップが表示されたら、[保存して再起動] をクリックします。 保存中は、すべてのフィールドがサーバ側で検証されます。 一般的に表示される警告は、サーバが到達できないか、クエリ時に有効な応答が返されなかったことを示します。たとえば、FQDN が指定された DNS サーバ アドレスを使用して解決できない場合。 警告を無視することで保存を選択できますが、ノードで構成された DNS に対して FQDN を解決できるまで通話は作動しません。 別の可能なエラー状態は、ゲートウェイ アドレスが IP アドレスと同じサブネットにない場合です。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 | ||
5 | 必要に応じてNTPサーバーの以下の設定を変更します。
| ||
6 | [NTPサーバーの保存] をクリックします。
NTP サーバが FQDN であり、解決できない場合、警告が返されます。 NTP サーバの FQDN が解決されたが、解決された IP を NTP 時間に対して照会できない場合、警告が返されます。 |
ビデオ メッシュ ノード Web インターフェイスから外部ネットワーク インターフェイスを設定する
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合があります。 ただし、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合は、変更を保存できます。
ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [外部ネットワークを有効にする]をオンに切り替えて、[OK]をクリックしてノードの外部IPアドレスオプションを有効にします。 |
5 | [外部IPアドレス]、[外部サブネットマスク]、[外部ゲートウェイ]の値を入力します。 |
6 | [外部ネットワーク設定の保存] をクリックします。 |
7 | [保存して再起動]をクリックして変更を確定します。 ノードがリブートしてデュアル IP アドレスを有効にし、基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。 |
8 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[外部ネットワーク設定を保存]をクリックします。 |
次に行うこと
内部および外部 IP アドレスの設定を検証するには、「ビデオ メッシュ ノード Web インターフェイスから Ping を実行する」の手順を実行します。
外部接続先(例、cisco.com)をテストします。成功した場合、結果は接続先が外部インターフェイスからアクセスされたことを示します。
内部 IP アドレスをテストします。成功した場合、結果はアドレスが内部インターフェイスからアクセスされたことを示します。
ビデオ メッシュ ノード Web インターフェイスからの内部および外部ルーティング ルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
始める前に
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 外部ネットワークを設定した場合は、[ルーティングルール(Routing Rules)] タブが表示されます。 | ||
3 | [ルーティングルール] タブをクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
4 | ルールを追加するには、[ルーティングルールの追加]をクリックし、次のいずれかのオプションを選択します。
| ||
5 | [ルーティングルールの追加] をクリックします。 各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。 | ||
6 | ユーザー定義のルールを 1 つ以上削除するには、ルールの左側にある列のチェックボックスをオンにして、[ルーティングルールの削除] をクリックします。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノード Web インターフェイスからのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | 必要に応じて、[コンテナIPアドレス]と[コンテナサブネットマスク]の値を変更し、[コンテナネットワーク設定の保存]をクリックします。 |
5 | [保存して再起動]をクリックして変更を確定します。 |
6 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[コンテナネットワーク設定の保存]をクリックします。 |
ネットワーク インターフェイスの設定 MTU サイズ
すべての Webex ビデオ メッシュノードは、デフォルトでパス MTU (PMTU) 探索が有効になっています。 PMTU では、ノードは MTU の問題を検出し、自動的に MTU サイズを調整することができます。 ファイアウォールまたはネットワークの問題のために PMTU が失敗した場合、MTU の数より大きいパケットがあると、ノードはクラウドへの接続に問題がある場合があります。 下位の MTU サイズを手動で設定することで、この問題を修正することができます。
始める前に
すでにノードを登録している場合は、MTU 設定を変更する前に、ノードをメンテナンスモードにする必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [インターフェイスMTU設定]セクションで、該当するフィールドに1280~9000バイトのMTU値を入力します。 外部インターフェイスを有効にしている場合は、内部インターフェイスと外部インターフェイスの両方の MTU サイズを個別に設定できます。 |
次に行うこと
MTU を変更するためにノードをメンテナンスモードにした場合は、メンテナンスモードをオフにします。
DNS キャッシュを有効または無効にする
ビデオ メッシュ ノードへの DNS 応答が定期的に 750 ms 以上かかる場合、または Cisco TAC が推奨する場合は、DNS キャッシュを有効にできます。 DNSのキャッシングをオンにすると、ノードはDNSの応答をローカルにキャッシュします。 キャッシュを使用すると、要求の遅延やタイムアウトが発生しにくくなり、接続アラーム、通話ドロップ、通話品質の問題が発生する可能性があります。 DNS キャッシュは DNS インフラストラクチャの負荷を軽減することもできます。
始める前に
ノードをメンテナンス モードに変更します。 メンテナンスモードのステータスがオンの場合(アクティブ コールが保留期間の終了時に完了またはドロップした場合)、DNS キャッシュを有効または無効にできます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [DNS キャッシュの設定(DNS Caching Configuration)] セクションで、[DNS キャッシュを有効にする(Enable DNS Caching))] をオンまたはオフに切り替えます。 |
5 | 確認ダイアログで「保存して再起動」をクリックします。 |
6 | ノードが再起動したら、Webex ビデオ メッシュ ノード インターフェイスを再開し、[概要] ページで接続チェックが成功していることを確認します。 |
DNS キャッシュを有効にすると、DNS キャッシュ統計に次の統計が表示されます。
統計 | 説明 |
---|---|
キャッシュ エントリ | DNS キャッシュ サーバが保存した以前の DNS 解像度の数 |
キャッシュヒット | 顧客の DNS サーバーに問い合わせることなく、キャッシュがビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュミス | 顧客の DNS サーバがキャッシュを介してではなく、ビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュヒット率 | キャッシュが顧客の DNS サーバーに問い合わせることなく処理したビデオ メッシュからの DNS 要求の割合 |
キャッシュ サーバのアウトバウンド DNS クエリ | ビデオ メッシュ DNS キャッシュ サーバが顧客の DNS サーバに対して作成した DNS クエリの数 |
キャッシュ サーバ着信 DNS クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した DNS クエリの数 |
アウトバウンドからインバウンドのクエリの比率 | Video Mesh が顧客の DNS サーバに対して作成した DNS クエリと、内部 DNS キャッシュ サーバに対して作成した Video Mesh のクエリの比率 |
1秒あたりの着信クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した 1 秒あたりの DNS クエリの平均数 |
1秒あたりのアウトバウンドクエリ | ビデオメッシュが顧客の DNS サーバーに対して作成した 1 秒あたりの DNS クエリの平均数 |
アウトバウンド DNS 遅延 [時間範囲] | ビデオメッシュが顧客の DNS サーバーに対して作成した DNS クエリのうち、応答時間が記載された時間範囲内に落ちた割合 |
TAC 要求時に DNS キャッシュをリセットするには、[DNS キャッシュをワイプ(Wipe DNS Cache)] ボタンを使用します。 DNS キャッシュをワイプすると、キャッシュが補充されるにつれて高いアウトバウンドからインバウンドのクエリ比率が表示されます。 キャッシュを消去するために、ノードをメンテナンスモードに配置する必要はありません。
次に行うこと
ノードのメンテナンス モードを解除します。 その後、変更が必要な他のノードでタスクを繰り返します。
セキュリティ証明書のアップロード
ノードと syslog サーバなどの外部サーバ間の信頼関係を設定します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | syslog サーバなどの別のサーバで TLS を設定する場合、セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧め します。 ビデオ メッシュ ノードで証明書とキー ペアを作成してアップロードするには、[サーバー証明書] に移動し、次の手順に従います。 |
3 | 外部サーバの CA 証明書の署名方法に応じてオプションを選択します。
|
4 | 外部サーバが使用する証明書または証明書信頼リスト(CTL)を取得します。 ビデオ メッシュ ノードの証明書と同様に、外部サーバー ファイルを覚えやすい場所に保存します。 |
5 | [Webex ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されているビデオ メッシュ ノードは、コールが終了するまで最大 2 時間待機し、一時的な非アクティブ状態(静止)になります。 証明書をインストールするには、ノードが再起動し、自動的に再起動する必要があります。 オンラインに戻ると、証明書がビデオ メッシュ ノードにインストールされたときにプロンプトが表示され、ページを再読み込みして新しい証明書を表示できます。 |
6 | 同じクラスタ内の他のすべてのビデオ メッシュ ノードで証明書または証明書チェーンのアップロードを繰り返します。 |
サポート用のビデオ メッシュ ログの生成
ログを Cisco に直接送信するように指示される場合もあれば、自分でダウンロードしてケースに添付することもできます。 Web インターフェイスからこの手順を使用して、ログを生成し、Cisco に送信するか、任意のビデオ メッシュ ノードからダウンロードします。 生成されたログ パッケージには、メディア ログ、システム ログ、およびコンテナ ログが含まれます。 このバンドルは、Webex への接続、プラットフォームの問題、通話のセットアップまたはメディアに有用な情報を提供し、シスコがビデオ メッシュ ノードの展開をトラブルシューティングできるようにします。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[ログの送信]のとなりにあるオプションを選択します。
生成されたログは歴史的にノードに保存され、再起動後もノードに残ります。 アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたログを識別します。 |
3 | ケースを開くか、Cisco TAC と対話する場合は、サポートエンジニアがログにアクセスできるように、アップロード識別子の値を含めます。 ログを Cisco に直接送信した場合、ログバンドルを TAC ケースにアップロードする必要はありません。 |
次に行うこと
ログが Cisco にアップロード中またはダウンロード中に、同じ画面からパケット キャプチャを実行できます。
サポート用のビデオ メッシュ パケット キャプチャの生成
パケット キャプチャ(PCAP)を実行し、Cisco に提出して詳細な分析を行うことができます。 パケット キャプチャは、ノードのネットワーク インターフェイスを通過するデータ パケットのスナップショットを取ります。 パケットをキャプチャして送信した後、Cisco は送信されたキャプチャを分析し、ビデオ メッシュ ノード展開のトラブルシューティングを支援できます。
始める前に
パケット キャプチャ機能は、デバッグのみを目的としています。 アクティブなコールをホストしているライブ ビデオ メッシュ ノードでパケット キャプチャを実行すると、パケット キャプチャがノードのパフォーマンスに影響し、生成されたファイルが上書きされる可能性があります。 これにより、キャプチャされたデータが失われます。 パケットキャプチャは、ピーク時間外またはコール数がノードで 3 未満の場合のみ実行することを推奨します。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | トラブルシューティングに移動します。 パケット キャプチャを開始し、ログを同時にアップロードできます。 |
3 | (オプション) [パケットキャプチャ] セクションでは、キャプチャを特定のインターフェイスのパケットに制限したり、特定のホストとの間でパケットでフィルタリングしたり、1 つ以上のポートでパケットでフィルタリングしたりできます。 |
4 | プロセスを開始するには、[パケットキャプチャの開始] 設定をオンにします。 |
5 | 完了したら、[パケットキャプチャの開始] 設定をオフに切り替えます。 |
6 | 1 つを選択します。
パッケージ キャプチャがアップロードされると、アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたパケット キャプチャを識別します。 パケットキャプチャの最大サイズは 2 GB です。 |
7 | ケースを開くか、Cisco TAC と対話する場合は、アップロード識別子の値を含めて、サポート エンジニアがパケット キャプチャにアクセスできるようにします。 |
ビデオ メッシュ ノード Web インターフェイスから Ping を実行する
ビデオ メッシュ ノード Web インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Ping]までスクロールし、[FQDNまたはIPアドレス]フィールドの[Pingを使用した接続のテスト]でテストする宛先アドレスを入力します。 |
3 | [Ping] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
ビデオ メッシュ Web インターフェイスからトレース ルートを実行する
ビデオ メッシュ ノード Web インターフェイスから traceroute を実行できます。 このステップは、ノードから入力する宛先に向かってパケットによって取られたルートを示します。 traceroute 情報を表示すると、特定の接続が貧弱である理由を特定し、問題を特定するのに役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Traceroute]までスクロールし、[FQDNまたはIPアドレス]フィールドの[ホストへのトレースルート]でテストする宛先アドレスを入力します。 テストが実行されると、トレース ルートの成功または失敗のメッセージが表示されます。 テストは16秒で終了します。 障害が発生した場合、またはテストがタイムアウトした場合は、入力した接続先値とネットワーク設定を確認してください。 |
ビデオ メッシュ ノード Web インターフェイスからの NTP サーバの確認
ネットワーク タイム プロトコル(NTP)サーバの FQDN または IP アドレスを入力して、ビデオ メッシュ ノードがサーバにアクセスできることを確認できます。 このテストは、時刻同期に問題があり、NTP サーバの到達可能性を除外する場合に役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[NTPサーバーの確認]までスクロールし、[FQDNまたはIPアドレス]フィールドの[SNTPクエリ応答の表示]でテストする宛先アドレスを入力します。 テストが実行されると、クエリの成功または失敗のメッセージが表示されます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
Web インターフェイスの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
ビデオ メッシュ ノード Web インターフェイスからデバッグ ユーザー アカウントを有効にする
Cisco TAC で Webex ビデオ メッシュ ノードへのアクセスが必要な場合は、デバッグ ユーザー アカウントを一時的に有効にして、サポートがさらにトラブルシューティングを実行できるようにすることができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[デバッグユーザーの有効化]設定をオンに切り替えます。 Cisco TAC に提供できる暗号化されたパスフレーズが表示されます。 |
3 | パスフレーズをコピーし、サポートチケットに貼り付けるか、サポートエンジニアに直接貼り付け、保存したら[OK]をクリックします。 |
デバッグ ユーザー アカウントは 3 日間有効で、その後有効期限が切れます。
次に行うこと
[トラブルシューティング]ページに戻り、[デバッグユーザーを有効にする]設定をオフに切り替えると、期限が切れる前にアカウントを無効にできます。
Web インターフェイスからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、Web インターフェイスからビデオ メッシュ ノードを初期設定にリセットできます。 このステップでは、ノードがアクティブである間に配置した構成は削除されますが、仮想マシンのエントリは削除されません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[初期設定へのリセット]までスクロールし、[ノードをリセット]をクリックします。 |
3 | 表示される警告プロンプトの情報がわかっていることを確認し、[リセット/リブート] をクリックします。 初期化した後にノードを自動的に再起動します。 |
Web インターフェイスからローカル管理者アカウントを無効または再有効にする
Webex ビデオ メッシュ ノードをインストールすると、最初にユーザー名「admin」の組み込みローカル アカウントを使用してサインインします。 ノードを Webex クラウドに登録すると、Webex 組織の管理資格情報を使用して、Control Hub からビデオ メッシュ ノードを管理できます。 これにより、Control Hub に適用される管理者アカウント ポリシーと管理プロセスもビデオ メッシュ ノードに適用されます。 さらに制御するには、組み込みの「管理者」アカウントを無効にして、Control Hub がすべての管理者認証と管理を処理できるようにします。
管理ユーザ アカウントを無効にする (または後で再有効にする) には、ノードをクラウドに登録した後で、次の手順を使用します。 管理者アカウントを無効にすると、Control Hub を使用してノード Web インターフェイスにアクセスする必要があります。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。 |
1 | https://admin.webex.comの顧客ビューから 。 | ||
2 | ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 | ||
3 | クラスタをクリックし、アクセスするノードをクリックします。 をクリックします。 ノードに移動だ | ||
4 | 管理に移動します。 | ||
5 | 管理者ユーザーサインインを有効にするのスイッチをオフにしてアカウントを無効にするか、オンにして再度有効にします。
| ||
6 | 確認画面で、[無効]または[有効]をクリックして変更を完了します。 |
管理者ユーザーを無効にすると、WebUI または SSH から起動した CLI を介してビデオ メッシュ ノードにサインインできません。 ただし、VMware ESXi コンソールから起動した CLI を使用して、管理ユーザ クレデンシャルを使用してサインインできます。
Web インターフェイスから管理者パスフレーズを変更する
Web インターフェイスを使用して、Webex ビデオ メッシュ ノードの管理者パスフレーズ (パスワード) を変更するには、次の手順を使用します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの変更]の横にある[変更]をクリックします。 |
3 | [現在のパスフレーズ]を入力し、[新しいパスフレーズ]と[新しいパスフレーズの確認]の両方に新しいパスフレーズ値を入力します。 |
4 | パスフレーズを保存をクリックします。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。 |
5 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
Web インターフェイスからのパスフレーズの有効期限間隔の変更
この手順を使用して、Web インターフェイスを使用して 90 日のデフォルトのパスフレーズの有効期限間隔を変更します。 間隔が上がると、ビデオ メッシュ ノードにサインインするときに新しいパスフレーズを入力するように求められます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの有効期限の変更]の横にある[有効期限間隔(日)](最大365日)に新しい値を入力し、[パスフレーズの有効期限間隔を保存]をクリックします。 成功画面が表示されたら、[OK]をクリックして終了します。 |
管理ページには、最後のパスフレーズ変更日と、次回のパスワードの有効期限日も表示されます。
Syslog サーバへの外部ロギングの設定
syslog サーバーがある場合、Webex ビデオ メッシュ ノードを設定して、外部サーバーの監査証跡情報 (例:
管理者サインインの詳細
構成の変更 (メンテナンスモードのオン/オフを含む)
ソフトウェアの更新
ノードは、ある場合はログを集約し、10 分ごとにサーバに送信します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | 管理に移動します。 |
3 | [外部ロギング] の横にある [外部ロギングを有効にする] をオンに切り替えます。 |
4 | Syslog サーバの詳細については、ホスト IP アドレスまたは完全修飾ドメイン名と syslog ポートを入力します。 サーバがノードから DNS 解決可能でない場合は、[ホスト] フィールドで IP アドレスを使用します。 |
5 | プロトコル(UDPまたはTCP)を選択します。 TLS 暗号化を使用するには、[TCP] を選択し、[TLS を有効にする] をオンに切り替えます。 ノードと syslog サーバ間の TLS 通信に必要なセキュリティ証明書もアップロードしてインストールしてください。 証明書がインストールされていない場合、ノードはデフォルトで自己署名証明書を使用します。 ヘルプについては、「セキュリティ証明書のアップロード」を参照してください。 |
6 | [外部ログ設定の保存] をクリックします。 |
ログ メッセージのプロパティは次の形式に従います。 優先タイムスタンプ ホスト名 タグ メッセージ。
プロパティ | 説明 |
---|---|
優先度 | 値は、次の式に基づいて、常に 131 です。 優先度 = (施設コード * 8) + 深刻度。 施設コードは「local0」の16です。 深刻度は「通知」の3です。 |
タイムスタンプ | タイムスタンプ形式は「Mmm dd hh:mm:ss」です。 |
ホスト名 | ビデオ メッシュ ノードのホスト名。 |
タグ | 値は常に syslogAuditMsg です。 |
メッセージ | メッセージは少なくとも 1KB の JSON 文字列です。 そのサイズは、10分間隔の集約イベントの数によって異なります。 |
メッセージの例を次に示します。
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
ビデオ メッシュ アラートの Webhook
ビデオ メッシュは Webhook アラートをサポートし、組織管理者が特定のイベントに関するアラートを受信できるようにします。 管理者は、コールオーバーフローやコールリダイレクトなどのイベントを通知することを選択できるため、展開を監視するために Control Hub にログインする必要が最小限に抑えられます。 これは、管理者からターゲット URL が提供され、アラートが送信される Webhook サブスクリプションを作成することによって達成されます。 アラートに Webhook を使用すると、関連する開発者 API を使用せずにパラメータを監視することもできます。
次のイベント タイプは、Webhook を通じて監視できます。
クラスタコールリダイレクト - 特定のクラスタからリダイレクトされたコール。
組織通話オーバーフロー - 組織のクラウドへの通話オーバーフローの合計。
Webhook サブスクリプションの作成
1 | 管理者の資格情報を使用して Cisco Webex Developer ポータルにログインします。 |
2 | 開発者ポータルで、[ ドキュメント] をクリックします。 |
3 | 左側のスクロールバーから下にスクロールし、[完全なAPIリファレンス] をクリックします。 |
4 | 下に展開されているオプションから下にスクロールし、[Webhook] > [Webhookの作成] をクリックします。 |
5 | 次のパラメータを入力してサブスクリプションを作成します。 |
名前: 例 – ビデオ メッシュ Webhook アラート
targetUrl: 例: https://10.1.1.1/webhooks
リソース: videoMeshAlerts ビデオMeshAlerts
イベント: トリガー
所有: オーガニック
targetUrl パラメータに入力された URL は、インターネットにアクセス可能で、Webex Webhook から送信された POST 要求を受け入れるように設定されたサーバを持っている必要があります。 |
開発者 API によるしきい値設定の設定
ビデオ メッシュ デベロッパー API を使用して、イベント(組織コールオーバーフローとクラスタコールリダイレクト)のしきい値を設定できます。 Webhook アラートがトリガーされるしきい値のパーセンテージ値を設定できます。 たとえば、しきい値が [組織通話のオーバーフロー(Org Call Overflow)] で 20 に設定されている場合、通話の 20% 以上がクラウドにオーバーフローするとアラートが送信されます。
Cisco Webex デベロッパー ポータルでしきい値を設定および更新するための 4 つの API セットが利用でき、以下に記載されています。
イベントしきい値設定のリスト
イベントしきい値設定の取得
イベントしきい値設定の更新
イベントしきい値設定のリセット
API は以下で利用できます。https://developer.webex.com/docs/api/v1/video-meshを選択します。
シナリオ 1 - オーバーフローした組織コールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 以下の内容と同様の回答が送信されます。
| ||
4 | 次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
[実行]をクリックすると、[組織コールオーバーフロー]のしきい値が新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ 2 - リダイレクトされたクラスタコールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 応答は、組織内のすべてのクラスタの設定を一覧表示します。 | ||
4 |
次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
のしきい値である実行をクリックします。 クラスタコールがリダイレクトは新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ3 - しきい値のリセット
1 | Reset Event Threshold Configuration APIをクリックします。 | ||
2 | クラスタまたは組織のイベントしきい値 ID をコピーして、
| ||
3 | ボディにJSON構造体を貼り付け、[実行]をクリックします。 | ||
4 |
しきい値が、デフォルトの最小値に設定されます。 |
ビデオ メッシュ デベロッパー API
ビデオ メッシュ デベロッパー API は、Webex デベロッパー ポータルを介してビデオ メッシュ展開の分析とモニタリング データを取得する方法です。 APIはhttps://developer.webex.com/docs/api/v1/video-meshでご利用いただけます。 サンプルクライアントは、次で入手できます。https://github.com/CiscoDevNet/video-mesh-api-clientを選択します。
ビデオ メッシュ ノードのデモ ソフトウェア
ビデオ メッシュ ノードのデモ ソフトウェアは、基本的なデモ目的でのみ使用します。 既存のプロダクション クラスタにデモ ノードを追加しないでください。 デモ クラスタは、本番環境よりも少ないコールを受け付け、クラウドに登録してから 90 日後に期限切れになります。
|
このリンクからデモ用ソフトウェアの画像をダウンロードしてください。
機能と仕様
ビデオ メッシュ ノード ソフトウェアの仕様ベースの設定については、「ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件」を参照してください。
デモソフトウェアは、単一のネットワークインターフェイスまたはデュアルネットワークインターフェイスのいずれかをサポートしています。
容量
容量のデモ画像はテストしません。 基本的なミーティングシナリオをテストするためにのみ使用してください。 ガイダンスに従う使用事例を参照してください。
ビデオ メッシュ ノード デモ ソフトウェアの使用例
- オンプレミスに依存するメディア
-
デモ ソフトウェアを使ってノードを展開し、構成します。
以下の参加者を含めたミーティングを実行します。 Webex アプリの参加者、Webex エンドポイントの参加者、および Cisco Webex Board。
ミーティングが終了したら、https://admin.webex.comの顧客ビューからアナリティクスに移動して、ビデオ メッシュ レポートにアクセスします。 レポート内では、メディアがオンプレミスに留まっていたことを見ることができます。
- クラウドとオンプレミスの参加者によるミーティング
-
オンプレミスの Webex 参加者数人とクラウドの Webex 参加者数人で別のミーティングを実行します。
すべての参加者がミーティングにシームレスに加わって、参加することができることを観察します。
コンソールからビデオ メッシュ ノードを管理する
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
コンソールでビデオ メッシュ ノード ネットワーク設定を変更する
ネットワーク トポロジが変更された場合は、各ビデオ メッシュ ノードのコンソール インターフェイスを開き、そこでネットワーク設定を変更する必要があります。 ネットワーク設定の変更に関する注意が表示される場合がありますが、ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
ビデオ メッシュ ノードの管理者パスフレーズの変更
この手順を使用して、ノードのコンソールでビデオ メッシュ ノードの管理者のパスフレーズ(パスワード)を変更します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノードの VM の VMware ESXi コンソールを開いてログインします。 |
3 | メインメニューにて、[3 管理者パス フレーズの管理]、[3 管理者パス フレーズの変更] のオプションを選択し、[Enter] を押します。 |
4 | パスワード期限の切れたページの情報を読み、[Enter] をクリックしてから、パスワード期限切れメッセージの後再度クリックします。 |
5 | Enter を押します。 |
6 | コンソールからサイン アウトした後、サイン イン画面に戻り、期限切れの管理者ログインとパスフレーズ (パスワード) を使用してサイン インします。 パスワードの変更が求められます。
|
7 | [古いパスワード] には、現在のパスフレーズを入力して Enter を押します。 |
8 | [新しいパスワード] には、新しいパスフレーズを入力して、Enter を押します。 |
9 | [新しいパスワードの再入力] には、新しいパスフレーズを再度入力して、Enter を押します。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。
|
10 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
ビデオ メッシュ ノード コンソールから Ping を実行する
ビデオ メッシュ ノード コンソール インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[Ping] を選択します。 |
3 | [Ping]ping] フィールドで、IP アドレスやホスト名などテストしたい宛先アドレスを入力し、[OK] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 失敗のメッセージを受け取った場合、入力したこの宛先の値とネットワーク設定を確認します。 |
コンソールを介してデバッグユーザーアカウントを有効にする
サポートがビデオ メッシュ ノードへのアクセスを必要とする場合、コンソール インターフェイスを使用して、デバッグ ユーザー アカウントを一時的に有効にして、サポートがノードでさらにトラブルシューティングを実行できるようにすることができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[2 デバッグユーザーアカウントを有効にする] を選択し、プロンプトの後、[はい] をクリックします。 |
3 | デバッグ ユーザー アカウントが正常に作成されたことを示すメッセージが表示された後、[OK] をクリックして、暗号化されたパスフレーズを表示します。 暗号化されたパスフレーズをサポートに送信します。 この一時アカウントと復号化されたパスフレーズを使用して、トラブルシューティングのためにビデオ メッシュ ノードに安全にアクセスします。 このアカウントは 3 日後に期限が切れるか、サポートが終了したときに無効にできます。 |
4 | 暗号化されたデータの最初と最後を選択し、サポート チケットとサポートに送信した電子メールにコピーペーストします。 |
5 | この情報をサポートに送信したら、ビデオ メッシュ ノード コンソールに戻り、任意のキーを押してメイン メニューに戻ります。 |
次に行うこと
アカウントは 3 日で期限切れになりますが、サポートがノードのトラブルシューティングが終了したことを示す場合、ビデオ メッシュ ノード コンソールを返し、[4 診断] に移動し、[3 デバッグユーザーアカウントを無効にする] を選択して、期限切れになる前にアカウントを無効にできます。
ビデオ メッシュ ノード コンソールからのログの送信
ログを Cisco に直接送信するか、セキュアコピー (SCP) 経由で送信するように指示される場合があります。 クラウドに登録したビデオ メッシュ ノードからログを直接送信するには、次の手順を使用します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | メインメニューにて、[4 診断 ] のオプションをクリックし、Enter を押します。 |
3 | [4 ログ ファイルをエクスポート] をクリックし、希望する場合にはフィードバックを送信し、[次へ] をクリックします。 |
4 | オプションを選択します。
|
5 | [OK] を選択して、[ビデオ メッシュ ノード] メイン メニューに戻ります。 |
6 | (オプション) ログを Cisco に送信した場合は、5 Check Status of Log Files Sent to Cisco を選択します。 |
次に行うこと
ログを送信した後、Webex アプリから直接フィードバックを送信し、サポート担当者に必要な情報をすべて提供することをお勧めします。 |
コンソールからのビデオ メッシュ ノードの健全性の確認
ビデオ メッシュ ノード自体からノードの健全性を直接表示できます。 結果は通知されますが、トラブルシューティングの段階でクラウドに役立ちます。例えば、NTP 同期が動作していない場合、ネットワーク設定の NTP サーバー値を確認できます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[6 ノードの健全性の確認] を選択して、ノードに関する次の情報を表示します。
|
ビデオ メッシュ ノードでのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、[4 診断] に移動し、[7 コンテナ ネットワークの設定] を選択します。 アクティブ通話がノードで終了することを示す注意の後に、[はい] をクリックします。 |
3 | 必要に応じて、コンテナ ブリッジ IP およびネットワーク マスクの値を変更して、[保存] をクリックします。 ビデオ メッシュ ノードの内部操作用に予約された IP アドレス範囲を含む、コンテナ ネットワーク情報を表示する画面が表示されます。 |
4 | [OK] をクリックします。 |
コンソールの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
Reflector Tool Client(Pythonスクリプト)のコピーをダウンロードし、見つけやすい場所に解凍します。 zip ファイルには、スクリプトと readme ファイルが含まれています。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
4 | ビデオ メッシュ ノード インターフェイスから、[診断 > Reflector Server > TCP または (UDP) 用の Reflector Server] に移動します。 TCP または UDP のいずれかのサーバを起動します。 |
5 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
6 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
7 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
8 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
9 | クライアントを実行する |
コンソールからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、ビデオ メッシュ ノードを初期設定にリセットできます。 このステップは、ノードが作動中の間に設定した構成を削除しますが、仮想マシンのエントリは削除しません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[8 初期設定へのリセット] を選択します。 |
3 | 表示されるノードの情報を理解し、[リセット] をクリックします。 初期化した後にノードを自動的に再起動します。 |
既存のハードウェア プラットフォームをビデオ メッシュ ノードに移行する
既存のサポートされているプラットフォーム (Cisco Meeting Server を実行する CMS1000 など) をビデオ メッシュに移行できます。 移行プロセスをガイドするには、この手順を使用します。
手順は、ハードウェアプラットフォーム上のESXiのバンドルバージョンによって異なります。 |
始める前に
最新のビデオ メッシュ ノード ソフトウェア画像 (OVA) の新しいコピーをダウンロードします。 以前にダウンロードした OVA で新しいビデオ メッシュ ノードを展開しないでください。
1 | 仮想マシンインターフェイスにサインインし、プラットフォーム上で実行されているソフトウェアをシャットダウンします。 |
2 | プラットフォーム上で実行されていたソフトウェアアプリケーションを削除します。 プラットフォーム上にソフトウェアイメージが残っていない必要があります。 また、ビデオ メッシュ ノード ソフトウェアを同じプラットフォーム上の他のソフトウェアと一緒に実行することはできません。 |
3 | 新しい OVF または OVA ファイルから新しい仮想マシンを展開します。 |
4 | 仮想マシンの名前を入力し、ビデオ メッシュ ノード OVA ファイルを選択します。 |
5 | ディスクのプロビジョニングを [Thick] に変更します。 |
6 | ダウンロードしたmfusion.ovaソフトウェアの画像をアップロードします。 |
7 | 仮想マシンの実行中は、[ビデオ メッシュ ノード コンソールにログインする]に戻り、ビデオ メッシュ ノードの初期設定を続行します。 |
Collaboration Meeting Room Hybrid からビデオ メッシュへの機能の比較と移行パス
機能の比較
機能 | ビデオ メッシュと Cisco Webex Meeting Center ビデオ | CMR Hybrid |
---|---|---|
ミーティング タイプ | スケジュール済み ワン クリック (インスタント) パーソナル ミーティング (PMR) プレミスおよびクラウドベースのミーティングのための一貫性のあるエクスペリエンス | スケジュール済みのみ |
スケジューリング | Webex 生産性向上ツール (Windows および Mac) @webex を使用するハイブリッド カレンダー スケジューリング Webex ポータル | Webex 対応の TelePresence Windows および Mac 生産性向上ツール TMS スケジューリング |
ミーティング参加のオプション | ダイヤルインとダイヤルアウト PIN で保護 (ホスト) One Button To Push (OBTP) | ダイヤルインのみ OBTP |
ミーティング体験 | Unified Roster (Webex クライアント) Unified コントロール (Webex クライアント) ミーティングのロック/ロック解除 TelePresence 参加者のミュート/ミュート解除 | Unified Roster なし (Webex クライアントおよび TelePresence Server) 個別のコントロール (Webex クライアントと TelePresence サーバー) |
容量と展開モデル | 無制限の容量 オンプレミスと自動オーバーフロー スイッチングとトランスコーディング | トランスコーディング容量は TelePresence サーバーから制約を受ける |
移行パスのチェックリスト
以下は、既存のサイトをビデオ プラットフォーム バージョン 2.0 に移行し、ビデオ メッシュと統合するためのサイトを準備する方法に関する高度な概要です。 この手順は、既存の環境に応じて変化します。 パートナーまたはカスタマー サクセス マネージャーと協力し、スムーズな移行を実現します。
Webex サイトで Meeting Center ビデオ会議機能がプロビジョニングされていることを確認してください。
サイト管理者は管理ポータルのアカウントを受け取ります。 管理者は Webex 組織にビデオ メッシュ ノードを展開します。
サイト管理者は、Cisco WebEx Meeting Center ビデオを使用可能にするために、すべてまたは一部の CMR ハイブリッド ユーザーに CMR 権限を割り当てます。
(オプション) このサブセットの CMR ハイブリッド セッション タイプを無効にし、その後、彼らのユーザー プロファイルで Cisco WebEx Meeting Center ビデオを有効にします。
サイト管理者がビデオ メッシュを設定し、[Cloud Collaboration Meeting Room オプション] でメディア リソース タイプとして ハイブリッド を選択します。
サイト管理者は、Cisco WebEx Meeting Center ビデオで使用するために、オンプレミスの TelePresence Management Suite (TMS) および One Button to Push (OBTP) をセットアップします。 詳細は、Cisco Webex Meeting Center ビデオ会議エンタープライズ展開ガイド 指導のため。
ユーザーに対して CMR 権限が有効になっている場合、Webex 生産性向上ツールはデフォルトで Cisco Webex Meeting Center ビデオバージョンになります。 ユーザーがスケジュールしたすべての新しいミーティングは Cisco Webex Meeting Center ビデオミーティングです。
招待状に会議室が含まれている場合、TMS を通じて OBTP 情報が会議室に渡されます (CMR ハイブリッド ミーティングのみ)。
CMR ハイブリッド ユーザーが Cisco WebEx Meeting Center ビデオに切り替わる前にセットアップした既存のミーティングは、顧客がオンプレミスの MCU と TMS の設定を保持している限り、機能します。
Cisco WebEx Meeting Center ビデオのミーティング情報を反映しようとして、既存の CMR ハイブリッド ミーティングを変更したり、アップデートしたりすることはできません。 ユーザーは、新しい招待状を使いたければ、以前のミーティングを削除して、新しいミーティングを作成する必要があります。
顧客がオンプレミスの MCU、TMS を引退させると、以前の CMR ハイブリッド ミーティングは機能しなくなります。 Cisco Webex Meeting Center ビデオ情報を含む新しいミーティングを作成する必要があります。
TelePresence 相互運用プロトコルとセグメントの切り替え
ビデオ メッシュは、1 画面および 3 画面の IX および TX エンドポイントの両方に対して、TelePresence Interoperability Protocol(TIP)とマルチプレックス(MUX)のネゴシエーションをサポートします。
3画面エンドポイントの場合、会議に十分な参加者がいる場合は、3画面すべてにビデオを表示する必要があります。 会議中の別の 3 画面システムでは、会議室切り替えの代わりにセグメント切り替えが行われます。 つまり、他の3画面システムの誰かが話すと、3つの画面すべてが大きくなる代わりに、アクティブなペインだけが大きくなるということです。 他の 2 つのペインは、他のシステムからのビデオによって入力されます。 小さく表示すると、すべての 3 つのペインが 1 つのバウンディングボックスと名前ラベルで一緒にレンダリングされます (すべてのデバイスでは、1 つまたは 3 つの画面)。
クラウドのホスティング リソースに応じて、一部のエンドポイントでは、フィルム ストリップの 3 画面会議室の 3 つの画面すべてが表示され、他のエンドポイントでは 1 つのペインのみが表示されます。 メディアがオンプレミスであっても、Webex アプリにはわずか 1 ペインしか表示されません。
1 つのノードからオーバーフローし、2 番目のノードにカスケードする大規模なミーティングでは、別のノードでホストされているエンドポイントから 3 画面システムをホストしているエンドポイントでも同じことが表示されます (レイアウトには 1 つのペインのみが表示されます)。 プレゼンテーションの共有では、コール パスを介して BFCP をネゴシエートする必要があります。
新機能および変更された機能に関する情報
この表では、新しい機能や機能、既存のコンテンツへの変更、および導入ガイドで修正された主なエラーについて説明します。
Webex ビデオ メッシュ ノード ソフトウェアの更新については、https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes を参照してください。
日付 | 変更 |
---|---|
2024年2月9日。 |
|
2023年8月31日。 |
|
2023年7月31日。 |
|
2023年7月28日。 |
|
2023年6月15日。 |
|
2023年5月16日。 |
|
2023 年 3 月 27 日 |
|
2023年3月02日。 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | https://github.com/CiscoDevNet/webex-video-mesh-node-provisioningで新しい一括プロビジョニング スクリプトに関する情報を追加しました。 |
2022 年 6 月 14 日 | Unified CM とビデオ メッシュ ノード間の Exchange 証明書チェーンに ECDSA 証明書を含めるために、証明書チェーンを交換する手順を変更しました |
2022 年 5 月 18 日 | Reflectorツールのダウンロードサイトをhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-clientに変更しました。 |
4月 29,2022 日 | 「すべての外部 Webex ミーティングでメディアをビデオ メッシュに保存する」の新機能に関する情報を追加しました。 |
2022 年 3 月 25 日 | 管理用ポートとプロトコルでのポート使用状況の更新。 |
Decemeber 10、2021 | CMS 2000 を追加し、ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件で ESXi 7 にアップグレードする古い CMS 1000s のアップグレードの問題を指摘しました。 |
2021 年 8 月 30 日 | Webex が展開の正しいソース国であることを確認するための情報が、「ソース国が正しいことを確認する」に追加されました。 |
2021 年 8 月 27 日 | 分析レポートの可視性に関するプライベートミーティングのサポートと制限のメモを追加しました。 |
2021 年 8 月 13 日 | 次の新しいプライベート ミーティング機能に関する情報を追加しました。
|
2021年7月22日。 | システムがコールの正しい発信元の場所を持っていることを確認する方法に関する情報を追加しました。 正しいソースロケーションは、効率的なルーティングに役立ちます。 「原産国が正しいことを確認する」を参照してください。 |
2021 年 6 月 25 日 | Webex アプリのフル機能 Webex エクスペリエンス機能は、ビデオ メッシュ ノードを使用するクライアントとデバイスのビデオ メッシュと互換性がないことに注意してください。 |
2021 年 5 月 7 日 | ビデオ メッシュ クラスタ展開のガイドラインで推奨されるクラスタ サイズを 100 に修正しました。 |
2021/04/12 | 新しい DNS ゾーンではなく、Webex ゾーンを使用するようにビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの設定 を更新しました。 |
2021 年 2 月 9 日 |
|
2020年12月11日 |
|
2020/10/22 |
|
2020年10月19日水曜日 |
|
2020/09/18 |
|
2020 年 8 月 26 日 |
|
2020年8月4日(火) |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020年5月21日水曜日 | 管理用のポートとプロトコルとビデオメッシュのプロキシサポートの要件を更新しました。 |
2020 年 5 月 15 日 | ビデオ メッシュの概要を更新しました。 |
2020年4月25日。 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019/12/10 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019年7月24日。 |
|
2019年7月9日水曜日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex ビデオ メッシュの概要
Webex ビデオ メッシュ は、状況に応じてオンプレミスとクラウドの会議リソースの最適な組み合わせを見つけます。 オンプレミス会議は、十分なローカルリソースがある場合、前提にとどまります。 ローカルリソースが消耗されると、電話会議はクラウドまで展開します。
ビデオ メッシュ ノードは、オンプレミスの Cisco UCS サーバーにインストールされ、クラウドに登録され、Control Hub で管理されるソフトウェアです。 2 人の間の Webex ミーティング、Webex パーソナル会議室、Webex スペース ミーティング、Webex アプリの通話は、ローカルのオンネット ビデオ メッシュ ノードにルーティングできます。 ビデオ メッシュは、利用可能なリソースを使用する最も効率的な方法を選択します。
ビデオ メッシュは、次の利点を提供します。
通話はオンプレミスで保管できるので、品質が改善され、遅延が軽減されます。
オンプレミス リソースが上限に達したり、利用不可能になったりした場合、通話はクラウドに透過的に延長されます。
単一の管理インターフェイスでクラウドからビデオ メッシュ クラスタを管理します。 Control Hub (https://admin.webex.com ) を選択してください。
リソースおよびスケール容量は、必要に応じて、最適化することができます。
クラウドの機能とオンプレミス電話会議を 1 つのシームレスなユーザー エクスペリエンスに統合します。
クラウドはより多くの会議リソースが必要な場合でも常時使用可能なため、容量の懸念が払拭されます。 最悪のシナリオでは、容量計画を行う必要はありません。
https://admin.webex.comの容量と使用状況、およびレポートデータのトラブルシューティングに関する高度な分析を提供します。
ユーザーがオンプレミスの標準ベースの SIP エンドポイントとクライアントから Webex ミーティングにダイヤルインするときに、ローカルメディア処理を使用します。
Cisco Webex ミーティングにコールインするオンプレミスのコール制御(Cisco Unified Communications Manager または Expressway)に登録された SIP ベースのエンドポイントとクライアント(Cisco エンドポイント、Jabber、サードパーティの SIP)。
Webex ミーティングに参加する Webex アプリ (会議室デバイスとのペアリングを含む)。
Webex ミーティングに直接参加する Webex 会議室およびデスクデバイス。
ネット上の SIP ベースのエンドポイントとクライアントに対して、最適化された音声とビデオのインタラクティブ ボイス レスポンス (IVR) 機能を提供することができます。
H.323、IP ダイヤルイン、Skype for Business (S4B) エンドポイントは、引き続きクラウドからミーティングに参加します。
1080p をサポートできるミーティング参加者がローカルのオンプレミス ビデオ メッシュ ノード経由でホストされている場合、ミーティングのオプションとして 1080p 30fps 高解像度ビデオをサポートします。 (出席者が進行中のミーティングにクラウドから参加しても、オンプレミスのユーザーはサポートされているエンドポイントで引き続き 1080p 30fps を使用します)。
強化され、差別化された QoS (Quality of Service) マーキング: 音声 (EF) とビデオ (AF41) の分離。
Webex ビデオ メッシュは現在、Webex Webinars をサポートしていません。エンドツーエンド暗号化ミーティング(E2EE ミーティング)をサポートします。 顧客がビデオ メッシュを展開し、E2EE ミーティング タイプを選択すると、セキュリティが強化され、データ (メディア、ファイル、ホワイトボード、注釈) が安全に保たれ、サードパーティによるアクセスや変更がブロックされます。 詳細については、「ゼロトラストミーティングの展開」を参照してください。
プライベート ミーティングは現在、エンドツーエンド暗号化をサポートしていません。
ビデオ メッシュ ノードを使用するクライアントとデバイス
私たちは、関連するクライアントやデバイスタイプとビデオメッシュを相互運用できるように努めています。 すべてのシナリオをテストすることはできませんが、このデータがベースになっているテストは、リストされているエンドポイントとインフラストラクチャの最も一般的な機能をカバーします。 デバイスまたはクライアントがないことは、テストの欠如と Cisco からの公式サポートの欠如を意味します。
クライアントまたはデバイスの種類 | ポイント ツー ポイント コールでビデオ メッシュ ノードを使用する | マルチパーティ ミーティングでビデオ メッシュ ノードを使用する |
---|---|---|
Webex アプリ (デスクトップとモバイル) | はい | はい |
会議室デバイスや Webex Board を含む Webex デバイス。 (完全なリストについては、「エンドポイントと Webex アプリの要件」セクションを参照してください。) | はい | はい |
Webex アプリとサポートされている Room、Desk、および Board デバイス間の室内ワイヤレス共有。 | はい | はい |
Unified CM に登録されたデバイス (IX エンドポイントを含む) とクライアント (Jabber VDI 12.6 以降、Webex VDI 39.3 以降)、Webex スケジュール済みまたは Webex パーソナル会議室ミーティングへのコール。* | いいえ | はい |
VCS/Expressway に登録されたデバイス、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングへのコール。* | いいえ | はい |
Webex クラウド登録ビデオ デバイスに Webex マイビデオ システムにコール | 適用なし | はい |
Webex アプリ ウェブ クライアント ( https://web.webex.com) | はい | はい |
Cisco Webex Calling に登録された電話 | いいえ | いいえ |
Webex自分のビデオシステムにコールバックして、プレミス登録されたSIPデバイスへ | 適用なし | いいえ |
*すべてのオンプレミスのデバイスとクライアントがVideo Meshソリューションでテストされていることを保証することはできません。
フル機能の Webex エクスペリエンスとのビデオ メッシュの非互換性
Webex アプリでフル機能の Webex エクスペリエンスを有効にすると、Webex アプリはビデオ メッシュ ノードでサポートされません。 この機能は現在、シグナリングとメディアを Webex に直接送信しています。 今後のリリースでは、Webex アプリとビデオ メッシュが互換性を持つようになります。 デフォルトでは、ビデオ メッシュを使用する顧客に対してこの機能を有効にしませんでした。
ビデオ メッシュとフル機能の Webex エクスペリエンスに問題がある可能性があります。
その機能の導入後に導入にビデオ メッシュを追加した場合。
ビデオ メッシュへの影響を知らずにこの機能を有効にした場合。
問題が発生した場合は、Cisco アカウント チームに連絡して、フル機能の Webex エクスペリエンス トグルを無効にします。
ビデオ メッシュ ノードでのサービスの質
ビデオ メッシュ ノードは、ビデオ メッシュ ノードとのすべてのフローで音声とビデオ ストリームを区別できるポート範囲を有効にすることで、推奨される Quality of Service (QoS) のベスト プラクティスに準拠します。 この変更により、QoS ポリシーを作成し、ビデオ メッシュ ノードとの間の送受信トラフィックを効果的に区別することができるようになります。
これらのポートの変更に伴い、QoS の変更も行われました。 ビデオ メッシュ ノードは、オーディオ(EF)とビデオ(AF41)の両方に対して、SIP 登録済みエンドポイント(オンプレミスの Unified CM または VCS Expressway が登録済み)からのメディア トラフィックを適切なサービス クラスで個別にマークし、特定のメディア タイプによく知られているポート範囲を使用します。
オンプレミスの登録済みエンドポイントからの送信トラフィックは常に、通話コントロール (Unified CM または VCS Expressway) 上での構成に基づいて決定されます。
詳細については、ビデオ メッシュで使用されるポートとプロトコルのQoS表と、ビデオ メッシュ展開タスク フローでQoSを有効または無効にする手順を参照してください。
Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリとエンドポイントによって、ビデオ メッシュ ノードへの STUN 到達可能性テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポートの範囲は 10000 ~ 40000 です。ビデオ メッシュのプロキシ サポート
ビデオ メッシュは、明示的、透過的な検査と非検査プロキシをサポートします。 これらのプロキシをビデオ メッシュ展開に結び付けることで、エンタープライズからクラウドへのトラフィックを保護および監視できます。 この機能は、シグナリングおよび管理用 https ベースのトラフィックをプロキシに送信します。 透過プロキシについては、ビデオ メッシュ ノードからのネットワーク要求はエンタープライズネットワーク ルーティング ルールにより、特定のプロキシに転送されます。 ノードでプロキシを実装した後、ビデオメッシュ管理インターフェイスを使用して証明書管理と全体的な接続ステータスを確認できます。
メディアはプロキシを通して転送されません。 クラウドに直接到達するために、メディア ストリームに必要なポートを開く必要があります。 詳細は、管理用のポートとプロトコルを参照してください。 |
次のプロキシ タイプはビデオ メッシュによりサポートされています。
明示的プロキシ (検査または検査なし)—明示的なプロキシを使用して、プロキシサーバー使用するクライアント (ビデオ メッシュ ノード) を指示します。 このオプションは、次のいずれかの認証タイプに対応しています。
なし—追加の認証は必要ありません。 (HTTP または HTTPS 明示的プロキシの場合)
ベーシック—HTTP ユーザー エージェントがリクエストを行う際にユーザー名とパスワードを指定するために使用されます。 (HTTP または HTTPS 明示的プロキシの場合)
ダイジェスト—機密情報を送信する前にアカウントの識別を確認するために使用され、ネットワークを経由して送信する前に、ユーザー名とパスワードにハッシュ機能を適用します。 (HTTPS 明示的プロキシの場合)
NTLM—ダイジェストと同様に、NTLM は機密情報を送信する前にアカウントの ID を確認するために使用されます。 ユーザー名およびパスワードの代わりに Windows 資格情報を使用します。 この認証スキームでは、複数の交換が完了する必要があります。 (HTTP 明示的プロキシの場合)
透過型プロキシ (検査なし)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていないため、検査なしのプロキシで動作するように変更を加える必要はありません。
透過型プロキシ (検査あり)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていません。 ビデオ メッシュでは http(s) 構成の変更は必要ありませんが、ビデオ ノードはプロキシを信頼できるようにするためにルート証明書を必要とします。 プロキシの検査は、アクセスする Web サイトや許可されないコンテンツのタイプに関するポリシーを施行するために、一般的に IT が使用します。 このタイプのプロキシは、すべてのトラフィック (HTTPS さえも含む) を復号化します。
ビデオ メッシュでサポートされる解像度とフレームレート
この表は、ビデオ メッシュ ノードでホストされているミーティングで、送信者と受信者の観点からサポートされている解像度とフレームレートについて説明します。 送信者クライアント(アプリまたはデバイス)はテーブルの上段にあり、受信者クライアントはテーブルの左側の列にあります。 2 人の参加者間の対応するセルは、ネゴシエートされたコンテンツ解像度、セクションごとのフレーム、およびオーディオ ソースをキャプチャします。
解像度は、ビデオ メッシュ ノードのコール容量に影響します。 詳細については、「ビデオ メッシュ ノードの容量」を参照してください。 |
解像度とフレームレート値は XXXpYY として組み合わされます。たとえば、720p10 は、10 フレーム/秒で 720p を意味します。
送信側行と受信側列の定義略語(SD、HD、および FHD)は、クライアントまたはデバイスの高解像度を示します。
SD—標準の定義 (576p)
HD—高解像度 (720p)
FHD—フル ハイビジョン (1080p)
レシーバー | 差出人の名前 | ||||||
---|---|---|---|---|---|---|---|
Webex アプリ | Webex アプリ モバイル | SIP 登録デバイス (HD) | SIP 登録デバイス (FHD) | Webex 登録デバイス (SD) | Webex 登録デバイス (HD) | Webex 登録デバイス (FHD) | |
Webex アプリ デスクトップ | 720pの10 ミックスオーディオ* | 720pの10 音声が混在 | 720pの30 音声が混在 | 720pの30 音声が混在 | 576ページ コンテンツ音声** | 720pの30 音声が混在 | 720pの30 音声が混在 |
Webex アプリ モバイル | — | — | — | — | — | — | — |
SIP 登録デバイス (HD) | 720pの30 コンテンツ音声 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
SIP 登録デバイス (FHD) | 1080p30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 |
Webex 登録デバイス (SD) | 1080pの15 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
Webex 登録デバイス (FHD) | 1080p30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 |
* コンテンツ音声とは、共有されている特定のコンテンツ(ストリーミングビデオなど)から再生される音声を指します。 この音声ストリームは、通常のミーティングの音声とは異なります。
** 混合音声とは、ミーティング参加者の音声とコンテンツ共有からの音声のミックスです。
ビデオ メッシュの要件
ビデオ メッシュは、ハイブリッド サービスのライセンス要件に記載されているオファーで利用できます。
ビデオ メッシュの通話制御とミーティングの統合要件
ビデオ メッシュを使用するには、通話制御と既存のミーティング インフラストラクチャは必要ありませんが、2 つを統合できます。 ビデオ メッシュと通話制御およびミーティング インフラストラクチャを統合する場合は、環境が次の表に示す最低条件を満たしていることを確認してください。
コンポーネントの目的 | 最小のサポートされているバージョン |
---|---|
オンプレミス通話制御 | Cisco Unified Communications Manager リリース 11.5(1) SU3 以降。 (最新の SU リリースをお勧めします。) Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
ミーティングのインフラストラクチャ | Webex Meetings WBS33 以降。 (Cloud Collaboration Meeting Room サイト オプションで利用可能なメディア リソース タイプ リストがある場合、Webex サイトが正しいプラットフォームにあることを確認できます。) サイトがビデオ メッシュの準備ができていることを確認するには、カスタマー サクセス マネージャー (CSM) またはパートナーに連絡してください。 |
フェールオーバー処理 | Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
エンドポイントと Webex アプリの要件
コンポーネントの目的 | の詳細 |
---|---|
サポートされるエンドポイント | Webex ビデオの互換性とサポートを参照してください。 |
Webex アプリのサポートバージョン | ビデオ メッシュは、デスクトップ (Windows、Mac) およびモバイル (Android、iPhone、iPad) 用の Webex アプリをサポートしています。 サポートされているプラットフォーム用のアプリをダウンロードするには、https://www.webex.com/downloads.htmlにアクセスしてください。 |
サポート対象のコーデック | サポートされている音声およびビデオ コーデックについては、「Webex|通話およびミーティングのビデオ仕様」を参照してください。 ビデオ メッシュの注意事項:
|
サポートされている Webex 登録済みの Room、Desk、Board デバイス | 次のデバイスがテストされ、ビデオ メッシュ ノードで動作することが確認されます。 |
ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件
プロダクション環境
本番環境では、ビデオ メッシュ ノード ソフトウェアを特定のハードウェア構成にデプロイする方法が 2 つあります。
各サーバを 1 つの仮想マシンとして設定できます。これは、多くの SIP エンドポイントを含む展開に最適です。
VMNLite オプションを使用して、複数の小さな仮想マシンで各サーバを設定できます。 VMNLite は、ほとんどのクライアントとデバイスが Webex アプリと Webex 登録済みエンドポイントである展開に最適です。
これらの要件は、すべての設定で共通です。
VMware ESXi 7 または 8、vSphere 7 または 8
ハイパースレッディングの有効化
プラットフォームハードウェアから独立して動作するビデオ メッシュ ノードには、専用の vCPU と RAM が必要です。 他のアプリケーションとのリソースの共有はサポートされていません。 これは、ビデオ メッシュ ソフトウェアのすべての画像に適用されます。
CMS プラットフォーム上の Video Mesh Lite (VMNLite) イメージでは、VMNLite イメージのみをサポートします。 VMNLite ソフトウェアを使用した CMS ハードウェアには、他のビデオ メッシュ イメージやビデオ メッシュ 以外のアプリケーションを使用することはできません。
ハードウェア構成 | 単一の仮想マシンとしての本番環境の展開 | VMNLite VM を使用した本番環境の展開 | 注 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。
| ||
仕様ベースの構成 (2.6 GHz Intel Xeon E5-2600v3 以降のプロセッサが必要) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 各ビデオ メッシュ 仮想マシンには、CPU、RAM、およびハード ドライブが専用に予約されている必要があります。 設定中に[CMS1000]または[VMNLite]オプションを使用します。 NFSストレージのピークIOP(毎秒入出力操作)は300IOPSです。 | ||
Cisco Meeting Server 2000(CMS 2000) | 8つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 24個の同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。 各ブレードは、ブレードごとに予約済みの CPU、RAM、およびハードドライブを備えた Cisco Meeting Server 1000 である必要があります。 NFS ストレージのピーク IOP は 300 IOPS です。 |
デモ環境
基本的なデモの目的で、以下の最小要件を備えた仕様ベースのハードウェア構成を使用できます。
14vCPU (ビデオ メッシュ ノードは 12、ESXi は 2)
8 GB メインメモリ
20 GB ローカルハードディスクスペース
2.6 GHz Intel Xeon E5-2600v3 もしくはそれ以上のプロセッサ
このビデオ メッシュの設定は Cisco TAC ではサポートされていません。 |
デモソフトウェアの詳細については、「ビデオ メッシュ ノード デモソフトウェア」を参照してください。
帯域幅要件
ビデオ メッシュ ノードは、アップロードとダウンロードの両方が正常に機能するには、10 Mbps の最小インターネット帯域幅が必要です。
ビデオ メッシュのプロキシ サポートの要件
ビデオ メッシュ ノードと統合できる次のプロキシ ソリューションを正式にサポートしています。
透過プロキシ用の Cisco Web Security Appliance (WSA)
明示的プロキシ用の Squid
明示的なプロキシまたは検査する透過的な検査プロキシ (トラフィックを復号化) の場合、Web インターフェイスの Video Mesh ノード信頼ストアにアップロードする必要があるプロキシのルート証明書のコピーが必要です。
以下の明示的なプロキシと認証タイプの組み合わせをサポートしています。
http および https による認証がありません
http および https による基本認証
https のみによるダイジェスト認証
http のみによる NTLM 認証
透過プロキシについては、ルーター/スイッチを使用して、HTTPS/443 トラフィックをプロキシに移動する必要があります。 また、Web Socket を強制的にプロキシに移動することもできます。 (Web ソケットは https を使用します。)
ビデオ メッシュでは、ノードが正しく機能するように、クラウド サービスへの Web ソケット接続が必要です。 明示的な検査プロキシと透過的な検査プロキシでは、適切な websocket 接続のために http ヘッダーが必要です。 変更されると、Websocket 接続は失敗します。
ポート 443 で websocket 接続障害が発生すると(透過的な検査プロキシが有効になっている)、Control Hub で登録後の警告が表示されます。 「Webex ビデオ メッシュ SIP は正しく動作していません。」 プロキシが有効になっていない場合、同じ警告が発生する可能性があります。 websocket ヘッダーがポート 443 でブロックされている場合、メディアはアプリと SIP クライアント間ではフローしません。
メディアがフローしていない場合、ポート 444 経由の https トラフィックが失敗した場合にしばしば発生します。
ポート 444 トラフィックはプロキシによって許可されていますが、これはプロキシを検査し、websocket を壊すことになります。
これらの問題を修正するには、ポート 443 で「バイパス」または「スプライス」(検査を無効にする)を行う必要がある場合があります。 *.wbx2.com および *.ciscospark.com
ビデオ メッシュ ノードの容量
ビデオ メッシュはソフトウェアベースのメディア製品であるため、ビデオ メッシュ ノードの容量は異なります。 特に、Webex クラウドのミーティング参加者はノードに負荷をかけます。 Webex クラウドへのカスケードが増えると、容量が少なくなります。 能力に影響を与えるその他の要因:
デバイスとクライアントの種類
ビデオ解像度
ネットワークの品質
ピーク負荷
展開モデル
ビデオ メッシュの使用は、Webex ライセンス数には影響しません。 |
一般に、クラスタにノードを追加しても、カスケードを設定するためのオーバーヘッドがあるため、容量が倍増しません。 これらの数字を一般的なガイダンスとして使用します。 以下のことをおすすめします:
展開の共通のミーティング シナリオをテストします。
Control Hub の分析を使用して、展開がどのように進化しているかを確認し、必要に応じて容量を追加します。
低通話量(特にオンプレミスに発信する SIP コール)でのオーバーフローは、スケールの真の反映ではありません。 ビデオ メッシュ アナリティクス (Control Hub > Resources > Call Activity) は、オンプレミスで発信されるコール レッグを示します。 メディア処理のためにカスケードからビデオ メッシュ ノードに入ってきたコール ストリームを指定しません。 ミーティングでリモート参加者数が増加すると、ビデオ メッシュ ノード上のオンプレミス メディア リソースが増加し、消費されます。 |
この表には、通常のビデオ メッシュ ノードのさまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | 参加者の容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 小惑星の一覧 |
1080p | 90~100 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 六〇、一〇〇 |
1080p | 90~100 | |
SIP 参加者だけのミーティング | 720p | 七〇、八〇 |
SIP 参加者だけのミーティング | 1080p | 30~40 |
Webex アプリと SIP 参加者とのミーティング | 720p | 小惑星の一覧 |
|
VMNLiteの容量
主に Webex アプリとクラウド登録エンドポイントを含む展開には、VMNLite を推奨します。 これらの展開では、ノードは標準設定が提供するより多くのスイッチングと少ないトランスコーディングリソースを使用します。 ホストに複数の小さな仮想マシンを展開すると、このシナリオのリソースが最適化されます。
この表には、さまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | サーバー上の 3 つの VMNLite ノードを持つ参加者容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 250~300 |
1080p | 小惑星の一覧 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 小惑星の一覧 |
1080p | 小惑星の一覧 |
Webex アプリ ミーティングの基本解像度は 720p です。 ただし、共有すると、参加者のサムネイルは 180p になります。 |
ビデオ メッシュのクラスタ
ビデオ メッシュ ノードをクラスタに展開します。 クラスタは、ネットワーク近接性など、同様の属性を持つビデオ メッシュ ノードを定義します。 参加者は次の条件に応じて、特定のクラスタまたはクラウドを使用します。
オンプレミス クラスタに到達できる企業ネットワーク上のクライアントは、そのクラスタに接続します。これは、企業ネットワーク上のクライアントの主な優先事項です。
ビデオ メッシュ プライベート ミーティングに参加するクライアントは、オンプレミス クラスタにのみ接続します。 これらのプライベート ミーティング用に別のクラスタを作成できます。
オンプレミス クラスタに到達できないクライアントはクラウドに接続します。これは、社内ネットワークに接続されていないモバイル デバイスの場合です。
選択したクラスタは、ロケーションだけでなく、レイテンシーにも依存します。 たとえば、ビデオ メッシュ クラスタよりも STUN 往復遅延(SRT)が低いクラウド クラスタは、ミーティングの候補として優れている可能性があります。 このロジックは、ユーザが SRT 遅延の大きい地理的に遠いクラスタに着陸するのを防ぎます。
各クラスタには、必要に応じて他のクラウド ミーティング クラスタ間で、ビデオ メッシュ プライベート ミーティングを除き、ミーティングをカスケードするロジックが含まれています。 カスケードは、ミーティングのクライアント間のメディアにデータパスを提供します。 ミーティングはノード間で分散され、クライアントは、ネットワーク トポロジ、WAN リンク、リソース使用率などの要因に応じて、最寄りの最も効率的なノードに着陸します。
クライアントの ping メディア ノードに対する能力によって、到達可能性が決定されます。 実際のコールでは、UDP や TCP など、さまざまな潜在的な接続メカニズムが使用されます。 通話の前に、Webex デバイス (Room、Desk、Board、および Webex アプリ) が Webex クラウドに登録され、通話のクラスタ候補のリストが表示されます。
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
プライベート ミーティングのクラスタ
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
ビデオ メッシュのプライベート ミーティング機能の詳細については、「プライベート ミーティング」を参照してください。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
ビデオ メッシュ クラスタ展開のガイドライン
一般的なエンタープライズ展開では、クラスタごとに最大 100 ノードを使用することを推奨します。 システムには、100 ノードを超えるクラスタ サイズをブロックするハード制限が設定されていません。 ただし、より大きなクラスタを作成する必要がある場合は、Cisco Account Team を通じて Cisco エンジニアリングでこのオプションを確認することを強くお勧めします。
リソースが近似したネットワークプロキシミティ(類似性)を有する際に数を少なくしてクラスタを作成します。
クラスタを作成するときは、同じ地理的地域と同じデータセンターにあるノードのみを追加します。 広域ネットワーク(WAN)全体のクラスタリングはサポートされていません。
一般的には、頻繁にその地域でミーティングを開催するエンタープライズでクラスタを展開します。 エンタープライズの中のさまざまな WAN のロケーションで使用可能な帯域に、クラスタを配置することを計画してください。 時間をかけて、観察されるユーザーのパターンに基づいて、クラスタごとに点かいして、拡張していくことができます。
異なったタイムゾーンに配置されたクラスタは、通話パターンの違ったピーク/不通状態の時間帯の利点を生かして、効果的に複数の地点にサービスを提供できます。
2 つの別々のデータセンター (EU と NA など) に 2 つのビデオ メッシュ ノードがあり、各データセンターを介してエンドポイントが結合されている場合、各データセンターのノードはクラウド内の 1 つのビデオ メッシュ ノードにカスケードされます。 これらのカスケードはインターネットで行われます。 クラウド参加者 (ビデオ メッシュ参加者の 1 人の前に参加する) がある場合、ノードはクラウド参加者のメディア ノードを介してカスケードされます。
タイムゾーンの多様性
タイムゾーンの多様性により、クラスタはオフピークタイムを共有することができます。 例: Northern California クラスタと New York クラスタのある会社では、総合的なネットワークの滞在性は、地理的に多様性のあるユーザー人口にサービスを提供する二つのロケーションの間であまり高くありません。 リソースが Northern California クラスタで使用量がピークに達したときに、New York クラスタはオフ ピークになり、追加の容量をもつことがよくあります。 同じことが、New York クラスタがピーク時の間の Northern California クラスタにも適用されます。 これらは効率的なリソースの展開に使用される唯一のメカニズムではなく、2 つともメインのメカニズムでもあります。
クラウドにオーバーフロー
すべてのオンプレミス クラスタの容量に達すると、オンプレミスの参加者は Webex クラウドにオーバーフローします。 これは、すべてのコールがクラウドでホストされていることを意味するものではありません。 Webex は、リモートまたはオンプレミス クラスタに接続できない参加者のみをクラウドに転送します。 オンプレミスもしくはクラウドの参加者の両方の通話において、オンプレミスクラスタはクラウドにブリッジ[カスケード]接続され、全参加者を単一通話にまとめます。
ミーティングをプライベート ミーティング タイプとして設定した場合、Webex はすべての通話をオンプレミス クラスタに保存します。 プライベート ミーティングはクラウドにオーバーフローすることはありません。
Webex デバイスが Webex に登録される
到達可能性の決定に加えて、クライアントはNAT (STUN)を通じてUDPのSimple Traversalを使用して、一定期間ごとの往復遅延テストも実施します。 STUN 往復 (SRT) 遅延は実際の通話の間の可能性のあるリソースを選択する際に重要な要素となります。 複数のクラスタが展開される際、プライマリ選択基準は情報が得られた SRT 遅延に基づきます。 到達可能性テストはバックグラウンドで実施され、ネットワーク変更を含む要素の数で開始されます。まだこれで発信設定時間に影響を及ぼす遅延は起こりません。 次の二つの例では可能性のある到達可能性テストの結果が示されています。
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミス クラスタに到達できません
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミスのクラスタに正常に到達します
コールがセットアップされるたびに、学習された到達可能性情報が Webex クラウドに提供されます。 これによりクラウドは顧客の使用可能なクラスタおよび通話の種類に関連したロケーションにおいて最適なリソース (クラスタもしくはクラウド) を選択できます。 優先クラスタで利用可能なリソースがない場合、すべてのクラスタは SRT 遅延に基づいてアベイラビリティについてテストされます。 希望するクラスタは最も低い SRT 遅延で選択されます。 プライマリ クラスタがビジーの場合、セカンダリ クラスタからオンプレミスで通話が行われます。 ローカルの到達可能なビデオ メッシュ リソースは、最小 SRT 遅延の順に最初に試行されます。 ローカル リソースが消費されると、参加者はクラウドに接続されます。
クラスタの定義とロケーションは、参加者にとって最高の総合的なエクスペリエンスを提供する展開にとって非常に重要です。 理想的には展開は顧客がいる場所にリソースを提供できるべきです。 十分なリソースが通話の主な部分を顧客が行うところに割り当てられておらず、内線ネットワークの帯域幅がより一層、ユーザーを遠くのクラスタに接続するために消費されています。
オンプレミスとクラウド通話
同じクラスタ親和性 (クラスタへの近接性に基づく基本設定) を持つオンプレミス Webex デバイスは、コールに対して同じクラスタに接続します。 異なるオンプレミス クラスタの親和性を持つオンプレミス Webex デバイスは、異なるクラスタに接続し、クラスタはクラウドにカスケードして、2 つの環境を 1 つのコールに結合します。 これにより、Webex クラウドをハブとし、オンプレミス クラスタをミーティングのスポークとして動作させるハブとスポークデザインが作成されます。
異なるクラスタ アフィニティによるオンプレミス通話
Webex デバイスは、到達可能性に基づいてオンプレミスのクラスタまたはクラウドに接続します。 以下で最も一般的なシナリオの例が示されています。
Webex Cloud デバイスがクラウドに接続する
Webex オンプレミス デバイスがオンプレミス クラスタに接続する
Webex オンプレミス デバイスがクラウドに接続する
250 ms 以上の STUN 往復遅延に基づくオーバーフローのクラウド クラスタの選択
ノード選択の優先順位は、ローカルに展開されているビデオ メッシュ ノードですが、オンプレミス ビデオ メッシュ クラスタへの STUN 往復(SRT)遅延が許容される往復 250 ms(通常、オンプレミス クラスタが別の大陸で設定されている場合に発生します)を超えると、システムはビデオ メッシュ ノードではなく、その地理的に最も近いクラウド メディア ノードを選択するシナリオをサポートします。
Webex アプリまたは Webex デバイスは、サンノゼのエンタープライズ ネットワーク上にあります。
サンノゼとアムステルダムのクラスタは容量があるか利用できません。
上海クラスターへのSRT遅延は250ミリ秒以上であり、メディアの品質問題を導入する可能性が高い。
サンフランシスコのクラウド クラスタには、最適な SRT 遅延があります。
上海のビデオ メッシュ クラスタは考慮から除外されます。
その結果、Webex アプリはサンフランシスコのクラウド クラスタにオーバーフローします。
プライベート ミーティング
プライベート ミーティングは、ビデオ メッシュを通じてすべてのメディアをネットワークに隔離します。 通常のミーティングとは異なり、ローカル ノードがいっぱいになると、メディアは Webex クラウドにカスケードされません。 ただし、デフォルトでは、プライベート ミーティングはネットワーク上の異なるビデオ メッシュ クラスタにカスケードできます。 地理的な場所を超えたプライベート ミーティングの場合、図の HQ1_VMN to Remote1_VMN のようなクラスタ間カスケードを許可するには、ビデオ メッシュ クラスタが互いに直接接続している必要があります。
クラスタ間の障害のないカスケードを許可するには、必要なポートがファイアウォールで開いていることを確認します。 詳細は、管理用のポートとプロトコルを参照してください。
プライベート ミーティングのすべての参加者は、ミーティング主催者の Webex 組織に属している必要があります。 Webex アプリまたは認証済みビデオ システム (UCM/VCS または Webex 登録済みビデオ デバイスに登録された SIP エンドポイント) を使用して参加できます。 VPNまたは MRA でネットワークにアクセスする参加者は、プライベートミーティングに参加できます。 しかし、ネットワークの外からは誰もプライベートミーティングに参加できません。
ビデオ メッシュでサポートされる展開モデル
- ビデオ メッシュ展開でサポートされています
-
データセンター(推奨)または非武装地帯(DMZ)のいずれかでビデオ メッシュ ノードを展開できます。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してクラスタ内のビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(ボックス間通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、クラウドへのカスケード)から分離できます。
デュアル NIC は、ビデオ メッシュ ノード ソフトウェアのフル、VMNLite およびデモ バージョンで動作します。 1:1 NAT セットアップの後ろにビデオ メッシュを展開することもできます。
ビデオ メッシュ ノードをコール制御環境に統合できます。 たとえば、Unified CM と統合されたビデオ メッシュを使用した展開については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
サポート対象のアドレス変換タイプは以下の通りです。
IP プールを使用する動的ネットワーク アドレス変換 (NAT)
動的ポート アドレス変換 (PAT)
1:1のNAT
他の形態の NAT でも、正しいポートとプロトコルが使われる限り機能するはずですが、テストをしていないため、当社は正式にはサポートしません。
IPv4
ビデオ メッシュ ノードの静的 IP アドレス
- ビデオ メッシュ展開ではサポートされていません
-
IPv6
ビデオ メッシュ ノードの DHCP
シングルNICとデュアルNICが混在するクラスタ
広域ネットワーク(WAN)上のビデオ メッシュ ノードのクラスタリング
ビデオ メッシュ ノードを通過しない音声、ビデオ、またはメディア:
電話からの音声
Webex アプリと標準ベースのエンドポイント間のピアツーピア通話
ビデオ メッシュ ノードの音声終了
Expressway C/E ペア経由で送信されるメディア
Webex からのビデオコールバック
ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル
これらの例では、一般的なビデオ メッシュ展開を示し、ビデオ メッシュ クラスタがネットワークに適合する場所を理解するのに役立ちます。 ビデオ メッシュの展開は、ネットワーク トポロジの要素に依存することに注意してください。
データ センターの場所
オフィスの場所と規模
インターネット アクセスの場所と能力
一般的に、ビデオ メッシュ ノードを Unified CM または Session Management Edition (SME) クラスタに結び付けようとします。 ベスト プラクティスとして、ノードをローカルのブランチにできるだけ集中管理するようにしてください。
Video Mesh は Session Management Edition (SME) をサポートしています。 Unified CM クラスタは SME を介して接続することができ、ビデオ メッシュ ノードに接続する SME トランクを作成する必要があります。
ハブと Spoke アーキテクチャ
この展開モデルには、集中管理されたネットワークとインターネット アクセスが含まれます。 一般的に、中央の場所の従業員の密度は高くなります。 この場合、ビデオ メッシュ クラスタを中央に配置して、メディア処理を最適化できます。
ブランチの場所にクラスタを置くことは、短期では利点をもたらさず、最適なルーティングをもたらすと言えません。 ブランチ間で頻繁なコミュニケーションがある場合のみのみ、ブランチにクラスタを展開することをお勧めします。
地理的な分布
地理的に分散された展開は相互接続されていますが、地域間で顕著な遅延を示すことがあります。 リソースの欠如により、各地理的場所のユーザー間でミーティングがあるときに、短期でセットアップするには最適でないカスケードを生じさせる場合があります。 このモデルでは、地域のインターネット アクセスの近くにビデオ メッシュ ノードを割り当てることを推奨します。
SIP ダイヤルによる地理的な分布
この展開モデルには、地理的な Unified CM クラスタが含まれます。 各クラスタには、ローカルのビデオ メッシュ クラスタのリソースを選択するための SIP トランクを含めることができます。 2 番目のトランクは、リソースが制限される場合に、Expressway ペアへのフェイルオーバー パスを提供できます。
ビデオ メッシュで使用されるポートとプロトコル
ビデオ メッシュの展開を成功させ、ビデオ メッシュ ノードのトラブルのない動作を保証するには、プロトコルで使用するためにファイアウォールの次のポートを開きます。
Webex Teams の全体的なネットワーク要件については、「Webex サービスのネットワーク要件」を参照してください。
Webex サービスのファイアウォールとネットワーク プラクティスの詳細については、「ファイアウォール トラバーサル ホワイトペーパー」を参照してください。
潜在的な DNS クエリの問題を緩和するには、エンタープライズ ファイアウォールを構成するときに、DNS のベストプラクティス、ネットワーク保護、および攻撃の識別 に従うようにしてください。
設計に関する詳細情報は、「ハイブリッド サービスの設定済みアーキテクチャ、CVD」を参照してください。
マネジメント用のポートとプロトコル
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
クラスタ内のビデオ メッシュ ノードは、同じ VLAN またはサブネット マスクにある必要があります。
目的 | [Source] | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
管理 | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP, HTTPS | ビデオ メッシュ ノード | 443 |
ビデオ メッシュ管理コンソールへのアクセス用 SSH | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP | ビデオ メッシュ ノード | 22 |
クラスター内通信 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | クラスタ内の他のビデオ メッシュ ノードの IP アドレス | 任意 | TCP | ビデオ メッシュ ノード | 8443 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | UDP, NTP UDP, DNS TCP、HTTPS(WebSockets) | 任意 | 123* 53* |
カスケード信号方式 | ビデオ メッシュ ノード | Webex クラウド | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | ビデオ メッシュ ノード | Webex クラウド | ビデオ メッシュ ノード | すべて*** | UDP | 任意 特定のアドレス範囲については、「Webex サービスのネットワーク要件」の「Webex メディアサービスの IP サブネット」セクションを参照してください。 | 5004 50000から53000 詳細については、「Webex サービスのネットワーク要件」の「Webex サービス – ポート番号とプロトコル」セクションを参照してください。 |
カスケード信号方式 | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | Vidoの網のクラスタ (1) | すべて*** | UDP | 任意 | 5004 50000から53000 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | TCP, HTTPS | 必要なだけ** | 443 |
管理 | ビデオ メッシュ ノード (1) | ビデオ メッシュ ノード (2) | ビデオ メッシュ ノード (1) | 任意 | TCP、HTTPS(WebSockets) | ビデオ メッシュ ノード (2) | 443 |
内部コミュニケーション | ビデオ メッシュ ノード | 他のすべてのビデオ メッシュ ノード | ビデオ メッシュ ノード | 任意 | UDP | 任意 | 10000から40000 |
* OVA 内のデフォルトの構成は、NTP と DNS に対して構成されます。 OVA では、それらのポートをインターネットへの発信用に開く必要があります。 ローカル NTP および DNS サーバを設定する場合、ファイアウォールを通じてポート 53 および 123 を開く必要はありません。
** 一部のクラウドサービス URL は予告なく変更される場合があるため、ビデオ メッシュ ノードのトラブル フリー操作には ANY が推奨されます。 URL に基づいてトラフィックをフィルタリングする場合は、「Webex サービスのネットワーク要件
」の「ハイブリッドサービス用 Webex Teams URL」セクションを参照してください。
***ポートは、QoS を有効にするかどうかによって異なります。 QoS を有効にすると、ポートは 52,500-59499、63000-64667、59500-62999、および 64688-65500 です。 QoS がオフの場合、ポートは 34,000 ~ 34,999 です。
ビデオ メッシュのトラフィック署名 (Quality of Service Enabled)
ビデオ メッシュ ノードが DMZ のエンタープライズ側またはファイアウォール内に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、管理者が QoS ネットワーク マーキングのためにビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービスの質(Quality of Service)] 設定はデフォルトで有効になっており、音声、ビデオ、およびコンテンツ共有に使用されるソース ポートをこの表の値に変更します。 この設定では、UDP ポート範囲に基づいて QoS マーキング ポリシーを設定して、音声とビデオまたはコンテンツ共有を区別し、すべての音声に EF の推奨値を、ビデオおよびコンテンツ共有に AF41 の推奨値を設定できます。
表と図には、QoSネットワーク構成の主な焦点であるオーディオおよびビデオストリームに使用されるUDPポートが表示されます。 UDP を介したメディアに対するネットワーク QoS マーキングポリシーは次の表の焦点ですが、Webex ビデオ メッシュ ノードは、一時的なポート 52500 ~ 65500 を使用して Webex アプリのプレゼンテーションとコンテンツ共有のための TCP トラフィックを終了します。 ビデオ メッシュ ノードと Webex アプリの間にファイアウォールが存在する場合、これらの TCP ポートも適切に機能できるようにする必要があります。
ビデオ メッシュ ノードはトラフィックをネイティブにマークします。 このネイティブ マーキングは、一部のフローでは非対称であり、ソース ポートが共有ポート(さまざまな宛先および宛先ポートへの複数のフローに対して 5004 のような単一のポート)であるか、またはそうでないか(ポートが範囲内に収まるが、その特定の双方向セッションに固有の場合)によって異なります。 ビデオ メッシュ ノードによるネイティブ マーキングを理解するには、ビデオ メッシュ ノードが 5004 ポートをソース ポートとして使用していない場合に音声 EF をマークすることに注意してください。 Video Mesh to Video Mesh カスケードや Video Mesh to Webex アプリなどの双方向フローには、非対称にマークされます。これは、ネットワークを使用して、提供された UDP ポート範囲に基づいてトラフィックを指摘する理由です。 |
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | EF | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント* | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
*メディア トラフィックの方向により、DSCP マーキングが決まります。 ソース ポートがビデオ メッシュ ノード(ビデオ メッシュ ノードから Webex Teams アプリまで)からの場合、トラフィックは AF41 のみとしてマークされます。 Webex Teams アプリまたは Webex エンドポイントから発信されるメディア トラフィックには別の DSCP マーキングがありますが、ビデオ メッシュ ノードの共有ポートからのリターン トラフィックは含まれません。
UDP ソース ポートの差別化 (Windows Webex アプリ クライアント): 組織で UDP ソース ポートの差別化を有効にしたい場合は、ローカル アカウント チームに連絡してください。 これが有効になっていない場合、音声とビデオの共有は Windows OS で区別できません。 ソース ポートは、Windows デバイスでの音声、ビデオ、およびコンテンツ共有でも同じです。 |
ビデオ メッシュのトラフィック署名 (サービスの品質が無効になっています)
ビデオ メッシュ ノードが DMZ に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、ビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービス品質(Quality of Service)] 設定は、無効(デフォルトで有効)にすると、オーディオ、ビデオ、およびコンテンツ共有に使用されるソース ポートを、ビデオ メッシュ ノードから 34000 ~ 34999 の範囲に変更します。 ビデオ メッシュ ノードは、すべての音声、ビデオ、およびコンテンツ共有を AF41 の単一の DSCP にネイティブにマークします。
送信元ポートは宛先に関係なくすべてのメディアで同じであるため、この設定が無効になっている場合、ポート範囲に基づいて音声とビデオまたはコンテンツ共有を区別することはできません。 この設定により、Quality of Service が有効になっているメディア用のファイアウォール ピン穴をより簡単に設定できます。 |
表と図には、QoS が無効になっている場合にオーディオおよびビデオ ストリームに使用される UDP ポートが表示されます。
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | AF41 | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
Webex Meetings トラフィックのポートとプロトコル
目的 | [Source] | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
ミーティングへの発信 | アプリ (Webex アプリのデスクトップおよびモバイル アプリ) Webex 登録済みデバイス | ビデオ メッシュ ノード | 必須 | 任意 | UDP および TCP (Webex アプリで使用されます) SRTP (どれでも) | 必要なだけ** | 5004 |
ミーティングへの SIP デバイス通話 (SIP シグナリング) | Unified CM または Cisco Expressway コール制御 | ビデオ メッシュ ノード | 必須 | 短期(>=1024) | TCP または TLS | 必要なだけ** | 5060 または 5061 |
カスケード接続 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 50000から53000*** |
カスケード接続 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 |
ポート 5004 は、すべてのクラウド メディアとオンプレミスのビデオ メッシュ ノードに使用されます。 Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリと Webex 登録済みエンドポイントによって、ビデオ メッシュ ノードへの STUN テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポート範囲は 10000 ~ 40000 です。* TCP もサポートされていますが、メディアの品質に影響する可能性があるため、推奨されていません。 |
** IP アドレスで制限する場合は、「Webex サービスのネットワーク要件」に記載されている IP アドレス範囲を参照してください。
*** Expressway はすでにこのポート範囲を Webex クラウドに使用しています。 そのためほとんどのデプロイでは、ビデオ メッシュのこの新しい要件に対応するためのアップデートは不要です。 ただし、展開に厳しいファイアウォール ルールがある場合、ビデオ メッシュ用にこれらのポートを開くためにファイアウォールの構成を更新する必要がある場合があります。
組織で Webex を最大限に活用するには、ファイアウォールを構成して、ポート 5004 宛てのすべてのアウトバウンド TCP および UDP トラフィックと、そのトラフィックへのインバウンド応答を許可します。 上記のポート要件は、ビデオ メッシュ ノードが LAN (優先) または DMZ に展開され、Webex アプリが LAN に展開されていることを前提としています。
ビデオ メッシュのビデオ品質とスケーリング
以下に、カスケードが作成される一般的なミーティング シナリオを示します。 ビデオ メッシュは、利用可能な帯域幅に応じて適応性があり、それに応じてリソースを配布します。 ビデオ メッシュ ノードを使用するミーティングのデバイスの場合、カスケード リンクは、平均帯域幅を削減し、ユーザーのミーティング エクスペリエンスを改善する利点を提供します。
帯域幅のプロビジョニングと容量計画のガイドラインについては、推奨アーキテクチャのドキュメントを参照してください。 |
ミーティングのアクティブなスピーカーに基づいて、カスケードリンクが確立されます。 各カスケードには最大 6 つのストリームを含めることができ、カスケードは 6 人の参加者に制限されます (Webex アプリ/SIP から Webex クラウドへの方向に 6 つ、反対方向に 5 つ)。 各メディア リソース (クラウドとビデオ メッシュ) は、カスケード全体ですべてのリモート 参加者のローカル エンドポイント要件を満たすために必要なストリームをリモート側に要求します。
柔軟なユーザー エクスペリエンスを提供するために、Webex プラットフォームはミーティング参加者にマルチストリーム ビデオを実行できます。 この同じ機能は、ビデオ メッシュ ノードとクラウド間のカスケード リンクに適用されます。 このアーキテクチャでは、エンドポイントのレイアウトなど、さまざまな要因によって帯域幅の要件が異なります。
アーキテクチャ
このアーキテクチャでは、Cisco Webex に登録されたエンドポイントは、スイッチングサービスにクラウドとメディアにシグナリングを送信します。 オンプレミス SIP エンドポイントは、コール制御環境 (Unified CM または Expressway) にシグナリングを送信し、ビデオ メッシュ ノードに送信します。 メディアはトランスコーディングサービスに送信されます。
クラウドとプレミスの参加者
ビデオ メッシュ ノードのローカル オンプレミスの参加者は、レイアウト要件に基づいて必要なストリームを要求します。 これらのストリームは、ビデオ メッシュ ノードからローカル デバイス レンダリング用のエンドポイントに転送されます。
各クラウドおよびビデオ メッシュ ノードは、クラウド登録デバイスまたは Webex アプリであるすべての参加者から HD および SD の解像度を要求します。エンドポイントに応じて、最大 4 つの解像度(通常 1080p、720p、360p、180p)を送信します。
カスケード
ほとんどの Cisco エンドポイントは、1 つのソースから 3 つまたは 4 つのストリームを、さまざまな解像度(1080p ~ 180p)で送信できます。 エンドポイントのレイアウトは、カスケードの一番端に必要なストリームの要件を決定します。 アクティブなプレゼンスでは、メイン ビデオ ストリームが 1080p または 720p、ビデオ ペイン(PiPS)が 180p です。 等しいビューの場合、ほとんどの場合すべての参加者の解像度は 480p または 360p です。 ビデオ メッシュ ノードとクラウド間で作成されたカスケードは、両方向に 720p、360p、180p も送信します。 コンテンツは単一のストリームとして送信され、音声は複数のストリームとして送信されます。
クラスタごとの測定を提供するカスケード帯域幅グラフは、Webex Control Hub の [分析] メニューで利用できます。 Control Hub では、ミーティングごとにカスケード帯域幅を設定できません。
ミーティングあたりのネゴシエートされたカスケード帯域幅の最大値は、すべてのソースと送信可能な複数のメインビデオストリームに対して 20Mbps です。 この最大値には、コンテンツ チャネルまたは音声は含まれません。 |
複数のレイアウトの例を持つメインビデオ
次の図は、ミーティングのシナリオの例と、複数の要因が機能しているときに帯域幅がどのように影響を受けるかを示しています。 この例では、すべての Webex アプリと Webex に登録されているデバイスが、1x720p、1x360p、1x180p ストリームをビデオ メッシュに送信しています。 カスケードでは、720p、360p、180p のストリームが両方向に送信されます。 その理由は、カスケードの両側に 720p、360p、180p を受信している Webex アプリと Webex 登録デバイスがあるためです。
図では、送信および受信データの帯域幅番号は目的のみです。 すべての可能なミーティングとそれに付随する帯域幅要件を完全に網羅しているわけではありません。 異なるミーティングシナリオ(参加した参加者、デバイス機能、ミーティング内のコンテンツ共有、ミーティング中の任意の時点でのアクティビティ)は、異なる帯域幅レベルを生成します。 |
下の図は、クラウドとプレミスの登録済みエンドポイントとアクティブなスピーカーを持つミーティングを示しています。
同じミーティングで、下の図は、ビデオ メッシュ ノードとクラウドの両方向に作成されたカスケードの例を示しています。
同じミーティングで、以下の図は、クラウドからのカスケードの例を示しています。
下の図は、Webex Meetings クライアントと同じデバイスを持つミーティングを示しています。 ビデオ メッシュ ノードは現時点では Webex Meetings をサポートしていないため、システムは Webex Meeting クライアントのアクティブ スピーカーの追加の HD ストリームとともに、アクティブ スピーカーと最後のアクティブ スピーカーを高解像度で送信します。
Webex サービスの要件
パートナー、カスタマー サクセス マネージャー (CSM)、またはトライアルの担当者と協力して、ビデオ メッシュ用の Cisco Webex サイトと Webex サービスを正しくプロビジョニングします。
Webex サービスの有料サブスクリプションを持つ Webex 組織が必要です。
ビデオ メッシュを最大限に活用するには、Webex サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認してください (Cloud Collaboration Meeting Room サイト オプションでメディア リソース タイプ リストが利用可能な場合、サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認できます)。
ユーザープロファイルで Webex サイトの CMR を有効にする必要があります。 (SupportCMR 属性で CSV を一括アップデートするにあたり実行できます).
詳細については、付録の「機能比較とコラボレーション会議室ハイブリッドからビデオ メッシュへの移行パス」を参照してください。
原国が正しいことを確認する
ビデオ メッシュはWebexの国際配信メディア (GDM) 機能を使って、より最適なメディア ルーティングを実現します。 最適な接続を実現するため、企業に最も近いクラウド メディアを選択して、 Webexへのビデオ メッシュ カスケードをWebexします。 その後トラフィックがWebexバックボーンを通過し、ミーティングのWebexマイクロサービスと対話します。 このルーティングにより待ち時間を最小限に抑え、 Webexバックボーンのトラフィックを維持し、インターネットをオフにします。
GDM をサポートするために、MaxMind をこのプロセスの GeoIP ロケーション プロバイダーとして使用します。 効率的なルーティングを確保するために、MaxMind がパブリック IP アドレスの場所を正しく識別していることを確認します。
1 | Web ブラウザで、この URL に Expressway またはエンドポイントのパブリック IP アドレスを最後に入力します。
次のような応答を受け取ります。
|
2 | ことを確認します |
3 | ロケーションが間違っている場合は、https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-locationでパブリックIPアドレスのロケーションを修正するリクエストをMaxMindに送信してください。 |
ビデオ メッシュの前提条件を完了する
このチェックリストを使用して、ビデオ メッシュ ノードをインストールして設定し、Webex サイトをビデオ メッシュと統合する準備ができていることを確認します。
1 | 以下のことを確認してください。
| ||
2 | パートナー、カスタマー サクセス マネージャー、またはトライアルの担当者と協力して、Webex 環境を理解し、ビデオ メッシュに接続する準備を整えます。 詳細については、「Webex サービスの要件」を参照してください。 | ||
3 | ビデオ メッシュ ノードに割り当てるには、次のネットワーク情報を記録します。
| ||
4 | インストールを開始する前に、Webex 組織でビデオ メッシュが有効になっていることを確認してください。 このサービスは、Cisco Webex ハイブリッド サービスのライセンス要件に記載されているとおり、特定の有料 Webex サービス サブスクリプションを持つ組織で利用できます。 Ciscoパートナーもしくはアカウントマネジャーにアシスタンスを受けるために連絡してください。 | ||
5 | ビデオ メッシュ ノード ソフトウェアのシステム要件とプラットフォーム要件で説明されているように、ビデオ メッシュ ノードのサポートされているハードウェアまたは仕様ベースの構成を選択します。 | ||
6 | サーバーが VMware ESXi 7 または 8、および vSphere 7 または 8 を実行しており、VM ホストが動作していることを確認してください。 | ||
7 | ビデオ メッシュを Unified CM コール制御環境と統合していて、ミーティング プラットフォーム全体で参加者リストを一貫させる場合は、Unified CM クラスタ セキュリティ モードが TLS 暗号化トラフィックをサポートするように混合モードに設定されていることを確認してください。 この機能が動作するには、エンドツーエンドで暗号化されたトラフィックが必要です。 Unified CM 環境を混合モードに切り替える方法の詳細については、『Security Guide for Cisco Unified Communications Manager』のTLS設定の章を参照してください。 機能およびエンドツーエンド暗号化の設定方法の詳細については、Active Controlソリューションガイドを参照してください。 | ||
8 | プロキシ (明示的、透過的な検査、または透過的な非検査) をビデオ メッシュと統合する場合は、「ビデオ メッシュのプロキシ サポートの要件」に記載されている要件に従っていることを確認してください。 |
次に行うこと
ビデオ メッシュ展開タスク フロー
始める前に
1 |
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。 |
2 |
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。 |
3 | コンソールでのビデオ メッシュ ノードのネットワーク構成の設定 仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。 |
4 | 次の手順を使用して、デュアル ネットワーク インターフェイス(デュアル NIC)展開の外部インターフェイスを設定します。 ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。 また、デフォルトのルーティング ルールに例外やオーバーライドを設定することもできます。 |
5 | ビデオ メッシュ ノードを Webex Cloud に登録する この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。 |
6 | 次のタスクを使用して、Quality of Service(QoS)を有効にして検証します。
ビデオ メッシュ ノードがオーディオ (EF) とビデオ (AF41) の両方に対して SIP トラフィック (オンプレミス SIP 登録エンドポイント) を適切なサービス クラスで個別に自動的にマークし、特定のメディア タイプに既知のポート範囲を使用する場合は、QoS を有効にします。 この変更で、 QoS ポリシーを作成し、必要に応じてクラウドからリターン トラフィックを効果的に記述します。 Reflector Tool の手順を使用して、ファイアウォールで正しいポートが開かれていることを確認します。 |
7 |
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過的な検査プロキシを選択した場合は、ノードのインターフェイスを使用して、ルート証明書をアップロードしてインストールし、プロキシを確認し、潜在的な問題をトラブルシューティングできます。 |
8 | ビデオメッシュをコール制御タスクフローと統合するに従い、コール制御、セキュリティ要件、およびビデオメッシュをコール制御環境に統合するかどうかに応じて、次のいずれかを選択します。
SIP デバイスは直接到達性をサポートしていないため、オンプレミスの登録済みの SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するには、Unified CM または VCS Expressway 設定を使用する必要があります。 コール制御環境に応じて、Unified CM または VCS Expressway をビデオ メッシュ ノードにトランクするだけで済みます。 |
9 | Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換 このタスクでは、Unified CM およびビデオ メッシュ インターフェイスから証明書をダウンロードし、証明書をアップロードします。 このステップでは、2 つの製品間のセキュアな信頼を確立し、セキュアなトランク構成と組み合わせて、組織内の暗号化された SIP トラフィックと SRTP メディアがビデオ メッシュ ノードに着陸できるようにします。 |
10 | 組織とビデオ メッシュ クラスタのメディア暗号化を有効にする 組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。 |
11 |
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。 |
12 | |
13 | セキュアなエンドポイント上でミーティングのエクスペリエンスを確認する エンドツーエンドの TLS セットアップでメディア暗号化を使用している場合は、これらの手順を使用して、エンドポイントが安全に登録され、正しいミーティングエクスペリエンスが表示されていることを確認します。 |
ビデオ メッシュの一括プロビジョニング スクリプト
ビデオ メッシュ展開で多くのノードを展開する必要がある場合は、プロセスに時間がかかります。 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning のスクリプトを使用して、VMWare ESXi サーバーにビデオ メッシュ ノードをすばやく展開できます。 スクリプトを使用する手順については、readme ファイルをお読みください。
ビデオ メッシュ ノード ソフトウェアのインストールと設定
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。
以前にダウンロードしたバージョンを使用するのではなく、Control Hub (https://admin.webex.com) からソフトウェアパッケージ (OVA) をダウンロードする必要があります。 この OVA は Cisco 証明書によって署名され、顧客管理者の資格情報を使用して Control Hub にサインインした後にダウンロードできます。
始める前に
サポートされているハードウェア プラットフォームおよびビデオ メッシュ ノードの仕様要件については、「ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件」を参照してください。
これら必要条件を確認します:
以下のコンピューター:
VMware vSphere クライアント 7 または 8。
サポートされているオペレーション システムのリストは、VMware 文書を参照してください。
ビデオ メッシュ ソフトウェア OVA ファイルをダウンロードしました。
以前にダウンロードしたバージョンではなく、Control Hub から最新のビデオ メッシュ ソフトウェアをダウンロードします。 このリンクからソフトウェアにアクセスすることもできます(ファイルは約1.5GBです)。
古いバージョンのソフトウェアパッケージ (OVA) は、最新のビデオ メッシュ アップグレードと互換性がありません。 これにより、アプリケーションのアップグレード中に問題が発生する可能性があります。 このリンクから最新バージョンのOVAファイルをダウンロードしてください。
VMware ESXi または vCenter 7 または 8 がインストールされ、実行されているサポートされているサーバ
仮想マシンのバックアップとライブ移行を無効にします。 ビデオ メッシュ ノード クラスタはリアルタイム システムです。仮想マシンが一時停止すると、これらのシステムが不安定になります。 (ビデオ メッシュ ノードでのメンテナンス作業については、Control Hub のメンテナンスモードを使用してください。)
1 | コンピュータを使用して、VMware vSphere クライアントを開き、サーバ上の vCenter または ESXi システムにサインインします。 | ||||
2 | に移動 だ | ||||
3 | の OVFテンパートを選択ページで、[ローカルファイル]をクリックし、次に[ファイルを選択]をクリックします。 videomesh.ovaファイルが保存されている場所に移動し、ファイルを選択して、[次へ]をクリックします。
| ||||
4 | の 名前とフォルダを選択ページ、を入力します 仮想マシン名 ビデオ メッシュ ノード (「Video_Mesh_Node_1」など) で、仮想マシン ノードの展開が可能な場所を選択し、「次へだ 検証チェックが実行されます。 完了すると、テンプレートの詳細が表示されます。 | ||||
5 | テンプレートの詳細を確認し、[次へ]をクリックします。 | ||||
6 | の 設定ページで、展開設定のタイプを選択し、をクリックします。 次へだ
オプションは、リソース要件の増加順に一覧になっています。
| ||||
7 | の ストレージを選択ページで、Thick Provision Lazy ZeroedのデフォルトのディスクフォーマットとDatastore DefaultのVMストレージポリシーが選択されていることを確認し、次へだ | ||||
8 | の ネットワークを選択ページで、エントリのリストからネットワークオプションを選択し、仮想マシンへの接続を提供します。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(Interbox 通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、Webex へのカスケード)から分離できます。 クラスタ内のすべてのノードはデュアル NIC モードである必要があります。シングル NIC とデュアル NIC の混合はサポートされていません。
| ||||
9 | [テンプレートのカスタマイズ] ページで、次のネットワーク設定を構成します。
必要に応じて、ノードにサインインした後で、ネットワーク設定の設定をスキップし、コンソールでビデオ メッシュ ノードのネットワーク設定を行う手順に従います。 | ||||
10 | の 完了する準備ができましたページで、入力した設定がこの手順のガイドラインと一致していることを確認し、をクリックします。 仕上げだ OVA の展開が完了すると、ビデオ メッシュ ノードが VM のリストに表示されます。 | ||||
11 | ビデオ メッシュ ノード VM を右クリックし、 だビデオ メッシュ ノード ソフトウェアは、VM ホストにゲストとしてインストールされます。 コンソールにサインインし、ビデオ メッシュ ノードを設定する準備ができました。 ノード コンテナーが出てくるまでに、数分間の遅延がある場合があります。 初回起動の間、ブリッジ ファイアウォール メッセージが、コンソールに表示され、この間はサイン インできません。 |
次に行うこと
ビデオ メッシュ ノード コンソールにログインする
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。
1 | VMware vSphere クライアントから、ビデオ メッシュ ノード VM に移動し、[コンソール] を選択します。 ビデオ メッシュ ノード VM が起動し、ログイン プロンプトが表示されます。 ログイン プロンプトが表示されない場合は、Enter を押します。 簡単にシステムが起動することを示すメッセージを確認できます。 |
2 | 以下のデフォルト ユーザー名とパスワードを使用して、ログインします: ビデオ メッシュ ノードに初めてログインするため、管理者のパスフレーズ (パスワード) を変更する必要があります。 |
3 | (現在の) パスワード欄には、(上から) デフォルトのパスワードを入力し、Enter を押します。 |
4 | 新しいパスワード欄には、新しいパスフレーズを入力して、Enter を押します。 |
5 | 新しいパスワードの修正には、新しいパスワードを再入力して、Enter を押します。 「パスワードが正常に変更されました」というメッセージが表示され、最初のビデオ メッシュ ノードの画面に、不正アクセスが禁止されているというメッセージが表示されます。 |
6 | Enter を押して、メイン メニューを読み込みます。 |
次に行うこと
コンソールでのビデオ メッシュ ノードのネットワーク構成の設定
仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。
OVA 展開時にネットワーク設定を構成しなかった場合は、次の手順が必要です。
内部インターフェイス(トラフィックのデフォルトインターフェイス)は、CLI、SIP トランク、SIP トラフィックおよびノード管理に使用されます。 外部(外部)インターフェイスは、ノードから Webex へのカスケードトラフィックとともに、Webex への HTTPS およびウェブソケット通信用です。 |
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
次に行うこと
ソフトウェアイメージがインストールされ、ネットワーク設定(IPアドレス、DNS、NTPなど)で設定され、エンタープライズネットワーク上でアクセス可能になると、クラウドにセキュアに登録する次のステップに進むことができます。 ビデオ メッシュ ノードで設定された IP アドレスは、エンタープライズ ネットワークからのみアクセスできます。 セキュリティの観点から、ノードは強化され、顧客管理者のみがノード インターフェイスにアクセスして設定を実行できます。
ビデオ メッシュ ノードの外部ネットワーク インターフェイスの設定
ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 5 外部IPの設定 をクリックし、 をクリックします。 選択するだ | ||
2 | ノードで外部 IP アドレス オプションを有効にするには、[1 有効/無効]、[選択]、[はい] をクリックします。 | ||
3 | 最初のネットワーク設定と同様に、IPアドレス(外部)、マスク、およびゲートウェイの値を入力します。
| ||
4 | [保存して再起動] をクリックします。 ノードは再び再起動してデュアル IP アドレスを有効にし、次に基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。
| ||
5 | 内部および外部IPアドレスの設定を検証するには、コンソールのメインメニューから[4 Diagnostics]に移動し、[Ping]を選択します。 | ||
6 | pingフィールドに、テストする接続先アドレス(外部接続先や内部IPアドレスなど)を入力し、[OK]をクリックします。
|
次に行うこと
ビデオ メッシュ ノード API
ビデオ メッシュ ノード API を使用すると、組織管理者はビデオ メッシュ ノードに関連するパスワード、内部および外部のネットワーク設定、メンテナンス モード、サーバ証明書を管理できます。 これらのAPIは、Postmanのような任意のAPIツールを介して呼び出すことができます。 ユーザは、適切なエンドポイント(ノード IP または FQDN のいずれかを使用できます)、メソッド、ボディ、ヘッダー、承認などを使用して API を呼び出し、必要なアクションを実行し、以下の情報に従って適切な応答を取得する必要があります。
VMN 管理 API
ビデオ メッシュ管理 API を使用すると、組織管理者はビデオ メッシュ ノードのメンテナンス モードと管理者アカウント パスワードを管理できます。
メンテナンスモードのステータスを取得する
現在のメンテナンスモードのステータスを取得します (予想されるステータス: オン、オフ、保留中、または要求)
[GET] https://<node_ip>/api/v1/external/maintenanceMode
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
サンプル応答2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
メンテナンスモードを有効または無効にする
ビデオ メッシュ ノードをメンテナンス モードにすると、コール サービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
アクティブコールがない場合にのみ、この API を呼び出します。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"maintenanceMode": "on"
}
maintenanceMode - 設定するメンテナンスモードのステータス - "on" または "off"。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
管理者パスワードの変更
管理者ユーザーのパスワードを変更します。
[PUT] https://<node_ip>/api/v1/external/password
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"newPassword": "new"
}
newPassword- ビデオ メッシュ ノードの「管理者」アカウントに設定する新しいパスワード。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN ネットワーク API
ビデオ メッシュ ネットワーク API を使用すると、組織管理者は内部および外部のネットワーク設定を管理できます。
外部ネットワーク構成の取得
外部ネットワークが有効または無効になっているかどうかを検出します。 外部ネットワークが有効になっている場合、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイも取得します。
[GET] https://<node_ip>/api/v1/external/externalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
外部ネットワーク設定の編集
外部ネットワーク設定を変更します。 この API を使用して、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイを使用して外部ネットワークインターフェイスを設定または編集し、外部ネットワークを有効にすることができます。 また、外部ネットワークを無効にすることもできます。 外部ネットワーク設定の変更を行った後、ノードはこれらの変更を適用するために再起動します。
[PUT] https://<node_ip>/api/v1/external/externalNetwork
これは、デフォルトの管理パスワードが変更された新しく展開されたビデオ メッシュ ノードに対してのみ設定できます。 ノードを組織に登録した後、この API を使用しないでください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
外部ネットワークの有効化:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
外部ネットワークの無効化:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled- 外部ネットワークを有効/無効にするブール値 (true または false)
externalIp - 追加する外部 IP
externalMask - 外部ネットワークのネットマスク
externalGateway - 外部ネットワークのゲートウェイ
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
内部ネットワークの詳細を取得する
ネットワークモード、IP アドレス、サブネットマスク、ゲートウェイ、DNS キャッシュの詳細、DNS サーバ、NTP サーバ、内部インターフェイス MTU、ホスト名、ドメインを含む内部ネットワーク構成の詳細を取得します。
[GET] https://<node_ip>/api/v1/external/internalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
サンプル応答2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
DNS サーバーの編集
DNS サーバーを新しいサーバーで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - 更新される DNS サーバー。 複数のスペースで区切られた DNS サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
NTP サーバの編集
NTP サーバを新しいサーバで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - 更新される NTP サーバー。 複数のスペース区切りの NTP サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
ホスト名とドメインを編集する
ビデオ メッシュ ノードのホスト名とドメインを更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - ノードの新しいホスト名。
domain - ノードのホスト名の新しいドメイン(オプション)。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
DNS キャッシュを有効または無効にする
DNS キャッシュを有効または無効にします。 DNS チェックが解決するために 750 ms を超えることが多い場合、または Cisco サポートが推奨する場合は、キャッシュを有効にすることを検討してください。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsCaching": true
}
dnsCaching - DNSキャッシュの設定。 ブール値(true または false)を受け入れます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
インターフェイス MTU の編集
ノードのネットワーク インターフェイスの最大伝送ユニット(MTU)をデフォルト値 1500 から変更します。 1280 ~ 9000 の値を指定できます。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu - ノードのネットワークインターフェイスの最大伝送ユニット。 値は 1280 ~ 9000 の間である必要があります。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN サーバ証明書 API
ビデオ メッシュ サーバ証明書 API を使用すると、組織管理者はビデオ メッシュ ノードに関連する証明書を作成、更新、ダウンロード、および削除できます。 詳細については、「Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換」を参照してください。
CSR 証明書の作成
提供された詳細に基づいて、CSR(証明書署名リクエスト)証明書と秘密キーを生成します。
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName - 共通の名前として与えられたビデオ メッシュ ノードの IP/FQDN。(必須)
emailAddress - ユーザーのメールアドレス。 (オプション)
altNames - サブジェクト代替名(オプション)。 複数のスペースで区切られた FQDN が許可されます。 指定されている場合は、共通名を含める必要があります。 altNames が提供されていない場合、altNames の値として commonName を取ります。
組織 - 組織/会社名。(オプション)
organizationUnit - 組織単位、部門、グループ名など(オプション)
地域 - 都市/地域。 (オプション)
州 - 州/州。 (オプション)
国 - 国/地域。 略称は2文字。 2文字以上は入力しないでください。 (オプション)
パスフレーズ - 秘密鍵パスフレーズ。 (オプション)
keyBitSize - 秘密鍵ビットサイズ。 許容される値は、デフォルトで 2048、または 4096 です。(オプション)
リクエストヘッダー:
コンテンツタイプ: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
サンプル応答5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
CSR 証明書をダウンロード
生成された CSR 証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/csr
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
秘密鍵をダウンロード
CSR 証明書とともに生成された秘密キーをダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/key
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
CSR 証明書を削除する
既存の CSR 証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/csr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
秘密鍵を削除する
既存の秘密キーを削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/key
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
CA 署名付き証明書と秘密鍵をインストールする
提供された CA 署名付き証明書と秘密キーをビデオ メッシュ ノードにアップロードし、ノードに証明書をインストールします。
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
'form-data' を使用して、次のファイルをアップロードします。
CA 署名付き証明書 (.crt) ファイルで、キーは 'crtFile' です。
キーを「keyFile」とする秘密キー(.key)ファイル。
リクエストヘッダー:
コンテンツタイプ: 「multipart/form-data」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
サンプル応答4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
CA 署名付き証明書をダウンロード
ノードにインストールされた CA 署名付き証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
CA 署名付き証明書を削除する
ノードにインストールされている CA 署名付き証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/caCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
共通 API 応答
以下に挙げるのは、上記のAPIの使用中に遭遇する可能性のあるサンプルレスポンスです。
サンプル応答1: 基本認証で提供される間違ったクレデンシャル。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答2: VMN はこれらの API をサポートする必要なバージョンにアップグレードされません。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
サンプル応答3: ヘッダーに間違った参照者が入力されました (ヘッダーが予期されなかった場合)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
サンプル応答4: レート制限を超過しました。しばらくしてから試してください。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
内部ルーティングルールと外部ルーティングルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
1 | ビデオ メッシュ ノード インターフェイスから、[5 外部 IP 設定] を選択し、[選択] をクリックします。 | ||
2 | [3 ルーティングルールの管理] を選択し、[選択] をクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
3 | 必要に応じて次の手順に従います。
各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノードを Webex Cloud に登録する
この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。
始める前に
一旦ノードの登録を開始すると、60 分以内に完了する必要があり、そうでなければ、再び最初からやり直しになります。
ブラウザのポップアップ ブロッカーが無効になっているか、https://admin.webex.comの例外を許可していることを確認してください。
最上の結果を得るために、同じデータセンターにあるクラスタのすべてのノードを展開してください。 動作方法とベストプラクティスについては、「ビデオ メッシュのクラスタ」を参照してください。
ビデオ メッシュ ノードをクラウドに登録しているホストまたはマシンから、登録されている Webex クラウドとビデオ メッシュ IP アドレス (デュアル NIC 環境、特にビデオ メッシュ ノードの内部 IP アドレス) に接続する必要があります。
1 |
管理者資格情報を使用して Control Hub にサインインします。 Control Hub 管理機能は、Control Hub の管理者として定義されているユーザーのみ利用できます。 詳細については、「顧客アカウントの役割」を参照してください。 | ||
2 | を選択して、
| ||
3 | ビデオ メッシュ ノードがインストールされ、設定されていることを確認してください。 [はい、登録する準備ができました...]をクリックし、[次へ]をクリックします。 | ||
4 | [新規作成]または[クラスタを選択]で、次のいずれかを選択します。
| ||
5 | [FQDN または IP アドレスを入力] で、ビデオ メッシュ ノードの完全修飾ドメイン名(FQDN)または内部 IP アドレスを入力し、[次へ] をクリックします。
FQDN は IP アドレスに直接解決する必要があります。 FQDN の検証を実行して、タイプミスや設定ミスマッチを排除します。
| ||
6 | [アップグレードスケジュール] から、時間、頻度、およびタイムゾーンを選択します。 デフォルトは毎日のアップグレードスケジュールです。 特定の日に毎週のスケジュールに変更できます。 アップグレードが利用可能になると、ビデオ メッシュ ノード ソフトウェアは、選択した時間に自動的にアップグレードされます。
| ||
7 | [メール通知] で、サービスアラームとソフトウェアアップグレードに関する通知をサブスクライブする管理者のメールアドレスを追加します。 管理者のメール アドレスが自動的に追加されます。 必要に応じて削除できます。 | ||
8 | ビデオ品質設定をオンに切り替えて、1080p 30fps ビデオを有効にします。 この設定では、ビデオ メッシュ ノードでホストされているミーティングに参加する SIP 参加者は、すべて社内ネットワーク内にあり、高精細デバイスを使用している場合、1080p 30fps ビデオを使用できます。 この設定は、ノードのすべてのクラスタに適用されます。
| ||
9 | [登録を完了] の情報を読み、[ノードに移動] をクリックして Webex クラウドにノードを登録します。 新しいブラウザ タブを開き、ノードを確認します。 このステップでは、ノードの IP アドレスを使用してビデオ メッシュ ノードを保護します。 登録プロセス中に、Control Hub がビデオ メッシュ ノードにリダイレクトします。 IP アドレスを安全リストに登録する必要があります。そうしないと、登録が失敗します。 ノードがインストールされているエンタープライズ ネットワークから登録プロセスを完了する必要があります。 | ||
10 | [Webex ビデオ メッシュ ノードへのアクセスを許可] にチェックを入れ、[続行] をクリックします。 | ||
11 | [許可] をクリックします。 アカウントが検証され、ビデオ メッシュ ノードが登録され、「登録完了」というメッセージが表示され、ビデオ メッシュ ノードが Webex に登録されたことを示します。 ビデオ メッシュ ノードは、組織のエンタイトルメントに基づいてマシンの資格情報を取得します。 生成されたマシンのクレデンシャルは定期的に失効し、更新されます。 | ||
12 | ポータル リンクをクリックするか、タブを閉じて [ビデオ メッシュ] ページに戻ります。 [ビデオ メッシュ] ページで、登録したビデオ メッシュ ノードを含む新しいクラスタが表示されます。
この時点で、ビデオ メッシュ ノードは、認証用に発行されたトークンを使用して、セキュアなチャネルを介して Cisco クラウド サービスと通信する準備ができています。 ビデオ メッシュ ノードは、Docker Hub (docker.com、docker.io) とも通信します。 Docker は、ビデオ メッシュ ノードによって、世界中のさまざまなビデオ メッシュ ノードに配布するためのコンテナを保存するために使用されます。 Cisco だけが Docker Hub に書き込む資格情報を持っています。 ビデオ メッシュ ノードは、読み取り専用クレデンシャルを使用して Docker Hub に連絡し、アップグレード用のコンテナをダウンロードできます。
|
注意点
ビデオ メッシュ ノードと Webex 組織に登録された後の機能については、次の情報を念頭に置いてください。
新しいビデオ メッシュ ノードを展開すると、Webex アプリと Webex に登録されたデバイスは新しいノードを最大 2 時間認識しません。 クライアントは、起動中のクラスタ到達性、ネットワーク変更、またはキャッシュの有効期限を確認します。 2 時間待つか、回避策として Webex アプリを再起動するか、Webex Room または Desk デバイスを再起動します。 その後、通話アクティビティは Control Hub のビデオ メッシュ レポートでキャプチャされます。
ビデオ メッシュ ノードは単一の Webex 組織に登録されます。マルチテナント デバイスではありません。
ビデオ メッシュ ノードを使用するものと使用しないものを理解するには、ビデオ メッシュ ノードを使用する クライアントとデバイスの表を参照してください。
ビデオ メッシュ ノードは、Webex サイトまたは別の顧客またはパートナーの Webex サイトに接続できます。 たとえば、サイト A はビデオ メッシュ ノード クラスタを展開し、example1.webex.com ドメインに登録しました。 サイト A のユーザーが mymeeting@example1.webex.com にダイヤルインする場合、ビデオ メッシュ ノードを使用し、カスケードを作成できます。 サイト A のユーザーが yourmeeting@example2.webex.com にダイヤルすると、サイト A のユーザーはローカルのビデオ メッシュ ノードを使用して、サイト B の Webex 組織のミーティングに接続します。
次に行うこと
追加のノードを登録するには、次の手順を繰り返します。
アップグレードが利用可能な場合は、できるだけ早く適用することをお勧めします。 アップグレードするには、次の手順を実行します。
プロビジョニング データは、セキュアなチャネルを介して Cisco 開発チームによって Webex クラウドにプッシュされます。 プロビジョニング データが署名されます。 コンテナの場合、プロビジョニング データには、名前、チェックサム、バージョンなどが含まれます。 ビデオ メッシュ ノードはまた、セキュアなチャネルを介して Webex クラウドからプロビジョニング データを取得します。
ビデオ メッシュ ノードがプロビジョニング データを取得すると、ノードは読み取り専用のクレデンシャルで認証し、特定のチェックサムと名前を使用してコンテナをダウンロードし、システムをアップグレードします。 ビデオ メッシュ ノードで実行される各コンテナには、画像名とチェックサムがあります。 これらの属性は、セキュアなチャネルを使用して Webex クラウドにアップロードされます。
ビデオ メッシュ ノードの Quality of Service (QoS) を有効にする
始める前に
図と表でカバーされている必要なファイアウォール ポートの変更を行います。 ビデオ メッシュで使用されるポートとプロトコルを参照してください。
QoS でビデオ メッシュ ノードを有効にするには、ノードがオンラインである必要があります。 この設定を有効にすると、メンテナンスモードまたはオフライン状態のノードは除外されます。
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [設定の編集] をクリックします。 | ||
2 | [Quality of Service] までスクロールし、[Enable] をクリックします。 有効にすると、オンプレミスの SIP クライアント/エンドポイントおよび固有の DSCP マーキングを含むクラスタ内カスケードの音声とビデオに使用される大きな離散ポート範囲(オンプレミスのコール制御設定によって決定されます)を取得します。
ビデオ メッシュ ノードからのすべての SIP およびカスケード トラフィックは、音声では EF およびビデオでは AF41 でマークされます。 離散ポート範囲は、他のビデオ メッシュ ノードおよびクラウド メディア ノードへのカスケード メディアのソース ポート、および SIP クライアント メディアのソースおよび宛先ポートとして使用されます。 Webex Teams アプリとカスケードメディアは、宛先共有ポート 5004 とポート ramge 50000–53000 を引き続き使用します。
QoS ポート範囲で 1 つずつ有効になっているノードを示すステータス メッセージが表示されます。 保留中のノードを確認をクリックすると、QoSに保留中のノードのリストを表示できます。 この設定を有効にするには、ノードのコール トラフィックに応じて最大 2 時間かかる場合があります。 | ||
3 | 2時間後にQoSが完全に有効になっていない場合は、詳細な調査をサポートするケースを開く ノードは再起動し、新しいポート範囲で更新されます。 |
設定を無効にすると、音声とビデオの両方に使用されるポート範囲が小さく、統合されます(34000 ~ 34999)。 ビデオ メッシュ ノード(SIP、カスケード、クラウド トラフィックなど)からのすべてのトラフィックは、AF41 の単一のマーキングを取得します。
Web インターフェイスで Reflector ツールを使用してビデオ メッシュ ノード ポート範囲を確認する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
プロキシ統合用のビデオ メッシュ ノードの設定
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過型のプロキシまたは明示的なプロキシを選択した場合、ノードのインターフェイスを使用してルート証明書をアップロードしてインストール、プロキシ接続を確認し、潜在的な問題をトラブルシューティングすることができます。
始める前に
サポートされているプロキシ オプションの概要については、「ビデオ メッシュのプロキシ サポート」を参照してください。
1 | ビデオ メッシュのセットアップ URL を入力 | ||||||||||
2 | [信頼ストアとロキシ] に移動して、次のオプションを選択します。
透過的または明示的なプロキシの次の手順に従います。 | ||||||||||
3 | [ルート証明書またはエンティティ終了証明書のアップロード] をクリックし、明示的または透過的検査プロキシのルート証明書を検索し、選択します。 証明書はアップロードされていますが、インストールされていません。証明書をインストールするにはノードを再起動する必要があるためです。 証明書発行者名の矢印をクリックして詳細を確認するか、間違っている場合は [削除] をクリックして、ファイルを再度アップロードしてください。 | ||||||||||
4 | 透過型の検査または明示的プロキシの場合、[プロキシ接続を確認する] をクリックして、ビデオ メッシュ ノードとプロキシ間のネットワーク接続性をテストします。 接続テストが失敗した場合は、エラーメッセージが表示され、問題を解決するための理由と方法が示されます。 | ||||||||||
5 | 接続テストが合格した後、明示的プロキシの場合、トグルをオンにして、このノードからすべてのポート 443 https 要求を明示的プロキシ経由でルーティングします。 この設定を有効にするには 15 秒かかります。 | ||||||||||
6 | [すべての証明書を信頼ストアにインストールする(HTTPS 明示プロキシまたは透過型のプロキシで表示される)] または [再起動](ルート証明書が追加されない場合に表示される) をクリックして、プロンプトを読み、準備が完了したら [インストール] をクリックします。 ノードが数分以内に再起動されます。 | ||||||||||
7 | ノードが再起動したら、必要に応じて再度サインインして、[概要] ページを開き、接続チェックを確認してすべて緑色のステータスになっていることを確認します。 プロキシ接続の確認は webex.com のサブドメインのみをテストします。 接続の問題がある場合、インストール手順に記載されているクラウド ドメインの一部がプロキシでブロックされているという問題がよく見られます。 |
ビデオ メッシュをコール制御タスク フローと統合する
ビデオ メッシュ上の Webex ミーティングの SIP ダイヤルインをルーティングするように SIP トランクを設定します。 SIP デバイスは直接到達性をサポートしていないため、オンプレミス SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するために、ユニファイド CM または VCS Expressway 設定を使用する必要があります。
始める前に
一般的な導入例については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
ビデオ メッシュは、Unified CM と SIP シグナリング間の TCP または TLS をサポートします。 VCS Expressway では SIP TLS はサポートされていません。
Unified CM では、各 SIP トランクは最大 16 個のビデオ メッシュ接続先(IP アドレス)をサポートできます。
Unified CM では、SIP トランク セキュリティ プロファイルの着信ポートをデフォルト(非セキュア SIP トランク プロファイル)にできます。
ビデオ メッシュは 2 つのルート パターンをサポートします。 sitename.webex.com とmeet.ciscospark.com。 他のルート パターンはサポートされていません。
ビデオ メッシュは 3 つのルート パターンをサポートします。 webex.com(ショートビデオアドレス用)、sitename.webex.com、meet.ciscospark.com 他のルート パターンはサポートされていません。
短縮ビデオアドレス形式(meet@webex.com)を使用すると、常にビデオメッシュノードが通話を処理します。 ビデオメッシュを有効にしていないサイトへの通話でも、ビデオメッシュノードが通話を処理します。
コール制御環境とセキュリティ要件に応じて、次のいずれかのオプションを選択します。
|
ビデオ メッシュの Unified CM セキュア TLS SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Webex クラウド フェールオーバーの Expressway を指すために SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 ショート ビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します (下位互換性): |
ビデオ メッシュの Unified CM TCP SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Expressway を宛先とする、新しい SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 ショート ビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します。 |
ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの構成
1 | ビデオ メッシュ クラスタを指すゾーンを作成します。 |
2 | Webex サイトのビデオ メッシュ クラスタのダイヤル パターンを作成します。 |
3 | フェールオーバーのためにクラウド Expressway を指すトラバーサル クライアントとゾーン ペアを作成します。 |
4 | Expressway-E につながるトラバーサル クライアント ゾーンへのフォールバック サーチ ルールを作成します。 |
5 | Expressway-E から 新規] をクリックして、Webex ゾーンを追加します。 。 [X8.11 以前のバージョンでは、この目的のために新しい DNS ゾーンを作成しました。 |
6 | クラウド Expressway のダイヤル パターンを作成します。 |
7 | Expressway-C に登録された SIP デバイスの場合、ブラウザでデバイスの IP アドレスを開き、[設定(Setup)] に移動し、[SIP] までスクロールし、[タイプ] ドロップダウンから [標準] を選択します。 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換
証明書交換を完了して、Unified CM インターフェイスとビデオ メッシュ インターフェイスの間で双方向の信頼を確立します。 セキュアなトランク構成により、証明書は信頼できる Unified CM から組織内の暗号化された SIP トラフィックと SRTP メディアが信頼されたビデオ メッシュ ノードに着陸することを許可します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
始める前に
セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧めします。
1 | ビデオ メッシュ ノード インターフェイスを開きます(IP アドレス/セットアップ、たとえば | ||||
2 | サーバー証明書にアクセスし、必要に応じて証明書とキーペアをリクエストしてアップロードします。 | ||||
3 | 別のブラウザタブで、Cisco Unified OS Administration から 検索]をクリックし、証明書または証明書信頼リスト(CTL)のファイル名を選択し、[ダウンロード]をクリックします。 。 検索条件を入力し、[Unified CM ファイルを覚えやすい場所に保存し、Unified CM インスタンスをブラウザ タブで開いたままにしておきます。 | ||||
4 | [ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されたビデオ メッシュ ノードが正常にシャットダウンし、通話が終了するまで最大 2 時間待機します。 CallManager.pem 証明書をインストールするには、ノードが自動的に再起動します。 オンラインに戻ると、CallManager.pem 証明書がビデオ メッシュ ノードにインストールされるとプロンプトが表示されます。 その後、ページを再読み込みして新しい証明書を表示できます。 | ||||
5 | [Cisco Unified OS の管理] タブに戻り、[証明書のアップロード/証明書チェーン] をクリックします。 [証明書の目的] ドロップダウン リストから証明書名を選択し、ビデオ メッシュ ノード インターフェイスからダウンロードしたファイルを参照して、[開く] をクリックします。 | ||||
6 | ファイルをサーバーにアップロードするには、[ファイルのアップロード]をクリックします。 証明書チェーンをアップロードする場合は、チェーン内のすべての証明書をアップロードする必要があります。
|
組織とビデオ メッシュ クラスタのメディア暗号化を有効にする
組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。
設定 | 結果 |
---|---|
Unified CM はセキュアなトランクで構成されており、このビデオ メッシュ コントロール ハブ設定は有効になっていません。 | コールが失敗します。 |
Unified CM はセキュアなトランクで構成されておらず、このビデオ メッシュ コントロール ハブ設定が有効になっています。 | コールは失敗しませんが、非セキュア モードに戻ります。 |
Cisco エンドポイントは、エンドツーエンド暗号化が機能するように、セキュリティ プロファイルと TLS ネゴシエーションで設定する必要があります。 それ以外の場合は、TLS で設定されていないエンドポイントからクラウドにコールがオーバーフローします。 すべてのエンドポイントが TLS を使用するように設定できる場合にのみ、この機能を有効にすることを推奨します。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [メディア暗号化] までスクロールし、設定をオンに切り替えます。 この設定により、組織のビデオ メッシュ ノードを通過するすべてのメディア チャネルで暗号化が必須になります。 コールが失敗する可能性のある状況と、エンドツーエンドの暗号化が機能するために必要な状況については、前の表と注意事項に注意してください。 |
3 | [すべて表示] をクリックし、セキュアな SIP トラフィックを有効にする各ビデオ メッシュ クラスタで次の手順を繰り返します。 |
Webex サイトのビデオ メッシュを有効にする
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。
1 | https://admin.webex.comの顧客ビューから 、[ミーティング]カードからWebexサイトをクリックし、[設定]をクリックします。 |
2 | [サービス]>[ミーティング]>[サイト設定]の順にクリックし、共通設定にアクセスします。 [共通設定]から、[Cloud Collaboration Meeting Rooms(CMR)]をクリックし、[メディアリソースタイプ]の[ビデオメッシュ]を選択し、下部の[保存]をクリックします。 この設定は、クラウド内のビデオ メッシュとミーティング インスタンスをリンクし、ビデオ メッシュ ノードからカスケードを実行できるようにします。 設定は 15 分後に環境全体に入力されます。 この変更が入力された後に開始される Webex ミーティングは、新しい設定をピックアップします。 このフィールドをクラウド(デフォルトのオプション)に設定したままにしておくと、すべてのミーティングがクラウドでホストされ、ビデオ メッシュ ノードは使用されません。 |
Webex アプリ ユーザーにコラボレーション ミーティング ルームを割り当てる
セキュアなエンドポイント上でミーティングのエクスペリエンスを確認する
これらの手順を使用して、エンドポイントがセキュアに登録され、適切なミーティング エクスペリエンスが実現していることを確認してください。
1 | セキュアなエンドポイントからミーティングに参加します。 |
2 | デバイスにミーティングの名簿が表示されていることを確認します。 この例は、ミーティング リストがタッチパネルのあるエンドポイントでどのように表示されるかを示しています。 |
3 | ミーティング中に、[通話の詳細] から Webex 会議に関する情報にアクセスします。 |
4 | 暗号化セクションで [タイプ] が [AES-128] であり、[ステータス] が [オン] であることを確認します。 |
ビデオ メッシュ分析
アナリティクスは、Webex 組織のオンプレミスのビデオ メッシュ ノードとクラスタの使用方法に関する情報を提供します。 メトリクス ビューの履歴データを使用すると、オンプレミス リソースの容量、使用率、可用性を監視することで、ビデオ メッシュ リソースをより効果的に管理できます。 この情報を使用して、クラスタにビデオ メッシュ ノードを追加したり、新しいクラスタを作成したりするための決定を行うことができます。 ビデオ メッシュ アナリティクスは、Control Hub の
。組織内のデータ分析をサポートするには、グラフのデータを拡大し、特定の時間帯のみ取り出すことができます。 分析については、レポートをスライス&ダイスして、より細分化した詳細を表示することもできます。
ビデオ メッシュ アナリティクスおよびトラブルシューティング レポートは、ローカル ブラウザーに設定されているタイム ゾーンでデータを表示します。 |
分析
ビデオ メッシュ アナリティクスは、エンゲージメント、リソース使用率、帯域幅使用率のカテゴリで、長期的な傾向(最大 3 か月のデータ)を提供します。
ライブモニタリング
ライブ モニタリング タブは、組織内のアクティビティをほぼリアルタイムで表示します。 最大 1 分の集計と、すべてのクラスターまたは特定のクラスターの過去 4 時間または 24 時間を表示することができます。 Control Hub のこのタブは、過去 4 時間の間 1 分ごと、過去 24 時間の間 10 分ごとに自動的に更新されます。
ビデオ メッシュ ライブ モニタリング レポートへのアクセス、フィルタリング、保存
ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、ビデオ メッシュ ライブ モニタリング レポートは、Control Hub (https://admin.webex.com) の [トラブルシューティング] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。
| ||||
2 | 左側のトグルから、データの表示時間を絞り込むオプションを選択します。
| ||||
3 | 必要に応じて次のオプションを使用して、チャートと対話します。
| ||||
4 | レポートでデータをフィルタリングした後、詳細をクリックします
|
ビデオ メッシュ アナリティクスのアクセス、フィルター、保存
ビデオ メッシュ メトリック レポートは、ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、Control Hub ( https://admin.webex.com) の [分析] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 | ||||||
2 | 探しているデータの種類に応じて、カテゴリをクリックします。
| ||||||
3 | 右側のドロップダウンリストから、オプションを選択して、データを表示したい時間を絞り込むことができます。
| ||||||
4 | 次のオプションを使用して、必要に応じてチャートやドーナツ グラフを操作することができます。
| ||||||
5 | レポートでデータをフィルタリングした後、詳細をクリックします
| ||||||
6 | アナリティクス ビューをリセットする場合は、フィルター バーからすべてのフィルタを消去します。 |
ビデオ メッシュで利用可能な分析
Control Hub で使用可能な分析の詳細については、「Analytics for Your Cloud Collaboration Portfolio」の「ビデオ メッシュ」セクションを参照してください。
ビデオメッシュの監視ツール
監視ツールコントロールハブ組織がビデオ メッシュ展開の健全性を監視するのに役立ちます。 ビデオ メッシュ ノード、クラスター、またはその両方で以下のテストを実行して、特定のパラメータに対する結果を得ることができます。
シグナリング テスト- SIP シグナリングおよびメディア シグナリングがビデオ メッシュ ノードとWebexクラウド メディア サービス間で発生するかどうかをテストします。
カスケード テスト- ビデオ メッシュ ノードとWebexクラウド メディア サービス間でカスケードが確立できるかどうかをテストします。
到達可能性テスト- ビデオ メッシュ ノードがWebexクラウド メディア サービスのメディア ストリームの宛先ポートに到達できるかどうかをテストします。 また、ビデオ メッシュ ノードがこれらのポートを介してメディア コンテナに関連付けられたクラウド クラスターと通信できるかどうかもテストします。
テストを実行すると、ツールはシミュレートされたミーティングを作成します。 テストが終了すると、レポートにトラブルシューティングのヒントを含むシンプルな合格または不合格の結果が表示されます。 テストを定期的に実行するようにスケジュール設定することも、オンデマンドでテストを実行することもできます。 詳細については、次のサイトを参照してください。ビデオ メッシュのメディア ヘルス モニタリングを選択します。
即時テストを実行
この手順を使用して、Control Hub 組織に登録されたビデオ メッシュ ノードおよび/またはクラスタ上で、オンデマンドのメディアの健全性のモニタリングと到達可能性テストを実行します。 結果は Control Hub でキャプチャされ、00:00 UTC から開始して 6 時間ごとに集計されます。
1 | ログインするコントロールハブを表示し、 を選択します。 | ||
2 | ブラウザのテストを設定に移動し、今すぐテストに移動し、テストするノードやクラスターをチェックします。
| ||
3 | クリックテストを実行を選択します。 |
次に行うこと
結果は Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 ブラウザの署名、カスケード接続、または到達可能性を使用して、特定のテストに従って結果をフィルタリングします。
スライダ付きのタイムライン上の点は、組織全体のテスト結果の集計を示します。 クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国のフォーマットで日付が表示される場合があります。 プロファイル設定で言語を変更すると、ローカル形式で日付が表示されます。 |
タイムライン上の点の上にカーソルを合わせて、テスト結果を表示します。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムラインのポイントをクリックすると、詳細な結果が表示されます。
結果はサイドパネルに表示され、シグナリング、カスケード、到達可能性に分類されます。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを表示することができます。 修正の可能性を含むエラーコードも結果と共に表示されます。
用意されているトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
定期テストを設定する
この手順を使用して、定期的なメディア ヘルス モニタリングと到達可能性テストを設定し、開始します。 これらのテストは、デフォルトで 6 時間ごとに実行されます。 これらのテストは、クラスタ全体、クラスタ固有、またはノード固有のレベルで実行できます。 結果は Control Hub でキャプチャされ、00:00 UTC から開始して 6 時間ごとに集計されます。
1 | ログインするコントロールハブを表示し、 を選択します。 |
2 | ブラウザのテストを設定に移動し、定期テストに移動し、テストするノードやクラスターをチェックします。 |
3 | オプションを選択します。
|
4 | [次へ] をクリックします。 |
5 | クラスタとノードのリストを確認して、定期的なテストを実行します。 以上の条件をクリアしたら、次をクリックします。設定をクリックして、現在の構成をスケジュールします。 |
次に行うこと
結果は Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 ブラウザの署名、カスケード接続、または到達可能性を使用して、特定のテストに従って結果をフィルタリングします。
スライダ付きのタイムライン上の点は、組織全体のテスト結果の集計を示します。 クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国のフォーマットで日付が表示される場合があります。 プロファイル設定で言語を変更すると、ローカル形式で日付が表示されます。 |
タイムライン上の点の上にカーソルを合わせて、テスト結果を表示します。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムラインのポイントをクリックすると、詳細な結果が表示されます。
結果はサイドパネルに表示され、シグナリング、カスケード、到達可能性に分類されます。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを表示することができます。 修正の可能性を含むエラーコードも結果と共に表示されます。
用意されているトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
ビデオ メッシュ ノード ミーティングでオンプレミス SIP デバイスの 1080p HD ビデオを有効にする
この設定により、組織はオンプレミスの登録済みの SIP エンドポイントに 1080p の高精細ビデオを使用でき、ミーティングの容量が少なくなります。 ビデオ メッシュ ノードがミーティングを主催する必要があります。 参加者は以下の条件で 1080p 30fps ビデオを使用できます。
すべて会社のネットワークの中にあります
オンプレミスの登録済み高精細対応 SIP デバイスを使用しています。
この設定は、ビデオ メッシュ ノードを含むすべてのクラスタに適用されます。
クラウドに登録されたデバイスは、この設定がオンまたはオフになっていても、1080p ストリームの送受信を続けます。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [ビデオ品質] をトグルさせます。 この設定がオフの場合、デフォルトは 720p です。 |
Webex アプリがサポートするビデオ解像度については、「通話とミーティングのビデオ仕様」を参照してください。
プライベート ミーティング
プライベート ミーティング機能は、オンプレミスのメディアを終結させることにより、ミーティングのセキュリティを強化します。 プライベートミーティングをスケジュールする場合、メディアはクラウドにカスケードすることなく、常に企業ネットワーク内のビデオ メッシュ ノードで終結します。
ここに示すように、プライベート ミーティングはメディアをクラウドにカスケードすることはありません。 メディアはビデオ メッシュ クラスタで完全に終了します。 ビデオ メッシュ クラスタは、相互にのみカスケードできます。
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
フル機能の Webex エクスペリエンスが有効になっている Webex アプリは、ビデオ メッシュと互換性がありません。 詳細については、「ビデオ メッシュ ノードを使用するクライアントとデバイス」を参照してください。 |
プライベート ミーティングのサポートと制限
ビデオ メッシュは次のようにプライベート ミーティングをサポートします。
プライベート ミーティングは Webex バージョン 40.12 以降で利用できます。
プライベート ミーティング タイプを使用できるのは、スケジュールされたミーティングのみです。 詳細については、「Cisco Webex プライベートミーティングをスケジュール」の記事を参照してください。
Webex アプリから開始または参加するフル機能ミーティングでは、プライベート ミーティングを利用できません。
現在のビデオ メッシュでサポートされているデバイスを使用できます。
ノードは現在の画像を使用できます。 72vCPUと23vCPU。
プライベート ミーティング ロジックは、メトリクスのギャップを作成しません。 Control Hub では、プライベート ミーティング以外のミーティングと同じメトリクスを収集します。
一部のユーザーはこの機能をアクティブにしないため、組織が 90 日以内にプライベート ミーティングを持っていない場合、プライベート ミーティングのアナリティクス レポートは表示されません。
プライベート ミーティングは、ビデオ エンドポイントから 1 方向のホワイトボードをサポートします。
制限事項
プライベート ミーティングには次の制限があります。
プライベート ミーティングは音声の VoIP のみをサポートしています。 Webex Edge 音声または PSTN はサポートしていません。
プライベート ミーティングにパーソナル会議室 (PMR) を使用することはできません。
プライベート ミーティングは、クラウド録画、文字起こし、Webex Assistant など、クラウドへの接続を必要とする Webex 機能をサポートしていません。
Webex アプリとペアリングされている未認証のクラウド登録ビデオ システムからプライベート ミーティングに参加することはできません。
デフォルトのミーティング タイプとしてプライベート ミーティングを使用する
Control Hub で、組織の今後のスケジュール済みミーティングをプライベート ミーティングに指定できます。
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオメッシュカードから設定の編集をクリックします。 [ プライベート ミーティング ] までスクロールし、設定を有効にします。 |
3 | 変更を保存します。 |
この設定を有効にすると、以前にスケジュールされたミーティングも含め、組織のすべてのミーティングに適用されます。
(オプション) プライベート ミーティング用にクラスタを予約する
プライベート ミーティングと非プライベート ミーティングは通常、同じビデオ メッシュ リソースを使用します。 しかし、プライベート ミーティングはメディアをローカルに保つ必要があるため、ローカル リソースが枯渇したときに、クラウドへのオーバーフローを設定することはできません。 その可能性を軽減するために、ビデオ メッシュ クラスタをセットアップして、プライベート ミーティングのみを開催できます。
Control Hub では、プライベート ミーティングを主催するためにクラスタのみを設定します。 この設定により、非プライベート ミーティングがそのクラスタを使用できなくなります。 プライベート ミーティングは、デフォルトでそのクラスタを使用します。 クラスタにリソースが不足している場合、プライベート ミーティングは他のビデオ メッシュ クラスタにのみカスケードされます。
プライベート ミーティングから予想されるピーク使用量を処理するために、プライベート クラスタをプロビジョニングすることを推奨します。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 | リストからビデオ メッシュ クラスタを選択し、[クラスタ設定を編集] をクリックします。 |
3 | [プライベートミーティング] までスクロールし、設定を有効にします。 |
4 | 変更を保存します。 |
プライベート ミーティングのエラー メッセージ
この表には、プライベート ミーティングに参加するときにユーザに表示される可能性のあるエラーが一覧表示されます。
エラーメッセージ | ユーザーアクション | 理由 |
---|---|---|
外部ネットワークアクセスが拒否されました プライベート ミーティングに参加するには、社内ネットワーク上にいる必要があります。 社内ネットワーク外にあるペアリングされた Webex デバイスはミーティングに参加できません。このようなシナリオでは、ラップトップ、モバイルを社内ネットワークに接続し、ペアリングされていないモードでミーティングに参加してみてください。 | 外部ユーザーは、VPN または MRA なしで社内ネットワーク外から参加します。 | プライベート ミーティングに参加するには、外部ユーザーは VPN または MRA を介して社内ネットワークにアクセスする必要があります。 |
外部ユーザーは VPN を使用していますが、未認証のデバイスとペアリングされています。 | デバイスメディアは、VPN を介して企業ネットワークにトンネルしません。 デバイスはプライベート ミーティングに参加できません。 代わりに、VPN に接続した後、リモート ユーザーはデスクトップまたはモバイル クライアントからデバイスのペアリングされていないモードでプライベート ミーティングに参加する必要があります。 | |
使用可能なクラスタがありません このプライベート ミーティングをホストするクラスタは、最大キャパシティ、到達不可能、オフライン、または登録されていません。 IT 管理者に問い合わせてください。 | ユーザーは社内ネットワーク (オンプレミスまたは VPN によるリモート) にありますが、プライベート ミーティングに参加できません。 | ビデオ メッシュ クラスタは次のとおりです。
|
未認証 主催者組織のメンバーではないため、このプライベートミーティングに出席する権限がありません。 ミーティングの主催者に連絡してください。 | 主催者組織とは異なる組織のユーザーがプライベート ミーティングに参加しようとしています。 | 主催者組織に属するユーザーのみがプライベート ミーティングに参加できます。 |
主催者組織とは異なる組織のデバイスがプライベート ミーティングに参加しようとします。 | 主催者組織に属するデバイスのみがプライベート ミーティングに参加できます。 |
すべての外部Webexミーティングでメディアをビデオ メッシュ上に保持
メディアがローカルのビデオ メッシュ ノードを使用すると、パフォーマンスが向上し、使用するインターネット帯域幅が少なくなります。
以前のリリースでは、内部サイトのミーティングのみにビデオメッシュの使用を制御していました。 外部Webexサイトで主催されているミーティングについては、これらのサイトはビデオ メッシュがWebexにカスケードできるかどうかを管理していました。 外部サイトでビデオ メッシュのカスケードが許可されない場合、メディアは常にWebexクラウド ノードを使用していました。
で... すべての外部 Webex Meetings のビデオ メッシュを好む 設定では、Webex サイトで利用可能なビデオ メッシュ ノードがある場合、メディアは外部の Webex サイトでホストされているミーティングのそれらのノードを通じて実行されます。 本表はWebexミーティングに参加する参加者の行動をまとめたものです。
設定は... | ビデオ メッシュ カスケードを有効にした内部Webexサイト上のミーティング | ビデオ メッシュ カスケードが無効になっている内部Webexサイト上のミーティング | ビデオ メッシュ カスケードが有効になっている外部Webexサイト上のミーティング | ビデオ メッシュ カスケードが無効な場合の外部Webexサイト上のミーティング |
---|---|---|---|---|
有効 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 |
無効済み | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 |
この設定はデフォルトでオフにされており、以前のリリースの動作が維持されています。 これらのリリースでは、ビデオ メッシュはWebexにカスケードされず、参加者はWebexクラウド ノードを通じて参加しました。
1 | 顧客ビューhttps://admin.webex.com、 に移動して、すべて表示をビデオ メッシュ カードに入力します。 |
2 | リストからビデオ メッシュ クラスタを選択し、設定の編集を選択します。 |
3 | までスクロールすべての外部Webex Meetingsでビデオ メッシュを使用する設定を有効にします。 |
4 | 変更を保存します。 |
ビデオ メッシュ展開の使用を最適化する
すべてのクライアントをビデオ メッシュ クラスタに配置して、ビデオ メッシュを通じてユーザー エクスペリエンスを向上させることができます。 ビデオ メッシュ クラスタの容量が一時的にダウンしている場合、または使用量が増加している場合は、ビデオ メッシュ クラスタに着陸するクライアント タイプを制御することで、ビデオ メッシュ クラスタの使用率を最適化できます。 これにより、需要を満たすためにノードを追加できるようになるまで、既存のキャパシティを効果的に管理できます。
使用状況、使用状況、リダイレクト、オーバーフローの傾向については、Control Hub のアナリティクス ポータル を参照してください。 これらの傾向に基づいて、たとえば、デスクトップ クライアントまたは SIP デバイスをビデオ メッシュ クラスタに着陸させ、モバイル クライアントを Webex クラウド ノードに着陸させることを選択できます。 モバイル クライアントと比較して、デスクトップ クライアントと SIP デバイスは、より高い解像度をサポートし、より大きな画面を持ち、より多くの帯域幅を使用し、これらのクライアント タイプを使用して参加者のユーザー エクスペリエンスを最適化できます。
また、ほとんどの顧客が使用するクライアント タイプをビデオ メッシュ クラスタ上に配置することで、クラスタ容量を最適化し、ユーザー エクスペリエンスを最大化することもできます。
1 | Control Hub にサインインし、 します。 または 。 |
2 | [クライアントタイプのインクルージョン設定] で、すべてのクライアントタイプがデフォルトでチェックされます。 ビデオ メッシュ クラスタの使用から除外するクライアント タイプのチェックを外します。 これらのクラスタは Webex クラウド ノードでホストされます。 |
3 | [保存] をクリックします。 |
ビデオ メッシュ ノードの登録解除
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオ メッシュ カードの すべて表示 をクリックします。 |
3 | リソースのリストから、適切なクラスタに移動してノードを選択します。 |
4 | 。 ノードを削除してよいかどうかを確認するメッセージが表示されます。 |
5 | メッセージを読んで理解した後、[ノードの登録解除] をクリックします。 |
ビデオ メッシュ ノードの移動
1 | https://admin.webex.comの顧客ビューから を選択し、ビデオメッシュカードのすべて表示を選択します。 |
2 | リストから、移動するノードを選択し、[アクション] (垂直楕円) をクリックします。 |
3 | [ノードの移動] を選択します。 |
4 | ノードを移動する場所に適切なオプション ボタンを選択します。
|
5 | [ノードの移動] をクリックします。 ノードが新しいクラスタに移動します。
|
ビデオ メッシュ クラスタのアップグレード スケジュールの設定
特定のアップグレード スケジュールを設定するか、午前 3 時のデフォルト スケジュールを使用できます。 毎日の米国: アメリカ/ロサンゼルス 必要に応じて、今後のアップグレードを延期することを選択できます。
ビデオ メッシュのソフトウェア アップグレードは、クラスタ レベルで自動的に行われ、すべてのノードが常に同じソフトウェア バージョンを実行していることを保証します。 アップグレードは、クラスタのアップグレードのスケジュールに従って行われます。 ソフトウェア アップグレードが利用可能になると、スケジュールされたアップグレード時刻の前にクラスタを手動でアップグレードできます。
始める前に
緊急アップグレードは、利用可能になったらすぐに適用されます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に移動し、ビデオ メッシュ カードの [すべて表示] をクリックします。 | ||
2 | メディア リソースをクリックし、[クラスタ設定の編集] をクリックします。 | ||
3 | [設定]ページの[アップグレード]までスクロールし、アップグレード スケジュールの時間、頻度、タイムゾーンを選択します。
| ||
4 | (オプション)必要に応じて[延期]をクリックして、後続のウィンドウまでアップグレードを1回延期します。 タイムゾーンの下に、次に利用可能なアップグレード日時が表示されます。 |
- アップグレードの動作
-
ノードはクラウドに対して定期的に更新プログラムが利用可能か確認するようにリクエストします。
クラウドはクラスターのアップグレード ウィンドウが出るまでアップグレードが利用可能になりません。 アップグレード ウィンドウが到着すると、クラウドへのノードの次の定期的な更新要求が更新情報を提供します。
ノードは安全なチャネルで更新をプルします。.
ノードへの着信コールのルーティングを停止するには、既存のサービスが適切にシャットダウンされます。 優美なシャットダウンにより、既存のコールが完了する時間 (最大 2 時間) も与えられます。
アップグレードがインストールされます。
クラウドは、一度にクラスタ内のノードの割合のアップグレードのみをトリガーします。
ビデオ メッシュ クラスタの削除
1 | https://admin.webex.comの顧客ビューから ]を選択し、[すべて表示]をクリックします。 | ||
2 | リソースのリストから、削除するビデオ メッシュ リソースまでスクロールし、[クラスタ設定の編集] をクリックします。
| ||
3 | [クラスタの削除] をクリックし、次のいずれかを選択します。
|
ビデオ メッシュの非アクティブ化
始める前に
ビデオ メッシュを無効にする前に、すべてのビデオ メッシュ ノードの登録を解除します。
1 | https://admin.webex.comの顧客ビューから 、ビデオメッシュカードの設定を選択します。 |
2 | [非アクティブ] を選択します。 |
3 | クラスタのリストを確認し、ダイアログで免責事項を読みます。 |
4 | チェックボックスをオンにして、この操作が理解されていることを確認し、ダイアログで [非アクティブ化] をクリックします。 |
5 | ビデオ メッシュを無効にする準備ができたら、[サービスの無効化] をクリックします。 非アクティブ化すると、すべてのビデオ メッシュ ノードとクラスタが削除されます。 ビデオ メッシュが設定されなくなりました。 |
ビデオ メッシュ ノード登録のトラブルシューティング
このセクションには、Webex クラウドへのビデオ メッシュ ノードの登録中に発生する可能性のあるエラーと、それらを修正するための手順が記載されています。
ドメインが解決できませんでした
このメッセージは、ビデオ メッシュ ノードで設定された DNS 設定が正しくない場合に表示されます。
ビデオ メッシュ ノードのコンソールにサインインし、DNS 設定が正しいことを確認します。
Could が SSL を通じてポート 443 を使用しサイトに接続できません
このメッセージは、ビデオ メッシュ ノードが Webex クラウドに接続できない場合に表示されます。
ネットワークがビデオ メッシュに必要なポートの接続を許可していることを確認します。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
ThousandEyes とビデオ メッシュの統合
ビデオ メッシュ プラットフォームは ThousandEyes エージェントと統合され、ハイブリッド デジタル エコシステム全体でエンドツーエンドのモニタリングを実行できるようになりました。 この統合により、プロキシ、ゲートウェイ、ルーターなどの領域を可視化する幅広いネットワーク監視テストが提供されます。 顧客のネットワークインフラストラクチャに沿ってどこにでも問題を絞り込み、より高い精度で診断し、展開の効率を向上させることができます。
ThousandEyesインテグレーションの利点
- 複数のテストタイプから選択できます。 監視するアプリケーションまたはアセットに適切な 1 つ以上のテストを設定できます。
- 要件に固有のテストしきい値を設定できます。
- テスト結果は、ThousandEyes WebアプリとThousandEyes APIを介してリアルタイムで利用できます。
- トラブルシューティングにおける可視性の向上 – お客様は、ネットワーク内の問題の発生元を特定できるため、解決にかかる時間を短縮できます。
ビデオ メッシュの ThousandEyes の有効化
ビデオ メッシュ展開で ThousandEyes エージェントを有効にするには、次の手順を使用します。
1 | Control Hub から、画面の左下にある Hybrid をクリックします。 | ||
2 | ビデオメッシュカードの[設定の編集]をクリックします。 | ||
3 | ThousandEyes インテグレーションまでスクロールダウンします。 トグルはデフォルトで無効になります。 トグルをクリックして有効にします。 | ||
4 | [ThousandEyesユーザープロファイル] をクリックすると、ThousandEyes ウェブポータルが開き、管理者資格情報を使用してサインインします。 | ||
5 | サイドパネルにはアカウントグループトークンが表示されます。 | ||
6 | 表示アイコンをクリックし、[コピー]をクリックします。
| ||
7 | [Control Hub] タブに戻り、[エージェントトークン] フィールドにトークンを貼り付けます。 | ||
8 | [アクティベート]をクリックすると、ビデオメッシュ展開でThousandEyesが有効になります。 |
次に行うこと
- 5分後、ThousandEyesのWebページに戻り、[クラウドおよびエンタープライズエージェント]をクリックし、[エージェント設定]をクリックします。 エンタープライズエージェントの下にエージェントとしてリストされているすべてのノードを表示できます。 エージェントが表示されない場合は、Control Hub の ThousandEyes インテグレーション カードでエラー メッセージを確認します。
- エラーメッセージが表示されたら、トグルをクリックし、[非アクティブ化]をクリックします。 ThousandEyes エージェントを有効にする手順を繰り返し、正しいアカウント グループ トークンが [エージェント トークン] フィールドにコピーおよび貼り付けられることを確認します。
現在、ThousandEyes テストはプロキシの背後にあるビデオ メッシュ ノードをサポートしていません。 |
ThousandEyes を使用したテストの設定
ネットワークテスト – エージェント対エージェント
エージェントツーエージェントネットワークテストにより、ThousandEyesのユーザは、監視されたパスの両端にThousandEyesエージェントを持つことができ、次の2つの方向の両方または両方でパスをテストできます。 ソースからターゲット、またはターゲットからソース。 エージェント間テストの設定方法の詳細については、「エージェント間テストの概要」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
SIP サーバー テスト
SIPサーバーテストは、ネットワーク測定、BGPデータ収集、そして最も重要なことに、SIPベースのVoIPインフラストラクチャに対するSIPサービスの可用性とパフォーマンステストを容易にします。
SIP サーバテストの設定方法の詳細については、「SIP サーバテスト設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
RTP ストリームテスト
RTP ストリーム テストは、VoIP ユーザ エージェントとして動作する 2 つの ThousandEyes エージェント間でシミュレートされた音声データ ストリームを作成します。 RTP パケットは、トランスポートプロトコルとして UDP を使用して、1 つ以上のエージェントとターゲットエージェントの間で送信され、平均オピニオンスコア(MOS)、パケット損失、破棄、遅延、およびパケット遅延バリエーション(PDV)メトリックを取得します。 生成されたメトリックは、一方向のメトリック(ターゲットへのソース)です。 RTP ストリーム テストでは、サーバ ポート、通話時間、ディジッタ バッファ サイズ、コーデックの設定オプションが提供されます。
RTP ストリームテストの設定の詳細については、「RTP ストリームテストの設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
Webex HTTP サーバー URL テスト
このテストは、ユーザーが Webex にアクセスしたときに接続するプライマリ ランディング ページを監視します。 サンプルテスト作成ダイアログを以下に示します。
権威ある Webex DNS サーバーテスト
このテストは、Webex ドメインが内部と外部の両方で適切に解決されていることを確認するために使用されます。 エンタープライズ エージェントを使用する場合は、[DNS サーバ] フィールドを更新して、内部ネーム サーバを使用します。 外部可視化のためにクラウド エージェントを使用する場合は、[ルックアップ サーバ] ボタンを使用して、権限のある外部ネーム サーバを自動入力します。 この例では、cisco.webex.com を解決するクラウド エージェントを示しています。 組織のドメインに更新する必要があります。
サンプルテスト作成ダイアログを以下に示します。
'
Web インターフェイスからのビデオ メッシュ ノードの管理
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
ビデオ メッシュの概要にアクセスする方法
次のいずれかの方法で Web インターフェイスを開くことができます。
フル管理者であり、すでにノードをクラウドに登録している場合は、Control Hub からノードにアクセスできます。
https://admin.webex.comの顧客ビューから 。 ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 クラスタをクリックし、アクセスするノードをクリックします。 [ノードに進む] をクリックします。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
ブラウザ タブで、
<IP address>/setup
例えば、https://192.0.2.0/setup
です。 ノード用に設定した管理者資格情報を入力し、[ サインイン] をクリックします。管理者アカウントが無効になっている場合、この方法は利用できません。 「Web インターフェイスからローカル管理者アカウントを無効または再有効にする」セクションを参照してください。
概要は既定のページで、次の情報があります。
[コールステータス(Call Status)]:ノードを介して継続中のコールの数を提供します。
[ノードの詳細(Node Details)]:ノード タイプ、ソフトウェア イメージ、ソフトウェア バージョン、OS バージョン、QoS ステータス、およびメンテナンス モードのステータスを提供します。
[ノードの健全性(Node Health)]:使用状況データ (CPU、メモリ、ディスク)、およびサービスステータス (管理サービス、メッセージングサービス、NTP 同期) を提供します。
[ネットワーク設定(Network Settings)]:ネットワーク情報を提供します。 ホスト名、インターフェイス、IP、ゲートウェイ、DNS、NTP、およびデュアル IP が有効になっているかどうか。
[登録の詳細(Registration Details)]:登録ステータス、組織名、組織 ID、ノードが属するクラスタ、およびクラスタ ID を提供します。
クラウド接続—ノードから Webex クラウドおよびノードが正常に実行するためにアクセスする必要があるサードパーティの宛先に一連のテストを実行します。
以下の3種類のテストが実行されます。 DNS 解決、サーバー応答時間、および帯域幅。
DNS テストは、ノードが特定のドメインを解決できることを検証します。 サーバが 10 秒以内に応答しない場合、これらのテストは失敗としてレポートされます。 応答時間が1.5秒から10秒の間であれば、オレンジ色の「警告色」で「渡された」と表示されます。 DNS 応答時間が 1.5 秒を超える場合、ノードの定期的な DNS チェックはアラームを生成します。
Connect テストは、ノードが特定の HTTPS URL に接続して応答を受信できることを検証します(プロキシまたはゲートウェイエラー以外の応答は、接続のエビデンスとして受け入れられます)。
概要ページから実行されるテストのリストは完全なものではなく、websocket テストは含まれません。
通話プロセスがクラウドへの Websocket 接続を完了できない、または通話関連サービスに接続できない場合、ノードはアラームを送信します。
各テストの横に [Pass] または [Fail] の結果が表示されます。このテキストの上にカーソルを合わせると、テスト実行時にチェックされた内容の詳細を確認できます。
次のスクリーンショットに示すように、ノードによってアラームが生成された場合、アラーム通知はサイドパネルにも表示されます。 これらの通知は、ノードの潜在的な問題を特定し、これらの問題をトラブルシューティングまたは解決する方法について提案します。 アラームが生成されなかった場合、通知パネルは表示されません。
ビデオ メッシュ ノード Web インターフェイスからのネットワーク設定の構成
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合がありますが、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 | ||
3 | 必要に応じて、ホストおよびネットワーク構成の以下の設定を変更します。
| ||
4 | [ホストとネットワーク設定の保存] をクリックし、ノードを再起動する必要があるというポップアップが表示されたら、[保存して再起動] をクリックします。 保存中は、すべてのフィールドがサーバ側で検証されます。 一般的に表示される警告は、サーバが到達できないか、クエリ時に有効な応答が返されなかったことを示します。たとえば、FQDN が指定された DNS サーバ アドレスを使用して解決できない場合。 警告を無視することで保存を選択できますが、ノードで構成された DNS に対して FQDN を解決できるまで通話は作動しません。 別の可能なエラー状態は、ゲートウェイ アドレスが IP アドレスと同じサブネットにない場合です。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 | ||
5 | 必要に応じてNTPサーバーの以下の設定を変更します。
| ||
6 | [NTPサーバーの保存] をクリックします。
NTP サーバが FQDN であり、解決できない場合、警告が返されます。 NTP サーバの FQDN が解決されたが、解決された IP を NTP 時間に対して照会できない場合、警告が返されます。 |
ビデオ メッシュ ノード Web インターフェイスから外部ネットワーク インターフェイスを設定する
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合があります。 ただし、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合は、変更を保存できます。
ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [外部ネットワークを有効にする]をオンに切り替えて、[OK]をクリックしてノードの外部IPアドレスオプションを有効にします。 |
5 | [外部IPアドレス]、[外部サブネットマスク]、[外部ゲートウェイ]の値を入力します。 |
6 | [外部ネットワーク設定の保存] をクリックします。 |
7 | [保存して再起動]をクリックして変更を確定します。 ノードがリブートしてデュアル IP アドレスを有効にし、基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。 |
8 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[外部ネットワーク設定を保存]をクリックします。 |
次に行うこと
内部および外部 IP アドレスの設定を検証するには、「ビデオ メッシュ ノード Web インターフェイスから Ping を実行する」の手順を実行します。
外部接続先(例、cisco.com)をテストします。成功した場合、結果は接続先が外部インターフェイスからアクセスされたことを示します。
内部 IP アドレスをテストします。成功した場合、結果はアドレスが内部インターフェイスからアクセスされたことを示します。
ビデオ メッシュ ノード Web インターフェイスからの内部および外部ルーティング ルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
始める前に
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 外部ネットワークを設定した場合は、[ルーティングルール(Routing Rules)] タブが表示されます。 | ||
3 | [ルーティングルール] タブをクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
4 | ルールを追加するには、[ルーティングルールの追加]をクリックし、次のいずれかのオプションを選択します。
| ||
5 | [ルーティングルールの追加] をクリックします。 各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。 | ||
6 | ユーザー定義のルールを 1 つ以上削除するには、ルールの左側にある列のチェックボックスをオンにして、[ルーティングルールの削除] をクリックします。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノード Web インターフェイスからのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | 必要に応じて、[コンテナIPアドレス]と[コンテナサブネットマスク]の値を変更し、[コンテナネットワーク設定の保存]をクリックします。 |
5 | [保存して再起動]をクリックして変更を確定します。 |
6 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[コンテナネットワーク設定の保存]をクリックします。 |
ネットワーク インターフェイスの設定 MTU サイズ
すべての Webex ビデオ メッシュノードは、デフォルトでパス MTU (PMTU) 探索が有効になっています。 PMTU では、ノードは MTU の問題を検出し、自動的に MTU サイズを調整することができます。 ファイアウォールまたはネットワークの問題のために PMTU が失敗した場合、MTU の数より大きいパケットがあると、ノードはクラウドへの接続に問題がある場合があります。 下位の MTU サイズを手動で設定することで、この問題を修正することができます。
始める前に
すでにノードを登録している場合は、MTU 設定を変更する前に、ノードをメンテナンスモードにする必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [インターフェイスMTU設定]セクションで、該当するフィールドに1280~9000バイトのMTU値を入力します。 外部インターフェイスを有効にしている場合は、内部インターフェイスと外部インターフェイスの両方の MTU サイズを個別に設定できます。 |
次に行うこと
MTU を変更するためにノードをメンテナンスモードにした場合は、メンテナンスモードをオフにします。
DNS キャッシュを有効または無効にする
ビデオ メッシュ ノードへの DNS 応答が定期的に 750 ms 以上かかる場合、または Cisco TAC が推奨する場合は、DNS キャッシュを有効にできます。 DNSのキャッシングをオンにすると、ノードはDNSの応答をローカルにキャッシュします。 キャッシュを使用すると、要求の遅延やタイムアウトが発生しにくくなり、接続アラーム、通話ドロップ、通話品質の問題が発生する可能性があります。 DNS キャッシュは DNS インフラストラクチャの負荷を軽減することもできます。
始める前に
ノードをメンテナンス モードに変更します。 メンテナンスモードのステータスがオンの場合(アクティブ コールが保留期間の終了時に完了またはドロップした場合)、DNS キャッシュを有効または無効にできます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [DNS キャッシュの設定(DNS Caching Configuration)] セクションで、[DNS キャッシュを有効にする(Enable DNS Caching))] をオンまたはオフに切り替えます。 |
5 | 確認ダイアログで「保存して再起動」をクリックします。 |
6 | ノードが再起動したら、Webex ビデオ メッシュ ノード インターフェイスを再開し、[概要] ページで接続チェックが成功していることを確認します。 |
DNS キャッシュを有効にすると、DNS キャッシュ統計に次の統計が表示されます。
統計 | 説明 |
---|---|
キャッシュ エントリ | DNS キャッシュ サーバが保存した以前の DNS 解像度の数 |
キャッシュヒット | 顧客の DNS サーバーに問い合わせることなく、キャッシュがビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュミス | 顧客の DNS サーバがキャッシュを介してではなく、ビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュヒット率 | キャッシュが顧客の DNS サーバーに問い合わせることなく処理したビデオ メッシュからの DNS 要求の割合 |
キャッシュ サーバのアウトバウンド DNS クエリ | ビデオ メッシュ DNS キャッシュ サーバが顧客の DNS サーバに対して作成した DNS クエリの数 |
キャッシュ サーバ着信 DNS クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した DNS クエリの数 |
アウトバウンドからインバウンドのクエリの比率 | Video Mesh が顧客の DNS サーバに対して作成した DNS クエリと、内部 DNS キャッシュ サーバに対して作成した Video Mesh のクエリの比率 |
1秒あたりの着信クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した 1 秒あたりの DNS クエリの平均数 |
1秒あたりのアウトバウンドクエリ | ビデオメッシュが顧客の DNS サーバーに対して作成した 1 秒あたりの DNS クエリの平均数 |
アウトバウンド DNS 遅延 [時間範囲] | ビデオメッシュが顧客の DNS サーバーに対して作成した DNS クエリのうち、応答時間が記載された時間範囲内に落ちた割合 |
TAC 要求時に DNS キャッシュをリセットするには、[DNS キャッシュをワイプ(Wipe DNS Cache)] ボタンを使用します。 DNS キャッシュをワイプすると、キャッシュが補充されるにつれて高いアウトバウンドからインバウンドのクエリ比率が表示されます。 キャッシュを消去するために、ノードをメンテナンスモードに配置する必要はありません。
次に行うこと
ノードのメンテナンス モードを解除します。 その後、変更が必要な他のノードでタスクを繰り返します。
セキュリティ証明書のアップロード
ノードと syslog サーバなどの外部サーバ間の信頼関係を設定します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | syslog サーバなどの別のサーバで TLS を設定する場合、セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧め します。 ビデオ メッシュ ノードで証明書とキー ペアを作成してアップロードするには、[サーバー証明書] に移動し、次の手順に従います。 |
3 | 外部サーバの CA 証明書の署名方法に応じてオプションを選択します。
|
4 | 外部サーバが使用する証明書または証明書信頼リスト(CTL)を取得します。 ビデオ メッシュ ノードの証明書と同様に、外部サーバー ファイルを覚えやすい場所に保存します。 |
5 | [Webex ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されているビデオ メッシュ ノードは、コールが終了するまで最大 2 時間待機し、一時的な非アクティブ状態(静止)になります。 証明書をインストールするには、ノードが再起動し、自動的に再起動する必要があります。 オンラインに戻ると、証明書がビデオ メッシュ ノードにインストールされたときにプロンプトが表示され、ページを再読み込みして新しい証明書を表示できます。 |
6 | 同じクラスタ内の他のすべてのビデオ メッシュ ノードで証明書または証明書チェーンのアップロードを繰り返します。 |
サポート用のビデオ メッシュ ログの生成
ログを Cisco に直接送信するように指示される場合もあれば、自分でダウンロードしてケースに添付することもできます。 Web インターフェイスからこの手順を使用して、ログを生成し、Cisco に送信するか、任意のビデオ メッシュ ノードからダウンロードします。 生成されたログ パッケージには、メディア ログ、システム ログ、およびコンテナ ログが含まれます。 このバンドルは、Webex への接続、プラットフォームの問題、通話のセットアップまたはメディアに有用な情報を提供し、シスコがビデオ メッシュ ノードの展開をトラブルシューティングできるようにします。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[ログの送信]のとなりにあるオプションを選択します。
生成されたログは歴史的にノードに保存され、再起動後もノードに残ります。 アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたログを識別します。 |
3 | ケースを開くか、Cisco TAC と対話する場合は、サポートエンジニアがログにアクセスできるように、アップロード識別子の値を含めます。 ログを Cisco に直接送信した場合、ログバンドルを TAC ケースにアップロードする必要はありません。 |
次に行うこと
ログが Cisco にアップロード中またはダウンロード中に、同じ画面からパケット キャプチャを実行できます。
サポート用のビデオ メッシュ パケット キャプチャの生成
パケット キャプチャ(PCAP)を実行し、Cisco に提出して詳細な分析を行うことができます。 パケット キャプチャは、ノードのネットワーク インターフェイスを通過するデータ パケットのスナップショットを取ります。 パケットをキャプチャして送信した後、Cisco は送信されたキャプチャを分析し、ビデオ メッシュ ノード展開のトラブルシューティングを支援できます。
始める前に
パケット キャプチャ機能は、デバッグのみを目的としています。 アクティブなコールをホストしているライブ ビデオ メッシュ ノードでパケット キャプチャを実行すると、パケット キャプチャがノードのパフォーマンスに影響し、生成されたファイルが上書きされる可能性があります。 これにより、キャプチャされたデータが失われます。 パケットキャプチャは、ピーク時間外またはコール数がノードで 3 未満の場合のみ実行することを推奨します。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | トラブルシューティングに移動します。 パケット キャプチャを開始し、ログを同時にアップロードできます。 |
3 | (オプション) [パケットキャプチャ] セクションでは、キャプチャを特定のインターフェイスのパケットに制限したり、特定のホストとの間でパケットでフィルタリングしたり、1 つ以上のポートでパケットでフィルタリングしたりできます。 |
4 | プロセスを開始するには、[パケットキャプチャの開始] 設定をオンにします。 |
5 | 完了したら、[パケットキャプチャの開始] 設定をオフに切り替えます。 |
6 | 1 つを選択します。
パッケージ キャプチャがアップロードされると、アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたパケット キャプチャを識別します。 パケットキャプチャの最大サイズは 2 GB です。 |
7 | ケースを開くか、Cisco TAC と対話する場合は、アップロード識別子の値を含めて、サポート エンジニアがパケット キャプチャにアクセスできるようにします。 |
ビデオ メッシュ ノード Web インターフェイスから Ping を実行する
ビデオ メッシュ ノード Web インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Ping]までスクロールし、[FQDNまたはIPアドレス]フィールドの[Pingを使用した接続のテスト]でテストする宛先アドレスを入力します。 |
3 | [Ping] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
ビデオ メッシュ Web インターフェイスからトレース ルートを実行する
ビデオ メッシュ ノード Web インターフェイスから traceroute を実行できます。 このステップは、ノードから入力する宛先に向かってパケットによって取られたルートを示します。 traceroute 情報を表示すると、特定の接続が貧弱である理由を特定し、問題を特定するのに役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Traceroute]までスクロールし、[FQDNまたはIPアドレス]フィールドの[ホストへのトレースルート]でテストする宛先アドレスを入力します。 テストが実行されると、トレース ルートの成功または失敗のメッセージが表示されます。 テストは16秒で終了します。 障害が発生した場合、またはテストがタイムアウトした場合は、入力した接続先値とネットワーク設定を確認してください。 |
ビデオ メッシュ ノード Web インターフェイスからの NTP サーバの確認
ネットワーク タイム プロトコル(NTP)サーバの FQDN または IP アドレスを入力して、ビデオ メッシュ ノードがサーバにアクセスできることを確認できます。 このテストは、時刻同期に問題があり、NTP サーバの到達可能性を除外する場合に役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[NTPサーバーの確認]までスクロールし、[FQDNまたはIPアドレス]フィールドの[SNTPクエリ応答の表示]でテストする宛先アドレスを入力します。 テストが実行されると、クエリの成功または失敗のメッセージが表示されます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
Web インターフェイスの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
ビデオ メッシュ ノード Web インターフェイスからデバッグ ユーザー アカウントを有効にする
Cisco TAC で Webex ビデオ メッシュ ノードへのアクセスが必要な場合は、デバッグ ユーザー アカウントを一時的に有効にして、サポートがさらにトラブルシューティングを実行できるようにすることができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[デバッグユーザーの有効化]設定をオンに切り替えます。 Cisco TAC に提供できる暗号化されたパスフレーズが表示されます。 |
3 | パスフレーズをコピーし、サポートチケットに貼り付けるか、サポートエンジニアに直接貼り付け、保存したら[OK]をクリックします。 |
デバッグ ユーザー アカウントは 3 日間有効で、その後有効期限が切れます。
次に行うこと
[トラブルシューティング]ページに戻り、[デバッグユーザーを有効にする]設定をオフに切り替えると、期限が切れる前にアカウントを無効にできます。
Web インターフェイスからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、Web インターフェイスからビデオ メッシュ ノードを初期設定にリセットできます。 このステップでは、ノードがアクティブである間に配置した構成は削除されますが、仮想マシンのエントリは削除されません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[初期設定へのリセット]までスクロールし、[ノードをリセット]をクリックします。 |
3 | 表示される警告プロンプトの情報がわかっていることを確認し、[リセット/リブート] をクリックします。 初期化した後にノードを自動的に再起動します。 |
Web インターフェイスからローカル管理者アカウントを無効または再有効にする
Webex ビデオ メッシュ ノードをインストールすると、最初にユーザー名「admin」の組み込みローカル アカウントを使用してサインインします。 ノードを Webex クラウドに登録すると、Webex 組織の管理資格情報を使用して、Control Hub からビデオ メッシュ ノードを管理できます。 これにより、Control Hub に適用される管理者アカウント ポリシーと管理プロセスもビデオ メッシュ ノードに適用されます。 さらに制御するには、組み込みの「管理者」アカウントを無効にして、Control Hub がすべての管理者認証と管理を処理できるようにします。
管理ユーザ アカウントを無効にする (または後で再有効にする) には、ノードをクラウドに登録した後で、次の手順を使用します。 管理者アカウントを無効にすると、Control Hub を使用してノード Web インターフェイスにアクセスする必要があります。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。 |
1 | https://admin.webex.comの顧客ビューから 。 | ||
2 | ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 | ||
3 | クラスタをクリックし、アクセスするノードをクリックします。 をクリックします。 ノードに移動だ | ||
4 | 管理に移動します。 | ||
5 | 管理者ユーザーサインインを有効にするのスイッチをオフにしてアカウントを無効にするか、オンにして再度有効にします。
| ||
6 | 確認画面で、[無効]または[有効]をクリックして変更を完了します。 |
管理者ユーザーを無効にすると、WebUI または SSH から起動した CLI を介してビデオ メッシュ ノードにサインインできません。 ただし、VMware ESXi コンソールから起動した CLI を使用して、管理ユーザ クレデンシャルを使用してサインインできます。
Web インターフェイスから管理者パスフレーズを変更する
Web インターフェイスを使用して、Webex ビデオ メッシュ ノードの管理者パスフレーズ (パスワード) を変更するには、次の手順を使用します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの変更]の横にある[変更]をクリックします。 |
3 | [現在のパスフレーズ]を入力し、[新しいパスフレーズ]と[新しいパスフレーズの確認]の両方に新しいパスフレーズ値を入力します。 |
4 | パスフレーズを保存をクリックします。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。 |
5 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
Web インターフェイスからのパスフレーズの有効期限間隔の変更
この手順を使用して、Web インターフェイスを使用して 90 日のデフォルトのパスフレーズの有効期限間隔を変更します。 間隔が上がると、ビデオ メッシュ ノードにサインインするときに新しいパスフレーズを入力するように求められます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの有効期限の変更]の横にある[有効期限間隔(日)](最大365日)に新しい値を入力し、[パスフレーズの有効期限間隔を保存]をクリックします。 成功画面が表示されたら、[OK]をクリックして終了します。 |
管理ページには、最後のパスフレーズ変更日と、次回のパスワードの有効期限日も表示されます。
Syslog サーバへの外部ロギングの設定
syslog サーバーがある場合、Webex ビデオ メッシュ ノードを設定して、外部サーバーの監査証跡情報 (例:
管理者サインインの詳細
構成の変更 (メンテナンスモードのオン/オフを含む)
ソフトウェアの更新
ノードは、ある場合はログを集約し、10 分ごとにサーバに送信します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | 管理に移動します。 |
3 | [外部ロギング] の横にある [外部ロギングを有効にする] をオンに切り替えます。 |
4 | Syslog サーバの詳細については、ホスト IP アドレスまたは完全修飾ドメイン名と syslog ポートを入力します。 サーバがノードから DNS 解決可能でない場合は、[ホスト] フィールドで IP アドレスを使用します。 |
5 | プロトコル(UDPまたはTCP)を選択します。 TLS 暗号化を使用するには、[TCP] を選択し、[TLS を有効にする] をオンに切り替えます。 ノードと syslog サーバ間の TLS 通信に必要なセキュリティ証明書もアップロードしてインストールしてください。 証明書がインストールされていない場合、ノードはデフォルトで自己署名証明書を使用します。 ヘルプについては、「セキュリティ証明書のアップロード」を参照してください。 |
6 | [外部ログ設定の保存] をクリックします。 |
ログ メッセージのプロパティは次の形式に従います。 優先タイムスタンプ ホスト名 タグ メッセージ。
プロパティ | 説明 |
---|---|
優先度 | 値は、次の式に基づいて、常に 131 です。 優先度 = (施設コード * 8) + 深刻度。 施設コードは「local0」の16です。 深刻度は「通知」の3です。 |
タイムスタンプ | タイムスタンプ形式は「Mmm dd hh:mm:ss」です。 |
ホスト名 | ビデオ メッシュ ノードのホスト名。 |
タグ | 値は常に syslogAuditMsg です。 |
メッセージ | メッセージは少なくとも 1KB の JSON 文字列です。 そのサイズは、10分間隔の集約イベントの数によって異なります。 |
メッセージの例を次に示します。
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
ビデオ メッシュ アラートの Webhook
ビデオ メッシュは Webhook アラートをサポートし、組織管理者が特定のイベントに関するアラートを受信できるようにします。 管理者は、コールオーバーフローやコールリダイレクトなどのイベントを通知することを選択できるため、展開を監視するために Control Hub にログインする必要が最小限に抑えられます。 これは、管理者からターゲット URL が提供され、アラートが送信される Webhook サブスクリプションを作成することによって達成されます。 アラートに Webhook を使用すると、関連する開発者 API を使用せずにパラメータを監視することもできます。
次のイベント タイプは、Webhook を通じて監視できます。
クラスタコールリダイレクト - 特定のクラスタからリダイレクトされたコール。
組織通話オーバーフロー - 組織のクラウドへの通話オーバーフローの合計。
Webhook サブスクリプションの作成
1 | 管理者の資格情報を使用して Cisco Webex Developer ポータルにログインします。 |
2 | 開発者ポータルで、[ ドキュメント] をクリックします。 |
3 | 左側のスクロールバーから下にスクロールし、[完全なAPIリファレンス] をクリックします。 |
4 | 下に展開されているオプションから下にスクロールし、[Webhook] > [Webhookの作成] をクリックします。 |
5 | 次のパラメータを入力してサブスクリプションを作成します。 |
名前: 例 – ビデオ メッシュ Webhook アラート
targetUrl: 例: https://10.1.1.1/webhooks
リソース: videoMeshAlerts ビデオMeshAlerts
イベント: トリガー
所有: オーガニック
targetUrl パラメータに入力された URL は、インターネットにアクセス可能で、Webex Webhook から送信された POST 要求を受け入れるように設定されたサーバを持っている必要があります。 |
開発者 API によるしきい値設定の設定
ビデオ メッシュ デベロッパー API を使用して、イベント(組織コールオーバーフローとクラスタコールリダイレクト)のしきい値を設定できます。 Webhook アラートがトリガーされるしきい値のパーセンテージ値を設定できます。 たとえば、しきい値が [組織通話のオーバーフロー(Org Call Overflow)] で 20 に設定されている場合、通話の 20% 以上がクラウドにオーバーフローするとアラートが送信されます。
Cisco Webex デベロッパー ポータルでしきい値を設定および更新するための 4 つの API セットが利用でき、以下に記載されています。
イベントしきい値設定のリスト
イベントしきい値設定の取得
イベントしきい値設定の更新
イベントしきい値設定のリセット
API は以下で利用できます。https://developer.webex.com/docs/api/v1/video-meshを選択します。
シナリオ 1 - オーバーフローした組織コールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 以下の内容と同様の回答が送信されます。
| ||
4 | 次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
[実行]をクリックすると、[組織コールオーバーフロー]のしきい値が新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ 2 - リダイレクトされたクラスタコールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 応答は、組織内のすべてのクラスタの設定を一覧表示します。 | ||
4 |
次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
のしきい値である実行をクリックします。 クラスタコールがリダイレクトは新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ3 - しきい値のリセット
1 | Reset Event Threshold Configuration APIをクリックします。 | ||
2 | クラスタまたは組織のイベントしきい値 ID をコピーして、
| ||
3 | ボディにJSON構造体を貼り付け、[実行]をクリックします。 | ||
4 |
しきい値が、デフォルトの最小値に設定されます。 |
ビデオ メッシュ デベロッパー API
ビデオ メッシュ デベロッパー API は、Webex デベロッパー ポータルを介してビデオ メッシュ展開の分析とモニタリング データを取得する方法です。 APIはhttps://developer.webex.com/docs/api/v1/video-meshでご利用いただけます。 サンプルクライアントは、次で入手できます。https://github.com/CiscoDevNet/video-mesh-api-clientを選択します。
ビデオ メッシュ ノードのデモ ソフトウェア
ビデオ メッシュ ノードのデモ ソフトウェアは、基本的なデモ目的でのみ使用します。 既存のプロダクション クラスタにデモ ノードを追加しないでください。 デモ クラスタは、本番環境よりも少ないコールを受け付け、クラウドに登録してから 90 日後に期限切れになります。
|
このリンクからデモ用ソフトウェアの画像をダウンロードしてください。
機能と仕様
ビデオ メッシュ ノード ソフトウェアの仕様ベースの設定については、「ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件」を参照してください。
デモソフトウェアは、単一のネットワークインターフェイスまたはデュアルネットワークインターフェイスのいずれかをサポートしています。
容量
容量のデモ画像はテストしません。 基本的なミーティングシナリオをテストするためにのみ使用してください。 ガイダンスに従う使用事例を参照してください。
ビデオ メッシュ ノード デモ ソフトウェアの使用例
- オンプレミスに依存するメディア
-
デモ ソフトウェアを使ってノードを展開し、構成します。
以下の参加者を含めたミーティングを実行します。 Webex アプリの参加者、Webex エンドポイントの参加者、および Cisco Webex Board。
ミーティングが終了したら、https://admin.webex.comの顧客ビューからアナリティクスに移動して、ビデオ メッシュ レポートにアクセスします。 レポート内では、メディアがオンプレミスに留まっていたことを見ることができます。
- クラウドとオンプレミスの参加者によるミーティング
-
オンプレミスの Webex 参加者数人とクラウドの Webex 参加者数人で別のミーティングを実行します。
すべての参加者がミーティングにシームレスに加わって、参加することができることを観察します。
コンソールからビデオ メッシュ ノードを管理する
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
コンソールでビデオ メッシュ ノード ネットワーク設定を変更する
ネットワーク トポロジが変更された場合は、各ビデオ メッシュ ノードのコンソール インターフェイスを開き、そこでネットワーク設定を変更する必要があります。 ネットワーク設定の変更に関する注意が表示される場合がありますが、ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
ビデオ メッシュ ノードの管理者パスフレーズの変更
この手順を使用して、ノードのコンソールでビデオ メッシュ ノードの管理者のパスフレーズ(パスワード)を変更します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノードの VM の VMware ESXi コンソールを開いてログインします。 |
3 | メインメニューにて、[3 管理者パス フレーズの管理]、[3 管理者パス フレーズの変更] のオプションを選択し、[Enter] を押します。 |
4 | パスワード期限の切れたページの情報を読み、[Enter] をクリックしてから、パスワード期限切れメッセージの後再度クリックします。 |
5 | Enter を押します。 |
6 | コンソールからサイン アウトした後、サイン イン画面に戻り、期限切れの管理者ログインとパスフレーズ (パスワード) を使用してサイン インします。 パスワードの変更が求められます。
|
7 | [古いパスワード] には、現在のパスフレーズを入力して Enter を押します。 |
8 | [新しいパスワード] には、新しいパスフレーズを入力して、Enter を押します。 |
9 | [新しいパスワードの再入力] には、新しいパスフレーズを再度入力して、Enter を押します。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。
|
10 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
ビデオ メッシュ ノード コンソールから Ping を実行する
ビデオ メッシュ ノード コンソール インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[Ping] を選択します。 |
3 | [Ping]ping] フィールドで、IP アドレスやホスト名などテストしたい宛先アドレスを入力し、[OK] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 失敗のメッセージを受け取った場合、入力したこの宛先の値とネットワーク設定を確認します。 |
コンソールを介してデバッグユーザーアカウントを有効にする
サポートがビデオ メッシュ ノードへのアクセスを必要とする場合、コンソール インターフェイスを使用して、デバッグ ユーザー アカウントを一時的に有効にして、サポートがノードでさらにトラブルシューティングを実行できるようにすることができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[2 デバッグユーザーアカウントを有効にする] を選択し、プロンプトの後、[はい] をクリックします。 |
3 | デバッグ ユーザー アカウントが正常に作成されたことを示すメッセージが表示された後、[OK] をクリックして、暗号化されたパスフレーズを表示します。 暗号化されたパスフレーズをサポートに送信します。 この一時アカウントと復号化されたパスフレーズを使用して、トラブルシューティングのためにビデオ メッシュ ノードに安全にアクセスします。 このアカウントは 3 日後に期限が切れるか、サポートが終了したときに無効にできます。 |
4 | 暗号化されたデータの最初と最後を選択し、サポート チケットとサポートに送信した電子メールにコピーペーストします。 |
5 | この情報をサポートに送信したら、ビデオ メッシュ ノード コンソールに戻り、任意のキーを押してメイン メニューに戻ります。 |
次に行うこと
アカウントは 3 日で期限切れになりますが、サポートがノードのトラブルシューティングが終了したことを示す場合、ビデオ メッシュ ノード コンソールを返し、[4 診断] に移動し、[3 デバッグユーザーアカウントを無効にする] を選択して、期限切れになる前にアカウントを無効にできます。
ビデオ メッシュ ノード コンソールからのログの送信
ログを Cisco に直接送信するか、セキュアコピー (SCP) 経由で送信するように指示される場合があります。 クラウドに登録したビデオ メッシュ ノードからログを直接送信するには、次の手順を使用します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | メインメニューにて、[4 診断 ] のオプションをクリックし、Enter を押します。 |
3 | [4 ログ ファイルをエクスポート] をクリックし、希望する場合にはフィードバックを送信し、[次へ] をクリックします。 |
4 | オプションを選択します。
|
5 | [OK] を選択して、[ビデオ メッシュ ノード] メイン メニューに戻ります。 |
6 | (オプション) ログを Cisco に送信した場合は、5 Check Status of Log Files Sent to Cisco を選択します。 |
次に行うこと
ログを送信した後、Webex アプリから直接フィードバックを送信し、サポート担当者に必要な情報をすべて提供することをお勧めします。 |
コンソールからのビデオ メッシュ ノードの健全性の確認
ビデオ メッシュ ノード自体からノードの健全性を直接表示できます。 結果は通知されますが、トラブルシューティングの段階でクラウドに役立ちます。例えば、NTP 同期が動作していない場合、ネットワーク設定の NTP サーバー値を確認できます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[6 ノードの健全性の確認] を選択して、ノードに関する次の情報を表示します。
|
ビデオ メッシュ ノードでのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、[4 診断] に移動し、[7 コンテナ ネットワークの設定] を選択します。 アクティブ通話がノードで終了することを示す注意の後に、[はい] をクリックします。 |
3 | 必要に応じて、コンテナ ブリッジ IP およびネットワーク マスクの値を変更して、[保存] をクリックします。 ビデオ メッシュ ノードの内部操作用に予約された IP アドレス範囲を含む、コンテナ ネットワーク情報を表示する画面が表示されます。 |
4 | [OK] をクリックします。 |
コンソールの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
Reflector Tool Client(Pythonスクリプト)のコピーをダウンロードし、見つけやすい場所に解凍します。 zip ファイルには、スクリプトと readme ファイルが含まれています。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
4 | ビデオ メッシュ ノード インターフェイスから、[診断 > Reflector Server > TCP または (UDP) 用の Reflector Server] に移動します。 TCP または UDP のいずれかのサーバを起動します。 |
5 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
6 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
7 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
8 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
9 | クライアントを実行する |
コンソールからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、ビデオ メッシュ ノードを初期設定にリセットできます。 このステップは、ノードが作動中の間に設定した構成を削除しますが、仮想マシンのエントリは削除しません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[8 初期設定へのリセット] を選択します。 |
3 | 表示されるノードの情報を理解し、[リセット] をクリックします。 初期化した後にノードを自動的に再起動します。 |
既存のハードウェア プラットフォームをビデオ メッシュ ノードに移行する
既存のサポートされているプラットフォーム (Cisco Meeting Server を実行する CMS1000 など) をビデオ メッシュに移行できます。 移行プロセスをガイドするには、この手順を使用します。
手順は、ハードウェアプラットフォーム上のESXiのバンドルバージョンによって異なります。 |
始める前に
最新のビデオ メッシュ ノード ソフトウェア画像 (OVA) の新しいコピーをダウンロードします。 以前にダウンロードした OVA で新しいビデオ メッシュ ノードを展開しないでください。
1 | 仮想マシンインターフェイスにサインインし、プラットフォーム上で実行されているソフトウェアをシャットダウンします。 |
2 | プラットフォーム上で実行されていたソフトウェアアプリケーションを削除します。 プラットフォーム上にソフトウェアイメージが残っていない必要があります。 また、ビデオ メッシュ ノード ソフトウェアを同じプラットフォーム上の他のソフトウェアと一緒に実行することはできません。 |
3 | 新しい OVF または OVA ファイルから新しい仮想マシンを展開します。 |
4 | 仮想マシンの名前を入力し、ビデオ メッシュ ノード OVA ファイルを選択します。 |
5 | ディスクのプロビジョニングを [Thick] に変更します。 |
6 | ダウンロードしたmfusion.ovaソフトウェアの画像をアップロードします。 |
7 | 仮想マシンの実行中は、[ビデオ メッシュ ノード コンソールにログインする]に戻り、ビデオ メッシュ ノードの初期設定を続行します。 |
Collaboration Meeting Room Hybrid からビデオ メッシュへの機能の比較と移行パス
機能の比較
機能 | ビデオ メッシュと Cisco Webex Meeting Center ビデオ | CMR Hybrid |
---|---|---|
ミーティング タイプ | スケジュール済み ワン クリック (インスタント) パーソナル ミーティング (PMR) プレミスおよびクラウドベースのミーティングのための一貫性のあるエクスペリエンス | スケジュール済みのみ |
スケジューリング | Webex 生産性向上ツール (Windows および Mac) @webex を使用するハイブリッド カレンダー スケジューリング Webex ポータル | Webex 対応の TelePresence Windows および Mac 生産性向上ツール TMS スケジューリング |
ミーティング参加のオプション | ダイヤルインとダイヤルアウト PIN で保護 (ホスト) One Button To Push (OBTP) | ダイヤルインのみ OBTP |
ミーティング体験 | Unified Roster (Webex クライアント) Unified コントロール (Webex クライアント) ミーティングのロック/ロック解除 TelePresence 参加者のミュート/ミュート解除 | Unified Roster なし (Webex クライアントおよび TelePresence Server) 個別のコントロール (Webex クライアントと TelePresence サーバー) |
容量と展開モデル | 無制限の容量 オンプレミスと自動オーバーフロー スイッチングとトランスコーディング | トランスコーディング容量は TelePresence サーバーから制約を受ける |
移行パスのチェックリスト
以下は、既存のサイトをビデオ プラットフォーム バージョン 2.0 に移行し、ビデオ メッシュと統合するためのサイトを準備する方法に関する高度な概要です。 この手順は、既存の環境に応じて変化します。 パートナーまたはカスタマー サクセス マネージャーと協力し、スムーズな移行を実現します。
Webex サイトで Meeting Center ビデオ会議機能がプロビジョニングされていることを確認してください。
サイト管理者は管理ポータルのアカウントを受け取ります。 管理者は Webex 組織にビデオ メッシュ ノードを展開します。
サイト管理者は、Cisco WebEx Meeting Center ビデオを使用可能にするために、すべてまたは一部の CMR ハイブリッド ユーザーに CMR 権限を割り当てます。
(オプション) このサブセットの CMR ハイブリッド セッション タイプを無効にし、その後、彼らのユーザー プロファイルで Cisco WebEx Meeting Center ビデオを有効にします。
サイト管理者がビデオ メッシュを設定し、[Cloud Collaboration Meeting Room オプション] でメディア リソース タイプとして ハイブリッド を選択します。
サイト管理者は、Cisco WebEx Meeting Center ビデオで使用するために、オンプレミスの TelePresence Management Suite (TMS) および One Button to Push (OBTP) をセットアップします。 詳細は、Cisco Webex Meeting Center ビデオ会議エンタープライズ展開ガイド 指導のため。
ユーザーに対して CMR 権限が有効になっている場合、Webex 生産性向上ツールはデフォルトで Cisco Webex Meeting Center ビデオバージョンになります。 ユーザーがスケジュールしたすべての新しいミーティングは Cisco Webex Meeting Center ビデオミーティングです。
招待状に会議室が含まれている場合、TMS を通じて OBTP 情報が会議室に渡されます (CMR ハイブリッド ミーティングのみ)。
CMR ハイブリッド ユーザーが Cisco WebEx Meeting Center ビデオに切り替わる前にセットアップした既存のミーティングは、顧客がオンプレミスの MCU と TMS の設定を保持している限り、機能します。
Cisco WebEx Meeting Center ビデオのミーティング情報を反映しようとして、既存の CMR ハイブリッド ミーティングを変更したり、アップデートしたりすることはできません。 ユーザーは、新しい招待状を使いたければ、以前のミーティングを削除して、新しいミーティングを作成する必要があります。
顧客がオンプレミスの MCU、TMS を引退させると、以前の CMR ハイブリッド ミーティングは機能しなくなります。 Cisco Webex Meeting Center ビデオ情報を含む新しいミーティングを作成する必要があります。
TelePresence 相互運用プロトコルとセグメントの切り替え
ビデオ メッシュは、1 画面および 3 画面の IX および TX エンドポイントの両方に対して、TelePresence Interoperability Protocol(TIP)とマルチプレックス(MUX)のネゴシエーションをサポートします。
3画面エンドポイントの場合、会議に十分な参加者がいる場合は、3画面すべてにビデオを表示する必要があります。 会議中の別の 3 画面システムでは、会議室切り替えの代わりにセグメント切り替えが行われます。 つまり、他の3画面システムの誰かが話すと、3つの画面すべてが大きくなる代わりに、アクティブなペインだけが大きくなるということです。 他の 2 つのペインは、他のシステムからのビデオによって入力されます。 小さく表示すると、すべての 3 つのペインが 1 つのバウンディングボックスと名前ラベルで一緒にレンダリングされます (すべてのデバイスでは、1 つまたは 3 つの画面)。
クラウドのホスティング リソースに応じて、一部のエンドポイントでは、フィルム ストリップの 3 画面会議室の 3 つの画面すべてが表示され、他のエンドポイントでは 1 つのペインのみが表示されます。 メディアがオンプレミスであっても、Webex アプリにはわずか 1 ペインしか表示されません。
1 つのノードからオーバーフローし、2 番目のノードにカスケードする大規模なミーティングでは、別のノードでホストされているエンドポイントから 3 画面システムをホストしているエンドポイントでも同じことが表示されます (レイアウトには 1 つのペインのみが表示されます)。 プレゼンテーションの共有では、コール パスを介して BFCP をネゴシエートする必要があります。
新機能および変更された機能に関する情報
この表では、新しい機能や機能、既存のコンテンツへの変更、および導入ガイドで修正された主なエラーについて説明します。
Webex ビデオ メッシュ ノード ソフトウェアの更新については、https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes を参照してください。
日付 | 変更 |
---|---|
2024年5月14日。 |
|
2024年2月9日。 |
|
2023年8月31日。 |
|
2023年7月31日。 |
|
2023年7月28日。 |
|
2023年6月15日。 |
|
2023年5月16日。 |
|
2023 年 3 月 27 日 |
|
2023年3月02日。 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | https://github.com/CiscoDevNet/webex-video-mesh-node-provisioningで新しい一括プロビジョニング スクリプトに関する情報を追加しました。 |
2022 年 6 月 14 日 | Unified CM とビデオ メッシュ ノード間の Exchange 証明書チェーンに ECDSA 証明書を含めるために、証明書チェーンを交換する手順を変更しました |
2022 年 5 月 18 日 | Reflectorツールのダウンロードサイトをhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-clientに変更しました。 |
4月 29,2022 日 | 「すべての外部 Webex ミーティングでメディアをビデオ メッシュに保存する」の新機能に関する情報を追加しました。 |
2022 年 3 月 25 日 | 管理用ポートとプロトコルでのポート使用状況の更新。 |
Decemeber 10、2021 | CMS 2000 を追加し、ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件で ESXi 7 にアップグレードする古い CMS 1000s のアップグレードの問題を指摘しました。 |
2021 年 8 月 30 日 | Webex が展開の正しいソース国であることを確認するための情報が、「ソース国が正しいことを確認する」に追加されました。 |
2021 年 8 月 27 日 | 分析レポートの可視性に関するプライベートミーティングのサポートと制限のメモを追加しました。 |
2021 年 8 月 13 日 | 次の新しいプライベート ミーティング機能に関する情報を追加しました。
|
2021年7月22日。 | システムがコールの正しい発信元の場所を持っていることを確認する方法に関する情報を追加しました。 正しいソースロケーションは、効率的なルーティングに役立ちます。 「原産国が正しいことを確認する」を参照してください。 |
2021 年 6 月 25 日 | Webex アプリのフル機能 Webex エクスペリエンス機能は、ビデオ メッシュ ノードを使用するクライアントとデバイスのビデオ メッシュと互換性がないことに注意してください。 |
2021 年 5 月 7 日 | ビデオ メッシュ クラスタ展開のガイドラインで推奨されるクラスタ サイズを 100 に修正しました。 |
2021/04/12 | 新しい DNS ゾーンではなく、Webex ゾーンを使用するようにビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの設定 を更新しました。 |
2021 年 2 月 9 日 |
|
2020年12月11日 |
|
2020/10/22 |
|
2020年10月19日水曜日 |
|
2020/09/18 |
|
2020 年 8 月 26 日 |
|
2020年8月4日(火) |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020年5月21日水曜日 | 管理用のポートとプロトコルとビデオメッシュのプロキシサポートの要件を更新しました。 |
2020 年 5 月 15 日 | ビデオ メッシュの概要を更新しました。 |
2020年4月25日。 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019/12/10 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019年7月24日。 |
|
2019年7月9日水曜日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex ビデオ メッシュの概要
Webex ビデオ メッシュ は、状況に応じてオンプレミスとクラウドの会議リソースの最適な組み合わせを見つけます。 オンプレミス会議は、十分なローカルリソースがある場合、前提にとどまります。 ローカルリソースが消耗されると、電話会議はクラウドまで展開します。
ビデオ メッシュ ノードは、オンプレミスの Cisco UCS サーバーにインストールされ、クラウドに登録され、Control Hub で管理されるソフトウェアです。 2 人の間の Webex ミーティング、Webex パーソナル会議室、Webex スペース ミーティング、Webex アプリの通話は、ローカルのオンネット ビデオ メッシュ ノードにルーティングできます。 ビデオ メッシュは、利用可能なリソースを使用する最も効率的な方法を選択します。
ビデオ メッシュは、次の利点を提供します。
通話はオンプレミスで保管できるので、品質が改善され、遅延が軽減されます。
オンプレミス リソースが上限に達したり、利用不可能になったりした場合、通話はクラウドに透過的に延長されます。
単一の管理インターフェイスでクラウドからビデオ メッシュ クラスタを管理します。 Control Hub (https://admin.webex.com ) を選択してください。
リソースおよびスケール容量は、必要に応じて、最適化することができます。
クラウドの機能とオンプレミス電話会議を 1 つのシームレスなユーザー エクスペリエンスに統合します。
クラウドはより多くの会議リソースが必要な場合でも常時使用可能なため、容量の懸念が払拭されます。 最悪のシナリオでは、容量計画を行う必要はありません。
https://admin.webex.comの容量と使用状況、およびレポートデータのトラブルシューティングに関する高度な分析を提供します。
ユーザーがオンプレミスの標準ベースの SIP エンドポイントとクライアントから Webex ミーティングにダイヤルインするときに、ローカルメディア処理を使用します。
Cisco Webex ミーティングにコールインするオンプレミスのコール制御(Cisco Unified Communications Manager または Expressway)に登録された SIP ベースのエンドポイントとクライアント(Cisco エンドポイント、Jabber、サードパーティの SIP)。
Webex ミーティングに参加する Webex アプリ (会議室デバイスとのペアリングを含む)。
Webex ミーティングに直接参加する Webex 会議室およびデスクデバイス。
ネット上の SIP ベースのエンドポイントとクライアントに対して、最適化された音声とビデオのインタラクティブ ボイス レスポンス (IVR) 機能を提供することができます。
H.323、IP ダイヤルイン、Skype for Business (S4B) エンドポイントは、引き続きクラウドからミーティングに参加します。
1080p をサポートできるミーティング参加者がローカルのオンプレミス ビデオ メッシュ ノード経由でホストされている場合、ミーティングのオプションとして 1080p 30fps 高解像度ビデオをサポートします。 (出席者が進行中のミーティングにクラウドから参加しても、オンプレミスのユーザーはサポートされているエンドポイントで引き続き 1080p 30fps を使用します)。
強化され、差別化された QoS (Quality of Service) マーキング: 音声 (EF) とビデオ (AF41) の分離。
Webex ビデオ メッシュは現在、Webex Webinars をサポートしていません。エンドツーエンド暗号化ミーティング(E2EE ミーティング)をサポートします。 顧客がビデオ メッシュを展開し、E2EE ミーティング タイプを選択すると、セキュリティが強化され、データ (メディア、ファイル、ホワイトボード、注釈) が安全に保たれ、サードパーティによるアクセスや変更がブロックされます。 詳細については、「ゼロトラストミーティングの展開」を参照してください。
プライベート ミーティングは現在、エンドツーエンド暗号化をサポートしていません。
ビデオ メッシュ ノードを使用するクライアントとデバイス
私たちは、関連するクライアントやデバイスタイプとビデオメッシュを相互運用できるように努めています。 すべてのシナリオをテストすることはできませんが、このデータがベースになっているテストは、リストされているエンドポイントとインフラストラクチャの最も一般的な機能をカバーします。 デバイスまたはクライアントがないことは、テストの欠如と Cisco からの公式サポートの欠如を意味します。
クライアントまたはデバイスの種類 | ポイント ツー ポイント コールでビデオ メッシュ ノードを使用する | マルチパーティ ミーティングでビデオ メッシュ ノードを使用する |
---|---|---|
Webex アプリ (デスクトップとモバイル) | はい | はい |
会議室デバイスや Webex Board を含む Webex デバイス。 (完全なリストについては、「エンドポイントと Webex アプリの要件」セクションを参照してください。) | はい | はい |
Webex アプリとサポートされている Room、Desk、および Board デバイス間の室内ワイヤレス共有。 | はい | はい |
Unified CM に登録されたデバイス (IX エンドポイントを含む) とクライアント (Jabber VDI 12.6 以降、Webex VDI 39.3 以降)、Webex スケジュール済みまたは Webex パーソナル会議室ミーティングへのコール。* | いいえ | はい |
VCS/Expressway に登録されたデバイス、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングへのコール。* | いいえ | はい |
Webex クラウド登録ビデオ デバイスに Webex マイビデオ システムにコール | 適用なし | はい |
Webex アプリ ウェブ クライアント ( https://web.webex.com) | はい | はい |
Cisco Webex Calling に登録された電話 | いいえ | いいえ |
Webex自分のビデオシステムにコールバックして、プレミス登録されたSIPデバイスへ | 適用なし | いいえ |
*すべてのオンプレミスのデバイスとクライアントがVideo Meshソリューションでテストされていることを保証することはできません。
フル機能の Webex エクスペリエンスとのビデオ メッシュの非互換性
Webex アプリでフル機能の Webex エクスペリエンスを有効にすると、Webex アプリはビデオ メッシュ ノードでサポートされません。 この機能は現在、シグナリングとメディアを Webex に直接送信しています。 今後のリリースでは、Webex アプリとビデオ メッシュが互換性を持つようになります。 デフォルトでは、ビデオ メッシュを使用する顧客に対してこの機能を有効にしませんでした。
ビデオ メッシュとフル機能の Webex エクスペリエンスに問題がある可能性があります。
その機能の導入後に導入にビデオ メッシュを追加した場合。
ビデオ メッシュへの影響を知らずにこの機能を有効にした場合。
問題が発生した場合は、Cisco アカウント チームに連絡して、フル機能の Webex エクスペリエンス トグルを無効にします。
ビデオ メッシュ ノードでのサービスの質
ビデオ メッシュ ノードは、ビデオ メッシュ ノードとのすべてのフローで音声とビデオ ストリームを区別できるポート範囲を有効にすることで、推奨される Quality of Service (QoS) のベスト プラクティスに準拠します。 この変更により、QoS ポリシーを作成し、ビデオ メッシュ ノードとの間の送受信トラフィックを効果的に区別することができるようになります。
これらのポートの変更に伴い、QoS の変更も行われました。 ビデオ メッシュ ノードは、オーディオ(EF)とビデオ(AF41)の両方に対して、SIP 登録済みエンドポイント(オンプレミスの Unified CM または VCS Expressway が登録済み)からのメディア トラフィックを適切なサービス クラスで個別にマークし、特定のメディア タイプによく知られているポート範囲を使用します。
オンプレミスの登録済みエンドポイントからの送信トラフィックは常に、通話コントロール (Unified CM または VCS Expressway) 上での構成に基づいて決定されます。
詳細については、ビデオ メッシュで使用されるポートとプロトコルのQoS表と、ビデオ メッシュ展開タスク フローでQoSを有効または無効にする手順を参照してください。
Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリとエンドポイントによって、ビデオ メッシュ ノードへの STUN 到達可能性テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポートの範囲は 10000 ~ 40000 です。ビデオ メッシュのプロキシ サポート
ビデオ メッシュは、明示的、透過的な検査と非検査プロキシをサポートします。 これらのプロキシをビデオ メッシュ展開に結び付けることで、エンタープライズからクラウドへのトラフィックを保護および監視できます。 この機能は、シグナリングおよび管理用 https ベースのトラフィックをプロキシに送信します。 透過プロキシについては、ビデオ メッシュ ノードからのネットワーク要求はエンタープライズネットワーク ルーティング ルールにより、特定のプロキシに転送されます。 ノードでプロキシを実装した後、ビデオメッシュ管理インターフェイスを使用して証明書管理と全体的な接続ステータスを確認できます。
メディアはプロキシを通して転送されません。 クラウドに直接到達するために、メディア ストリームに必要なポートを開く必要があります。 詳細は、管理用のポートとプロトコルを参照してください。 |
次のプロキシ タイプはビデオ メッシュによりサポートされています。
明示的プロキシ (検査または検査なし)—明示的なプロキシを使用して、プロキシサーバー使用するクライアント (ビデオ メッシュ ノード) を指示します。 このオプションは、次のいずれかの認証タイプに対応しています。
なし—追加の認証は必要ありません。 (HTTP または HTTPS 明示的プロキシの場合)
ベーシック—HTTP ユーザー エージェントがリクエストを行う際にユーザー名とパスワードを指定するために使用されます。 (HTTP または HTTPS 明示的プロキシの場合)
ダイジェスト—機密情報を送信する前にアカウントの識別を確認するために使用され、ネットワークを経由して送信する前に、ユーザー名とパスワードにハッシュ機能を適用します。 (HTTPS 明示的プロキシの場合)
NTLM—ダイジェストと同様に、NTLM は機密情報を送信する前にアカウントの ID を確認するために使用されます。 ユーザー名およびパスワードの代わりに Windows 資格情報を使用します。 この認証スキームでは、複数の交換が完了する必要があります。 (HTTP 明示的プロキシの場合)
透過型プロキシ (検査なし)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていないため、検査なしのプロキシで動作するように変更を加える必要はありません。
透過型プロキシ (検査あり)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていません。 ビデオ メッシュでは http(s) 構成の変更は必要ありませんが、ビデオ ノードはプロキシを信頼できるようにするためにルート証明書を必要とします。 プロキシの検査は、アクセスする Web サイトや許可されないコンテンツのタイプに関するポリシーを施行するために、一般的に IT が使用します。 このタイプのプロキシは、すべてのトラフィック (HTTPS さえも含む) を復号化します。
ビデオ メッシュでサポートされる解像度とフレームレート
この表は、ビデオ メッシュ ノードでホストされているミーティングで、送信者と受信者の観点からサポートされている解像度とフレームレートについて説明します。 送信者クライアント(アプリまたはデバイス)はテーブルの上段にあり、受信者クライアントはテーブルの左側の列にあります。 2 人の参加者間の対応するセルは、ネゴシエートされたコンテンツ解像度、セクションごとのフレーム、およびオーディオ ソースをキャプチャします。
解像度は、ビデオ メッシュ ノードのコール容量に影響します。 詳細については、「ビデオ メッシュ ノードの容量」を参照してください。 |
解像度とフレームレート値は XXXpYY として組み合わされます。たとえば、720p10 は、10 フレーム/秒で 720p を意味します。
送信側行と受信側列の定義略語(SD、HD、および FHD)は、クライアントまたはデバイスの高解像度を示します。
SD—標準の定義 (576p)
HD—高解像度 (720p)
FHD—フル ハイビジョン (1080p)
レシーバー | 差出人の名前 | ||||||
---|---|---|---|---|---|---|---|
Webex アプリ | Webex アプリ モバイル | SIP 登録デバイス (HD) | SIP 登録デバイス (FHD) | Webex 登録デバイス (SD) | Webex 登録デバイス (HD) | Webex 登録デバイス (FHD) | |
Webex アプリ デスクトップ | 720pの10 ミックスオーディオ* | 720pの10 音声が混在 | 720pの30 音声が混在 | 720pの30 音声が混在 | 576ページ コンテンツ音声** | 720pの30 音声が混在 | 720pの30 音声が混在 |
Webex アプリ モバイル | — | — | — | — | — | — | — |
SIP 登録デバイス (HD) | 720pの30 コンテンツ音声 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
SIP 登録デバイス (FHD) | 1080p30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 |
Webex 登録デバイス (SD) | 1080pの15 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
Webex 登録デバイス (FHD) | 1080p30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 |
* コンテンツ音声とは、共有されている特定のコンテンツ(ストリーミングビデオなど)から再生される音声を指します。 この音声ストリームは、通常のミーティングの音声とは異なります。
** 混合音声とは、ミーティング参加者の音声とコンテンツ共有からの音声のミックスです。
ビデオ メッシュの要件
ビデオ メッシュは、ハイブリッド サービスのライセンス要件に記載されているオファーで利用できます。
ビデオ メッシュの通話制御とミーティングの統合要件
ビデオ メッシュを使用するには、通話制御と既存のミーティング インフラストラクチャは必要ありませんが、2 つを統合できます。 ビデオ メッシュと通話制御およびミーティング インフラストラクチャを統合する場合は、環境が次の表に示す最低条件を満たしていることを確認してください。
コンポーネントの目的 | 最小のサポートされているバージョン |
---|---|
オンプレミス通話制御 | Cisco Unified Communications Manager リリース 11.5(1) SU3 以降。 (最新の SU リリースをお勧めします。) Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
ミーティングのインフラストラクチャ | Webex Meetings WBS33 以降。 (Cloud Collaboration Meeting Room サイト オプションで利用可能なメディア リソース タイプ リストがある場合、Webex サイトが正しいプラットフォームにあることを確認できます。) サイトがビデオ メッシュの準備ができていることを確認するには、カスタマー サクセス マネージャー (CSM) またはパートナーに連絡してください。 |
フェールオーバー処理 | Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
エンドポイントと Webex アプリの要件
コンポーネントの目的 | の詳細 |
---|---|
サポートされるエンドポイント | Webex ビデオの互換性とサポートを参照してください。 |
Webex アプリのサポートバージョン | ビデオ メッシュは、デスクトップ (Windows、Mac) およびモバイル (Android、iPhone、iPad) 用の Webex アプリをサポートしています。 サポートされているプラットフォーム用のアプリをダウンロードするには、https://www.webex.com/downloads.htmlにアクセスしてください。 |
サポート対象のコーデック | サポートされている音声およびビデオ コーデックについては、「Webex|通話およびミーティングのビデオ仕様」を参照してください。 ビデオ メッシュの注意事項:
|
サポートされている Webex 登録済みの Room、Desk、Board デバイス | 次のデバイスがテストされ、ビデオ メッシュ ノードで動作することが確認されます。 |
ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件
プロダクション環境
本番環境では、ビデオ メッシュ ノード ソフトウェアを特定のハードウェア構成にデプロイする方法が 2 つあります。
各サーバを 1 つの仮想マシンとして設定できます。これは、多くの SIP エンドポイントを含む展開に最適です。
VMNLite オプションを使用して、複数の小さな仮想マシンで各サーバを設定できます。 VMNLite は、ほとんどのクライアントとデバイスが Webex アプリと Webex 登録済みエンドポイントである展開に最適です。
これらの要件は、すべての設定で共通です。
VMware ESXi 7 または 8、vSphere 7 または 8
ハイパースレッディングの有効化
プラットフォームハードウェアから独立して動作するビデオ メッシュ ノードには、専用の vCPU と RAM が必要です。 他のアプリケーションとのリソースの共有はサポートされていません。 これは、ビデオ メッシュ ソフトウェアのすべての画像に適用されます。
CMS プラットフォーム上の Video Mesh Lite (VMNLite) イメージでは、VMNLite イメージのみをサポートします。 VMNLite ソフトウェアを使用した CMS ハードウェアには、他のビデオ メッシュ イメージやビデオ メッシュ 以外のアプリケーションを使用することはできません。
ハードウェア構成 | 単一の仮想マシンとしての本番環境の展開 | VMNLite VM を使用した本番環境の展開 | 注 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。
| ||
仕様ベースの構成 (2.6 GHz Intel Xeon E5-2600v3 以降のプロセッサが必要) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 各ビデオ メッシュ 仮想マシンには、CPU、RAM、およびハード ドライブが専用に予約されている必要があります。 設定中に[CMS1000]または[VMNLite]オプションを使用します。 NFSストレージのピークIOP(毎秒入出力操作)は300IOPSです。 | ||
Cisco Meeting Server 2000(CMS 2000) | 8つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 24個の同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。 各ブレードは、ブレードごとに予約済みの CPU、RAM、およびハードドライブを備えた Cisco Meeting Server 1000 である必要があります。 NFS ストレージのピーク IOP は 300 IOPS です。 |
デモ環境
基本的なデモの目的で、以下の最小要件を備えた仕様ベースのハードウェア構成を使用できます。
14vCPU (ビデオ メッシュ ノードは 12、ESXi は 2)
8 GB メインメモリ
20 GB ローカルハードディスクスペース
2.6 GHz Intel Xeon E5-2600v3 もしくはそれ以上のプロセッサ
このビデオ メッシュの設定は Cisco TAC ではサポートされていません。 |
デモソフトウェアの詳細については、「ビデオ メッシュ ノード デモソフトウェア」を参照してください。
帯域幅要件
ビデオ メッシュ ノードは、アップロードとダウンロードの両方が正常に機能するには、10 Mbps の最小インターネット帯域幅が必要です。
ビデオ メッシュのプロキシ サポートの要件
ビデオ メッシュ ノードと統合できる次のプロキシ ソリューションを正式にサポートしています。
透過プロキシ用の Cisco Web Security Appliance (WSA)
明示的プロキシ用の Squid
明示的なプロキシまたは検査する透過的な検査プロキシ (トラフィックを復号化) の場合、Web インターフェイスの Video Mesh ノード信頼ストアにアップロードする必要があるプロキシのルート証明書のコピーが必要です。
以下の明示的なプロキシと認証タイプの組み合わせをサポートしています。
http および https による認証がありません
http および https による基本認証
https のみによるダイジェスト認証
http のみによる NTLM 認証
透過プロキシについては、ルーター/スイッチを使用して、HTTPS/443 トラフィックをプロキシに移動する必要があります。 また、Web Socket を強制的にプロキシに移動することもできます。 (Web ソケットは https を使用します。)
ビデオ メッシュでは、ノードが正しく機能するように、クラウド サービスへの Web ソケット接続が必要です。 明示的な検査プロキシと透過的な検査プロキシでは、適切な websocket 接続のために http ヘッダーが必要です。 変更されると、Websocket 接続は失敗します。
ポート 443 で websocket 接続障害が発生すると(透過的な検査プロキシが有効になっている)、Control Hub で登録後の警告が表示されます。 「Webex ビデオ メッシュ SIP は正しく動作していません。」 プロキシが有効になっていない場合、同じ警告が発生する可能性があります。 websocket ヘッダーがポート 443 でブロックされている場合、メディアはアプリと SIP クライアント間ではフローしません。
メディアがフローしていない場合、ポート 444 経由の https トラフィックが失敗した場合にしばしば発生します。
ポート 444 トラフィックはプロキシによって許可されていますが、これはプロキシを検査し、websocket を壊すことになります。
これらの問題を修正するには、ポート 443 で「バイパス」または「スプライス」(検査を無効にする)を行う必要がある場合があります。 *.wbx2.com および *.ciscospark.com
ビデオ メッシュ ノードの容量
ビデオ メッシュはソフトウェアベースのメディア製品であるため、ビデオ メッシュ ノードの容量は異なります。 特に、Webex クラウドのミーティング参加者はノードに負荷をかけます。 Webex クラウドへのカスケードが増えると、容量が少なくなります。 能力に影響を与えるその他の要因:
デバイスとクライアントの種類
ビデオ解像度
ネットワークの品質
ピーク負荷
展開モデル
ビデオ メッシュの使用は、Webex ライセンス数には影響しません。 |
一般に、クラスタにノードを追加しても、カスケードを設定するためのオーバーヘッドがあるため、容量が倍増しません。 これらの数字を一般的なガイダンスとして使用します。 以下のことをおすすめします:
展開の共通のミーティング シナリオをテストします。
Control Hub の分析を使用して、展開がどのように進化しているかを確認し、必要に応じて容量を追加します。
低通話量(特にオンプレミスに発信する SIP コール)でのオーバーフローは、スケールの真の反映ではありません。 ビデオ メッシュ アナリティクス (Control Hub > Resources > Call Activity) は、オンプレミスで発信されるコール レッグを示します。 メディア処理のためにカスケードからビデオ メッシュ ノードに入ってきたコール ストリームを指定しません。 ミーティングでリモート参加者数が増加すると、ビデオ メッシュ ノード上のオンプレミス メディア リソースが増加し、消費されます。 |
この表には、通常のビデオ メッシュ ノードのさまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | 参加者の容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 小惑星の一覧 |
1080p | 90~100 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 六〇、一〇〇 |
1080p | 30~40 | |
SIP 参加者だけのミーティング | 720p | 七〇、八〇 |
1080p | 30~40 | |
Webex アプリと SIP 参加者とのミーティング | 720p | 小惑星の一覧 |
|
VMNLiteの容量
主に Webex アプリとクラウド登録エンドポイントを含む展開には、VMNLite を推奨します。 これらの展開では、ノードは標準設定が提供するより多くのスイッチングと少ないトランスコーディングリソースを使用します。 ホストに複数の小さな仮想マシンを展開すると、このシナリオのリソースが最適化されます。
この表には、さまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | サーバー上の 3 つの VMNLite ノードを持つ参加者容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 250~300 |
1080p | 小惑星の一覧 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 小惑星の一覧 |
1080p | 小惑星の一覧 |
Webex アプリ ミーティングの基本解像度は 720p です。 ただし、共有すると、参加者のサムネイルは 180p になります。 |
ビデオ メッシュのクラスタ
ビデオ メッシュ ノードをクラスタに展開します。 クラスタは、ネットワーク近接性など、同様の属性を持つビデオ メッシュ ノードを定義します。 参加者は次の条件に応じて、特定のクラスタまたはクラウドを使用します。
オンプレミス クラスタに到達できる企業ネットワーク上のクライアントは、そのクラスタに接続します。これは、企業ネットワーク上のクライアントの主な優先事項です。
ビデオ メッシュ プライベート ミーティングに参加するクライアントは、オンプレミス クラスタにのみ接続します。 これらのプライベート ミーティング用に別のクラスタを作成できます。
オンプレミス クラスタに到達できないクライアントはクラウドに接続します。これは、社内ネットワークに接続されていないモバイル デバイスの場合です。
選択したクラスタは、ロケーションだけでなく、レイテンシーにも依存します。 たとえば、ビデオ メッシュ クラスタよりも STUN 往復遅延(SRT)が低いクラウド クラスタは、ミーティングの候補として優れている可能性があります。 このロジックは、ユーザが SRT 遅延の大きい地理的に遠いクラスタに着陸するのを防ぎます。
各クラスタには、必要に応じて他のクラウド ミーティング クラスタ間で、ビデオ メッシュ プライベート ミーティングを除き、ミーティングをカスケードするロジックが含まれています。 カスケードは、ミーティングのクライアント間のメディアにデータパスを提供します。 ミーティングはノード間で分散され、クライアントは、ネットワーク トポロジ、WAN リンク、リソース使用率などの要因に応じて、最寄りの最も効率的なノードに着陸します。
クライアントの ping メディア ノードに対する能力によって、到達可能性が決定されます。 実際のコールでは、UDP や TCP など、さまざまな潜在的な接続メカニズムが使用されます。 通話の前に、Webex デバイス (Room、Desk、Board、および Webex アプリ) が Webex クラウドに登録され、通話のクラスタ候補のリストが表示されます。
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
プライベート ミーティングのクラスタ
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
ビデオ メッシュのプライベート ミーティング機能の詳細については、「プライベート ミーティング」を参照してください。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
ビデオ メッシュ クラスタ展開のガイドライン
一般的なエンタープライズ展開では、クラスタごとに最大 100 ノードを使用することを推奨します。 システムには、100 ノードを超えるクラスタ サイズをブロックするハード制限が設定されていません。 ただし、より大きなクラスタを作成する必要がある場合は、Cisco Account Team を通じて Cisco エンジニアリングでこのオプションを確認することを強くお勧めします。
リソースが近似したネットワークプロキシミティ(類似性)を有する際に数を少なくしてクラスタを作成します。
クラスタを作成するときは、同じ地理的地域と同じデータセンターにあるノードのみを追加します。 広域ネットワーク(WAN)全体のクラスタリングはサポートされていません。
一般的には、頻繁にその地域でミーティングを開催するエンタープライズでクラスタを展開します。 エンタープライズの中のさまざまな WAN のロケーションで使用可能な帯域に、クラスタを配置することを計画してください。 時間をかけて、観察されるユーザーのパターンに基づいて、クラスタごとに点かいして、拡張していくことができます。
異なったタイムゾーンに配置されたクラスタは、通話パターンの違ったピーク/不通状態の時間帯の利点を生かして、効果的に複数の地点にサービスを提供できます。
2 つの別々のデータセンター (EU と NA など) に 2 つのビデオ メッシュ ノードがあり、各データセンターを介してエンドポイントが結合されている場合、各データセンターのノードはクラウド内の 1 つのビデオ メッシュ ノードにカスケードされます。 これらのカスケードはインターネットで行われます。 クラウド参加者 (ビデオ メッシュ参加者の 1 人の前に参加する) がある場合、ノードはクラウド参加者のメディア ノードを介してカスケードされます。
タイムゾーンの多様性
タイムゾーンの多様性により、クラスタはオフピークタイムを共有することができます。 例: Northern California クラスタと New York クラスタのある会社では、総合的なネットワークの滞在性は、地理的に多様性のあるユーザー人口にサービスを提供する二つのロケーションの間であまり高くありません。 リソースが Northern California クラスタで使用量がピークに達したときに、New York クラスタはオフ ピークになり、追加の容量をもつことがよくあります。 同じことが、New York クラスタがピーク時の間の Northern California クラスタにも適用されます。 これらは効率的なリソースの展開に使用される唯一のメカニズムではなく、2 つともメインのメカニズムでもあります。
クラウドにオーバーフロー
すべてのオンプレミス クラスタの容量に達すると、オンプレミスの参加者は Webex クラウドにオーバーフローします。 これは、すべてのコールがクラウドでホストされていることを意味するものではありません。 Webex は、リモートまたはオンプレミス クラスタに接続できない参加者のみをクラウドに転送します。 オンプレミスもしくはクラウドの参加者の両方の通話において、オンプレミスクラスタはクラウドにブリッジ[カスケード]接続され、全参加者を単一通話にまとめます。
ミーティングをプライベート ミーティング タイプとして設定した場合、Webex はすべての通話をオンプレミス クラスタに保存します。 プライベート ミーティングはクラウドにオーバーフローすることはありません。
Webex デバイスが Webex に登録される
到達可能性の決定に加えて、クライアントはNAT (STUN)を通じてUDPのSimple Traversalを使用して、一定期間ごとの往復遅延テストも実施します。 STUN 往復 (SRT) 遅延は実際の通話の間の可能性のあるリソースを選択する際に重要な要素となります。 複数のクラスタが展開される際、プライマリ選択基準は情報が得られた SRT 遅延に基づきます。 到達可能性テストはバックグラウンドで実施され、ネットワーク変更を含む要素の数で開始されます。まだこれで発信設定時間に影響を及ぼす遅延は起こりません。 次の二つの例では可能性のある到達可能性テストの結果が示されています。
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミス クラスタに到達できません
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミスのクラスタに正常に到達します
コールがセットアップされるたびに、学習された到達可能性情報が Webex クラウドに提供されます。 これによりクラウドは顧客の使用可能なクラスタおよび通話の種類に関連したロケーションにおいて最適なリソース (クラスタもしくはクラウド) を選択できます。 優先クラスタで利用可能なリソースがない場合、すべてのクラスタは SRT 遅延に基づいてアベイラビリティについてテストされます。 希望するクラスタは最も低い SRT 遅延で選択されます。 プライマリ クラスタがビジーの場合、セカンダリ クラスタからオンプレミスで通話が行われます。 ローカルの到達可能なビデオ メッシュ リソースは、最小 SRT 遅延の順に最初に試行されます。 ローカル リソースが消費されると、参加者はクラウドに接続されます。
クラスタの定義とロケーションは、参加者にとって最高の総合的なエクスペリエンスを提供する展開にとって非常に重要です。 理想的には展開は顧客がいる場所にリソースを提供できるべきです。 十分なリソースが通話の主な部分を顧客が行うところに割り当てられておらず、内線ネットワークの帯域幅がより一層、ユーザーを遠くのクラスタに接続するために消費されています。
オンプレミスとクラウド通話
同じクラスタ親和性 (クラスタへの近接性に基づく基本設定) を持つオンプレミス Webex デバイスは、コールに対して同じクラスタに接続します。 異なるオンプレミス クラスタの親和性を持つオンプレミス Webex デバイスは、異なるクラスタに接続し、クラスタはクラウドにカスケードして、2 つの環境を 1 つのコールに結合します。 これにより、Webex クラウドをハブとし、オンプレミス クラスタをミーティングのスポークとして動作させるハブとスポークデザインが作成されます。
異なるクラスタ アフィニティによるオンプレミス通話
Webex デバイスは、到達可能性に基づいてオンプレミスのクラスタまたはクラウドに接続します。 以下で最も一般的なシナリオの例が示されています。
Webex Cloud デバイスがクラウドに接続する
Webex オンプレミス デバイスがオンプレミス クラスタに接続する
Webex オンプレミス デバイスがクラウドに接続する
250 ms 以上の STUN 往復遅延に基づくオーバーフローのクラウド クラスタの選択
ノード選択の優先順位は、ローカルに展開されているビデオ メッシュ ノードですが、オンプレミス ビデオ メッシュ クラスタへの STUN 往復(SRT)遅延が許容される往復 250 ms(通常、オンプレミス クラスタが別の大陸で設定されている場合に発生します)を超えると、システムはビデオ メッシュ ノードではなく、その地理的に最も近いクラウド メディア ノードを選択するシナリオをサポートします。
Webex アプリまたは Webex デバイスは、サンノゼのエンタープライズ ネットワーク上にあります。
サンノゼとアムステルダムのクラスタは容量があるか利用できません。
上海クラスターへのSRT遅延は250ミリ秒以上であり、メディアの品質問題を導入する可能性が高い。
サンフランシスコのクラウド クラスタには、最適な SRT 遅延があります。
上海のビデオ メッシュ クラスタは考慮から除外されます。
その結果、Webex アプリはサンフランシスコのクラウド クラスタにオーバーフローします。
プライベート ミーティング
プライベート ミーティングは、ビデオ メッシュを通じてすべてのメディアをネットワークに隔離します。 通常のミーティングとは異なり、ローカル ノードがいっぱいになると、メディアは Webex クラウドにカスケードされません。 ただし、デフォルトでは、プライベート ミーティングはネットワーク上の異なるビデオ メッシュ クラスタにカスケードできます。 地理的な場所を超えたプライベート ミーティングの場合、図の HQ1_VMN to Remote1_VMN のようなクラスタ間カスケードを許可するには、ビデオ メッシュ クラスタが互いに直接接続している必要があります。
クラスタ間の障害のないカスケードを許可するには、必要なポートがファイアウォールで開いていることを確認します。 詳細は、管理用のポートとプロトコルを参照してください。
プライベート ミーティングのすべての参加者は、ミーティング主催者の Webex 組織に属している必要があります。 Webex アプリまたは認証済みビデオ システム (UCM/VCS または Webex 登録済みビデオ デバイスに登録された SIP エンドポイント) を使用して参加できます。 VPNまたは MRA でネットワークにアクセスする参加者は、プライベートミーティングに参加できます。 しかし、ネットワークの外からは誰もプライベートミーティングに参加できません。
ビデオ メッシュでサポートされる展開モデル
- ビデオ メッシュ展開でサポートされています
-
データセンター(推奨)または非武装地帯(DMZ)のいずれかでビデオ メッシュ ノードを展開できます。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してクラスタ内のビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(ボックス間通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、クラウドへのカスケード)から分離できます。
デュアル NIC は、ビデオ メッシュ ノード ソフトウェアのフル、VMNLite およびデモ バージョンで動作します。 1:1 NAT セットアップの後ろにビデオ メッシュを展開することもできます。
ビデオ メッシュ ノードをコール制御環境に統合できます。 たとえば、Unified CM と統合されたビデオ メッシュを使用した展開については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
サポート対象のアドレス変換タイプは以下の通りです。
IP プールを使用する動的ネットワーク アドレス変換 (NAT)
動的ポート アドレス変換 (PAT)
1:1のNAT
他の形態の NAT でも、正しいポートとプロトコルが使われる限り機能するはずですが、テストをしていないため、当社は正式にはサポートしません。
IPv4
ビデオ メッシュ ノードの静的 IP アドレス
- ビデオ メッシュ展開ではサポートされていません
-
IPv6
ビデオ メッシュ ノードの DHCP
シングルNICとデュアルNICが混在するクラスタ
広域ネットワーク(WAN)上のビデオ メッシュ ノードのクラスタリング
ビデオ メッシュ ノードを通過しない音声、ビデオ、またはメディア:
電話からの音声
Webex アプリと標準ベースのエンドポイント間のピアツーピア通話
ビデオ メッシュ ノードの音声終了
Expressway C/E ペア経由で送信されるメディア
Webex からのビデオコールバック
ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル
これらの例では、一般的なビデオ メッシュ展開を示し、ビデオ メッシュ クラスタがネットワークに適合する場所を理解するのに役立ちます。 ビデオ メッシュの展開は、ネットワーク トポロジの要素に依存することに注意してください。
データ センターの場所
オフィスの場所と規模
インターネット アクセスの場所と能力
一般的に、ビデオ メッシュ ノードを Unified CM または Session Management Edition (SME) クラスタに結び付けようとします。 ベスト プラクティスとして、ノードをローカルのブランチにできるだけ集中管理するようにしてください。
Video Mesh は Session Management Edition (SME) をサポートしています。 Unified CM クラスタは SME を介して接続することができ、ビデオ メッシュ ノードに接続する SME トランクを作成する必要があります。
ハブと Spoke アーキテクチャ
この展開モデルには、集中管理されたネットワークとインターネット アクセスが含まれます。 一般的に、中央の場所の従業員の密度は高くなります。 この場合、ビデオ メッシュ クラスタを中央に配置して、メディア処理を最適化できます。
ブランチの場所にクラスタを置くことは、短期では利点をもたらさず、最適なルーティングをもたらすと言えません。 ブランチ間で頻繁なコミュニケーションがある場合のみのみ、ブランチにクラスタを展開することをお勧めします。
地理的な分布
地理的に分散された展開は相互接続されていますが、地域間で顕著な遅延を示すことがあります。 リソースの欠如により、各地理的場所のユーザー間でミーティングがあるときに、短期でセットアップするには最適でないカスケードを生じさせる場合があります。 このモデルでは、地域のインターネット アクセスの近くにビデオ メッシュ ノードを割り当てることを推奨します。
SIP ダイヤルによる地理的な分布
この展開モデルには、地理的な Unified CM クラスタが含まれます。 各クラスタには、ローカルのビデオ メッシュ クラスタのリソースを選択するための SIP トランクを含めることができます。 2 番目のトランクは、リソースが制限される場合に、Expressway ペアへのフェイルオーバー パスを提供できます。
ビデオ メッシュで使用されるポートとプロトコル
ビデオ メッシュの展開を成功させ、ビデオ メッシュ ノードのトラブルのない動作を保証するには、プロトコルで使用するためにファイアウォールの次のポートを開きます。
Webex Teams の全体的なネットワーク要件については、「Webex サービスのネットワーク要件」を参照してください。
Webex サービスのファイアウォールとネットワーク プラクティスの詳細については、「ファイアウォール トラバーサル ホワイトペーパー」を参照してください。
潜在的な DNS クエリの問題を緩和するには、エンタープライズ ファイアウォールを構成するときに、DNS のベストプラクティス、ネットワーク保護、および攻撃の識別 に従うようにしてください。
設計に関する詳細情報は、「ハイブリッド サービスの設定済みアーキテクチャ、CVD」を参照してください。
マネジメント用のポートとプロトコル
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
クラスタ内のビデオ メッシュ ノードは、同じ VLAN またはサブネット マスクにある必要があります。
目的 | [Source] | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
管理 | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP, HTTPS | ビデオ メッシュ ノード | 443 |
ビデオ メッシュ管理コンソールへのアクセス用 SSH | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP | ビデオ メッシュ ノード | 22 |
クラスター内通信 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | クラスタ内の他のビデオ メッシュ ノードの IP アドレス | 任意 | TCP | ビデオ メッシュ ノード | 8443 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | UDP, NTP UDP, DNS TCP、HTTPS(WebSockets) | 任意 | 123* 53* |
カスケード信号方式 | ビデオ メッシュ ノード | Webex クラウド | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | ビデオ メッシュ ノード | Webex クラウド | ビデオ メッシュ ノード | すべて*** | UDP | 任意 特定のアドレス範囲については、「Webex サービスのネットワーク要件」の「Webex メディアサービスの IP サブネット」セクションを参照してください。 | 5004 50000から53000 詳細については、「Webex サービスのネットワーク要件」の「Webex サービス – ポート番号とプロトコル」セクションを参照してください。 |
カスケード信号方式 | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | Vidoの網のクラスタ (1) | すべて*** | UDP | 任意 | 5004 50000から53000 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | TCP, HTTPS | 必要なだけ** | 443 |
管理 | ビデオ メッシュ ノード (1) | ビデオ メッシュ ノード (2) | ビデオ メッシュ ノード (1) | 任意 | TCP、HTTPS(WebSockets) | ビデオ メッシュ ノード (2) | 443 |
内部コミュニケーション | ビデオ メッシュ ノード | 他のすべてのビデオ メッシュ ノード | ビデオ メッシュ ノード | 任意 | UDP | 任意 | 10000から40000 |
* OVA 内のデフォルトの構成は、NTP と DNS に対して構成されます。 OVA では、それらのポートをインターネットへの発信用に開く必要があります。 ローカル NTP および DNS サーバを設定する場合、ファイアウォールを通じてポート 53 および 123 を開く必要はありません。
** 一部のクラウドサービス URL は予告なく変更される場合があるため、ビデオ メッシュ ノードのトラブル フリー操作には ANY が推奨されます。 URL に基づいてトラフィックをフィルタリングする場合は、「Webex サービスのネットワーク要件
」の「ハイブリッドサービス用 Webex Teams URL」セクションを参照してください。
***ポートは、QoS を有効にするかどうかによって異なります。 QoS を有効にすると、ポートは 52,500-59499、63000-64667、59500-62999、および 64688-65500 です。 QoS がオフの場合、ポートは 34,000 ~ 34,999 です。
ビデオ メッシュのトラフィック署名 (Quality of Service Enabled)
ビデオ メッシュ ノードが DMZ のエンタープライズ側またはファイアウォール内に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、管理者が QoS ネットワーク マーキングのためにビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービスの質(Quality of Service)] 設定はデフォルトで有効になっており、音声、ビデオ、およびコンテンツ共有に使用されるソース ポートをこの表の値に変更します。 この設定では、UDP ポート範囲に基づいて QoS マーキング ポリシーを設定して、音声とビデオまたはコンテンツ共有を区別し、すべての音声に EF の推奨値を、ビデオおよびコンテンツ共有に AF41 の推奨値を設定できます。
表と図には、QoSネットワーク構成の主な焦点であるオーディオおよびビデオストリームに使用されるUDPポートが表示されます。 UDP を介したメディアに対するネットワーク QoS マーキングポリシーは次の表の焦点ですが、Webex ビデオ メッシュ ノードは、一時的なポート 52500 ~ 65500 を使用して Webex アプリのプレゼンテーションとコンテンツ共有のための TCP トラフィックを終了します。 ビデオ メッシュ ノードと Webex アプリの間にファイアウォールが存在する場合、これらの TCP ポートも適切に機能できるようにする必要があります。
ビデオ メッシュ ノードはトラフィックをネイティブにマークします。 このネイティブ マーキングは、一部のフローでは非対称であり、ソース ポートが共有ポート(さまざまな宛先および宛先ポートへの複数のフローに対して 5004 のような単一のポート)であるか、またはそうでないか(ポートが範囲内に収まるが、その特定の双方向セッションに固有の場合)によって異なります。 ビデオ メッシュ ノードによるネイティブ マーキングを理解するには、ビデオ メッシュ ノードが 5004 ポートをソース ポートとして使用していない場合に音声 EF をマークすることに注意してください。 Video Mesh to Video Mesh カスケードや Video Mesh to Webex アプリなどの双方向フローには、非対称にマークされます。これは、ネットワークを使用して、提供された UDP ポート範囲に基づいてトラフィックを指摘する理由です。 |
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | EF | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント* | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
*メディア トラフィックの方向により、DSCP マーキングが決まります。 ソース ポートがビデオ メッシュ ノード(ビデオ メッシュ ノードから Webex Teams アプリまで)からの場合、トラフィックは AF41 のみとしてマークされます。 Webex Teams アプリまたは Webex エンドポイントから発信されるメディア トラフィックには別の DSCP マーキングがありますが、ビデオ メッシュ ノードの共有ポートからのリターン トラフィックは含まれません。
UDP ソース ポートの差別化 (Windows Webex アプリ クライアント): 組織で UDP ソース ポートの差別化を有効にしたい場合は、ローカル アカウント チームに連絡してください。 これが有効になっていない場合、音声とビデオの共有は Windows OS で区別できません。 ソース ポートは、Windows デバイスでの音声、ビデオ、およびコンテンツ共有でも同じです。 |
ビデオ メッシュのトラフィック署名 (サービスの品質が無効になっています)
ビデオ メッシュ ノードが DMZ に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、ビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービス品質(Quality of Service)] 設定は、無効(デフォルトで有効)にすると、オーディオ、ビデオ、およびコンテンツ共有に使用されるソース ポートを、ビデオ メッシュ ノードから 34000 ~ 34999 の範囲に変更します。 ビデオ メッシュ ノードは、すべての音声、ビデオ、およびコンテンツ共有を AF41 の単一の DSCP にネイティブにマークします。
送信元ポートは宛先に関係なくすべてのメディアで同じであるため、この設定が無効になっている場合、ポート範囲に基づいて音声とビデオまたはコンテンツ共有を区別することはできません。 この設定により、Quality of Service が有効になっているメディア用のファイアウォール ピン穴をより簡単に設定できます。 |
表と図には、QoS が無効になっている場合にオーディオおよびビデオ ストリームに使用される UDP ポートが表示されます。
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | AF41 | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
Webex Meetings トラフィックのポートとプロトコル
目的 | [Source] | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
ミーティングへの発信 | アプリ (Webex アプリのデスクトップおよびモバイル アプリ) Webex 登録済みデバイス | ビデオ メッシュ ノード | 必須 | 任意 | UDP および TCP (Webex アプリで使用されます) SRTP (どれでも) | 必要なだけ** | 5004 |
ミーティングへの SIP デバイス通話 (SIP シグナリング) | Unified CM または Cisco Expressway コール制御 | ビデオ メッシュ ノード | 必須 | 短期(>=1024) | TCP または TLS | 必要なだけ** | 5060 または 5061 |
カスケード接続 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 50000から53000*** |
カスケード接続 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 |
ポート 5004 は、すべてのクラウド メディアとオンプレミスのビデオ メッシュ ノードに使用されます。 Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリと Webex 登録済みエンドポイントによって、ビデオ メッシュ ノードへの STUN テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポート範囲は 10000 ~ 40000 です。* TCP もサポートされていますが、メディアの品質に影響する可能性があるため、推奨されていません。 |
** IP アドレスで制限する場合は、「Webex サービスのネットワーク要件」に記載されている IP アドレス範囲を参照してください。
*** Expressway はすでにこのポート範囲を Webex クラウドに使用しています。 そのためほとんどのデプロイでは、ビデオ メッシュのこの新しい要件に対応するためのアップデートは不要です。 ただし、展開に厳しいファイアウォール ルールがある場合、ビデオ メッシュ用にこれらのポートを開くためにファイアウォールの構成を更新する必要がある場合があります。
組織で Webex を最大限に活用するには、ファイアウォールを構成して、ポート 5004 宛てのすべてのアウトバウンド TCP および UDP トラフィックと、そのトラフィックへのインバウンド応答を許可します。 上記のポート要件は、ビデオ メッシュ ノードが LAN (優先) または DMZ に展開され、Webex アプリが LAN に展開されていることを前提としています。
ビデオ メッシュのビデオ品質とスケーリング
以下に、カスケードが作成される一般的なミーティング シナリオを示します。 ビデオ メッシュは、利用可能な帯域幅に応じて適応性があり、それに応じてリソースを配布します。 ビデオ メッシュ ノードを使用するミーティングのデバイスの場合、カスケード リンクは、平均帯域幅を削減し、ユーザーのミーティング エクスペリエンスを改善する利点を提供します。
帯域幅のプロビジョニングと容量計画のガイドラインについては、推奨アーキテクチャのドキュメントを参照してください。 |
ミーティングのアクティブなスピーカーに基づいて、カスケードリンクが確立されます。 各カスケードには最大 6 つのストリームを含めることができ、カスケードは 6 人の参加者に制限されます (Webex アプリ/SIP から Webex クラウドへの方向に 6 つ、反対方向に 5 つ)。 各メディア リソース (クラウドとビデオ メッシュ) は、カスケード全体ですべてのリモート 参加者のローカル エンドポイント要件を満たすために必要なストリームをリモート側に要求します。
柔軟なユーザー エクスペリエンスを提供するために、Webex プラットフォームはミーティング参加者にマルチストリーム ビデオを実行できます。 この同じ機能は、ビデオ メッシュ ノードとクラウド間のカスケード リンクに適用されます。 このアーキテクチャでは、エンドポイントのレイアウトなど、さまざまな要因によって帯域幅の要件が異なります。
アーキテクチャ
このアーキテクチャでは、Cisco Webex に登録されたエンドポイントは、スイッチングサービスにクラウドとメディアにシグナリングを送信します。 オンプレミス SIP エンドポイントは、コール制御環境 (Unified CM または Expressway) にシグナリングを送信し、ビデオ メッシュ ノードに送信します。 メディアはトランスコーディングサービスに送信されます。
クラウドとプレミスの参加者
ビデオ メッシュ ノードのローカル オンプレミスの参加者は、レイアウト要件に基づいて必要なストリームを要求します。 これらのストリームは、ビデオ メッシュ ノードからローカル デバイス レンダリング用のエンドポイントに転送されます。
各クラウドおよびビデオ メッシュ ノードは、クラウド登録デバイスまたは Webex アプリであるすべての参加者から HD および SD の解像度を要求します。エンドポイントに応じて、最大 4 つの解像度(通常 1080p、720p、360p、180p)を送信します。
カスケード
ほとんどの Cisco エンドポイントは、1 つのソースから 3 つまたは 4 つのストリームを、さまざまな解像度(1080p ~ 180p)で送信できます。 エンドポイントのレイアウトは、カスケードの一番端に必要なストリームの要件を決定します。 アクティブなプレゼンスでは、メイン ビデオ ストリームが 1080p または 720p、ビデオ ペイン(PiPS)が 180p です。 等しいビューの場合、ほとんどの場合すべての参加者の解像度は 480p または 360p です。 ビデオ メッシュ ノードとクラウド間で作成されたカスケードは、両方向に 720p、360p、180p も送信します。 コンテンツは単一のストリームとして送信され、音声は複数のストリームとして送信されます。
クラスタごとの測定を提供するカスケード帯域幅グラフは、Webex Control Hub の [分析] メニューで利用できます。 Control Hub では、ミーティングごとにカスケード帯域幅を設定できません。
ミーティングあたりのネゴシエートされたカスケード帯域幅の最大値は、すべてのソースと送信可能な複数のメインビデオストリームに対して 20Mbps です。 この最大値には、コンテンツ チャネルまたは音声は含まれません。 |
複数のレイアウトの例を持つメインビデオ
次の図は、ミーティングのシナリオの例と、複数の要因が機能しているときに帯域幅がどのように影響を受けるかを示しています。 この例では、すべての Webex アプリと Webex に登録されているデバイスが、1x720p、1x360p、1x180p ストリームをビデオ メッシュに送信しています。 カスケードでは、720p、360p、180p のストリームが両方向に送信されます。 その理由は、カスケードの両側に 720p、360p、180p を受信している Webex アプリと Webex 登録デバイスがあるためです。
図では、送信および受信データの帯域幅番号は目的のみです。 すべての可能なミーティングとそれに付随する帯域幅要件を完全に網羅しているわけではありません。 異なるミーティングシナリオ(参加した参加者、デバイス機能、ミーティング内のコンテンツ共有、ミーティング中の任意の時点でのアクティビティ)は、異なる帯域幅レベルを生成します。 |
下の図は、クラウドとプレミスの登録済みエンドポイントとアクティブなスピーカーを持つミーティングを示しています。
同じミーティングで、下の図は、ビデオ メッシュ ノードとクラウドの両方向に作成されたカスケードの例を示しています。
同じミーティングで、以下の図は、クラウドからのカスケードの例を示しています。
下の図は、Webex Meetings クライアントと同じデバイスを持つミーティングを示しています。 ビデオ メッシュ ノードは現時点では Webex Meetings をサポートしていないため、システムは Webex Meeting クライアントのアクティブ スピーカーの追加の HD ストリームとともに、アクティブ スピーカーと最後のアクティブ スピーカーを高解像度で送信します。
Webex サービスの要件
パートナー、カスタマー サクセス マネージャー (CSM)、またはトライアルの担当者と協力して、ビデオ メッシュ用の Cisco Webex サイトと Webex サービスを正しくプロビジョニングします。
Webex サービスの有料サブスクリプションを持つ Webex 組織が必要です。
ビデオ メッシュを最大限に活用するには、Webex サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認してください (Cloud Collaboration Meeting Room サイト オプションでメディア リソース タイプ リストが利用可能な場合、サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認できます)。
ユーザープロファイルで Webex サイトの CMR を有効にする必要があります。 (SupportCMR 属性で CSV を一括アップデートするにあたり実行できます).
詳細については、付録の「機能比較とコラボレーション会議室ハイブリッドからビデオ メッシュへの移行パス」を参照してください。
原国が正しいことを確認する
ビデオ メッシュはWebexの国際配信メディア (GDM) 機能を使って、より最適なメディア ルーティングを実現します。 最適な接続を実現するため、企業に最も近いクラウド メディアを選択して、 Webexへのビデオ メッシュ カスケードをWebexします。 その後トラフィックがWebexバックボーンを通過し、ミーティングのWebexマイクロサービスと対話します。 このルーティングにより待ち時間を最小限に抑え、 Webexバックボーンのトラフィックを維持し、インターネットをオフにします。
GDM をサポートするために、MaxMind をこのプロセスの GeoIP ロケーション プロバイダーとして使用します。 効率的なルーティングを確保するために、MaxMind がパブリック IP アドレスの場所を正しく識別していることを確認します。
1 | Web ブラウザで、この URL に Expressway またはエンドポイントのパブリック IP アドレスを最後に入力します。
次のような応答を受け取ります。
|
2 | ことを確認します |
3 | ロケーションが間違っている場合は、https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-locationでパブリックIPアドレスのロケーションを修正するリクエストをMaxMindに送信してください。 |
ビデオ メッシュの前提条件を完了する
このチェックリストを使用して、ビデオ メッシュ ノードをインストールして設定し、Webex サイトをビデオ メッシュと統合する準備ができていることを確認します。
1 | 以下のことを確認してください。
| ||
2 | パートナー、カスタマー サクセス マネージャー、またはトライアルの担当者と協力して、Webex 環境を理解し、ビデオ メッシュに接続する準備を整えます。 詳細については、「Webex サービスの要件」を参照してください。 | ||
3 | ビデオ メッシュ ノードに割り当てるには、次のネットワーク情報を記録します。
| ||
4 | インストールを開始する前に、Webex 組織でビデオ メッシュが有効になっていることを確認してください。 このサービスは、Cisco Webex ハイブリッド サービスのライセンス要件に記載されているとおり、特定の有料 Webex サービス サブスクリプションを持つ組織で利用できます。 Ciscoパートナーもしくはアカウントマネジャーにアシスタンスを受けるために連絡してください。 | ||
5 | ビデオ メッシュ ノード ソフトウェアのシステム要件とプラットフォーム要件で説明されているように、ビデオ メッシュ ノードのサポートされているハードウェアまたは仕様ベースの構成を選択します。 | ||
6 | サーバーが VMware ESXi 7 または 8、および vSphere 7 または 8 を実行しており、VM ホストが動作していることを確認してください。 | ||
7 | ビデオ メッシュを Unified CM コール制御環境と統合していて、ミーティング プラットフォーム全体で参加者リストを一貫させる場合は、Unified CM クラスタ セキュリティ モードが TLS 暗号化トラフィックをサポートするように混合モードに設定されていることを確認してください。 この機能が動作するには、エンドツーエンドで暗号化されたトラフィックが必要です。 Unified CM 環境を混合モードに切り替える方法の詳細については、『Security Guide for Cisco Unified Communications Manager』のTLS設定の章を参照してください。 機能およびエンドツーエンド暗号化の設定方法の詳細については、Active Controlソリューションガイドを参照してください。 | ||
8 | プロキシ (明示的、透過的な検査、または透過的な非検査) をビデオ メッシュと統合する場合は、「ビデオ メッシュのプロキシ サポートの要件」に記載されている要件に従っていることを確認してください。 |
次に行うこと
ビデオ メッシュ展開タスク フロー
始める前に
1 |
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。 |
2 |
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。 |
3 | コンソールでのビデオ メッシュ ノードのネットワーク構成の設定 仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。 |
4 | 次の手順を使用して、デュアル ネットワーク インターフェイス(デュアル NIC)展開の外部インターフェイスを設定します。 ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。 また、デフォルトのルーティング ルールに例外やオーバーライドを設定することもできます。 |
5 | ビデオ メッシュ ノードを Webex Cloud に登録する この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。 |
6 | 次のタスクを使用して、Quality of Service(QoS)を有効にして検証します。
ビデオ メッシュ ノードがオーディオ (EF) とビデオ (AF41) の両方に対して SIP トラフィック (オンプレミス SIP 登録エンドポイント) を適切なサービス クラスで個別に自動的にマークし、特定のメディア タイプに既知のポート範囲を使用する場合は、QoS を有効にします。 この変更で、 QoS ポリシーを作成し、必要に応じてクラウドからリターン トラフィックを効果的に記述します。 Reflector Tool の手順を使用して、ファイアウォールで正しいポートが開かれていることを確認します。 |
7 |
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過的な検査プロキシを選択した場合は、ノードのインターフェイスを使用して、ルート証明書をアップロードしてインストールし、プロキシを確認し、潜在的な問題をトラブルシューティングできます。 |
8 | ビデオメッシュをコール制御タスクフローと統合するに従い、コール制御、セキュリティ要件、およびビデオメッシュをコール制御環境に統合するかどうかに応じて、次のいずれかを選択します。
SIP デバイスは直接到達性をサポートしていないため、オンプレミスの登録済みの SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するには、Unified CM または VCS Expressway 設定を使用する必要があります。 コール制御環境に応じて、Unified CM または VCS Expressway をビデオ メッシュ ノードにトランクするだけで済みます。 |
9 | Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換 このタスクでは、Unified CM およびビデオ メッシュ インターフェイスから証明書をダウンロードし、証明書をアップロードします。 このステップでは、2 つの製品間のセキュアな信頼を確立し、セキュアなトランク構成と組み合わせて、組織内の暗号化された SIP トラフィックと SRTP メディアがビデオ メッシュ ノードに着陸できるようにします。 |
10 | 組織とビデオ メッシュ クラスタのメディア暗号化を有効にする 組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。 |
11 |
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。 |
12 | |
13 | セキュアなエンドポイント上でミーティングのエクスペリエンスを確認する エンドツーエンドの TLS セットアップでメディア暗号化を使用している場合は、これらの手順を使用して、エンドポイントが安全に登録され、正しいミーティングエクスペリエンスが表示されていることを確認します。 |
ビデオ メッシュの一括プロビジョニング スクリプト
ビデオ メッシュ展開で多くのノードを展開する必要がある場合は、プロセスに時間がかかります。 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning のスクリプトを使用して、VMWare ESXi サーバーにビデオ メッシュ ノードをすばやく展開できます。 スクリプトを使用する手順については、readme ファイルをお読みください。
ビデオ メッシュ ノード ソフトウェアのインストールと設定
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。
以前にダウンロードしたバージョンを使用するのではなく、Control Hub (https://admin.webex.com) からソフトウェアパッケージ (OVA) をダウンロードする必要があります。 この OVA は Cisco 証明書によって署名され、顧客管理者の資格情報を使用して Control Hub にサインインした後にダウンロードできます。
始める前に
サポートされているハードウェア プラットフォームおよびビデオ メッシュ ノードの仕様要件については、「ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件」を参照してください。
これら必要条件を確認します:
以下のコンピューター:
VMware vSphere クライアント 7 または 8。
サポートされているオペレーション システムのリストは、VMware 文書を参照してください。
ビデオ メッシュ ソフトウェア OVA ファイルをダウンロードしました。
以前にダウンロードしたバージョンではなく、Control Hub から最新のビデオ メッシュ ソフトウェアをダウンロードします。 このリンクからソフトウェアにアクセスすることもできます(ファイルは約1.5GBです)。
古いバージョンのソフトウェアパッケージ (OVA) は、最新のビデオ メッシュ アップグレードと互換性がありません。 これにより、アプリケーションのアップグレード中に問題が発生する可能性があります。 このリンクから最新バージョンのOVAファイルをダウンロードしてください。
VMware ESXi または vCenter 7 または 8 がインストールされ、実行されているサポートされているサーバ
仮想マシンのバックアップとライブ移行を無効にします。 ビデオ メッシュ ノード クラスタはリアルタイム システムです。仮想マシンが一時停止すると、これらのシステムが不安定になります。 (ビデオ メッシュ ノードでのメンテナンス作業については、Control Hub のメンテナンスモードを使用してください。)
1 | コンピュータを使用して、VMware vSphere クライアントを開き、サーバ上の vCenter または ESXi システムにサインインします。 | ||||
2 | に移動 だ | ||||
3 | の OVFテンパートを選択ページで、[ローカルファイル]をクリックし、次に[ファイルを選択]をクリックします。 videomesh.ovaファイルが保存されている場所に移動し、ファイルを選択して、[次へ]をクリックします。
| ||||
4 | の 名前とフォルダを選択ページ、を入力します 仮想マシン名 ビデオ メッシュ ノード (「Video_Mesh_Node_1」など) で、仮想マシン ノードの展開が可能な場所を選択し、「次へだ 検証チェックが実行されます。 完了すると、テンプレートの詳細が表示されます。 | ||||
5 | テンプレートの詳細を確認し、[次へ]をクリックします。 | ||||
6 | の 設定ページで、展開設定のタイプを選択し、をクリックします。 次へだ
オプションは、リソース要件の増加順に一覧になっています。
| ||||
7 | の ストレージを選択ページで、Thick Provision Lazy ZeroedのデフォルトのディスクフォーマットとDatastore DefaultのVMストレージポリシーが選択されていることを確認し、次へだ | ||||
8 | の ネットワークを選択ページで、エントリのリストからネットワークオプションを選択し、仮想マシンへの接続を提供します。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(Interbox 通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、Webex へのカスケード)から分離できます。 クラスタ内のすべてのノードはデュアル NIC モードである必要があります。シングル NIC とデュアル NIC の混合はサポートされていません。
| ||||
9 | [テンプレートのカスタマイズ] ページで、次のネットワーク設定を構成します。
必要に応じて、ノードにサインインした後で、ネットワーク設定の設定をスキップし、コンソールでビデオ メッシュ ノードのネットワーク設定を行う手順に従います。 | ||||
10 | の 完了する準備ができましたページで、入力した設定がこの手順のガイドラインと一致していることを確認し、をクリックします。 仕上げだ OVA の展開が完了すると、ビデオ メッシュ ノードが VM のリストに表示されます。 | ||||
11 | ビデオ メッシュ ノード VM を右クリックし、 だビデオ メッシュ ノード ソフトウェアは、VM ホストにゲストとしてインストールされます。 コンソールにサインインし、ビデオ メッシュ ノードを設定する準備ができました。 ノード コンテナーが出てくるまでに、数分間の遅延がある場合があります。 初回起動の間、ブリッジ ファイアウォール メッセージが、コンソールに表示され、この間はサイン インできません。 |
次に行うこと
ビデオ メッシュ ノード コンソールにログインする
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。
1 | VMware vSphere クライアントから、ビデオ メッシュ ノード VM に移動し、[コンソール] を選択します。 ビデオ メッシュ ノード VM が起動し、ログイン プロンプトが表示されます。 ログイン プロンプトが表示されない場合は、Enter を押します。 簡単にシステムが起動することを示すメッセージを確認できます。 |
2 | 以下のデフォルト ユーザー名とパスワードを使用して、ログインします: ビデオ メッシュ ノードに初めてログインするため、管理者のパスフレーズ (パスワード) を変更する必要があります。 |
3 | (現在の) パスワード欄には、(上から) デフォルトのパスワードを入力し、Enter を押します。 |
4 | 新しいパスワード欄には、新しいパスフレーズを入力して、Enter を押します。 |
5 | 新しいパスワードの修正には、新しいパスワードを再入力して、Enter を押します。 「パスワードが正常に変更されました」というメッセージが表示され、最初のビデオ メッシュ ノードの画面に、不正アクセスが禁止されているというメッセージが表示されます。 |
6 | Enter を押して、メイン メニューを読み込みます。 |
次に行うこと
コンソールでのビデオ メッシュ ノードのネットワーク構成の設定
仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。
OVA 展開時にネットワーク設定を構成しなかった場合は、次の手順が必要です。
内部インターフェイス(トラフィックのデフォルトインターフェイス)は、CLI、SIP トランク、SIP トラフィックおよびノード管理に使用されます。 外部(外部)インターフェイスは、ノードから Webex へのカスケードトラフィックとともに、Webex への HTTPS およびウェブソケット通信用です。 |
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
次に行うこと
ソフトウェアイメージがインストールされ、ネットワーク設定(IPアドレス、DNS、NTPなど)で設定され、エンタープライズネットワーク上でアクセス可能になると、クラウドにセキュアに登録する次のステップに進むことができます。 ビデオ メッシュ ノードで設定された IP アドレスは、エンタープライズ ネットワークからのみアクセスできます。 セキュリティの観点から、ノードは強化され、顧客管理者のみがノード インターフェイスにアクセスして設定を実行できます。
ビデオ メッシュ ノードの外部ネットワーク インターフェイスの設定
ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 5 外部IPの設定 をクリックし、 をクリックします。 選択するだ | ||
2 | ノードで外部 IP アドレス オプションを有効にするには、[1 有効/無効]、[選択]、[はい] をクリックします。 | ||
3 | 最初のネットワーク設定と同様に、IPアドレス(外部)、マスク、およびゲートウェイの値を入力します。
| ||
4 | [保存して再起動] をクリックします。 ノードは再び再起動してデュアル IP アドレスを有効にし、次に基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。
| ||
5 | 内部および外部IPアドレスの設定を検証するには、コンソールのメインメニューから[4 Diagnostics]に移動し、[Ping]を選択します。 | ||
6 | pingフィールドに、テストする接続先アドレス(外部接続先や内部IPアドレスなど)を入力し、[OK]をクリックします。
|
次に行うこと
ビデオ メッシュ ノード API
ビデオ メッシュ ノード API を使用すると、組織管理者はビデオ メッシュ ノードに関連するパスワード、内部および外部のネットワーク設定、メンテナンス モード、サーバ証明書を管理できます。 これらのAPIは、Postmanのような任意のAPIツールを介して呼び出すことができます。 ユーザは、適切なエンドポイント(ノード IP または FQDN のいずれかを使用できます)、メソッド、ボディ、ヘッダー、承認などを使用して API を呼び出し、必要なアクションを実行し、以下の情報に従って適切な応答を取得する必要があります。
VMN 管理 API
ビデオ メッシュ管理 API を使用すると、組織管理者はビデオ メッシュ ノードのメンテナンス モードと管理者アカウント パスワードを管理できます。
メンテナンスモードのステータスを取得する
現在のメンテナンスモードのステータスを取得します (予想されるステータス: オン、オフ、保留中、または要求)
[GET] https://<node_ip>/api/v1/external/maintenanceMode
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
サンプル応答2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
メンテナンスモードを有効または無効にする
ビデオ メッシュ ノードをメンテナンス モードにすると、コール サービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
アクティブコールがない場合にのみ、この API を呼び出します。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"maintenanceMode": "on"
}
maintenanceMode - 設定するメンテナンスモードのステータス - "on" または "off"。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
管理者パスワードの変更
管理者ユーザーのパスワードを変更します。
[PUT] https://<node_ip>/api/v1/external/password
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"newPassword": "new"
}
newPassword- ビデオ メッシュ ノードの「管理者」アカウントに設定する新しいパスワード。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN ネットワーク API
ビデオ メッシュ ネットワーク API を使用すると、組織管理者は内部および外部のネットワーク設定を管理できます。
外部ネットワーク構成の取得
外部ネットワークが有効または無効になっているかどうかを検出します。 外部ネットワークが有効になっている場合、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイも取得します。
[GET] https://<node_ip>/api/v1/external/externalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
外部ネットワーク設定の編集
外部ネットワーク設定を変更します。 この API を使用して、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイを使用して外部ネットワークインターフェイスを設定または編集し、外部ネットワークを有効にすることができます。 また、外部ネットワークを無効にすることもできます。 外部ネットワーク設定の変更を行った後、ノードはこれらの変更を適用するために再起動します。
[PUT] https://<node_ip>/api/v1/external/externalNetwork
これは、デフォルトの管理パスワードが変更された新しく展開されたビデオ メッシュ ノードに対してのみ設定できます。 ノードを組織に登録した後、この API を使用しないでください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
外部ネットワークの有効化:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
外部ネットワークの無効化:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled- 外部ネットワークを有効/無効にするブール値 (true または false)
externalIp - 追加する外部 IP
externalMask - 外部ネットワークのネットマスク
externalGateway - 外部ネットワークのゲートウェイ
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
内部ネットワークの詳細を取得する
ネットワークモード、IP アドレス、サブネットマスク、ゲートウェイ、DNS キャッシュの詳細、DNS サーバ、NTP サーバ、内部インターフェイス MTU、ホスト名、ドメインを含む内部ネットワーク構成の詳細を取得します。
[GET] https://<node_ip>/api/v1/external/internalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
サンプル応答2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
DNS サーバーの編集
DNS サーバーを新しいサーバーで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - 更新される DNS サーバー。 複数のスペースで区切られた DNS サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
NTP サーバの編集
NTP サーバを新しいサーバで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - 更新される NTP サーバー。 複数のスペース区切りの NTP サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
ホスト名とドメインを編集する
ビデオ メッシュ ノードのホスト名とドメインを更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - ノードの新しいホスト名。
domain - ノードのホスト名の新しいドメイン(オプション)。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
DNS キャッシュを有効または無効にする
DNS キャッシュを有効または無効にします。 DNS チェックが解決するために 750 ms を超えることが多い場合、または Cisco サポートが推奨する場合は、キャッシュを有効にすることを検討してください。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsCaching": true
}
dnsCaching - DNSキャッシュの設定。 ブール値(true または false)を受け入れます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
インターフェイス MTU の編集
ノードのネットワーク インターフェイスの最大伝送ユニット(MTU)をデフォルト値 1500 から変更します。 1280 ~ 9000 の値を指定できます。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu - ノードのネットワークインターフェイスの最大伝送ユニット。 値は 1280 ~ 9000 の間である必要があります。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN サーバ証明書 API
ビデオ メッシュ サーバ証明書 API を使用すると、組織管理者はビデオ メッシュ ノードに関連する証明書を作成、更新、ダウンロード、および削除できます。 詳細については、「Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換」を参照してください。
CSR 証明書の作成
提供された詳細に基づいて、CSR(証明書署名リクエスト)証明書と秘密キーを生成します。
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName - 共通の名前として与えられたビデオ メッシュ ノードの IP/FQDN。(必須)
emailAddress - ユーザーのメールアドレス。 (オプション)
altNames - サブジェクト代替名(オプション)。 複数のスペースで区切られた FQDN が許可されます。 指定されている場合は、共通名を含める必要があります。 altNames が提供されていない場合、altNames の値として commonName を取ります。
組織 - 組織/会社名。(オプション)
organizationUnit - 組織単位、部門、グループ名など(オプション)
地域 - 都市/地域。 (オプション)
州 - 州/州。 (オプション)
国 - 国/地域。 略称は2文字。 2文字以上は入力しないでください。 (オプション)
パスフレーズ - 秘密鍵パスフレーズ。 (オプション)
keyBitSize - 秘密鍵ビットサイズ。 許容される値は、デフォルトで 2048、または 4096 です。(オプション)
リクエストヘッダー:
コンテンツタイプ: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
サンプル応答5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
CSR 証明書をダウンロード
生成された CSR 証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/csr
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
秘密鍵をダウンロード
CSR 証明書とともに生成された秘密キーをダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/key
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
CSR 証明書を削除する
既存の CSR 証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/csr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
秘密鍵を削除する
既存の秘密キーを削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/key
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
CA 署名付き証明書と秘密鍵をインストールする
提供された CA 署名付き証明書と秘密キーをビデオ メッシュ ノードにアップロードし、ノードに証明書をインストールします。
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
'form-data' を使用して、次のファイルをアップロードします。
CA 署名付き証明書 (.crt) ファイルで、キーは 'crtFile' です。
キーを「keyFile」とする秘密キー(.key)ファイル。
リクエストヘッダー:
コンテンツタイプ: 「multipart/form-data」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
サンプル応答4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
CA 署名付き証明書をダウンロード
ノードにインストールされた CA 署名付き証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
CA 署名付き証明書を削除する
ノードにインストールされている CA 署名付き証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/caCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
共通 API 応答
以下に挙げるのは、上記のAPIの使用中に遭遇する可能性のあるサンプルレスポンスです。
サンプル応答1: 基本認証で提供される間違ったクレデンシャル。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答2: VMN はこれらの API をサポートする必要なバージョンにアップグレードされません。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
サンプル応答3: ヘッダーに間違った参照者が入力されました (ヘッダーが予期されなかった場合)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
サンプル応答4: レート制限を超過しました。しばらくしてから試してください。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
内部ルーティングルールと外部ルーティングルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
1 | ビデオ メッシュ ノード インターフェイスから、[5 外部 IP 設定] を選択し、[選択] をクリックします。 | ||
2 | [3 ルーティングルールの管理] を選択し、[選択] をクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
3 | 必要に応じて次の手順に従います。
各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノードを Webex Cloud に登録する
この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。
始める前に
一旦ノードの登録を開始すると、60 分以内に完了する必要があり、そうでなければ、再び最初からやり直しになります。
ブラウザのポップアップ ブロッカーが無効になっているか、https://admin.webex.comの例外を許可していることを確認してください。
最上の結果を得るために、同じデータセンターにあるクラスタのすべてのノードを展開してください。 動作方法とベストプラクティスについては、「ビデオ メッシュのクラスタ」を参照してください。
ビデオ メッシュ ノードをクラウドに登録しているホストまたはマシンから、登録されている Webex クラウドとビデオ メッシュ IP アドレス (デュアル NIC 環境、特にビデオ メッシュ ノードの内部 IP アドレス) に接続する必要があります。
1 |
管理者資格情報を使用して Control Hub にサインインします。 Control Hub 管理機能は、Control Hub の管理者として定義されているユーザーのみ利用できます。 詳細については、「顧客アカウントの役割」を参照してください。 | ||
2 | を選択して、
| ||
3 | ビデオ メッシュ ノードがインストールされ、設定されていることを確認してください。 [はい、登録する準備ができました...]をクリックし、[次へ]をクリックします。 | ||
4 | [新規作成]または[クラスタを選択]で、次のいずれかを選択します。
| ||
5 | [FQDN または IP アドレスを入力] で、ビデオ メッシュ ノードの完全修飾ドメイン名(FQDN)または内部 IP アドレスを入力し、[次へ] をクリックします。
FQDN は IP アドレスに直接解決する必要があります。 FQDN の検証を実行して、タイプミスや設定ミスマッチを排除します。
| ||
6 | [アップグレードスケジュール] から、時間、頻度、およびタイムゾーンを選択します。 デフォルトは毎日のアップグレードスケジュールです。 特定の日に毎週のスケジュールに変更できます。 アップグレードが利用可能になると、ビデオ メッシュ ノード ソフトウェアは、選択した時間に自動的にアップグレードされます。
| ||
7 | [メール通知] で、サービスアラームとソフトウェアアップグレードに関する通知をサブスクライブする管理者のメールアドレスを追加します。 管理者のメール アドレスが自動的に追加されます。 必要に応じて削除できます。 | ||
8 | ビデオ品質設定をオンに切り替えて、1080p 30fps ビデオを有効にします。 この設定では、ビデオ メッシュ ノードでホストされているミーティングに参加する SIP 参加者は、すべて社内ネットワーク内にあり、高精細デバイスを使用している場合、1080p 30fps ビデオを使用できます。 この設定は、ノードのすべてのクラスタに適用されます。
| ||
9 | [登録を完了] の情報を読み、[ノードに移動] をクリックして Webex クラウドにノードを登録します。 新しいブラウザ タブを開き、ノードを確認します。 このステップでは、ノードの IP アドレスを使用してビデオ メッシュ ノードを保護します。 登録プロセス中に、Control Hub がビデオ メッシュ ノードにリダイレクトします。 IP アドレスを安全リストに登録する必要があります。そうしないと、登録が失敗します。 ノードがインストールされているエンタープライズ ネットワークから登録プロセスを完了する必要があります。 | ||
10 | [Webex ビデオ メッシュ ノードへのアクセスを許可] にチェックを入れ、[続行] をクリックします。 | ||
11 | [許可] をクリックします。 アカウントが検証され、ビデオ メッシュ ノードが登録され、「登録完了」というメッセージが表示され、ビデオ メッシュ ノードが Webex に登録されたことを示します。 ビデオ メッシュ ノードは、組織のエンタイトルメントに基づいてマシンの資格情報を取得します。 生成されたマシンのクレデンシャルは定期的に失効し、更新されます。 | ||
12 | ポータル リンクをクリックするか、タブを閉じて [ビデオ メッシュ] ページに戻ります。 [ビデオ メッシュ] ページで、登録したビデオ メッシュ ノードを含む新しいクラスタが表示されます。
この時点で、ビデオ メッシュ ノードは、認証用に発行されたトークンを使用して、セキュアなチャネルを介して Cisco クラウド サービスと通信する準備ができています。 ビデオ メッシュ ノードは、Docker Hub (docker.com、docker.io) とも通信します。 Docker は、ビデオ メッシュ ノードによって、世界中のさまざまなビデオ メッシュ ノードに配布するためのコンテナを保存するために使用されます。 Cisco だけが Docker Hub に書き込む資格情報を持っています。 ビデオ メッシュ ノードは、読み取り専用クレデンシャルを使用して Docker Hub に連絡し、アップグレード用のコンテナをダウンロードできます。
|
注意点
ビデオ メッシュ ノードと Webex 組織に登録された後の機能については、次の情報を念頭に置いてください。
新しいビデオ メッシュ ノードを展開すると、Webex アプリと Webex に登録されたデバイスは新しいノードを最大 2 時間認識しません。 クライアントは、起動中のクラスタ到達性、ネットワーク変更、またはキャッシュの有効期限を確認します。 2 時間待つか、回避策として Webex アプリを再起動するか、Webex Room または Desk デバイスを再起動します。 その後、通話アクティビティは Control Hub のビデオ メッシュ レポートでキャプチャされます。
ビデオ メッシュ ノードは単一の Webex 組織に登録されます。マルチテナント デバイスではありません。
ビデオ メッシュ ノードを使用するものと使用しないものを理解するには、ビデオ メッシュ ノードを使用する クライアントとデバイスの表を参照してください。
ビデオ メッシュ ノードは、Webex サイトまたは別の顧客またはパートナーの Webex サイトに接続できます。 たとえば、サイト A はビデオ メッシュ ノード クラスタを展開し、example1.webex.com ドメインに登録しました。 サイト A のユーザーが mymeeting@example1.webex.com にダイヤルインする場合、ビデオ メッシュ ノードを使用し、カスケードを作成できます。 サイト A のユーザーが yourmeeting@example2.webex.com にダイヤルすると、サイト A のユーザーはローカルのビデオ メッシュ ノードを使用して、サイト B の Webex 組織のミーティングに接続します。
次に行うこと
追加のノードを登録するには、次の手順を繰り返します。
アップグレードが利用可能な場合は、できるだけ早く適用することをお勧めします。 アップグレードするには、次の手順を実行します。
プロビジョニング データは、セキュアなチャネルを介して Cisco 開発チームによって Webex クラウドにプッシュされます。 プロビジョニング データが署名されます。 コンテナの場合、プロビジョニング データには、名前、チェックサム、バージョンなどが含まれます。 ビデオ メッシュ ノードはまた、セキュアなチャネルを介して Webex クラウドからプロビジョニング データを取得します。
ビデオ メッシュ ノードがプロビジョニング データを取得すると、ノードは読み取り専用のクレデンシャルで認証し、特定のチェックサムと名前を使用してコンテナをダウンロードし、システムをアップグレードします。 ビデオ メッシュ ノードで実行される各コンテナには、画像名とチェックサムがあります。 これらの属性は、セキュアなチャネルを使用して Webex クラウドにアップロードされます。
ビデオ メッシュ ノードの Quality of Service (QoS) を有効にする
始める前に
図と表でカバーされている必要なファイアウォール ポートの変更を行います。 ビデオ メッシュで使用されるポートとプロトコルを参照してください。
QoS でビデオ メッシュ ノードを有効にするには、ノードがオンラインである必要があります。 この設定を有効にすると、メンテナンスモードまたはオフライン状態のノードは除外されます。
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [設定の編集] をクリックします。 | ||
2 | [Quality of Service] までスクロールし、[Enable] をクリックします。 有効にすると、オンプレミスの SIP クライアント/エンドポイントおよび固有の DSCP マーキングを含むクラスタ内カスケードの音声とビデオに使用される大きな離散ポート範囲(オンプレミスのコール制御設定によって決定されます)を取得します。
ビデオ メッシュ ノードからのすべての SIP およびカスケード トラフィックは、音声では EF およびビデオでは AF41 でマークされます。 離散ポート範囲は、他のビデオ メッシュ ノードおよびクラウド メディア ノードへのカスケード メディアのソース ポート、および SIP クライアント メディアのソースおよび宛先ポートとして使用されます。 Webex Teams アプリとカスケードメディアは、宛先共有ポート 5004 とポート ramge 50000–53000 を引き続き使用します。
QoS ポート範囲で 1 つずつ有効になっているノードを示すステータス メッセージが表示されます。 保留中のノードを確認をクリックすると、QoSに保留中のノードのリストを表示できます。 この設定を有効にするには、ノードのコール トラフィックに応じて最大 2 時間かかる場合があります。 | ||
3 | 2時間後にQoSが完全に有効になっていない場合は、詳細な調査をサポートするケースを開く ノードは再起動し、新しいポート範囲で更新されます。 |
設定を無効にすると、音声とビデオの両方に使用されるポート範囲が小さく、統合されます(34000 ~ 34999)。 ビデオ メッシュ ノード(SIP、カスケード、クラウド トラフィックなど)からのすべてのトラフィックは、AF41 の単一のマーキングを取得します。
Web インターフェイスで Reflector ツールを使用してビデオ メッシュ ノード ポート範囲を確認する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
プロキシ統合用のビデオ メッシュ ノードの設定
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過型のプロキシまたは明示的なプロキシを選択した場合、ノードのインターフェイスを使用してルート証明書をアップロードしてインストール、プロキシ接続を確認し、潜在的な問題をトラブルシューティングすることができます。
始める前に
サポートされているプロキシ オプションの概要については、「ビデオ メッシュのプロキシ サポート」を参照してください。
1 | ビデオ メッシュのセットアップ URL を入力 | ||||||||||
2 | [信頼ストアとロキシ] に移動して、次のオプションを選択します。
透過的または明示的なプロキシの次の手順に従います。 | ||||||||||
3 | [ルート証明書またはエンティティ終了証明書のアップロード] をクリックし、明示的または透過的検査プロキシのルート証明書を検索し、選択します。 証明書はアップロードされていますが、インストールされていません。証明書をインストールするにはノードを再起動する必要があるためです。 証明書発行者名の矢印をクリックして詳細を確認するか、間違っている場合は [削除] をクリックして、ファイルを再度アップロードしてください。 | ||||||||||
4 | 透過型の検査または明示的プロキシの場合、[プロキシ接続を確認する] をクリックして、ビデオ メッシュ ノードとプロキシ間のネットワーク接続性をテストします。 接続テストが失敗した場合は、エラーメッセージが表示され、問題を解決するための理由と方法が示されます。 | ||||||||||
5 | 接続テストが合格した後、明示的プロキシの場合、トグルをオンにして、このノードからすべてのポート 443 https 要求を明示的プロキシ経由でルーティングします。 この設定を有効にするには 15 秒かかります。 | ||||||||||
6 | [すべての証明書を信頼ストアにインストールする(HTTPS 明示プロキシまたは透過型のプロキシで表示される)] または [再起動](ルート証明書が追加されない場合に表示される) をクリックして、プロンプトを読み、準備が完了したら [インストール] をクリックします。 ノードが数分以内に再起動されます。 | ||||||||||
7 | ノードが再起動したら、必要に応じて再度サインインして、[概要] ページを開き、接続チェックを確認してすべて緑色のステータスになっていることを確認します。 プロキシ接続の確認は webex.com のサブドメインのみをテストします。 接続の問題がある場合、インストール手順に記載されているクラウド ドメインの一部がプロキシでブロックされているという問題がよく見られます。 |
ビデオ メッシュをコール制御タスク フローと統合する
ビデオ メッシュ上の Webex ミーティングの SIP ダイヤルインをルーティングするように SIP トランクを設定します。 SIP デバイスは直接到達性をサポートしていないため、オンプレミス SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するために、ユニファイド CM または VCS Expressway 設定を使用する必要があります。
始める前に
一般的な導入例については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
ビデオ メッシュは、Unified CM と SIP シグナリング間の TCP または TLS をサポートします。 VCS Expressway では SIP TLS はサポートされていません。
Unified CM では、各 SIP トランクは最大 16 個のビデオ メッシュ接続先(IP アドレス)をサポートできます。
Unified CM では、SIP トランク セキュリティ プロファイルの着信ポートをデフォルト(非セキュア SIP トランク プロファイル)にできます。
ビデオ メッシュは 2 つのルート パターンをサポートします。 sitename.webex.com とmeet.ciscospark.com。 他のルート パターンはサポートされていません。
ビデオ メッシュは 3 つのルート パターンをサポートします。 webex.com(ショートビデオアドレス用)、sitename.webex.com、meet.ciscospark.com 他のルート パターンはサポートされていません。
短縮ビデオアドレス形式(meet@webex.com)を使用すると、常にビデオメッシュノードが通話を処理します。 ビデオメッシュを有効にしていないサイトへの通話でも、ビデオメッシュノードが通話を処理します。
コール制御環境とセキュリティ要件に応じて、次のいずれかのオプションを選択します。
|
ビデオ メッシュの Unified CM セキュア TLS SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Webex クラウド フェールオーバーの Expressway を指すために SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 ショート ビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します (下位互換性): |
ビデオ メッシュの Unified CM TCP SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Expressway を宛先とする、新しい SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 ショート ビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します。 |
ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの構成
1 | ビデオ メッシュ クラスタを指すゾーンを作成します。 |
2 | Webex サイトのビデオ メッシュ クラスタのダイヤル パターンを作成します。 |
3 | フェールオーバーのためにクラウド Expressway を指すトラバーサル クライアントとゾーン ペアを作成します。 |
4 | Expressway-E につながるトラバーサル クライアント ゾーンへのフォールバック サーチ ルールを作成します。 |
5 | Expressway-E から 新規] をクリックして、Webex ゾーンを追加します。 。 [X8.11 以前のバージョンでは、この目的のために新しい DNS ゾーンを作成しました。 |
6 | クラウド Expressway のダイヤル パターンを作成します。 |
7 | Expressway-C に登録された SIP デバイスの場合、ブラウザでデバイスの IP アドレスを開き、[設定(Setup)] に移動し、[SIP] までスクロールし、[タイプ] ドロップダウンから [標準] を選択します。 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換
証明書交換を完了して、Unified CM インターフェイスとビデオ メッシュ インターフェイスの間で双方向の信頼を確立します。 セキュアなトランク構成により、証明書は信頼できる Unified CM から組織内の暗号化された SIP トラフィックと SRTP メディアが信頼されたビデオ メッシュ ノードに着陸することを許可します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
始める前に
セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧めします。
1 | ビデオ メッシュ ノード インターフェイスを開きます(IP アドレス/セットアップ、たとえば | ||||
2 | サーバー証明書にアクセスし、必要に応じて証明書とキーペアをリクエストしてアップロードします。 | ||||
3 | 別のブラウザタブで、Cisco Unified OS Administration から 検索]をクリックし、証明書または証明書信頼リスト(CTL)のファイル名を選択し、[ダウンロード]をクリックします。 。 検索条件を入力し、[Unified CM ファイルを覚えやすい場所に保存し、Unified CM インスタンスをブラウザ タブで開いたままにしておきます。 | ||||
4 | [ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されたビデオ メッシュ ノードが正常にシャットダウンし、通話が終了するまで最大 2 時間待機します。 CallManager.pem 証明書をインストールするには、ノードが自動的に再起動します。 オンラインに戻ると、CallManager.pem 証明書がビデオ メッシュ ノードにインストールされるとプロンプトが表示されます。 その後、ページを再読み込みして新しい証明書を表示できます。 | ||||
5 | [Cisco Unified OS の管理] タブに戻り、[証明書のアップロード/証明書チェーン] をクリックします。 [証明書の目的] ドロップダウン リストから証明書名を選択し、ビデオ メッシュ ノード インターフェイスからダウンロードしたファイルを参照して、[開く] をクリックします。 | ||||
6 | ファイルをサーバーにアップロードするには、[ファイルのアップロード]をクリックします。 証明書チェーンをアップロードする場合は、チェーン内のすべての証明書をアップロードする必要があります。
|
組織とビデオ メッシュ クラスタのメディア暗号化を有効にする
組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。
設定 | 結果 |
---|---|
Unified CM はセキュアなトランクで構成されており、このビデオ メッシュ コントロール ハブ設定は有効になっていません。 | コールが失敗します。 |
Unified CM はセキュアなトランクで構成されておらず、このビデオ メッシュ コントロール ハブ設定が有効になっています。 | コールは失敗しませんが、非セキュア モードに戻ります。 |
Cisco エンドポイントは、エンドツーエンド暗号化が機能するように、セキュリティ プロファイルと TLS ネゴシエーションで設定する必要があります。 それ以外の場合は、TLS で設定されていないエンドポイントからクラウドにコールがオーバーフローします。 すべてのエンドポイントが TLS を使用するように設定できる場合にのみ、この機能を有効にすることを推奨します。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [メディア暗号化] までスクロールし、設定をオンに切り替えます。 この設定により、組織のビデオ メッシュ ノードを通過するすべてのメディア チャネルで暗号化が必須になります。 コールが失敗する可能性のある状況と、エンドツーエンドの暗号化が機能するために必要な状況については、前の表と注意事項に注意してください。 |
3 | [すべて表示] をクリックし、セキュアな SIP トラフィックを有効にする各ビデオ メッシュ クラスタで次の手順を繰り返します。 |
Webex サイトのビデオ メッシュを有効にする
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。
1 | https://admin.webex.comの顧客ビューから 、[ミーティング]カードからWebexサイトをクリックし、[設定]をクリックします。 |
2 | [サービス]>[ミーティング]>[サイト設定]の順にクリックし、共通設定にアクセスします。 [共通設定]から、[Cloud Collaboration Meeting Rooms(CMR)]をクリックし、[メディアリソースタイプ]の[ビデオメッシュ]を選択し、下部の[保存]をクリックします。 この設定は、クラウド内のビデオ メッシュとミーティング インスタンスをリンクし、ビデオ メッシュ ノードからカスケードを実行できるようにします。 設定は 15 分後に環境全体に入力されます。 この変更が入力された後に開始される Webex ミーティングは、新しい設定をピックアップします。 このフィールドをクラウド(デフォルトのオプション)に設定したままにしておくと、すべてのミーティングがクラウドでホストされ、ビデオ メッシュ ノードは使用されません。 |
Webex アプリ ユーザーにコラボレーション ミーティング ルームを割り当てる
セキュアなエンドポイント上でミーティングのエクスペリエンスを確認する
これらの手順を使用して、エンドポイントがセキュアに登録され、適切なミーティング エクスペリエンスが実現していることを確認してください。
1 | セキュアなエンドポイントからミーティングに参加します。 |
2 | デバイスにミーティングの名簿が表示されていることを確認します。 この例は、ミーティング リストがタッチパネルのあるエンドポイントでどのように表示されるかを示しています。 |
3 | ミーティング中に、[通話の詳細] から Webex 会議に関する情報にアクセスします。 |
4 | 暗号化セクションで [タイプ] が [AES-128] であり、[ステータス] が [オン] であることを確認します。 |
ビデオ メッシュ分析
アナリティクスは、Webex 組織のオンプレミスのビデオ メッシュ ノードとクラスタの使用方法に関する情報を提供します。 メトリクス ビューの履歴データを使用すると、オンプレミス リソースの容量、使用率、可用性を監視することで、ビデオ メッシュ リソースをより効果的に管理できます。 この情報を使用して、クラスタにビデオ メッシュ ノードを追加したり、新しいクラスタを作成したりするための決定を行うことができます。 ビデオ メッシュ アナリティクスは、Control Hub の
。組織内のデータ分析をサポートするには、グラフのデータを拡大し、特定の時間帯のみ取り出すことができます。 分析については、レポートをスライス&ダイスして、より細分化した詳細を表示することもできます。
ビデオ メッシュ アナリティクスおよびトラブルシューティング レポートは、ローカル ブラウザーに設定されているタイム ゾーンでデータを表示します。 |
分析
ビデオ メッシュ アナリティクスは、エンゲージメント、リソース使用率、帯域幅使用率のカテゴリで、長期的な傾向(最大 3 か月のデータ)を提供します。
ライブモニタリング
ライブ モニタリング タブは、組織内のアクティビティをほぼリアルタイムで表示します。 最大 1 分の集計と、すべてのクラスターまたは特定のクラスターの過去 4 時間または 24 時間を表示することができます。 Control Hub のこのタブは、過去 4 時間の間 1 分ごと、過去 24 時間の間 10 分ごとに自動的に更新されます。
ビデオ メッシュ ライブ モニタリング レポートへのアクセス、フィルタリング、保存
ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、ビデオ メッシュ ライブ モニタリング レポートは、Control Hub (https://admin.webex.com) の [トラブルシューティング] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。
| ||||
2 | 左側のトグルから、データの表示時間を絞り込むオプションを選択します。
| ||||
3 | 必要に応じて次のオプションを使用して、チャートと対話します。
| ||||
4 | レポートでデータをフィルタリングした後、詳細をクリックします
|
ビデオ メッシュ アナリティクスのアクセス、フィルター、保存
ビデオ メッシュ メトリック レポートは、ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、Control Hub ( https://admin.webex.com) の [分析] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 | ||||||
2 | 探しているデータの種類に応じて、カテゴリをクリックします。
| ||||||
3 | 右側のドロップダウンリストから、オプションを選択して、データを表示したい時間を絞り込むことができます。
| ||||||
4 | 次のオプションを使用して、必要に応じてチャートやドーナツ グラフを操作することができます。
| ||||||
5 | レポートでデータをフィルタリングした後、詳細をクリックします
| ||||||
6 | アナリティクス ビューをリセットする場合は、フィルター バーからすべてのフィルタを消去します。 |
ビデオ メッシュで利用可能な分析
Control Hub で使用可能な分析の詳細については、「Analytics for Your Cloud Collaboration Portfolio」の「ビデオ メッシュ」セクションを参照してください。
ビデオメッシュの監視ツール
監視ツールコントロールハブ組織がビデオ メッシュ展開の健全性を監視するのに役立ちます。 ビデオ メッシュ ノード、クラスター、またはその両方で以下のテストを実行して、特定のパラメータに対する結果を得ることができます。
シグナリング テスト- SIP シグナリングおよびメディア シグナリングがビデオ メッシュ ノードとWebexクラウド メディア サービス間で発生するかどうかをテストします。
カスケード テスト- ビデオ メッシュ ノードとWebexクラウド メディア サービス間でカスケードが確立できるかどうかをテストします。
到達可能性テスト- ビデオ メッシュ ノードがWebexクラウド メディア サービスのメディア ストリームの宛先ポートに到達できるかどうかをテストします。 また、ビデオ メッシュ ノードがこれらのポートを介してメディア コンテナに関連付けられたクラウド クラスターと通信できるかどうかもテストします。
テストを実行すると、ツールはシミュレートされたミーティングを作成します。 テストが終了すると、レポートにトラブルシューティングのヒントを含むシンプルな合格または不合格の結果が表示されます。 テストを定期的に実行するようにスケジュール設定することも、オンデマンドでテストを実行することもできます。 詳細については、次のサイトを参照してください。ビデオ メッシュのメディア ヘルス モニタリングを選択します。
即時テストを実行
この手順を使用して、Control Hub 組織に登録されたビデオ メッシュ ノードおよび/またはクラスタ上で、オンデマンドのメディアの健全性のモニタリングと到達可能性テストを実行します。 結果は Control Hub でキャプチャされ、00:00 UTC から開始して 6 時間ごとに集計されます。
1 | ログインするコントロールハブを表示し、 を選択します。 | ||
2 | ブラウザのテストを設定に移動し、今すぐテストに移動し、テストするノードやクラスターをチェックします。
| ||
3 | クリックテストを実行を選択します。 |
次に行うこと
結果は Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 ブラウザの署名、カスケード接続、または到達可能性を使用して、特定のテストに従って結果をフィルタリングします。
スライダ付きのタイムライン上の点は、組織全体のテスト結果の集計を示します。 クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国のフォーマットで日付が表示される場合があります。 プロファイル設定で言語を変更すると、ローカル形式で日付が表示されます。 |
タイムライン上の点の上にカーソルを合わせて、テスト結果を表示します。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムラインのポイントをクリックすると、詳細な結果が表示されます。
結果はサイドパネルに表示され、シグナリング、カスケード、到達可能性に分類されます。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを表示することができます。 修正の可能性を含むエラーコードも結果と共に表示されます。
用意されているトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
定期テストを設定する
この手順を使用して、定期的なメディア ヘルス モニタリングと到達可能性テストを設定し、開始します。 これらのテストは、デフォルトで 6 時間ごとに実行されます。 これらのテストは、クラスタ全体、クラスタ固有、またはノード固有のレベルで実行できます。 結果は Control Hub でキャプチャされ、00:00 UTC から開始して 6 時間ごとに集計されます。
1 | ログインするコントロールハブを表示し、 を選択します。 |
2 | ブラウザのテストを設定に移動し、定期テストに移動し、テストするノードやクラスターをチェックします。 |
3 | オプションを選択します。
|
4 | [次へ] をクリックします。 |
5 | クラスタとノードのリストを確認して、定期的なテストを実行します。 以上の条件をクリアしたら、次をクリックします。設定をクリックして、現在の構成をスケジュールします。 |
次に行うこと
結果は Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 ブラウザの署名、カスケード接続、または到達可能性を使用して、特定のテストに従って結果をフィルタリングします。
スライダ付きのタイムライン上の点は、組織全体のテスト結果の集計を示します。 クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国のフォーマットで日付が表示される場合があります。 プロファイル設定で言語を変更すると、ローカル形式で日付が表示されます。 |
タイムライン上の点の上にカーソルを合わせて、テスト結果を表示します。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムラインのポイントをクリックすると、詳細な結果が表示されます。
結果はサイドパネルに表示され、シグナリング、カスケード、到達可能性に分類されます。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを表示することができます。 修正の可能性を含むエラーコードも結果と共に表示されます。
用意されているトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
ビデオ メッシュ ノード ミーティングでオンプレミス SIP デバイスの 1080p HD ビデオを有効にする
この設定により、組織はオンプレミスの登録済みの SIP エンドポイントに 1080p の高精細ビデオを使用でき、ミーティングの容量が少なくなります。 ビデオ メッシュ ノードがミーティングを主催する必要があります。 参加者は以下の条件で 1080p 30fps ビデオを使用できます。
すべて会社のネットワークの中にあります
オンプレミスの登録済み高精細対応 SIP デバイスを使用しています。
この設定は、ビデオ メッシュ ノードを含むすべてのクラスタに適用されます。
クラウドに登録されたデバイスは、この設定がオンまたはオフになっていても、1080p ストリームの送受信を続けます。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [ビデオ品質] をトグルさせます。 この設定がオフの場合、デフォルトは 720p です。 |
Webex アプリがサポートするビデオ解像度については、「通話とミーティングのビデオ仕様」を参照してください。
プライベート ミーティング
プライベート ミーティング機能は、オンプレミスのメディアを終結させることにより、ミーティングのセキュリティを強化します。 プライベートミーティングをスケジュールする場合、メディアはクラウドにカスケードすることなく、常に企業ネットワーク内のビデオ メッシュ ノードで終結します。
ここに示すように、プライベート ミーティングはメディアをクラウドにカスケードすることはありません。 メディアはビデオ メッシュ クラスタで完全に終了します。 ビデオ メッシュ クラスタは、相互にのみカスケードできます。
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
フル機能の Webex エクスペリエンスが有効になっている Webex アプリは、ビデオ メッシュと互換性がありません。 詳細については、「ビデオ メッシュ ノードを使用するクライアントとデバイス」を参照してください。 |
プライベート ミーティングのサポートと制限
ビデオ メッシュは次のようにプライベート ミーティングをサポートします。
プライベート ミーティングは Webex バージョン 40.12 以降で利用できます。
プライベート ミーティング タイプを使用できるのは、スケジュールされたミーティングのみです。 詳細については、「Cisco Webex プライベートミーティングをスケジュール」の記事を参照してください。
Webex アプリから開始または参加するフル機能ミーティングでは、プライベート ミーティングを利用できません。
現在のビデオ メッシュでサポートされているデバイスを使用できます。
ノードは現在の画像を使用できます。 72vCPUと23vCPU。
プライベート ミーティング ロジックは、メトリクスのギャップを作成しません。 Control Hub では、プライベート ミーティング以外のミーティングと同じメトリクスを収集します。
一部のユーザーはこの機能をアクティブにしないため、組織が 90 日以内にプライベート ミーティングを持っていない場合、プライベート ミーティングのアナリティクス レポートは表示されません。
プライベート ミーティングは、ビデオ エンドポイントから 1 方向のホワイトボードをサポートします。
制限事項
プライベート ミーティングには次の制限があります。
プライベート ミーティングは音声の VoIP のみをサポートしています。 Webex Edge 音声または PSTN はサポートしていません。
プライベート ミーティングにパーソナル会議室 (PMR) を使用することはできません。
プライベート ミーティングは、クラウド録画、文字起こし、Webex Assistant など、クラウドへの接続を必要とする Webex 機能をサポートしていません。
Webex アプリとペアリングされている未認証のクラウド登録ビデオ システムからプライベート ミーティングに参加することはできません。
デフォルトのミーティング タイプとしてプライベート ミーティングを使用する
Control Hub で、組織の今後のスケジュール済みミーティングをプライベート ミーティングに指定できます。
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオメッシュカードから設定の編集をクリックします。 [ プライベート ミーティング ] までスクロールし、設定を有効にします。 |
3 | 変更を保存します。 |
この設定を有効にすると、以前にスケジュールされたミーティングも含め、組織のすべてのミーティングに適用されます。
(オプション) プライベート ミーティング用にクラスタを予約する
プライベート ミーティングと非プライベート ミーティングは通常、同じビデオ メッシュ リソースを使用します。 しかし、プライベート ミーティングはメディアをローカルに保つ必要があるため、ローカル リソースが枯渇したときに、クラウドへのオーバーフローを設定することはできません。 その可能性を軽減するために、ビデオ メッシュ クラスタをセットアップして、プライベート ミーティングのみを開催できます。
Control Hub では、プライベート ミーティングを主催するためにクラスタのみを設定します。 この設定により、非プライベート ミーティングがそのクラスタを使用できなくなります。 プライベート ミーティングは、デフォルトでそのクラスタを使用します。 クラスタにリソースが不足している場合、プライベート ミーティングは他のビデオ メッシュ クラスタにのみカスケードされます。
プライベート ミーティングから予想されるピーク使用量を処理するために、プライベート クラスタをプロビジョニングすることを推奨します。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 | リストからビデオ メッシュ クラスタを選択し、[クラスタ設定を編集] をクリックします。 |
3 | [プライベートミーティング] までスクロールし、設定を有効にします。 |
4 | 変更を保存します。 |
プライベート ミーティングのエラー メッセージ
この表には、プライベート ミーティングに参加するときにユーザに表示される可能性のあるエラーが一覧表示されます。
エラーメッセージ | ユーザーアクション | 理由 |
---|---|---|
外部ネットワークアクセスが拒否されました プライベート ミーティングに参加するには、社内ネットワーク上にいる必要があります。 社内ネットワーク外にあるペアリングされた Webex デバイスはミーティングに参加できません。このようなシナリオでは、ラップトップ、モバイルを社内ネットワークに接続し、ペアリングされていないモードでミーティングに参加してみてください。 | 外部ユーザーは、VPN または MRA なしで社内ネットワーク外から参加します。 | プライベート ミーティングに参加するには、外部ユーザーは VPN または MRA を介して社内ネットワークにアクセスする必要があります。 |
外部ユーザーは VPN を使用していますが、未認証のデバイスとペアリングされています。 | デバイスメディアは、VPN を介して企業ネットワークにトンネルしません。 デバイスはプライベート ミーティングに参加できません。 代わりに、VPN に接続した後、リモート ユーザーはデスクトップまたはモバイル クライアントからデバイスのペアリングされていないモードでプライベート ミーティングに参加する必要があります。 | |
使用可能なクラスタがありません このプライベート ミーティングをホストするクラスタは、最大キャパシティ、到達不可能、オフライン、または登録されていません。 IT 管理者に問い合わせてください。 | ユーザーは社内ネットワーク (オンプレミスまたは VPN によるリモート) にありますが、プライベート ミーティングに参加できません。 | ビデオ メッシュ クラスタは次のとおりです。
|
未認証 主催者組織のメンバーではないため、このプライベートミーティングに出席する権限がありません。 ミーティングの主催者に連絡してください。 | 主催者組織とは異なる組織のユーザーがプライベート ミーティングに参加しようとしています。 | 主催者組織に属するユーザーのみがプライベート ミーティングに参加できます。 |
主催者組織とは異なる組織のデバイスがプライベート ミーティングに参加しようとします。 | 主催者組織に属するデバイスのみがプライベート ミーティングに参加できます。 |
すべての外部Webexミーティングでメディアをビデオ メッシュ上に保持
メディアがローカルのビデオ メッシュ ノードを使用すると、パフォーマンスが向上し、使用するインターネット帯域幅が少なくなります。
以前のリリースでは、内部サイトのミーティングのみにビデオメッシュの使用を制御していました。 外部Webexサイトで主催されているミーティングについては、これらのサイトはビデオ メッシュがWebexにカスケードできるかどうかを管理していました。 外部サイトでビデオ メッシュのカスケードが許可されない場合、メディアは常にWebexクラウド ノードを使用していました。
で... すべての外部 Webex Meetings のビデオ メッシュを好む 設定では、Webex サイトで利用可能なビデオ メッシュ ノードがある場合、メディアは外部の Webex サイトでホストされているミーティングのそれらのノードを通じて実行されます。 本表はWebexミーティングに参加する参加者の行動をまとめたものです。
設定は... | ビデオ メッシュ カスケードを有効にした内部Webexサイト上のミーティング | ビデオ メッシュ カスケードが無効になっている内部Webexサイト上のミーティング | ビデオ メッシュ カスケードが有効になっている外部Webexサイト上のミーティング | ビデオ メッシュ カスケードが無効な場合の外部Webexサイト上のミーティング |
---|---|---|---|---|
有効 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 |
無効済み | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 |
この設定はデフォルトでオフにされており、以前のリリースの動作が維持されています。 これらのリリースでは、ビデオ メッシュはWebexにカスケードされず、参加者はWebexクラウド ノードを通じて参加しました。
1 | 顧客ビューhttps://admin.webex.com、 に移動して、すべて表示をビデオ メッシュ カードに入力します。 |
2 | リストからビデオ メッシュ クラスタを選択し、設定の編集を選択します。 |
3 | までスクロールすべての外部Webex Meetingsでビデオ メッシュを使用する設定を有効にします。 |
4 | 変更を保存します。 |
ビデオ メッシュ展開の使用を最適化する
すべてのクライアントをビデオ メッシュ クラスタに配置して、ビデオ メッシュを通じてユーザー エクスペリエンスを向上させることができます。 ビデオ メッシュ クラスタの容量が一時的にダウンしている場合、または使用量が増加している場合は、ビデオ メッシュ クラスタに着陸するクライアント タイプを制御することで、ビデオ メッシュ クラスタの使用率を最適化できます。 これにより、需要を満たすためにノードを追加できるようになるまで、既存のキャパシティを効果的に管理できます。
使用状況、使用状況、リダイレクト、オーバーフローの傾向については、Control Hub のアナリティクス ポータル を参照してください。 これらの傾向に基づいて、たとえば、デスクトップ クライアントまたは SIP デバイスをビデオ メッシュ クラスタに着陸させ、モバイル クライアントを Webex クラウド ノードに着陸させることを選択できます。 モバイル クライアントと比較して、デスクトップ クライアントと SIP デバイスは、より高い解像度をサポートし、より大きな画面を持ち、より多くの帯域幅を使用し、これらのクライアント タイプを使用して参加者のユーザー エクスペリエンスを最適化できます。
また、ほとんどの顧客が使用するクライアント タイプをビデオ メッシュ クラスタ上に配置することで、クラスタ容量を最適化し、ユーザー エクスペリエンスを最大化することもできます。
1 | Control Hub にサインインし、 します。 または 。 |
2 | [クライアントタイプのインクルージョン設定] で、すべてのクライアントタイプがデフォルトでチェックされます。 ビデオ メッシュ クラスタの使用から除外するクライアント タイプのチェックを外します。 これらのクラスタは Webex クラウド ノードでホストされます。 |
3 | [保存] をクリックします。 |
ビデオ メッシュ ノードの登録解除
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオ メッシュ カードの すべて表示 をクリックします。 |
3 | リソースのリストから、適切なクラスタに移動してノードを選択します。 |
4 | 。 ノードを削除してよいかどうかを確認するメッセージが表示されます。 |
5 | メッセージを読んで理解した後、[ノードの登録解除] をクリックします。 |
ビデオ メッシュ ノードの移動
1 | https://admin.webex.comの顧客ビューから を選択し、ビデオメッシュカードのすべて表示を選択します。 |
2 | リストから、移動するノードを選択し、[アクション] (垂直楕円) をクリックします。 |
3 | [ノードの移動] を選択します。 |
4 | ノードを移動する場所に適切なオプション ボタンを選択します。
|
5 | [ノードの移動] をクリックします。 ノードが新しいクラスタに移動します。
|
ビデオ メッシュ クラスタのアップグレード スケジュールの設定
特定のアップグレード スケジュールを設定するか、午前 3 時のデフォルト スケジュールを使用できます。 毎日の米国: アメリカ/ロサンゼルス 必要に応じて、今後のアップグレードを延期することを選択できます。
ビデオ メッシュのソフトウェア アップグレードは、クラスタ レベルで自動的に行われ、すべてのノードが常に同じソフトウェア バージョンを実行していることを保証します。 アップグレードは、クラスタのアップグレードのスケジュールに従って行われます。 ソフトウェア アップグレードが利用可能になると、スケジュールされたアップグレード時刻の前にクラスタを手動でアップグレードできます。
始める前に
緊急アップグレードは、利用可能になったらすぐに適用されます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に移動し、ビデオ メッシュ カードの [すべて表示] をクリックします。 | ||
2 | メディア リソースをクリックし、[クラスタ設定の編集] をクリックします。 | ||
3 | [設定]ページの[アップグレード]までスクロールし、アップグレード スケジュールの時間、頻度、タイムゾーンを選択します。
| ||
4 | (オプション)必要に応じて[延期]をクリックして、後続のウィンドウまでアップグレードを1回延期します。 タイムゾーンの下に、次に利用可能なアップグレード日時が表示されます。 |
- アップグレードの動作
-
ノードはクラウドに対して定期的に更新プログラムが利用可能か確認するようにリクエストします。
クラウドはクラスターのアップグレード ウィンドウが出るまでアップグレードが利用可能になりません。 アップグレード ウィンドウが到着すると、クラウドへのノードの次の定期的な更新要求が更新情報を提供します。
ノードは安全なチャネルで更新をプルします。.
ノードへの着信コールのルーティングを停止するには、既存のサービスが適切にシャットダウンされます。 優美なシャットダウンにより、既存のコールが完了する時間 (最大 2 時間) も与えられます。
アップグレードがインストールされます。
クラウドは、一度にクラスタ内のノードの割合のアップグレードのみをトリガーします。
ビデオ メッシュ クラスタの削除
1 | https://admin.webex.comの顧客ビューから ]を選択し、[すべて表示]をクリックします。 | ||
2 | リソースのリストから、削除するビデオ メッシュ リソースまでスクロールし、[クラスタ設定の編集] をクリックします。
| ||
3 | [クラスタの削除] をクリックし、次のいずれかを選択します。
|
ビデオ メッシュの非アクティブ化
始める前に
ビデオ メッシュを無効にする前に、すべてのビデオ メッシュ ノードの登録を解除します。
1 | https://admin.webex.comの顧客ビューから 、ビデオメッシュカードの設定を選択します。 |
2 | [非アクティブ] を選択します。 |
3 | クラスタのリストを確認し、ダイアログで免責事項を読みます。 |
4 | チェックボックスをオンにして、この操作が理解されていることを確認し、ダイアログで [非アクティブ化] をクリックします。 |
5 | ビデオ メッシュを無効にする準備ができたら、[サービスの無効化] をクリックします。 非アクティブ化すると、すべてのビデオ メッシュ ノードとクラスタが削除されます。 ビデオ メッシュが設定されなくなりました。 |
ビデオ メッシュ ノード登録のトラブルシューティング
このセクションには、Webex クラウドへのビデオ メッシュ ノードの登録中に発生する可能性のあるエラーと、それらを修正するための手順が記載されています。
ドメインが解決できませんでした
このメッセージは、ビデオ メッシュ ノードで設定された DNS 設定が正しくない場合に表示されます。
ビデオ メッシュ ノードのコンソールにサインインし、DNS 設定が正しいことを確認します。
Could が SSL を通じてポート 443 を使用しサイトに接続できません
このメッセージは、ビデオ メッシュ ノードが Webex クラウドに接続できない場合に表示されます。
ネットワークがビデオ メッシュに必要なポートの接続を許可していることを確認します。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
ThousandEyes とビデオ メッシュの統合
ビデオ メッシュ プラットフォームは ThousandEyes エージェントと統合され、ハイブリッド デジタル エコシステム全体でエンドツーエンドのモニタリングを実行できるようになりました。 この統合により、プロキシ、ゲートウェイ、ルーターなどの領域を可視化する幅広いネットワーク監視テストが提供されます。 顧客のネットワークインフラストラクチャに沿ってどこにでも問題を絞り込み、より高い精度で診断し、展開の効率を向上させることができます。
ThousandEyesインテグレーションの利点
- 複数のテストタイプから選択できます。 監視するアプリケーションまたはアセットに適切な 1 つ以上のテストを設定できます。
- 要件に固有のテストしきい値を設定できます。
- テスト結果は、ThousandEyes WebアプリとThousandEyes APIを介してリアルタイムで利用できます。
- トラブルシューティングにおける可視性の向上 – お客様は、ネットワーク内の問題の発生元を特定できるため、解決にかかる時間を短縮できます。
ビデオ メッシュの ThousandEyes の有効化
ビデオ メッシュ展開で ThousandEyes エージェントを有効にするには、次の手順を使用します。
1 | Control Hub から、画面の左下にある Hybrid をクリックします。 | ||
2 | ビデオメッシュカードの[設定の編集]をクリックします。 | ||
3 | ThousandEyes インテグレーションまでスクロールダウンします。 トグルはデフォルトで無効になります。 トグルをクリックして有効にします。 | ||
4 | [ThousandEyesユーザープロファイル] をクリックすると、ThousandEyes ウェブポータルが開き、管理者資格情報を使用してサインインします。 | ||
5 | サイドパネルにはアカウントグループトークンが表示されます。 | ||
6 | 表示アイコンをクリックし、[コピー]をクリックします。
| ||
7 | [Control Hub] タブに戻り、[エージェントトークン] フィールドにトークンを貼り付けます。 | ||
8 | [アクティベート]をクリックすると、ビデオメッシュ展開でThousandEyesが有効になります。 |
次に行うこと
- 5分後、ThousandEyesのWebページに戻り、[クラウドおよびエンタープライズエージェント]をクリックし、[エージェント設定]をクリックします。 エンタープライズエージェントの下にエージェントとしてリストされているすべてのノードを表示できます。 エージェントが表示されない場合は、Control Hub の ThousandEyes インテグレーション カードでエラー メッセージを確認します。
- エラーメッセージが表示されたら、トグルをクリックし、[非アクティブ化]をクリックします。 ThousandEyes エージェントを有効にする手順を繰り返し、正しいアカウント グループ トークンが [エージェント トークン] フィールドにコピーおよび貼り付けられることを確認します。
ThousandEyes を使用したテストの設定
ネットワークテスト – エージェント対エージェント
エージェントツーエージェントネットワークテストにより、ThousandEyesのユーザは、監視されたパスの両端にThousandEyesエージェントを持つことができ、次の2つの方向の両方または両方でパスをテストできます。 ソースからターゲット、またはターゲットからソース。 エージェント間テストの設定方法の詳細については、「エージェント間テストの概要」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
SIP サーバー テスト
SIPサーバーテストは、ネットワーク測定、BGPデータ収集、そして最も重要なことに、SIPベースのVoIPインフラストラクチャに対するSIPサービスの可用性とパフォーマンステストを容易にします。
SIP サーバテストの設定方法の詳細については、「SIP サーバテスト設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
RTP ストリームテスト
RTP ストリーム テストは、VoIP ユーザ エージェントとして動作する 2 つの ThousandEyes エージェント間でシミュレートされた音声データ ストリームを作成します。 RTP パケットは、トランスポートプロトコルとして UDP を使用して、1 つ以上のエージェントとターゲットエージェントの間で送信され、平均オピニオンスコア(MOS)、パケット損失、破棄、遅延、およびパケット遅延バリエーション(PDV)メトリックを取得します。 生成されたメトリックは、一方向のメトリック(ターゲットへのソース)です。 RTP ストリーム テストでは、サーバ ポート、通話時間、ディジッタ バッファ サイズ、コーデックの設定オプションが提供されます。
RTP ストリームテストの設定の詳細については、「RTP ストリームテストの設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
Webex HTTP サーバー URL テスト
このテストは、ユーザーが Webex にアクセスしたときに接続するプライマリ ランディング ページを監視します。 サンプルテスト作成ダイアログを以下に示します。
権威ある Webex DNS サーバーテスト
このテストは、Webex ドメインが内部と外部の両方で適切に解決されていることを確認するために使用されます。 エンタープライズ エージェントを使用する場合は、[DNS サーバ] フィールドを更新して、内部ネーム サーバを使用します。 外部可視化のためにクラウド エージェントを使用する場合は、[ルックアップ サーバ] ボタンを使用して、権限のある外部ネーム サーバを自動入力します。 この例では、cisco.webex.com を解決するクラウド エージェントを示しています。 組織のドメインに更新する必要があります。
サンプルテスト作成ダイアログを以下に示します。
'
Web インターフェイスからのビデオ メッシュ ノードの管理
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
ビデオ メッシュの概要にアクセスする方法
次のいずれかの方法で Web インターフェイスを開くことができます。
フル管理者であり、すでにノードをクラウドに登録している場合は、Control Hub からノードにアクセスできます。
https://admin.webex.comの顧客ビューから 。 ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 クラスタをクリックし、アクセスするノードをクリックします。 [ノードに進む] をクリックします。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
ブラウザ タブで、
<IP address>/setup
例えば、https://192.0.2.0/setup
です。 ノード用に設定した管理者資格情報を入力し、[ サインイン] をクリックします。管理者アカウントが無効になっている場合、この方法は利用できません。 「Web インターフェイスからローカル管理者アカウントを無効または再有効にする」セクションを参照してください。
概要は既定のページで、次の情報があります。
[コールステータス(Call Status)]:ノードを介して継続中のコールの数を提供します。
[ノードの詳細(Node Details)]:ノード タイプ、ソフトウェア イメージ、ソフトウェア バージョン、OS バージョン、QoS ステータス、およびメンテナンス モードのステータスを提供します。
[ノードの健全性(Node Health)]:使用状況データ (CPU、メモリ、ディスク)、およびサービスステータス (管理サービス、メッセージングサービス、NTP 同期) を提供します。
[ネットワーク設定(Network Settings)]:ネットワーク情報を提供します。 ホスト名、インターフェイス、IP、ゲートウェイ、DNS、NTP、およびデュアル IP が有効になっているかどうか。
[登録の詳細(Registration Details)]:登録ステータス、組織名、組織 ID、ノードが属するクラスタ、およびクラスタ ID を提供します。
クラウド接続—ノードから Webex クラウドおよびノードが正常に実行するためにアクセスする必要があるサードパーティの宛先に一連のテストを実行します。
以下の3種類のテストが実行されます。 DNS 解決、サーバー応答時間、および帯域幅。
DNS テストは、ノードが特定のドメインを解決できることを検証します。 サーバが 10 秒以内に応答しない場合、これらのテストは失敗としてレポートされます。 応答時間が1.5秒から10秒の間であれば、オレンジ色の「警告色」で「渡された」と表示されます。 DNS 応答時間が 1.5 秒を超える場合、ノードの定期的な DNS チェックはアラームを生成します。
Connect テストは、ノードが特定の HTTPS URL に接続して応答を受信できることを検証します(プロキシまたはゲートウェイエラー以外の応答は、接続のエビデンスとして受け入れられます)。
概要ページから実行されるテストのリストは完全なものではなく、websocket テストは含まれません。
通話プロセスがクラウドへの Websocket 接続を完了できない、または通話関連サービスに接続できない場合、ノードはアラームを送信します。
各テストの横に [Pass] または [Fail] の結果が表示されます。このテキストの上にカーソルを合わせると、テスト実行時にチェックされた内容の詳細を確認できます。
次のスクリーンショットに示すように、ノードによってアラームが生成された場合、アラーム通知はサイドパネルにも表示されます。 これらの通知は、ノードの潜在的な問題を特定し、これらの問題をトラブルシューティングまたは解決する方法について提案します。 アラームが生成されなかった場合、通知パネルは表示されません。
ビデオ メッシュ ノード Web インターフェイスからのネットワーク設定の構成
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合がありますが、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 | ||
3 | 必要に応じて、ホストおよびネットワーク構成の以下の設定を変更します。
| ||
4 | [ホストとネットワーク設定の保存] をクリックし、ノードを再起動する必要があるというポップアップが表示されたら、[保存して再起動] をクリックします。 保存中は、すべてのフィールドがサーバ側で検証されます。 一般的に表示される警告は、サーバが到達できないか、クエリ時に有効な応答が返されなかったことを示します。たとえば、FQDN が指定された DNS サーバ アドレスを使用して解決できない場合。 警告を無視することで保存を選択できますが、ノードで構成された DNS に対して FQDN を解決できるまで通話は作動しません。 別の可能なエラー状態は、ゲートウェイ アドレスが IP アドレスと同じサブネットにない場合です。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 | ||
5 | 必要に応じてNTPサーバーの以下の設定を変更します。
| ||
6 | [NTPサーバーの保存] をクリックします。
NTP サーバが FQDN であり、解決できない場合、警告が返されます。 NTP サーバの FQDN が解決されたが、解決された IP を NTP 時間に対して照会できない場合、警告が返されます。 |
ビデオ メッシュ ノード Web インターフェイスから外部ネットワーク インターフェイスを設定する
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合があります。 ただし、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合は、変更を保存できます。
ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [外部ネットワークを有効にする]をオンに切り替えて、[OK]をクリックしてノードの外部IPアドレスオプションを有効にします。 |
5 | [外部IPアドレス]、[外部サブネットマスク]、[外部ゲートウェイ]の値を入力します。 |
6 | [外部ネットワーク設定の保存] をクリックします。 |
7 | [保存して再起動]をクリックして変更を確定します。 ノードがリブートしてデュアル IP アドレスを有効にし、基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。 |
8 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[外部ネットワーク設定を保存]をクリックします。 |
次に行うこと
内部および外部 IP アドレスの設定を検証するには、「ビデオ メッシュ ノード Web インターフェイスから Ping を実行する」の手順を実行します。
外部接続先(例、cisco.com)をテストします。成功した場合、結果は接続先が外部インターフェイスからアクセスされたことを示します。
内部 IP アドレスをテストします。成功した場合、結果はアドレスが内部インターフェイスからアクセスされたことを示します。
ビデオ メッシュ ノード Web インターフェイスからの内部および外部ルーティング ルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
始める前に
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 外部ネットワークを設定した場合は、[ルーティングルール(Routing Rules)] タブが表示されます。 | ||
3 | [ルーティングルール] タブをクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
4 | ルールを追加するには、[ルーティングルールの追加]をクリックし、次のいずれかのオプションを選択します。
| ||
5 | [ルーティングルールの追加] をクリックします。 各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。 | ||
6 | ユーザー定義のルールを 1 つ以上削除するには、ルールの左側にある列のチェックボックスをオンにして、[ルーティングルールの削除] をクリックします。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノード Web インターフェイスからのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | 必要に応じて、[コンテナIPアドレス]と[コンテナサブネットマスク]の値を変更し、[コンテナネットワーク設定の保存]をクリックします。 |
5 | [保存して再起動]をクリックして変更を確定します。 |
6 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[コンテナネットワーク設定の保存]をクリックします。 |
ネットワーク インターフェイスの設定 MTU サイズ
すべての Webex ビデオ メッシュノードは、デフォルトでパス MTU (PMTU) 探索が有効になっています。 PMTU では、ノードは MTU の問題を検出し、自動的に MTU サイズを調整することができます。 ファイアウォールまたはネットワークの問題のために PMTU が失敗した場合、MTU の数より大きいパケットがあると、ノードはクラウドへの接続に問題がある場合があります。 下位の MTU サイズを手動で設定することで、この問題を修正することができます。
始める前に
すでにノードを登録している場合は、MTU 設定を変更する前に、ノードをメンテナンスモードにする必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [インターフェイスMTU設定]セクションで、該当するフィールドに1280~9000バイトのMTU値を入力します。 外部インターフェイスを有効にしている場合は、内部インターフェイスと外部インターフェイスの両方の MTU サイズを個別に設定できます。 |
次に行うこと
MTU を変更するためにノードをメンテナンスモードにした場合は、メンテナンスモードをオフにします。
DNS キャッシュを有効または無効にする
ビデオ メッシュ ノードへの DNS 応答が定期的に 750 ms 以上かかる場合、または Cisco TAC が推奨する場合は、DNS キャッシュを有効にできます。 DNSのキャッシングをオンにすると、ノードはDNSの応答をローカルにキャッシュします。 キャッシュを使用すると、要求の遅延やタイムアウトが発生しにくくなり、接続アラーム、通話ドロップ、通話品質の問題が発生する可能性があります。 DNS キャッシュは DNS インフラストラクチャの負荷を軽減することもできます。
始める前に
ノードをメンテナンス モードに変更します。 メンテナンスモードのステータスがオンの場合(アクティブ コールが保留期間の終了時に完了またはドロップした場合)、DNS キャッシュを有効または無効にできます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [DNS キャッシュの設定(DNS Caching Configuration)] セクションで、[DNS キャッシュを有効にする(Enable DNS Caching))] をオンまたはオフに切り替えます。 |
5 | 確認ダイアログで「保存して再起動」をクリックします。 |
6 | ノードが再起動したら、Webex ビデオ メッシュ ノード インターフェイスを再開し、[概要] ページで接続チェックが成功していることを確認します。 |
DNS キャッシュを有効にすると、DNS キャッシュ統計に次の統計が表示されます。
統計 | 説明 |
---|---|
キャッシュ エントリ | DNS キャッシュ サーバが保存した以前の DNS 解像度の数 |
キャッシュヒット | 顧客の DNS サーバーに問い合わせることなく、キャッシュがビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュミス | 顧客の DNS サーバがキャッシュを介してではなく、ビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュヒット率 | キャッシュが顧客の DNS サーバーに問い合わせることなく処理したビデオ メッシュからの DNS 要求の割合 |
キャッシュ サーバのアウトバウンド DNS クエリ | ビデオ メッシュ DNS キャッシュ サーバが顧客の DNS サーバに対して作成した DNS クエリの数 |
キャッシュ サーバ着信 DNS クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した DNS クエリの数 |
アウトバウンドからインバウンドのクエリの比率 | Video Mesh が顧客の DNS サーバに対して作成した DNS クエリと、内部 DNS キャッシュ サーバに対して作成した Video Mesh のクエリの比率 |
1秒あたりの着信クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した 1 秒あたりの DNS クエリの平均数 |
1秒あたりのアウトバウンドクエリ | ビデオメッシュが顧客の DNS サーバーに対して作成した 1 秒あたりの DNS クエリの平均数 |
アウトバウンド DNS 遅延 [時間範囲] | ビデオメッシュが顧客の DNS サーバーに対して作成した DNS クエリのうち、応答時間が記載された時間範囲内に落ちた割合 |
TAC 要求時に DNS キャッシュをリセットするには、[DNS キャッシュをワイプ(Wipe DNS Cache)] ボタンを使用します。 DNS キャッシュをワイプすると、キャッシュが補充されるにつれて高いアウトバウンドからインバウンドのクエリ比率が表示されます。 キャッシュを消去するために、ノードをメンテナンスモードに配置する必要はありません。
次に行うこと
ノードのメンテナンス モードを解除します。 その後、変更が必要な他のノードでタスクを繰り返します。
セキュリティ証明書のアップロード
ノードと syslog サーバなどの外部サーバ間の信頼関係を設定します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | syslog サーバなどの別のサーバで TLS を設定する場合、セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧め します。 ビデオ メッシュ ノードで証明書とキー ペアを作成してアップロードするには、[サーバー証明書] に移動し、次の手順に従います。 |
3 | 外部サーバの CA 証明書の署名方法に応じてオプションを選択します。
|
4 | 外部サーバが使用する証明書または証明書信頼リスト(CTL)を取得します。 ビデオ メッシュ ノードの証明書と同様に、外部サーバー ファイルを覚えやすい場所に保存します。 |
5 | [Webex ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されているビデオ メッシュ ノードは、コールが終了するまで最大 2 時間待機し、一時的な非アクティブ状態(静止)になります。 証明書をインストールするには、ノードが再起動し、自動的に再起動する必要があります。 オンラインに戻ると、証明書がビデオ メッシュ ノードにインストールされたときにプロンプトが表示され、ページを再読み込みして新しい証明書を表示できます。 |
6 | 同じクラスタ内の他のすべてのビデオ メッシュ ノードで証明書または証明書チェーンのアップロードを繰り返します。 |
サポート用のビデオ メッシュ ログの生成
ログを Cisco に直接送信するように指示される場合もあれば、自分でダウンロードしてケースに添付することもできます。 Web インターフェイスからこの手順を使用して、ログを生成し、Cisco に送信するか、任意のビデオ メッシュ ノードからダウンロードします。 生成されたログ パッケージには、メディア ログ、システム ログ、およびコンテナ ログが含まれます。 このバンドルは、Webex への接続、プラットフォームの問題、通話のセットアップまたはメディアに有用な情報を提供し、シスコがビデオ メッシュ ノードの展開をトラブルシューティングできるようにします。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[ログの送信]のとなりにあるオプションを選択します。
生成されたログは歴史的にノードに保存され、再起動後もノードに残ります。 アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたログを識別します。 |
3 | ケースを開くか、Cisco TAC と対話する場合は、サポートエンジニアがログにアクセスできるように、アップロード識別子の値を含めます。 ログを Cisco に直接送信した場合、ログバンドルを TAC ケースにアップロードする必要はありません。 |
次に行うこと
ログが Cisco にアップロード中またはダウンロード中に、同じ画面からパケット キャプチャを実行できます。
サポート用のビデオ メッシュ パケット キャプチャの生成
パケット キャプチャ(PCAP)を実行し、Cisco に提出して詳細な分析を行うことができます。 パケット キャプチャは、ノードのネットワーク インターフェイスを通過するデータ パケットのスナップショットを取ります。 パケットをキャプチャして送信した後、Cisco は送信されたキャプチャを分析し、ビデオ メッシュ ノード展開のトラブルシューティングを支援できます。
始める前に
パケット キャプチャ機能は、デバッグのみを目的としています。 アクティブなコールをホストしているライブ ビデオ メッシュ ノードでパケット キャプチャを実行すると、パケット キャプチャがノードのパフォーマンスに影響し、生成されたファイルが上書きされる可能性があります。 これにより、キャプチャされたデータが失われます。 パケットキャプチャは、ピーク時間外またはコール数がノードで 3 未満の場合のみ実行することを推奨します。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | トラブルシューティングに移動します。 パケット キャプチャを開始し、ログを同時にアップロードできます。 |
3 | (オプション) [パケットキャプチャ] セクションでは、キャプチャを特定のインターフェイスのパケットに制限したり、特定のホストとの間でパケットでフィルタリングしたり、1 つ以上のポートでパケットでフィルタリングしたりできます。 |
4 | プロセスを開始するには、[パケットキャプチャの開始] 設定をオンにします。 |
5 | 完了したら、[パケットキャプチャの開始] 設定をオフに切り替えます。 |
6 | 1 つを選択します。
パッケージ キャプチャがアップロードされると、アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたパケット キャプチャを識別します。 パケットキャプチャの最大サイズは 2 GB です。 |
7 | ケースを開くか、Cisco TAC と対話する場合は、アップロード識別子の値を含めて、サポート エンジニアがパケット キャプチャにアクセスできるようにします。 |
ビデオ メッシュ ノード Web インターフェイスから Ping を実行する
ビデオ メッシュ ノード Web インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Ping]までスクロールし、[FQDNまたはIPアドレス]フィールドの[Pingを使用した接続のテスト]でテストする宛先アドレスを入力します。 |
3 | [Ping] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
ビデオ メッシュ Web インターフェイスからトレース ルートを実行する
ビデオ メッシュ ノード Web インターフェイスから traceroute を実行できます。 このステップは、ノードから入力する宛先に向かってパケットによって取られたルートを示します。 traceroute 情報を表示すると、特定の接続が貧弱である理由を特定し、問題を特定するのに役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Traceroute]までスクロールし、[FQDNまたはIPアドレス]フィールドの[ホストへのトレースルート]でテストする宛先アドレスを入力します。 テストが実行されると、トレース ルートの成功または失敗のメッセージが表示されます。 テストは16秒で終了します。 障害が発生した場合、またはテストがタイムアウトした場合は、入力した接続先値とネットワーク設定を確認してください。 |
ビデオ メッシュ ノード Web インターフェイスからの NTP サーバの確認
ネットワーク タイム プロトコル(NTP)サーバの FQDN または IP アドレスを入力して、ビデオ メッシュ ノードがサーバにアクセスできることを確認できます。 このテストは、時刻同期に問題があり、NTP サーバの到達可能性を除外する場合に役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[NTPサーバーの確認]までスクロールし、[FQDNまたはIPアドレス]フィールドの[SNTPクエリ応答の表示]でテストする宛先アドレスを入力します。 テストが実行されると、クエリの成功または失敗のメッセージが表示されます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
Web インターフェイスの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
ビデオ メッシュ ノード Web インターフェイスからデバッグ ユーザー アカウントを有効にする
Cisco TAC で Webex ビデオ メッシュ ノードへのアクセスが必要な場合は、デバッグ ユーザー アカウントを一時的に有効にして、サポートがさらにトラブルシューティングを実行できるようにすることができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[デバッグユーザーの有効化]設定をオンに切り替えます。 Cisco TAC に提供できる暗号化されたパスフレーズが表示されます。 |
3 | パスフレーズをコピーし、サポートチケットに貼り付けるか、サポートエンジニアに直接貼り付け、保存したら[OK]をクリックします。 |
デバッグ ユーザー アカウントは 3 日間有効で、その後有効期限が切れます。
次に行うこと
[トラブルシューティング]ページに戻り、[デバッグユーザーを有効にする]設定をオフに切り替えると、期限が切れる前にアカウントを無効にできます。
Web インターフェイスからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、Web インターフェイスからビデオ メッシュ ノードを初期設定にリセットできます。 このステップでは、ノードがアクティブである間に配置した構成は削除されますが、仮想マシンのエントリは削除されません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[初期設定へのリセット]までスクロールし、[ノードをリセット]をクリックします。 |
3 | 表示される警告プロンプトの情報がわかっていることを確認し、[リセット/リブート] をクリックします。 初期化した後にノードを自動的に再起動します。 |
Web インターフェイスからローカル管理者アカウントを無効または再有効にする
Webex ビデオ メッシュ ノードをインストールすると、最初にユーザー名「admin」の組み込みローカル アカウントを使用してサインインします。 ノードを Webex クラウドに登録すると、Webex 組織の管理資格情報を使用して、Control Hub からビデオ メッシュ ノードを管理できます。 これにより、Control Hub に適用される管理者アカウント ポリシーと管理プロセスもビデオ メッシュ ノードに適用されます。 さらに制御するには、組み込みの「管理者」アカウントを無効にして、Control Hub がすべての管理者認証と管理を処理できるようにします。
管理ユーザ アカウントを無効にする (または後で再有効にする) には、ノードをクラウドに登録した後で、次の手順を使用します。 管理者アカウントを無効にすると、Control Hub を使用してノード Web インターフェイスにアクセスする必要があります。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。 |
1 | https://admin.webex.comの顧客ビューから 。 | ||
2 | ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 | ||
3 | クラスタをクリックし、アクセスするノードをクリックします。 をクリックします。 ノードに移動だ | ||
4 | 管理に移動します。 | ||
5 | 管理者ユーザーサインインを有効にするのスイッチをオフにしてアカウントを無効にするか、オンにして再度有効にします。
| ||
6 | 確認画面で、[無効]または[有効]をクリックして変更を完了します。 |
管理者ユーザーを無効にすると、WebUI または SSH から起動した CLI を介してビデオ メッシュ ノードにサインインできません。 ただし、VMware ESXi コンソールから起動した CLI を使用して、管理ユーザ クレデンシャルを使用してサインインできます。
Web インターフェイスから管理者パスフレーズを変更する
Web インターフェイスを使用して、Webex ビデオ メッシュ ノードの管理者パスフレーズ (パスワード) を変更するには、次の手順を使用します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの変更]の横にある[変更]をクリックします。 |
3 | [現在のパスフレーズ]を入力し、[新しいパスフレーズ]と[新しいパスフレーズの確認]の両方に新しいパスフレーズ値を入力します。 |
4 | パスフレーズを保存をクリックします。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。 |
5 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
Web インターフェイスからのパスフレーズの有効期限間隔の変更
この手順を使用して、Web インターフェイスを使用して 90 日のデフォルトのパスフレーズの有効期限間隔を変更します。 間隔が上がると、ビデオ メッシュ ノードにサインインするときに新しいパスフレーズを入力するように求められます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの有効期限の変更]の横にある[有効期限間隔(日)](最大365日)に新しい値を入力し、[パスフレーズの有効期限間隔を保存]をクリックします。 成功画面が表示されたら、[OK]をクリックして終了します。 |
管理ページには、最後のパスフレーズ変更日と、次回のパスワードの有効期限日も表示されます。
Syslog サーバへの外部ロギングの設定
syslog サーバーがある場合、Webex ビデオ メッシュ ノードを設定して、外部サーバーの監査証跡情報 (例:
管理者サインインの詳細
構成の変更 (メンテナンスモードのオン/オフを含む)
ソフトウェアの更新
ノードは、ある場合はログを集約し、10 分ごとにサーバに送信します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | 管理に移動します。 |
3 | [外部ロギング] の横にある [外部ロギングを有効にする] をオンに切り替えます。 |
4 | Syslog サーバの詳細については、ホスト IP アドレスまたは完全修飾ドメイン名と syslog ポートを入力します。 サーバがノードから DNS 解決可能でない場合は、[ホスト] フィールドで IP アドレスを使用します。 |
5 | プロトコル(UDPまたはTCP)を選択します。 TLS 暗号化を使用するには、[TCP] を選択し、[TLS を有効にする] をオンに切り替えます。 ノードと syslog サーバ間の TLS 通信に必要なセキュリティ証明書もアップロードしてインストールしてください。 証明書がインストールされていない場合、ノードはデフォルトで自己署名証明書を使用します。 ヘルプについては、「セキュリティ証明書のアップロード」を参照してください。 |
6 | [外部ログ設定の保存] をクリックします。 |
ログ メッセージのプロパティは次の形式に従います。 優先タイムスタンプ ホスト名 タグ メッセージ。
プロパティ | 説明 |
---|---|
優先度 | 値は、次の式に基づいて、常に 131 です。 優先度 = (施設コード * 8) + 深刻度。 施設コードは「local0」の16です。 深刻度は「通知」の3です。 |
タイムスタンプ | タイムスタンプ形式は「Mmm dd hh:mm:ss」です。 |
ホスト名 | ビデオ メッシュ ノードのホスト名。 |
タグ | 値は常に syslogAuditMsg です。 |
メッセージ | メッセージは少なくとも 1KB の JSON 文字列です。 そのサイズは、10分間隔の集約イベントの数によって異なります。 |
メッセージの例を次に示します。
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
ビデオ メッシュ アラートの Webhook
ビデオ メッシュは Webhook アラートをサポートし、組織管理者が特定のイベントに関するアラートを受信できるようにします。 管理者は、コールオーバーフローやコールリダイレクトなどのイベントを通知することを選択できるため、展開を監視するために Control Hub にログインする必要が最小限に抑えられます。 これは、管理者からターゲット URL が提供され、アラートが送信される Webhook サブスクリプションを作成することによって達成されます。 アラートに Webhook を使用すると、関連する開発者 API を使用せずにパラメータを監視することもできます。
次のイベント タイプは、Webhook を通じて監視できます。
クラスタコールリダイレクト - 特定のクラスタからリダイレクトされたコール。
組織通話オーバーフロー - 組織のクラウドへの通話オーバーフローの合計。
Webhook サブスクリプションの作成
1 | 管理者の資格情報を使用して Cisco Webex Developer ポータルにログインします。 |
2 | 開発者ポータルで、[ ドキュメント] をクリックします。 |
3 | 左側のスクロールバーから下にスクロールし、[完全なAPIリファレンス] をクリックします。 |
4 | 下に展開されているオプションから下にスクロールし、[Webhook] > [Webhookの作成] をクリックします。 |
5 | 次のパラメータを入力してサブスクリプションを作成します。 |
名前: 例 – ビデオ メッシュ Webhook アラート
targetUrl: 例: https://10.1.1.1/webhooks
リソース: videoMeshAlerts ビデオMeshAlerts
イベント: トリガー
所有: オーガニック
targetUrl パラメータに入力された URL は、インターネットにアクセス可能で、Webex Webhook から送信された POST 要求を受け入れるように設定されたサーバを持っている必要があります。 |
開発者 API によるしきい値設定の設定
ビデオ メッシュ デベロッパー API を使用して、イベント(組織コールオーバーフローとクラスタコールリダイレクト)のしきい値を設定できます。 Webhook アラートがトリガーされるしきい値のパーセンテージ値を設定できます。 たとえば、しきい値が [組織通話のオーバーフロー(Org Call Overflow)] で 20 に設定されている場合、通話の 20% 以上がクラウドにオーバーフローするとアラートが送信されます。
Cisco Webex デベロッパー ポータルでしきい値を設定および更新するための 4 つの API セットが利用でき、以下に記載されています。
イベントしきい値設定のリスト
イベントしきい値設定の取得
イベントしきい値設定の更新
イベントしきい値設定のリセット
API は以下で利用できます。https://developer.webex.com/docs/api/v1/video-meshを選択します。
シナリオ 1 - オーバーフローした組織コールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 以下の内容と同様の回答が送信されます。
| ||
4 | 次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
[実行]をクリックすると、[組織コールオーバーフロー]のしきい値が新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ 2 - リダイレクトされたクラスタコールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 応答は、組織内のすべてのクラスタの設定を一覧表示します。 | ||
4 |
次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
のしきい値である実行をクリックします。 クラスタコールがリダイレクトは新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ3 - しきい値のリセット
1 | Reset Event Threshold Configuration APIをクリックします。 | ||
2 | クラスタまたは組織のイベントしきい値 ID をコピーして、
| ||
3 | ボディにJSON構造体を貼り付け、[実行]をクリックします。 | ||
4 |
しきい値が、デフォルトの最小値に設定されます。 |
ビデオ メッシュ デベロッパー API
ビデオ メッシュ デベロッパー API は、Webex デベロッパー ポータルを介してビデオ メッシュ展開の分析とモニタリング データを取得する方法です。 APIはhttps://developer.webex.com/docs/api/v1/video-meshでご利用いただけます。 サンプルクライアントは、次で入手できます。https://github.com/CiscoDevNet/video-mesh-api-clientを選択します。
ビデオ メッシュ ノードのデモ ソフトウェア
ビデオ メッシュ ノードのデモ ソフトウェアは、基本的なデモ目的でのみ使用します。 既存のプロダクション クラスタにデモ ノードを追加しないでください。 デモ クラスタは、本番環境よりも少ないコールを受け付け、クラウドに登録してから 90 日後に期限切れになります。
|
このリンクからデモ用ソフトウェアの画像をダウンロードしてください。
機能と仕様
ビデオ メッシュ ノード ソフトウェアの仕様ベースの設定については、「ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件」を参照してください。
デモソフトウェアは、単一のネットワークインターフェイスまたはデュアルネットワークインターフェイスのいずれかをサポートしています。
容量
容量のデモ画像はテストしません。 基本的なミーティングシナリオをテストするためにのみ使用してください。 ガイダンスに従う使用事例を参照してください。
ビデオ メッシュ ノード デモ ソフトウェアの使用例
- オンプレミスに依存するメディア
-
デモ ソフトウェアを使ってノードを展開し、構成します。
以下の参加者を含めたミーティングを実行します。 Webex アプリの参加者、Webex エンドポイントの参加者、および Cisco Webex Board。
ミーティングが終了したら、https://admin.webex.comの顧客ビューからアナリティクスに移動して、ビデオ メッシュ レポートにアクセスします。 レポート内では、メディアがオンプレミスに留まっていたことを見ることができます。
- クラウドとオンプレミスの参加者によるミーティング
-
オンプレミスの Webex 参加者数人とクラウドの Webex 参加者数人で別のミーティングを実行します。
すべての参加者がミーティングにシームレスに加わって、参加することができることを観察します。
コンソールからビデオ メッシュ ノードを管理する
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
コンソールでビデオ メッシュ ノード ネットワーク設定を変更する
ネットワーク トポロジが変更された場合は、各ビデオ メッシュ ノードのコンソール インターフェイスを開き、そこでネットワーク設定を変更する必要があります。 ネットワーク設定の変更に関する注意が表示される場合がありますが、ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
ビデオ メッシュ ノードの管理者パスフレーズの変更
この手順を使用して、ノードのコンソールでビデオ メッシュ ノードの管理者のパスフレーズ(パスワード)を変更します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノードの VM の VMware ESXi コンソールを開いてログインします。 |
3 | メインメニューにて、[3 管理者パス フレーズの管理]、[3 管理者パス フレーズの変更] のオプションを選択し、[Enter] を押します。 |
4 | パスワード期限の切れたページの情報を読み、[Enter] をクリックしてから、パスワード期限切れメッセージの後再度クリックします。 |
5 | Enter を押します。 |
6 | コンソールからサイン アウトした後、サイン イン画面に戻り、期限切れの管理者ログインとパスフレーズ (パスワード) を使用してサイン インします。 パスワードの変更が求められます。
|
7 | [古いパスワード] には、現在のパスフレーズを入力して Enter を押します。 |
8 | [新しいパスワード] には、新しいパスフレーズを入力して、Enter を押します。 |
9 | [新しいパスワードの再入力] には、新しいパスフレーズを再度入力して、Enter を押します。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。
|
10 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
ビデオ メッシュ ノード コンソールから Ping を実行する
ビデオ メッシュ ノード コンソール インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[Ping] を選択します。 |
3 | [Ping]ping] フィールドで、IP アドレスやホスト名などテストしたい宛先アドレスを入力し、[OK] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 失敗のメッセージを受け取った場合、入力したこの宛先の値とネットワーク設定を確認します。 |
コンソールを介してデバッグユーザーアカウントを有効にする
サポートがビデオ メッシュ ノードへのアクセスを必要とする場合、コンソール インターフェイスを使用して、デバッグ ユーザー アカウントを一時的に有効にして、サポートがノードでさらにトラブルシューティングを実行できるようにすることができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[2 デバッグユーザーアカウントを有効にする] を選択し、プロンプトの後、[はい] をクリックします。 |
3 | デバッグ ユーザー アカウントが正常に作成されたことを示すメッセージが表示された後、[OK] をクリックして、暗号化されたパスフレーズを表示します。 暗号化されたパスフレーズをサポートに送信します。 この一時アカウントと復号化されたパスフレーズを使用して、トラブルシューティングのためにビデオ メッシュ ノードに安全にアクセスします。 このアカウントは 3 日後に期限が切れるか、サポートが終了したときに無効にできます。 |
4 | 暗号化されたデータの最初と最後を選択し、サポート チケットとサポートに送信した電子メールにコピーペーストします。 |
5 | この情報をサポートに送信したら、ビデオ メッシュ ノード コンソールに戻り、任意のキーを押してメイン メニューに戻ります。 |
次に行うこと
アカウントは 3 日で期限切れになりますが、サポートがノードのトラブルシューティングが終了したことを示す場合、ビデオ メッシュ ノード コンソールを返し、[4 診断] に移動し、[3 デバッグユーザーアカウントを無効にする] を選択して、期限切れになる前にアカウントを無効にできます。
ビデオ メッシュ ノード コンソールからのログの送信
ログを Cisco に直接送信するか、セキュアコピー (SCP) 経由で送信するように指示される場合があります。 クラウドに登録したビデオ メッシュ ノードからログを直接送信するには、次の手順を使用します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | メインメニューにて、[4 診断 ] のオプションをクリックし、Enter を押します。 |
3 | [4 ログ ファイルをエクスポート] をクリックし、希望する場合にはフィードバックを送信し、[次へ] をクリックします。 |
4 | オプションを選択します。
|
5 | [OK] を選択して、[ビデオ メッシュ ノード] メイン メニューに戻ります。 |
6 | (オプション) ログを Cisco に送信した場合は、5 Check Status of Log Files Sent to Cisco を選択します。 |
次に行うこと
ログを送信した後、Webex アプリから直接フィードバックを送信し、サポート担当者に必要な情報をすべて提供することをお勧めします。 |
コンソールからのビデオ メッシュ ノードの健全性の確認
ビデオ メッシュ ノード自体からノードの健全性を直接表示できます。 結果は通知されますが、トラブルシューティングの段階でクラウドに役立ちます。例えば、NTP 同期が動作していない場合、ネットワーク設定の NTP サーバー値を確認できます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[6 ノードの健全性の確認] を選択して、ノードに関する次の情報を表示します。
|
ビデオ メッシュ ノードでのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、[4 診断] に移動し、[7 コンテナ ネットワークの設定] を選択します。 アクティブ通話がノードで終了することを示す注意の後に、[はい] をクリックします。 |
3 | 必要に応じて、コンテナ ブリッジ IP およびネットワーク マスクの値を変更して、[保存] をクリックします。 ビデオ メッシュ ノードの内部操作用に予約された IP アドレス範囲を含む、コンテナ ネットワーク情報を表示する画面が表示されます。 |
4 | [OK] をクリックします。 |
コンソールの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
Reflector Tool Client(Pythonスクリプト)のコピーをダウンロードし、見つけやすい場所に解凍します。 zip ファイルには、スクリプトと readme ファイルが含まれています。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
4 | ビデオ メッシュ ノード インターフェイスから、[診断 > Reflector Server > TCP または (UDP) 用の Reflector Server] に移動します。 TCP または UDP のいずれかのサーバを起動します。 |
5 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
6 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
7 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
8 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
9 | クライアントを実行する |
コンソールからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、ビデオ メッシュ ノードを初期設定にリセットできます。 このステップは、ノードが作動中の間に設定した構成を削除しますが、仮想マシンのエントリは削除しません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[8 初期設定へのリセット] を選択します。 |
3 | 表示されるノードの情報を理解し、[リセット] をクリックします。 初期化した後にノードを自動的に再起動します。 |
既存のハードウェア プラットフォームをビデオ メッシュ ノードに移行する
既存のサポートされているプラットフォーム (Cisco Meeting Server を実行する CMS1000 など) をビデオ メッシュに移行できます。 移行プロセスをガイドするには、この手順を使用します。
手順は、ハードウェアプラットフォーム上のESXiのバンドルバージョンによって異なります。 |
始める前に
最新のビデオ メッシュ ノード ソフトウェア画像 (OVA) の新しいコピーをダウンロードします。 以前にダウンロードした OVA で新しいビデオ メッシュ ノードを展開しないでください。
1 | 仮想マシンインターフェイスにサインインし、プラットフォーム上で実行されているソフトウェアをシャットダウンします。 |
2 | プラットフォーム上で実行されていたソフトウェアアプリケーションを削除します。 プラットフォーム上にソフトウェアイメージが残っていない必要があります。 また、ビデオ メッシュ ノード ソフトウェアを同じプラットフォーム上の他のソフトウェアと一緒に実行することはできません。 |
3 | 新しい OVF または OVA ファイルから新しい仮想マシンを展開します。 |
4 | 仮想マシンの名前を入力し、ビデオ メッシュ ノード OVA ファイルを選択します。 |
5 | ディスクのプロビジョニングを [Thick] に変更します。 |
6 | ダウンロードしたmfusion.ovaソフトウェアの画像をアップロードします。 |
7 | 仮想マシンの実行中は、[ビデオ メッシュ ノード コンソールにログインする]に戻り、ビデオ メッシュ ノードの初期設定を続行します。 |
Collaboration Meeting Room Hybrid からビデオ メッシュへの機能の比較と移行パス
機能の比較
機能 | ビデオ メッシュと Cisco Webex Meeting Center ビデオ | CMR Hybrid |
---|---|---|
ミーティング タイプ | スケジュール済み ワン クリック (インスタント) パーソナル ミーティング (PMR) プレミスおよびクラウドベースのミーティングのための一貫性のあるエクスペリエンス | スケジュール済みのみ |
スケジューリング | Webex 生産性向上ツール (Windows および Mac) @webex を使用するハイブリッド カレンダー スケジューリング Webex ポータル | Webex 対応の TelePresence Windows および Mac 生産性向上ツール TMS スケジューリング |
ミーティング参加のオプション | ダイヤルインとダイヤルアウト PIN で保護 (ホスト) One Button To Push (OBTP) | ダイヤルインのみ OBTP |
ミーティング体験 | Unified Roster (Webex クライアント) Unified コントロール (Webex クライアント) ミーティングのロック/ロック解除 TelePresence 参加者のミュート/ミュート解除 | Unified Roster なし (Webex クライアントおよび TelePresence Server) 個別のコントロール (Webex クライアントと TelePresence サーバー) |
容量と展開モデル | 無制限の容量 オンプレミスと自動オーバーフロー スイッチングとトランスコーディング | トランスコーディング容量は TelePresence サーバーから制約を受ける |
移行パスのチェックリスト
以下は、既存のサイトをビデオ プラットフォーム バージョン 2.0 に移行し、ビデオ メッシュと統合するためのサイトを準備する方法に関する高度な概要です。 この手順は、既存の環境に応じて変化します。 パートナーまたはカスタマー サクセス マネージャーと協力し、スムーズな移行を実現します。
Webex サイトで Meeting Center ビデオ会議機能がプロビジョニングされていることを確認してください。
サイト管理者は管理ポータルのアカウントを受け取ります。 管理者は Webex 組織にビデオ メッシュ ノードを展開します。
サイト管理者は、Cisco WebEx Meeting Center ビデオを使用可能にするために、すべてまたは一部の CMR ハイブリッド ユーザーに CMR 権限を割り当てます。
(オプション) このサブセットの CMR ハイブリッド セッション タイプを無効にし、その後、彼らのユーザー プロファイルで Cisco WebEx Meeting Center ビデオを有効にします。
サイト管理者がビデオ メッシュを設定し、[Cloud Collaboration Meeting Room オプション] でメディア リソース タイプとして ハイブリッド を選択します。
サイト管理者は、Cisco WebEx Meeting Center ビデオで使用するために、オンプレミスの TelePresence Management Suite (TMS) および One Button to Push (OBTP) をセットアップします。 詳細は、Cisco Webex Meeting Center ビデオ会議エンタープライズ展開ガイド 指導のため。
ユーザーに対して CMR 権限が有効になっている場合、Webex 生産性向上ツールはデフォルトで Cisco Webex Meeting Center ビデオバージョンになります。 ユーザーがスケジュールしたすべての新しいミーティングは Cisco Webex Meeting Center ビデオミーティングです。
招待状に会議室が含まれている場合、TMS を通じて OBTP 情報が会議室に渡されます (CMR ハイブリッド ミーティングのみ)。
CMR ハイブリッド ユーザーが Cisco WebEx Meeting Center ビデオに切り替わる前にセットアップした既存のミーティングは、顧客がオンプレミスの MCU と TMS の設定を保持している限り、機能します。
Cisco WebEx Meeting Center ビデオのミーティング情報を反映しようとして、既存の CMR ハイブリッド ミーティングを変更したり、アップデートしたりすることはできません。 ユーザーは、新しい招待状を使いたければ、以前のミーティングを削除して、新しいミーティングを作成する必要があります。
顧客がオンプレミスの MCU、TMS を引退させると、以前の CMR ハイブリッド ミーティングは機能しなくなります。 Cisco Webex Meeting Center ビデオ情報を含む新しいミーティングを作成する必要があります。
TelePresence 相互運用プロトコルとセグメントの切り替え
ビデオ メッシュは、1 画面および 3 画面の IX および TX エンドポイントの両方に対して、TelePresence Interoperability Protocol(TIP)とマルチプレックス(MUX)のネゴシエーションをサポートします。
3画面エンドポイントの場合、会議に十分な参加者がいる場合は、3画面すべてにビデオを表示する必要があります。 会議中の別の 3 画面システムでは、会議室切り替えの代わりにセグメント切り替えが行われます。 つまり、他の3画面システムの誰かが話すと、3つの画面すべてが大きくなる代わりに、アクティブなペインだけが大きくなるということです。 他の 2 つのペインは、他のシステムからのビデオによって入力されます。 小さく表示すると、すべての 3 つのペインが 1 つのバウンディングボックスと名前ラベルで一緒にレンダリングされます (すべてのデバイスでは、1 つまたは 3 つの画面)。
クラウドのホスティング リソースに応じて、一部のエンドポイントでは、フィルム ストリップの 3 画面会議室の 3 つの画面すべてが表示され、他のエンドポイントでは 1 つのペインのみが表示されます。 メディアがオンプレミスであっても、Webex アプリにはわずか 1 ペインしか表示されません。
1 つのノードからオーバーフローし、2 番目のノードにカスケードする大規模なミーティングでは、別のノードでホストされているエンドポイントから 3 画面システムをホストしているエンドポイントでも同じことが表示されます (レイアウトには 1 つのペインのみが表示されます)。 プレゼンテーションの共有では、コール パスを介して BFCP をネゴシエートする必要があります。
新機能および変更された機能に関する情報
この表では、新しい機能や機能、既存のコンテンツへの変更、および導入ガイドで修正された主なエラーについて説明します。
Webex ビデオ メッシュ ノード ソフトウェアの更新については、https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes を参照してください。
日付 | 変更 |
---|---|
2024年5月14日。 |
|
2024年2月9日。 |
|
2023年8月31日。 |
|
2023年7月31日。 |
|
2023年7月28日。 |
|
2023年6月15日。 |
|
2023年5月16日。 |
|
2023 年 3 月 27 日 |
|
2023年3月02日。 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | https://github.com/CiscoDevNet/webex-video-mesh-node-provisioningで新しい一括プロビジョニング スクリプトに関する情報を追加しました。 |
2022 年 6 月 14 日 | Unified CM とビデオ メッシュ ノード間の Exchange 証明書チェーンに ECDSA 証明書を含めるために、証明書チェーンを交換する手順を変更しました |
2022 年 5 月 18 日 | Reflectorツールのダウンロードサイトをhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-clientに変更しました。 |
4月 29,2022 日 | 「すべての外部 Webex ミーティングでメディアをビデオ メッシュに保存する」の新機能に関する情報を追加しました。 |
2022 年 3 月 25 日 | 管理用ポートとプロトコルでのポート使用状況の更新。 |
Decemeber 10、2021 | CMS 2000 を追加し、ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件で ESXi 7 にアップグレードする古い CMS 1000s のアップグレードの問題を指摘しました。 |
2021 年 8 月 30 日 | Webex が展開の正しいソース国であることを確認するための情報が、「ソース国が正しいことを確認する」に追加されました。 |
2021 年 8 月 27 日 | 分析レポートの可視性に関するプライベートミーティングのサポートと制限のメモを追加しました。 |
2021 年 8 月 13 日 | 次の新しいプライベート ミーティング機能に関する情報を追加しました。
|
2021年7月22日。 | システムがコールの正しい発信元の場所を持っていることを確認する方法に関する情報を追加しました。 正しいソースロケーションは、効率的なルーティングに役立ちます。 「原産国が正しいことを確認する」を参照してください。 |
2021 年 6 月 25 日 | Webex アプリのフル機能 Webex エクスペリエンス機能は、ビデオ メッシュ ノードを使用するクライアントとデバイスのビデオ メッシュと互換性がないことに注意してください。 |
2021 年 5 月 7 日 | ビデオ メッシュ クラスタ展開のガイドラインで推奨されるクラスタ サイズを 100 に修正しました。 |
2021/04/12 | 新しい DNS ゾーンではなく、Webex ゾーンを使用するようにビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの設定 を更新しました。 |
2021 年 2 月 9 日 |
|
2020年12月11日 |
|
2020/10/22 |
|
2020年10月19日水曜日 |
|
2020/09/18 |
|
2020 年 8 月 26 日 |
|
2020年8月4日(火) |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020年5月21日水曜日 | 管理用のポートとプロトコルとビデオメッシュのプロキシサポートの要件を更新しました。 |
2020 年 5 月 15 日 | ビデオ メッシュの概要を更新しました。 |
2020年4月25日。 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019/12/10 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019年7月24日。 |
|
2019年7月9日水曜日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex ビデオ メッシュの概要
Webex ビデオ メッシュ は、状況に応じてオンプレミスとクラウドの会議リソースの最適な組み合わせを見つけます。 オンプレミス会議は、十分なローカルリソースがある場合、前提にとどまります。 ローカルリソースが消耗されると、電話会議はクラウドまで展開します。
ビデオ メッシュ ノードは、オンプレミスの Cisco UCS サーバーにインストールされ、クラウドに登録され、Control Hub で管理されるソフトウェアです。 2 人の間の Webex ミーティング、Webex パーソナル会議室、Webex スペース ミーティング、Webex アプリの通話は、ローカルのオンネット ビデオ メッシュ ノードにルーティングできます。 ビデオ メッシュは、利用可能なリソースを使用する最も効率的な方法を選択します。
ビデオ メッシュは、次の利点を提供します。
通話はオンプレミスで保管できるので、品質が改善され、遅延が軽減されます。
オンプレミス リソースが上限に達したり、利用不可能になったりした場合、通話はクラウドに透過的に延長されます。
単一の管理インターフェイスでクラウドからビデオ メッシュ クラスタを管理します。 Control Hub (https://admin.webex.com ) を選択してください。
リソースおよびスケール容量は、必要に応じて、最適化することができます。
クラウドの機能とオンプレミス電話会議を 1 つのシームレスなユーザー エクスペリエンスに統合します。
クラウドはより多くの会議リソースが必要な場合でも常時使用可能なため、容量の懸念が払拭されます。 最悪のシナリオでは、容量計画を行う必要はありません。
https://admin.webex.comの容量と使用状況、およびレポートデータのトラブルシューティングに関する高度な分析を提供します。
ユーザーがオンプレミスの標準ベースの SIP エンドポイントとクライアントから Webex ミーティングにダイヤルインするときに、ローカルメディア処理を使用します。
Cisco Webex ミーティングにコールインするオンプレミスのコール制御(Cisco Unified Communications Manager または Expressway)に登録された SIP ベースのエンドポイントとクライアント(Cisco エンドポイント、Jabber、サードパーティの SIP)。
Webex ミーティングに参加する Webex アプリ (会議室デバイスとのペアリングを含む)。
Webex ミーティングに直接参加する Webex 会議室およびデスクデバイス。
ネット上の SIP ベースのエンドポイントとクライアントに対して、最適化された音声とビデオのインタラクティブ ボイス レスポンス (IVR) 機能を提供することができます。
H.323、IP ダイヤルイン、Skype for Business (S4B) エンドポイントは、引き続きクラウドからミーティングに参加します。
1080p をサポートできるミーティング参加者がローカルのオンプレミス ビデオ メッシュ ノード経由でホストされている場合、ミーティングのオプションとして 1080p 30fps 高解像度ビデオをサポートします。 (出席者が進行中のミーティングにクラウドから参加しても、オンプレミスのユーザーはサポートされているエンドポイントで引き続き 1080p 30fps を使用します)。
強化され、差別化された QoS (Quality of Service) マーキング: 音声 (EF) とビデオ (AF41) の分離。
Webex ビデオ メッシュは現在、Webex Webinars をサポートしていません。エンドツーエンド暗号化ミーティング(E2EE ミーティング)をサポートします。 顧客がビデオ メッシュを展開し、E2EE ミーティング タイプを選択すると、セキュリティが強化され、データ (メディア、ファイル、ホワイトボード、注釈) が安全に保たれ、サードパーティによるアクセスや変更がブロックされます。 詳細については、「ゼロトラストミーティングの展開」を参照してください。
プライベート ミーティングは現在、エンドツーエンド暗号化をサポートしていません。
ビデオ メッシュ ノードを使用するクライアントとデバイス
私たちは、関連するクライアントやデバイスタイプとビデオメッシュを相互運用できるように努めています。 すべてのシナリオをテストすることはできませんが、このデータがベースになっているテストは、リストされているエンドポイントとインフラストラクチャの最も一般的な機能をカバーします。 デバイスまたはクライアントがないことは、テストの欠如と Cisco からの公式サポートの欠如を意味します。
クライアントまたはデバイスの種類 | ポイント ツー ポイント コールでビデオ メッシュ ノードを使用する | マルチパーティ ミーティングでビデオ メッシュ ノードを使用する |
---|---|---|
Webex アプリ (デスクトップとモバイル) | はい | はい |
会議室デバイスや Webex Board を含む Webex デバイス。 (完全なリストについては、「エンドポイントと Webex アプリの要件」セクションを参照してください。) | はい | はい |
Webex アプリとサポートされている Room、Desk、および Board デバイス間の室内ワイヤレス共有。 | はい | はい |
Unified CM に登録されたデバイス (IX エンドポイントを含む) とクライアント (Jabber VDI 12.6 以降、Webex VDI 39.3 以降)、Webex スケジュール済みまたは Webex パーソナル会議室ミーティングへのコール。* | いいえ | はい |
VCS/Expressway に登録されたデバイス、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングへのコール。* | いいえ | はい |
Webex クラウド登録ビデオ デバイスに Webex マイビデオ システムにコール | 適用なし | はい |
Webex アプリ ウェブ クライアント ( https://web.webex.com) | はい | はい |
Cisco Webex Calling に登録された電話 | いいえ | いいえ |
Webex自分のビデオシステムにコールバックして、プレミス登録されたSIPデバイスへ | 適用なし | いいえ |
*すべてのオンプレミスのデバイスとクライアントがVideo Meshソリューションでテストされていることを保証することはできません。
フル機能の Webex エクスペリエンスとのビデオ メッシュの非互換性
Webex アプリでフル機能の Webex エクスペリエンスを有効にすると、Webex アプリはビデオ メッシュ ノードでサポートされません。 この機能は現在、シグナリングとメディアを Webex に直接送信しています。 今後のリリースでは、Webex アプリとビデオ メッシュが互換性を持つようになります。 デフォルトでは、ビデオ メッシュを使用する顧客に対してこの機能を有効にしませんでした。
ビデオ メッシュとフル機能の Webex エクスペリエンスに問題がある可能性があります。
その機能の導入後に導入にビデオ メッシュを追加した場合。
ビデオ メッシュへの影響を知らずにこの機能を有効にした場合。
問題が発生した場合は、Cisco アカウント チームに連絡して、フル機能の Webex エクスペリエンス トグルを無効にします。
ビデオ メッシュ ノードでのサービスの質
ビデオ メッシュ ノードは、ビデオ メッシュ ノードとのすべてのフローで音声とビデオ ストリームを区別できるポート範囲を有効にすることで、推奨される Quality of Service (QoS) のベスト プラクティスに準拠します。 この変更により、QoS ポリシーを作成し、ビデオ メッシュ ノードとの間の送受信トラフィックを効果的に区別することができるようになります。
これらのポートの変更に伴い、QoS の変更も行われました。 ビデオ メッシュ ノードは、オーディオ(EF)とビデオ(AF41)の両方に対して、SIP 登録済みエンドポイント(オンプレミスの Unified CM または VCS Expressway が登録済み)からのメディア トラフィックを適切なサービス クラスで個別にマークし、特定のメディア タイプによく知られているポート範囲を使用します。
オンプレミスの登録済みエンドポイントからの送信トラフィックは常に、通話コントロール (Unified CM または VCS Expressway) 上での構成に基づいて決定されます。
詳細については、ビデオ メッシュで使用されるポートとプロトコルのQoS表と、ビデオ メッシュ展開タスク フローでQoSを有効または無効にする手順を参照してください。
Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリとエンドポイントによって、ビデオ メッシュ ノードへの STUN 到達可能性テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポートの範囲は 10000 ~ 40000 です。ビデオ メッシュのプロキシ サポート
ビデオ メッシュは、明示的、透過的な検査と非検査プロキシをサポートします。 これらのプロキシをビデオ メッシュ展開に結び付けることで、エンタープライズからクラウドへのトラフィックを保護および監視できます。 この機能は、シグナリングおよび管理用 https ベースのトラフィックをプロキシに送信します。 透過プロキシについては、ビデオ メッシュ ノードからのネットワーク要求はエンタープライズネットワーク ルーティング ルールにより、特定のプロキシに転送されます。 ノードでプロキシを実装した後、ビデオメッシュ管理インターフェイスを使用して証明書管理と全体的な接続ステータスを確認できます。
メディアはプロキシを通して転送されません。 クラウドに直接到達するために、メディア ストリームに必要なポートを開く必要があります。 詳細は、管理用のポートとプロトコルを参照してください。 |
次のプロキシ タイプはビデオ メッシュによりサポートされています。
明示的プロキシ (検査または検査なし)—明示的なプロキシを使用して、プロキシサーバー使用するクライアント (ビデオ メッシュ ノード) を指示します。 このオプションは、次のいずれかの認証タイプに対応しています。
なし—追加の認証は必要ありません。 (HTTP または HTTPS 明示的プロキシの場合)
ベーシック—HTTP ユーザー エージェントがリクエストを行う際にユーザー名とパスワードを指定するために使用されます。 (HTTP または HTTPS 明示的プロキシの場合)
ダイジェスト—機密情報を送信する前にアカウントの識別を確認するために使用され、ネットワークを経由して送信する前に、ユーザー名とパスワードにハッシュ機能を適用します。 (HTTPS 明示的プロキシの場合)
NTLM—ダイジェストと同様に、NTLM は機密情報を送信する前にアカウントの ID を確認するために使用されます。 ユーザー名およびパスワードの代わりに Windows 資格情報を使用します。 この認証スキームでは、複数の交換が完了する必要があります。 (HTTP 明示的プロキシの場合)
透過型プロキシ (検査なし)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていないため、検査なしのプロキシで動作するように変更を加える必要はありません。
透過型プロキシ (検査あり)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていません。 ビデオ メッシュでは http(s) 構成の変更は必要ありませんが、ビデオ ノードはプロキシを信頼できるようにするためにルート証明書を必要とします。 プロキシの検査は、アクセスする Web サイトや許可されないコンテンツのタイプに関するポリシーを施行するために、一般的に IT が使用します。 このタイプのプロキシは、すべてのトラフィック (HTTPS さえも含む) を復号化します。
ビデオ メッシュでサポートされる解像度とフレームレート
この表は、ビデオ メッシュ ノードでホストされているミーティングで、送信者と受信者の観点からサポートされている解像度とフレームレートについて説明します。 送信者クライアント(アプリまたはデバイス)はテーブルの上段にあり、受信者クライアントはテーブルの左側の列にあります。 2 人の参加者間の対応するセルは、ネゴシエートされたコンテンツ解像度、セクションごとのフレーム、およびオーディオ ソースをキャプチャします。
解像度は、ビデオ メッシュ ノードのコール容量に影響します。 詳細については、「ビデオ メッシュ ノードの容量」を参照してください。 |
解像度とフレームレート値は XXXpYY として組み合わされます。たとえば、720p10 は、10 フレーム/秒で 720p を意味します。
送信側行と受信側列の定義略語(SD、HD、および FHD)は、クライアントまたはデバイスの高解像度を示します。
SD—標準の定義 (576p)
HD—高解像度 (720p)
FHD—フル ハイビジョン (1080p)
レシーバー | 差出人の名前 | ||||||
---|---|---|---|---|---|---|---|
Webex アプリ | Webex アプリ モバイル | SIP 登録デバイス (HD) | SIP 登録デバイス (FHD) | Webex 登録デバイス (SD) | Webex 登録デバイス (HD) | Webex 登録デバイス (FHD) | |
Webex アプリ デスクトップ | 720pの10 ミックスオーディオ* | 720pの10 音声が混在 | 720pの30 音声が混在 | 720pの30 音声が混在 | 576ページ コンテンツ音声** | 720pの30 音声が混在 | 720pの30 音声が混在 |
Webex アプリ モバイル | — | — | — | — | — | — | — |
SIP 登録デバイス (HD) | 720pの30 コンテンツ音声 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
SIP 登録デバイス (FHD) | 1080p30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 |
Webex 登録デバイス (SD) | 1080pの15 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
Webex 登録デバイス (FHD) | 1080p30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 |
* コンテンツ音声とは、共有されている特定のコンテンツ(ストリーミングビデオなど)から再生される音声を指します。 この音声ストリームは、通常のミーティングの音声とは異なります。
** 混合音声とは、ミーティング参加者の音声とコンテンツ共有からの音声のミックスです。
ビデオ メッシュの要件
ビデオ メッシュは、ハイブリッド サービスのライセンス要件に記載されているオファーで利用できます。
ビデオ メッシュの通話制御とミーティングの統合要件
ビデオ メッシュを使用するには、通話制御と既存のミーティング インフラストラクチャは必要ありませんが、2 つを統合できます。 ビデオ メッシュと通話制御およびミーティング インフラストラクチャを統合する場合は、環境が次の表に示す最低条件を満たしていることを確認してください。
コンポーネントの目的 | 最小のサポートされているバージョン |
---|---|
オンプレミス通話制御 | Cisco Unified Communications Manager リリース 11.5(1) SU3 以降。 (最新の SU リリースをお勧めします。) Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
ミーティングのインフラストラクチャ | Webex Meetings WBS33 以降。 (Cloud Collaboration Meeting Room サイト オプションで利用可能なメディア リソース タイプ リストがある場合、Webex サイトが正しいプラットフォームにあることを確認できます。) サイトがビデオ メッシュの準備ができていることを確認するには、カスタマー サクセス マネージャー (CSM) またはパートナーに連絡してください。 |
フェールオーバー処理 | Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
エンドポイントと Webex アプリの要件
コンポーネントの目的 | の詳細 |
---|---|
サポートされるエンドポイント | Webex ビデオの互換性とサポートを参照してください。 |
Webex アプリのサポートバージョン | ビデオ メッシュは、デスクトップ (Windows、Mac) およびモバイル (Android、iPhone、iPad) 用の Webex アプリをサポートしています。 サポートされているプラットフォーム用のアプリをダウンロードするには、https://www.webex.com/downloads.htmlにアクセスしてください。 |
サポート対象のコーデック | サポートされている音声およびビデオ コーデックについては、「Webex|通話およびミーティングのビデオ仕様」を参照してください。 ビデオ メッシュの注意事項:
|
サポートされている Webex 登録済みの Room、Desk、Board デバイス | 次のデバイスがテストされ、ビデオ メッシュ ノードで動作することが確認されます。 |
ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件
プロダクション環境
本番環境では、ビデオ メッシュ ノード ソフトウェアを特定のハードウェア構成にデプロイする方法が 2 つあります。
各サーバを 1 つの仮想マシンとして設定できます。これは、多くの SIP エンドポイントを含む展開に最適です。
VMNLite オプションを使用して、複数の小さな仮想マシンで各サーバを設定できます。 VMNLite は、ほとんどのクライアントとデバイスが Webex アプリと Webex 登録済みエンドポイントである展開に最適です。
これらの要件は、すべての設定で共通です。
VMware ESXi 7 または 8、vSphere 7 または 8
ハイパースレッディングの有効化
プラットフォームハードウェアから独立して動作するビデオ メッシュ ノードには、専用の vCPU と RAM が必要です。 他のアプリケーションとのリソースの共有はサポートされていません。 これは、ビデオ メッシュ ソフトウェアのすべての画像に適用されます。
CMS プラットフォーム上の Video Mesh Lite (VMNLite) イメージでは、VMNLite イメージのみをサポートします。 VMNLite ソフトウェアを使用した CMS ハードウェアには、他のビデオ メッシュ イメージやビデオ メッシュ 以外のアプリケーションを使用することはできません。
ハードウェア構成 | 単一の仮想マシンとしての本番環境の展開 | VMNLite VM を使用した本番環境の展開 | 注 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。
| ||
仕様ベースの構成 (2.6 GHz Intel Xeon E5-2600v3 以降のプロセッサが必要) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 各ビデオ メッシュ 仮想マシンには、CPU、RAM、およびハード ドライブが専用に予約されている必要があります。 設定中に[CMS1000]または[VMNLite]オプションを使用します。 NFSストレージのピークIOP(毎秒入出力操作)は300IOPSです。 | ||
Cisco Meeting Server 2000(CMS 2000) | 8つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 24個の同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。 各ブレードは、ブレードごとに予約済みの CPU、RAM、およびハードドライブを備えた Cisco Meeting Server 1000 である必要があります。 NFS ストレージのピーク IOP は 300 IOPS です。 |
デモ環境
基本的なデモの目的で、以下の最小要件を備えた仕様ベースのハードウェア構成を使用できます。
14vCPU (ビデオ メッシュ ノードは 12、ESXi は 2)
8 GB メインメモリ
20 GB ローカルハードディスクスペース
2.6 GHz Intel Xeon E5-2600v3 もしくはそれ以上のプロセッサ
このビデオ メッシュの設定は Cisco TAC ではサポートされていません。 |
デモソフトウェアの詳細については、「ビデオ メッシュ ノード デモソフトウェア」を参照してください。
帯域幅要件
ビデオ メッシュ ノードは、アップロードとダウンロードの両方が正常に機能するには、10 Mbps の最小インターネット帯域幅が必要です。
ビデオ メッシュのプロキシ サポートの要件
ビデオ メッシュ ノードと統合できる次のプロキシ ソリューションを正式にサポートしています。
透過プロキシ用の Cisco Web Security Appliance (WSA)
明示的プロキシ用の Squid
明示的なプロキシまたは検査する透過的な検査プロキシ (トラフィックを復号化) の場合、Web インターフェイスの Video Mesh ノード信頼ストアにアップロードする必要があるプロキシのルート証明書のコピーが必要です。
以下の明示的なプロキシと認証タイプの組み合わせをサポートしています。
http および https による認証がありません
http および https による基本認証
https のみによるダイジェスト認証
http のみによる NTLM 認証
透過プロキシについては、ルーター/スイッチを使用して、HTTPS/443 トラフィックをプロキシに移動する必要があります。 また、Web Socket を強制的にプロキシに移動することもできます。 (Web ソケットは https を使用します。)
ビデオ メッシュでは、ノードが正しく機能するように、クラウド サービスへの Web ソケット接続が必要です。 明示的な検査プロキシと透過的な検査プロキシでは、適切な websocket 接続のために http ヘッダーが必要です。 変更されると、Websocket 接続は失敗します。
ポート 443 で websocket 接続障害が発生すると(透過的な検査プロキシが有効になっている)、Control Hub で登録後の警告が表示されます。 「Webex ビデオ メッシュ SIP は正しく動作していません。」 プロキシが有効になっていない場合、同じ警告が発生する可能性があります。 websocket ヘッダーがポート 443 でブロックされている場合、メディアはアプリと SIP クライアント間ではフローしません。
メディアがフローしていない場合、ポート 444 経由の https トラフィックが失敗した場合にしばしば発生します。
ポート 444 トラフィックはプロキシによって許可されていますが、これはプロキシを検査し、websocket を壊すことになります。
これらの問題を修正するには、ポート 443 で「バイパス」または「スプライス」(検査を無効にする)を行う必要がある場合があります。 *.wbx2.com および *.ciscospark.com
ビデオ メッシュ ノードの容量
ビデオ メッシュはソフトウェアベースのメディア製品であるため、ビデオ メッシュ ノードの容量は異なります。 特に、Webex クラウドのミーティング参加者はノードに負荷をかけます。 Webex クラウドへのカスケードが増えると、容量が少なくなります。 能力に影響を与えるその他の要因:
デバイスとクライアントの種類
ビデオ解像度
ネットワークの品質
ピーク負荷
展開モデル
ビデオ メッシュの使用は、Webex ライセンス数には影響しません。 |
一般に、クラスタにノードを追加しても、カスケードを設定するためのオーバーヘッドがあるため、容量が倍増しません。 これらの数字を一般的なガイダンスとして使用します。 以下のことをおすすめします:
展開の共通のミーティング シナリオをテストします。
Control Hub の分析を使用して、展開がどのように進化しているかを確認し、必要に応じて容量を追加します。
低通話量(特にオンプレミスに発信する SIP コール)でのオーバーフローは、スケールの真の反映ではありません。 ビデオ メッシュ アナリティクス (Control Hub > Resources > Call Activity) は、オンプレミスで発信されるコール レッグを示します。 メディア処理のためにカスケードからビデオ メッシュ ノードに入ってきたコール ストリームを指定しません。 ミーティングでリモート参加者数が増加すると、ビデオ メッシュ ノード上のオンプレミス メディア リソースが増加し、消費されます。 |
この表には、通常のビデオ メッシュ ノードのさまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | 参加者の容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 小惑星の一覧 |
1080p | 90~100 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 六〇、一〇〇 |
1080p | 30~40 | |
SIP 参加者だけのミーティング | 720p | 七〇、八〇 |
1080p | 30~40 | |
Webex アプリと SIP 参加者とのミーティング | 720p | 小惑星の一覧 |
|
VMNLiteの容量
主に Webex アプリとクラウド登録エンドポイントを含む展開には、VMNLite を推奨します。 これらの展開では、ノードは標準設定が提供するより多くのスイッチングと少ないトランスコーディングリソースを使用します。 ホストに複数の小さな仮想マシンを展開すると、このシナリオのリソースが最適化されます。
この表には、さまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | サーバー上の 3 つの VMNLite ノードを持つ参加者容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 250~300 |
1080p | 小惑星の一覧 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 小惑星の一覧 |
Webex アプリ ミーティングの基本解像度は 720p です。 ただし、共有すると、参加者のサムネイルは 180p になります。 |
ビデオ メッシュのクラスタ
ビデオ メッシュ ノードをクラスタに展開します。 クラスタは、ネットワーク近接性など、同様の属性を持つビデオ メッシュ ノードを定義します。 参加者は次の条件に応じて、特定のクラスタまたはクラウドを使用します。
オンプレミス クラスタに到達できる企業ネットワーク上のクライアントは、そのクラスタに接続します。これは、企業ネットワーク上のクライアントの主な優先事項です。
ビデオ メッシュ プライベート ミーティングに参加するクライアントは、オンプレミス クラスタにのみ接続します。 これらのプライベート ミーティング用に別のクラスタを作成できます。
オンプレミス クラスタに到達できないクライアントはクラウドに接続します。これは、社内ネットワークに接続されていないモバイル デバイスの場合です。
選択したクラスタは、ロケーションだけでなく、レイテンシーにも依存します。 たとえば、ビデオ メッシュ クラスタよりも STUN 往復遅延(SRT)が低いクラウド クラスタは、ミーティングの候補として優れている可能性があります。 このロジックは、ユーザが SRT 遅延の大きい地理的に遠いクラスタに着陸するのを防ぎます。
各クラスタには、必要に応じて他のクラウド ミーティング クラスタ間で、ビデオ メッシュ プライベート ミーティングを除き、ミーティングをカスケードするロジックが含まれています。 カスケードは、ミーティングのクライアント間のメディアにデータパスを提供します。 ミーティングはノード間で分散され、クライアントは、ネットワーク トポロジ、WAN リンク、リソース使用率などの要因に応じて、最寄りの最も効率的なノードに着陸します。
クライアントの ping メディア ノードに対する能力によって、到達可能性が決定されます。 実際のコールでは、UDP や TCP など、さまざまな潜在的な接続メカニズムが使用されます。 通話の前に、Webex デバイス (Room、Desk、Board、および Webex アプリ) が Webex クラウドに登録され、通話のクラスタ候補のリストが表示されます。
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
プライベート ミーティングのクラスタ
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
ビデオ メッシュのプライベート ミーティング機能の詳細については、「プライベート ミーティング」を参照してください。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
ビデオ メッシュ クラスタ展開のガイドライン
一般的なエンタープライズ展開では、クラスタごとに最大 100 ノードを使用することを推奨します。 システムには、100 ノードを超えるクラスタ サイズをブロックするハード制限が設定されていません。 ただし、より大きなクラスタを作成する必要がある場合は、Cisco Account Team を通じて Cisco エンジニアリングでこのオプションを確認することを強くお勧めします。
リソースが近似したネットワークプロキシミティ(類似性)を有する際に数を少なくしてクラスタを作成します。
クラスタを作成するときは、同じ地理的地域と同じデータセンターにあるノードのみを追加します。 広域ネットワーク(WAN)全体のクラスタリングはサポートされていません。
一般的には、頻繁にその地域でミーティングを開催するエンタープライズでクラスタを展開します。 エンタープライズの中のさまざまな WAN のロケーションで使用可能な帯域に、クラスタを配置することを計画してください。 時間をかけて、観察されるユーザーのパターンに基づいて、クラスタごとに点かいして、拡張していくことができます。
異なったタイムゾーンに配置されたクラスタは、通話パターンの違ったピーク/不通状態の時間帯の利点を生かして、効果的に複数の地点にサービスを提供できます。
2 つの別々のデータセンター (EU と NA など) に 2 つのビデオ メッシュ ノードがあり、各データセンターを介してエンドポイントが結合されている場合、各データセンターのノードはクラウド内の 1 つのビデオ メッシュ ノードにカスケードされます。 これらのカスケードはインターネットで行われます。 クラウド参加者 (ビデオ メッシュ参加者の 1 人の前に参加する) がある場合、ノードはクラウド参加者のメディア ノードを介してカスケードされます。
タイムゾーンの多様性
タイムゾーンの多様性により、クラスタはオフピークタイムを共有することができます。 例: Northern California クラスタと New York クラスタのある会社では、総合的なネットワークの滞在性は、地理的に多様性のあるユーザー人口にサービスを提供する二つのロケーションの間であまり高くありません。 リソースが Northern California クラスタで使用量がピークに達したときに、New York クラスタはオフ ピークになり、追加の容量をもつことがよくあります。 同じことが、New York クラスタがピーク時の間の Northern California クラスタにも適用されます。 これらは効率的なリソースの展開に使用される唯一のメカニズムではなく、2 つともメインのメカニズムでもあります。
クラウドにオーバーフロー
すべてのオンプレミス クラスタの容量に達すると、オンプレミスの参加者は Webex クラウドにオーバーフローします。 これは、すべてのコールがクラウドでホストされていることを意味するものではありません。 Webex は、リモートまたはオンプレミス クラスタに接続できない参加者のみをクラウドに転送します。 オンプレミスもしくはクラウドの参加者の両方の通話において、オンプレミスクラスタはクラウドにブリッジ[カスケード]接続され、全参加者を単一通話にまとめます。
ミーティングをプライベート ミーティング タイプとして設定した場合、Webex はすべての通話をオンプレミス クラスタに保存します。 プライベート ミーティングはクラウドにオーバーフローすることはありません。
Webex デバイスが Webex に登録される
到達可能性の決定に加えて、クライアントはNAT (STUN)を通じてUDPのSimple Traversalを使用して、一定期間ごとの往復遅延テストも実施します。 STUN 往復 (SRT) 遅延は実際の通話の間の可能性のあるリソースを選択する際に重要な要素となります。 複数のクラスタが展開される際、プライマリ選択基準は情報が得られた SRT 遅延に基づきます。 到達可能性テストはバックグラウンドで実施され、ネットワーク変更を含む要素の数で開始されます。まだこれで発信設定時間に影響を及ぼす遅延は起こりません。 次の二つの例では可能性のある到達可能性テストの結果が示されています。
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミス クラスタに到達できません
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミスのクラスタに正常に到達します
コールがセットアップされるたびに、学習された到達可能性情報が Webex クラウドに提供されます。 これによりクラウドは顧客の使用可能なクラスタおよび通話の種類に関連したロケーションにおいて最適なリソース (クラスタもしくはクラウド) を選択できます。 優先クラスタで利用可能なリソースがない場合、すべてのクラスタは SRT 遅延に基づいてアベイラビリティについてテストされます。 希望するクラスタは最も低い SRT 遅延で選択されます。 プライマリ クラスタがビジーの場合、セカンダリ クラスタからオンプレミスで通話が行われます。 ローカルの到達可能なビデオ メッシュ リソースは、最小 SRT 遅延の順に最初に試行されます。 ローカル リソースが消費されると、参加者はクラウドに接続されます。
クラスタの定義とロケーションは、参加者にとって最高の総合的なエクスペリエンスを提供する展開にとって非常に重要です。 理想的には展開は顧客がいる場所にリソースを提供できるべきです。 十分なリソースが通話の主な部分を顧客が行うところに割り当てられておらず、内線ネットワークの帯域幅がより一層、ユーザーを遠くのクラスタに接続するために消費されています。
オンプレミスとクラウド通話
同じクラスタ親和性 (クラスタへの近接性に基づく基本設定) を持つオンプレミス Webex デバイスは、コールに対して同じクラスタに接続します。 異なるオンプレミス クラスタの親和性を持つオンプレミス Webex デバイスは、異なるクラスタに接続し、クラスタはクラウドにカスケードして、2 つの環境を 1 つのコールに結合します。 これにより、Webex クラウドをハブとし、オンプレミス クラスタをミーティングのスポークとして動作させるハブとスポークデザインが作成されます。
異なるクラスタ アフィニティによるオンプレミス通話
Webex デバイスは、到達可能性に基づいてオンプレミスのクラスタまたはクラウドに接続します。 以下で最も一般的なシナリオの例が示されています。
Webex Cloud デバイスがクラウドに接続する
Webex オンプレミス デバイスがオンプレミス クラスタに接続する
Webex オンプレミス デバイスがクラウドに接続する
250 ms 以上の STUN 往復遅延に基づくオーバーフローのクラウド クラスタの選択
ノード選択の優先順位は、ローカルに展開されているビデオ メッシュ ノードですが、オンプレミス ビデオ メッシュ クラスタへの STUN 往復(SRT)遅延が許容される往復 250 ms(通常、オンプレミス クラスタが別の大陸で設定されている場合に発生します)を超えると、システムはビデオ メッシュ ノードではなく、その地理的に最も近いクラウド メディア ノードを選択するシナリオをサポートします。
Webex アプリまたは Webex デバイスは、サンノゼのエンタープライズ ネットワーク上にあります。
サンノゼとアムステルダムのクラスタは容量があるか利用できません。
上海クラスターへのSRT遅延は250ミリ秒以上であり、メディアの品質問題を導入する可能性が高い。
サンフランシスコのクラウド クラスタには、最適な SRT 遅延があります。
上海のビデオ メッシュ クラスタは考慮から除外されます。
その結果、Webex アプリはサンフランシスコのクラウド クラスタにオーバーフローします。
プライベート ミーティング
プライベート ミーティングは、ビデオ メッシュを通じてすべてのメディアをネットワークに隔離します。 通常のミーティングとは異なり、ローカル ノードがいっぱいになると、メディアは Webex クラウドにカスケードされません。 ただし、デフォルトでは、プライベート ミーティングはネットワーク上の異なるビデオ メッシュ クラスタにカスケードできます。 地理的な場所を超えたプライベート ミーティングの場合、図の HQ1_VMN to Remote1_VMN のようなクラスタ間カスケードを許可するには、ビデオ メッシュ クラスタが互いに直接接続している必要があります。
クラスタ間の障害のないカスケードを許可するには、必要なポートがファイアウォールで開いていることを確認します。 詳細は、管理用のポートとプロトコルを参照してください。
プライベート ミーティングのすべての参加者は、ミーティング主催者の Webex 組織に属している必要があります。 Webex アプリまたは認証済みビデオ システム (UCM/VCS または Webex 登録済みビデオ デバイスに登録された SIP エンドポイント) を使用して参加できます。 VPNまたは MRA でネットワークにアクセスする参加者は、プライベートミーティングに参加できます。 しかし、ネットワークの外からは誰もプライベートミーティングに参加できません。
ビデオ メッシュでサポートされる展開モデル
- ビデオ メッシュ展開でサポートされています
-
データセンター(推奨)または非武装地帯(DMZ)のいずれかでビデオ メッシュ ノードを展開できます。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してクラスタ内のビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(ボックス間通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、クラウドへのカスケード)から分離できます。
デュアル NIC は、ビデオ メッシュ ノード ソフトウェアのフル、VMNLite およびデモ バージョンで動作します。 1:1 NAT セットアップの後ろにビデオ メッシュを展開することもできます。
ビデオ メッシュ ノードをコール制御環境に統合できます。 たとえば、Unified CM と統合されたビデオ メッシュを使用した展開については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
サポート対象のアドレス変換タイプは以下の通りです。
IP プールを使用する動的ネットワーク アドレス変換 (NAT)
動的ポート アドレス変換 (PAT)
1:1のNAT
他の形態の NAT でも、正しいポートとプロトコルが使われる限り機能するはずですが、テストをしていないため、当社は正式にはサポートしません。
IPv4
ビデオ メッシュ ノードの静的 IP アドレス
- ビデオ メッシュ展開ではサポートされていません
-
IPv6
ビデオ メッシュ ノードの DHCP
シングルNICとデュアルNICが混在するクラスタ
広域ネットワーク(WAN)上のビデオ メッシュ ノードのクラスタリング
ビデオ メッシュ ノードを通過しない音声、ビデオ、またはメディア:
電話からの音声
Webex アプリと標準ベースのエンドポイント間のピアツーピア通話
ビデオ メッシュ ノードの音声終了
Expressway C/E ペア経由で送信されるメディア
Webex からのビデオコールバック
ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル
これらの例では、一般的なビデオ メッシュ展開を示し、ビデオ メッシュ クラスタがネットワークに適合する場所を理解するのに役立ちます。 ビデオ メッシュの展開は、ネットワーク トポロジの要素に依存することに注意してください。
データ センターの場所
オフィスの場所と規模
インターネット アクセスの場所と能力
一般的に、ビデオ メッシュ ノードを Unified CM または Session Management Edition (SME) クラスタに結び付けようとします。 ベスト プラクティスとして、ノードをローカルのブランチにできるだけ集中管理するようにしてください。
Video Mesh は Session Management Edition (SME) をサポートしています。 Unified CM クラスタは SME を介して接続することができ、ビデオ メッシュ ノードに接続する SME トランクを作成する必要があります。
ハブと Spoke アーキテクチャ
この展開モデルには、集中管理されたネットワークとインターネット アクセスが含まれます。 一般的に、中央の場所の従業員の密度は高くなります。 この場合、ビデオ メッシュ クラスタを中央に配置して、メディア処理を最適化できます。
ブランチの場所にクラスタを置くことは、短期では利点をもたらさず、最適なルーティングをもたらすと言えません。 ブランチ間で頻繁なコミュニケーションがある場合のみのみ、ブランチにクラスタを展開することをお勧めします。
地理的な分布
地理的に分散された展開は相互接続されていますが、地域間で顕著な遅延を示すことがあります。 リソースの欠如により、各地理的場所のユーザー間でミーティングがあるときに、短期でセットアップするには最適でないカスケードを生じさせる場合があります。 このモデルでは、地域のインターネット アクセスの近くにビデオ メッシュ ノードを割り当てることを推奨します。
SIP ダイヤルによる地理的な分布
この展開モデルには、地理的な Unified CM クラスタが含まれます。 各クラスタには、ローカルのビデオ メッシュ クラスタのリソースを選択するための SIP トランクを含めることができます。 2 番目のトランクは、リソースが制限される場合に、Expressway ペアへのフェイルオーバー パスを提供できます。
ビデオ メッシュで使用されるポートとプロトコル
ビデオ メッシュの展開を成功させ、ビデオ メッシュ ノードのトラブルのない動作を保証するには、プロトコルで使用するためにファイアウォールの次のポートを開きます。
Webex Teams の全体的なネットワーク要件については、「Webex サービスのネットワーク要件」を参照してください。
Webex サービスのファイアウォールとネットワーク プラクティスの詳細については、「ファイアウォール トラバーサル ホワイトペーパー」を参照してください。
潜在的な DNS クエリの問題を緩和するには、エンタープライズ ファイアウォールを構成するときに、DNS のベストプラクティス、ネットワーク保護、および攻撃の識別 に従うようにしてください。
設計に関する詳細情報は、「ハイブリッド サービスの設定済みアーキテクチャ、CVD」を参照してください。
マネジメント用のポートとプロトコル
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
クラスタ内のビデオ メッシュ ノードは、同じ VLAN またはサブネット マスクにある必要があります。
目的 | [Source] | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
管理 | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP, HTTPS | ビデオ メッシュ ノード | 443 |
ビデオ メッシュ管理コンソールへのアクセス用 SSH | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP | ビデオ メッシュ ノード | 22 |
クラスター内通信 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | クラスタ内の他のビデオ メッシュ ノードの IP アドレス | 任意 | TCP | ビデオ メッシュ ノード | 8443 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | UDP, NTP UDP, DNS TCP、HTTPS(WebSockets) | 任意 | 123* 53* |
カスケード信号方式 | ビデオ メッシュ ノード | Webex クラウド | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | ビデオ メッシュ ノード | Webex クラウド | ビデオ メッシュ ノード | すべて*** | UDP | 任意 特定のアドレス範囲については、「Webex サービスのネットワーク要件」の「Webex メディアサービスの IP サブネット」セクションを参照してください。 | 5004 50000から53000 詳細については、「Webex サービスのネットワーク要件」の「Webex サービス – ポート番号とプロトコル」セクションを参照してください。 |
カスケード信号方式 | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | Vidoの網のクラスタ (1) | すべて*** | UDP | 任意 | 5004 50000から53000 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | TCP, HTTPS | 必要なだけ** | 443 |
管理 | ビデオ メッシュ ノード (1) | ビデオ メッシュ ノード (2) | ビデオ メッシュ ノード (1) | 任意 | TCP、HTTPS(WebSockets) | ビデオ メッシュ ノード (2) | 443 |
内部コミュニケーション | ビデオ メッシュ ノード | 他のすべてのビデオ メッシュ ノード | ビデオ メッシュ ノード | 任意 | UDP | 任意 | 10000から40000 |
* OVA 内のデフォルトの構成は、NTP と DNS に対して構成されます。 OVA では、それらのポートをインターネットへの発信用に開く必要があります。 ローカル NTP および DNS サーバを設定する場合、ファイアウォールを通じてポート 53 および 123 を開く必要はありません。
** 一部のクラウドサービス URL は予告なく変更される場合があるため、ビデオ メッシュ ノードのトラブル フリー操作には ANY が推奨されます。 URL に基づいてトラフィックをフィルタリングする場合は、「Webex サービスのネットワーク要件
」の「ハイブリッドサービス用 Webex Teams URL」セクションを参照してください。
***ポートは、QoS を有効にするかどうかによって異なります。 QoS を有効にすると、ポートは 52,500-59499、63000-64667、59500-62999、および 64688-65500 です。 QoS がオフの場合、ポートは 34,000 ~ 34,999 です。
ビデオ メッシュのトラフィック署名 (Quality of Service Enabled)
ビデオ メッシュ ノードが DMZ のエンタープライズ側またはファイアウォール内に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、管理者が QoS ネットワーク マーキングのためにビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービスの質(Quality of Service)] 設定はデフォルトで有効になっており、音声、ビデオ、およびコンテンツ共有に使用されるソース ポートをこの表の値に変更します。 この設定では、UDP ポート範囲に基づいて QoS マーキング ポリシーを設定して、音声とビデオまたはコンテンツ共有を区別し、すべての音声に EF の推奨値を、ビデオおよびコンテンツ共有に AF41 の推奨値を設定できます。
表と図には、QoSネットワーク構成の主な焦点であるオーディオおよびビデオストリームに使用されるUDPポートが表示されます。 UDP を介したメディアに対するネットワーク QoS マーキングポリシーは次の表の焦点ですが、Webex ビデオ メッシュ ノードは、一時的なポート 52500 ~ 65500 を使用して Webex アプリのプレゼンテーションとコンテンツ共有のための TCP トラフィックを終了します。 ビデオ メッシュ ノードと Webex アプリの間にファイアウォールが存在する場合、これらの TCP ポートも適切に機能できるようにする必要があります。
ビデオ メッシュ ノードはトラフィックをネイティブにマークします。 このネイティブ マーキングは、一部のフローでは非対称であり、ソース ポートが共有ポート(さまざまな宛先および宛先ポートへの複数のフローに対して 5004 のような単一のポート)であるか、またはそうでないか(ポートが範囲内に収まるが、その特定の双方向セッションに固有の場合)によって異なります。 ビデオ メッシュ ノードによるネイティブ マーキングを理解するには、ビデオ メッシュ ノードが 5004 ポートをソース ポートとして使用していない場合に音声 EF をマークすることに注意してください。 Video Mesh to Video Mesh カスケードや Video Mesh to Webex アプリなどの双方向フローには、非対称にマークされます。これは、ネットワークを使用して、提供された UDP ポート範囲に基づいてトラフィックを指摘する理由です。 |
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | EF | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント* | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
*メディア トラフィックの方向により、DSCP マーキングが決まります。 ソース ポートがビデオ メッシュ ノード(ビデオ メッシュ ノードから Webex Teams アプリまで)からの場合、トラフィックは AF41 のみとしてマークされます。 Webex Teams アプリまたは Webex エンドポイントから発信されるメディア トラフィックには別の DSCP マーキングがありますが、ビデオ メッシュ ノードの共有ポートからのリターン トラフィックは含まれません。
UDP ソース ポートの差別化 (Windows Webex アプリ クライアント): 組織で UDP ソース ポートの差別化を有効にしたい場合は、ローカル アカウント チームに連絡してください。 これが有効になっていない場合、音声とビデオの共有は Windows OS で区別できません。 ソース ポートは、Windows デバイスでの音声、ビデオ、およびコンテンツ共有でも同じです。 |
ビデオ メッシュのトラフィック署名 (サービスの品質が無効になっています)
ビデオ メッシュ ノードが DMZ に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、ビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービス品質(Quality of Service)] 設定は、無効(デフォルトで有効)にすると、オーディオ、ビデオ、およびコンテンツ共有に使用されるソース ポートを、ビデオ メッシュ ノードから 34000 ~ 34999 の範囲に変更します。 ビデオ メッシュ ノードは、すべての音声、ビデオ、およびコンテンツ共有を AF41 の単一の DSCP にネイティブにマークします。
送信元ポートは宛先に関係なくすべてのメディアで同じであるため、この設定が無効になっている場合、ポート範囲に基づいて音声とビデオまたはコンテンツ共有を区別することはできません。 この設定により、Quality of Service が有効になっているメディア用のファイアウォール ピン穴をより簡単に設定できます。 |
表と図には、QoS が無効になっている場合にオーディオおよびビデオ ストリームに使用される UDP ポートが表示されます。
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | AF41 | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
Webex Meetings トラフィックのポートとプロトコル
目的 | [Source] | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
ミーティングへの発信 | アプリ (Webex アプリのデスクトップおよびモバイル アプリ) Webex 登録済みデバイス | ビデオ メッシュ ノード | 必須 | 任意 | UDP および TCP (Webex アプリで使用されます) SRTP (どれでも) | 必要なだけ** | 5004 |
ミーティングへの SIP デバイス通話 (SIP シグナリング) | Unified CM または Cisco Expressway コール制御 | ビデオ メッシュ ノード | 必須 | 短期(>=1024) | TCP または TLS | 必要なだけ** | 5060 または 5061 |
カスケード接続 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 50000から53000*** |
カスケード接続 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 |
ポート 5004 は、すべてのクラウド メディアとオンプレミスのビデオ メッシュ ノードに使用されます。 Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリと Webex 登録済みエンドポイントによって、ビデオ メッシュ ノードへの STUN テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポート範囲は 10000 ~ 40000 です。* TCP もサポートされていますが、メディアの品質に影響する可能性があるため、推奨されていません。 |
** IP アドレスで制限する場合は、「Webex サービスのネットワーク要件」に記載されている IP アドレス範囲を参照してください。
*** Expressway はすでにこのポート範囲を Webex クラウドに使用しています。 そのためほとんどのデプロイでは、ビデオ メッシュのこの新しい要件に対応するためのアップデートは不要です。 ただし、展開に厳しいファイアウォール ルールがある場合、ビデオ メッシュ用にこれらのポートを開くためにファイアウォールの構成を更新する必要がある場合があります。
組織で Webex を最大限に活用するには、ファイアウォールを構成して、ポート 5004 宛てのすべてのアウトバウンド TCP および UDP トラフィックと、そのトラフィックへのインバウンド応答を許可します。 上記のポート要件は、ビデオ メッシュ ノードが LAN (優先) または DMZ に展開され、Webex アプリが LAN に展開されていることを前提としています。
ビデオ メッシュのビデオ品質とスケーリング
以下に、カスケードが作成される一般的なミーティング シナリオを示します。 ビデオ メッシュは、利用可能な帯域幅に応じて適応性があり、それに応じてリソースを配布します。 ビデオ メッシュ ノードを使用するミーティングのデバイスの場合、カスケード リンクは、平均帯域幅を削減し、ユーザーのミーティング エクスペリエンスを改善する利点を提供します。
帯域幅のプロビジョニングと容量計画のガイドラインについては、推奨アーキテクチャのドキュメントを参照してください。 |
ミーティングのアクティブなスピーカーに基づいて、カスケードリンクが確立されます。 各カスケードには最大 6 つのストリームを含めることができ、カスケードは 6 人の参加者に制限されます (Webex アプリ/SIP から Webex クラウドへの方向に 6 つ、反対方向に 5 つ)。 各メディア リソース (クラウドとビデオ メッシュ) は、カスケード全体ですべてのリモート 参加者のローカル エンドポイント要件を満たすために必要なストリームをリモート側に要求します。
柔軟なユーザー エクスペリエンスを提供するために、Webex プラットフォームはミーティング参加者にマルチストリーム ビデオを実行できます。 この同じ機能は、ビデオ メッシュ ノードとクラウド間のカスケード リンクに適用されます。 このアーキテクチャでは、エンドポイントのレイアウトなど、さまざまな要因によって帯域幅の要件が異なります。
アーキテクチャ
このアーキテクチャでは、Cisco Webex に登録されたエンドポイントは、スイッチングサービスにクラウドとメディアにシグナリングを送信します。 オンプレミス SIP エンドポイントは、コール制御環境 (Unified CM または Expressway) にシグナリングを送信し、ビデオ メッシュ ノードに送信します。 メディアはトランスコーディングサービスに送信されます。
クラウドとプレミスの参加者
ビデオ メッシュ ノードのローカル オンプレミスの参加者は、レイアウト要件に基づいて必要なストリームを要求します。 これらのストリームは、ビデオ メッシュ ノードからローカル デバイス レンダリング用のエンドポイントに転送されます。
各クラウドおよびビデオ メッシュ ノードは、クラウド登録デバイスまたは Webex アプリであるすべての参加者から HD および SD の解像度を要求します。エンドポイントに応じて、最大 4 つの解像度(通常 1080p、720p、360p、180p)を送信します。
カスケード
ほとんどの Cisco エンドポイントは、1 つのソースから 3 つまたは 4 つのストリームを、さまざまな解像度(1080p ~ 180p)で送信できます。 エンドポイントのレイアウトは、カスケードの一番端に必要なストリームの要件を決定します。 アクティブなプレゼンスでは、メイン ビデオ ストリームが 1080p または 720p、ビデオ ペイン(PiPS)が 180p です。 等しいビューの場合、ほとんどの場合すべての参加者の解像度は 480p または 360p です。 ビデオ メッシュ ノードとクラウド間で作成されたカスケードは、両方向に 720p、360p、180p も送信します。 コンテンツは単一のストリームとして送信され、音声は複数のストリームとして送信されます。
クラスタごとの測定を提供するカスケード帯域幅グラフは、Webex Control Hub の [分析] メニューで利用できます。 Control Hub では、ミーティングごとにカスケード帯域幅を設定できません。
ミーティングあたりのネゴシエートされたカスケード帯域幅の最大値は、すべてのソースと送信可能な複数のメインビデオストリームに対して 20Mbps です。 この最大値には、コンテンツ チャネルまたは音声は含まれません。 |
複数のレイアウトの例を持つメインビデオ
次の図は、ミーティングのシナリオの例と、複数の要因が機能しているときに帯域幅がどのように影響を受けるかを示しています。 この例では、すべての Webex アプリと Webex に登録されているデバイスが、1x720p、1x360p、1x180p ストリームをビデオ メッシュに送信しています。 カスケードでは、720p、360p、180p のストリームが両方向に送信されます。 その理由は、カスケードの両側に 720p、360p、180p を受信している Webex アプリと Webex 登録デバイスがあるためです。
図では、送信および受信データの帯域幅番号は目的のみです。 すべての可能なミーティングとそれに付随する帯域幅要件を完全に網羅しているわけではありません。 異なるミーティングシナリオ(参加した参加者、デバイス機能、ミーティング内のコンテンツ共有、ミーティング中の任意の時点でのアクティビティ)は、異なる帯域幅レベルを生成します。 |
下の図は、クラウドとプレミスの登録済みエンドポイントとアクティブなスピーカーを持つミーティングを示しています。
同じミーティングで、下の図は、ビデオ メッシュ ノードとクラウドの両方向に作成されたカスケードの例を示しています。
同じミーティングで、以下の図は、クラウドからのカスケードの例を示しています。
下の図は、Webex Meetings クライアントと同じデバイスを持つミーティングを示しています。 ビデオ メッシュ ノードは現時点では Webex Meetings をサポートしていないため、システムは Webex Meeting クライアントのアクティブ スピーカーの追加の HD ストリームとともに、アクティブ スピーカーと最後のアクティブ スピーカーを高解像度で送信します。
Webex サービスの要件
パートナー、カスタマー サクセス マネージャー (CSM)、またはトライアルの担当者と協力して、ビデオ メッシュ用の Cisco Webex サイトと Webex サービスを正しくプロビジョニングします。
Webex サービスの有料サブスクリプションを持つ Webex 組織が必要です。
ビデオ メッシュを最大限に活用するには、Webex サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認してください (Cloud Collaboration Meeting Room サイト オプションでメディア リソース タイプ リストが利用可能な場合、サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認できます)。
ユーザープロファイルで Webex サイトの CMR を有効にする必要があります。 (SupportCMR 属性で CSV を一括アップデートするにあたり実行できます).
詳細については、付録の「機能比較とコラボレーション会議室ハイブリッドからビデオ メッシュへの移行パス」を参照してください。
原国が正しいことを確認する
ビデオ メッシュはWebexの国際配信メディア (GDM) 機能を使って、より最適なメディア ルーティングを実現します。 最適な接続を実現するため、企業に最も近いクラウド メディアを選択して、 Webexへのビデオ メッシュ カスケードをWebexします。 その後トラフィックがWebexバックボーンを通過し、ミーティングのWebexマイクロサービスと対話します。 このルーティングにより待ち時間を最小限に抑え、 Webexバックボーンのトラフィックを維持し、インターネットをオフにします。
GDM をサポートするために、MaxMind をこのプロセスの GeoIP ロケーション プロバイダーとして使用します。 効率的なルーティングを確保するために、MaxMind がパブリック IP アドレスの場所を正しく識別していることを確認します。
1 | Web ブラウザで、この URL に Expressway またはエンドポイントのパブリック IP アドレスを最後に入力します。
次のような応答を受け取ります。
|
2 | ことを確認します |
3 | ロケーションが間違っている場合は、https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-locationでパブリックIPアドレスのロケーションを修正するリクエストをMaxMindに送信してください。 |
ビデオ メッシュの前提条件を完了する
このチェックリストを使用して、ビデオ メッシュ ノードをインストールして設定し、Webex サイトをビデオ メッシュと統合する準備ができていることを確認します。
1 | 以下のことを確認してください。
| ||
2 | パートナー、カスタマー サクセス マネージャー、またはトライアルの担当者と協力して、Webex 環境を理解し、ビデオ メッシュに接続する準備を整えます。 詳細については、「Webex サービスの要件」を参照してください。 | ||
3 | ビデオ メッシュ ノードに割り当てるには、次のネットワーク情報を記録します。
| ||
4 | インストールを開始する前に、Webex 組織でビデオ メッシュが有効になっていることを確認してください。 このサービスは、Cisco Webex ハイブリッド サービスのライセンス要件に記載されているとおり、特定の有料 Webex サービス サブスクリプションを持つ組織で利用できます。 Ciscoパートナーもしくはアカウントマネジャーにアシスタンスを受けるために連絡してください。 | ||
5 | ビデオ メッシュ ノード ソフトウェアのシステム要件とプラットフォーム要件で説明されているように、ビデオ メッシュ ノードのサポートされているハードウェアまたは仕様ベースの構成を選択します。 | ||
6 | サーバーが VMware ESXi 7 または 8、および vSphere 7 または 8 を実行しており、VM ホストが動作していることを確認してください。 | ||
7 | ビデオ メッシュを Unified CM コール制御環境と統合していて、ミーティング プラットフォーム全体で参加者リストを一貫させる場合は、Unified CM クラスタ セキュリティ モードが TLS 暗号化トラフィックをサポートするように混合モードに設定されていることを確認してください。 この機能が動作するには、エンドツーエンドで暗号化されたトラフィックが必要です。 Unified CM 環境を混合モードに切り替える方法の詳細については、『Security Guide for Cisco Unified Communications Manager』のTLS設定の章を参照してください。 機能およびエンドツーエンド暗号化の設定方法の詳細については、Active Controlソリューションガイドを参照してください。 | ||
8 | プロキシ (明示的、透過的な検査、または透過的な非検査) をビデオ メッシュと統合する場合は、「ビデオ メッシュのプロキシ サポートの要件」に記載されている要件に従っていることを確認してください。 |
次に行うこと
ビデオ メッシュ展開タスク フロー
始める前に
1 |
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。 |
2 |
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。 |
3 | コンソールでのビデオ メッシュ ノードのネットワーク構成の設定 仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。 |
4 | 次の手順を使用して、デュアル ネットワーク インターフェイス(デュアル NIC)展開の外部インターフェイスを設定します。 ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。 また、デフォルトのルーティング ルールに例外やオーバーライドを設定することもできます。 |
5 | ビデオ メッシュ ノードを Webex Cloud に登録する この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。 |
6 | 次のタスクを使用して、Quality of Service(QoS)を有効にして検証します。
ビデオ メッシュ ノードがオーディオ (EF) とビデオ (AF41) の両方に対して SIP トラフィック (オンプレミス SIP 登録エンドポイント) を適切なサービス クラスで個別に自動的にマークし、特定のメディア タイプに既知のポート範囲を使用する場合は、QoS を有効にします。 この変更で、 QoS ポリシーを作成し、必要に応じてクラウドからリターン トラフィックを効果的に記述します。 Reflector Tool の手順を使用して、ファイアウォールで正しいポートが開かれていることを確認します。 |
7 |
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過的な検査プロキシを選択した場合は、ノードのインターフェイスを使用して、ルート証明書をアップロードしてインストールし、プロキシを確認し、潜在的な問題をトラブルシューティングできます。 |
8 | ビデオメッシュをコール制御タスクフローと統合するに従い、コール制御、セキュリティ要件、およびビデオメッシュをコール制御環境に統合するかどうかに応じて、次のいずれかを選択します。
SIP デバイスは直接到達性をサポートしていないため、オンプレミスの登録済みの SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するには、Unified CM または VCS Expressway 設定を使用する必要があります。 コール制御環境に応じて、Unified CM または VCS Expressway をビデオ メッシュ ノードにトランクするだけで済みます。 |
9 | Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換 このタスクでは、Unified CM およびビデオ メッシュ インターフェイスから証明書をダウンロードし、証明書をアップロードします。 このステップでは、2 つの製品間のセキュアな信頼を確立し、セキュアなトランク構成と組み合わせて、組織内の暗号化された SIP トラフィックと SRTP メディアがビデオ メッシュ ノードに着陸できるようにします。 |
10 | 組織とビデオ メッシュ クラスタのメディア暗号化を有効にする 組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。 |
11 |
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。 |
12 | |
13 | セキュアなエンドポイント上でミーティングのエクスペリエンスを確認する エンドツーエンドの TLS セットアップでメディア暗号化を使用している場合は、これらの手順を使用して、エンドポイントが安全に登録され、正しいミーティングエクスペリエンスが表示されていることを確認します。 |
ビデオ メッシュの一括プロビジョニング スクリプト
ビデオ メッシュ展開で多くのノードを展開する必要がある場合は、プロセスに時間がかかります。 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning のスクリプトを使用して、VMWare ESXi サーバーにビデオ メッシュ ノードをすばやく展開できます。 スクリプトを使用する手順については、readme ファイルをお読みください。
ビデオ メッシュ ノード ソフトウェアのインストールと設定
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。
以前にダウンロードしたバージョンを使用するのではなく、Control Hub (https://admin.webex.com) からソフトウェアパッケージ (OVA) をダウンロードする必要があります。 この OVA は Cisco 証明書によって署名され、顧客管理者の資格情報を使用して Control Hub にサインインした後にダウンロードできます。
始める前に
サポートされているハードウェア プラットフォームおよびビデオ メッシュ ノードの仕様要件については、「ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件」を参照してください。
これら必要条件を確認します:
以下のコンピューター:
VMware vSphere クライアント 7 または 8。
サポートされているオペレーション システムのリストは、VMware 文書を参照してください。
ビデオ メッシュ ソフトウェア OVA ファイルをダウンロードしました。
以前にダウンロードしたバージョンではなく、Control Hub から最新のビデオ メッシュ ソフトウェアをダウンロードします。 このリンクからソフトウェアにアクセスすることもできます(ファイルは約1.5GBです)。
古いバージョンのソフトウェアパッケージ (OVA) は、最新のビデオ メッシュ アップグレードと互換性がありません。 これにより、アプリケーションのアップグレード中に問題が発生する可能性があります。 このリンクから最新バージョンのOVAファイルをダウンロードしてください。
VMware ESXi または vCenter 7 または 8 がインストールされ、実行されているサポートされているサーバ
仮想マシンのバックアップとライブ移行を無効にします。 ビデオ メッシュ ノード クラスタはリアルタイム システムです。仮想マシンが一時停止すると、これらのシステムが不安定になります。 (ビデオ メッシュ ノードでのメンテナンス作業については、Control Hub のメンテナンスモードを使用してください。)
1 | コンピュータを使用して、VMware vSphere クライアントを開き、サーバ上の vCenter または ESXi システムにサインインします。 | ||||
2 | に移動 だ | ||||
3 | の OVFテンパートを選択ページで、[ローカルファイル]をクリックし、次に[ファイルを選択]をクリックします。 videomesh.ovaファイルが保存されている場所に移動し、ファイルを選択して、[次へ]をクリックします。
| ||||
4 | の 名前とフォルダを選択ページ、を入力します 仮想マシン名 ビデオ メッシュ ノード (「Video_Mesh_Node_1」など) で、仮想マシン ノードの展開が可能な場所を選択し、「次へだ 検証チェックが実行されます。 完了すると、テンプレートの詳細が表示されます。 | ||||
5 | テンプレートの詳細を確認し、[次へ]をクリックします。 | ||||
6 | の 設定ページで、展開設定のタイプを選択し、をクリックします。 次へだ
オプションは、リソース要件の増加順に一覧になっています。
| ||||
7 | の ストレージを選択ページで、Thick Provision Lazy ZeroedのデフォルトのディスクフォーマットとDatastore DefaultのVMストレージポリシーが選択されていることを確認し、次へだ | ||||
8 | の ネットワークを選択ページで、エントリのリストからネットワークオプションを選択し、仮想マシンへの接続を提供します。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(Interbox 通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、Webex へのカスケード)から分離できます。 クラスタ内のすべてのノードはデュアル NIC モードである必要があります。シングル NIC とデュアル NIC の混合はサポートされていません。
| ||||
9 | [テンプレートのカスタマイズ] ページで、次のネットワーク設定を構成します。
必要に応じて、ノードにサインインした後で、ネットワーク設定の設定をスキップし、コンソールでビデオ メッシュ ノードのネットワーク設定を行う手順に従います。 | ||||
10 | の 完了する準備ができましたページで、入力した設定がこの手順のガイドラインと一致していることを確認し、をクリックします。 仕上げだ OVA の展開が完了すると、ビデオ メッシュ ノードが VM のリストに表示されます。 | ||||
11 | ビデオ メッシュ ノード VM を右クリックし、 だビデオ メッシュ ノード ソフトウェアは、VM ホストにゲストとしてインストールされます。 コンソールにサインインし、ビデオ メッシュ ノードを設定する準備ができました。 ノード コンテナーが出てくるまでに、数分間の遅延がある場合があります。 初回起動の間、ブリッジ ファイアウォール メッセージが、コンソールに表示され、この間はサイン インできません。 |
次に行うこと
ビデオ メッシュ ノード コンソールにログインする
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。
1 | VMware vSphere クライアントから、ビデオ メッシュ ノード VM に移動し、[コンソール] を選択します。 ビデオ メッシュ ノード VM が起動し、ログイン プロンプトが表示されます。 ログイン プロンプトが表示されない場合は、Enter を押します。 簡単にシステムが起動することを示すメッセージを確認できます。 |
2 | 以下のデフォルト ユーザー名とパスワードを使用して、ログインします: ビデオ メッシュ ノードに初めてログインするため、管理者のパスフレーズ (パスワード) を変更する必要があります。 |
3 | (現在の) パスワード欄には、(上から) デフォルトのパスワードを入力し、Enter を押します。 |
4 | 新しいパスワード欄には、新しいパスフレーズを入力して、Enter を押します。 |
5 | 新しいパスワードの修正には、新しいパスワードを再入力して、Enter を押します。 「パスワードが正常に変更されました」というメッセージが表示され、最初のビデオ メッシュ ノードの画面に、不正アクセスが禁止されているというメッセージが表示されます。 |
6 | Enter を押して、メイン メニューを読み込みます。 |
次に行うこと
コンソールでのビデオ メッシュ ノードのネットワーク構成の設定
仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。
OVA 展開時にネットワーク設定を構成しなかった場合は、次の手順が必要です。
内部インターフェイス(トラフィックのデフォルトインターフェイス)は、CLI、SIP トランク、SIP トラフィックおよびノード管理に使用されます。 外部(外部)インターフェイスは、ノードから Webex へのカスケードトラフィックとともに、Webex への HTTPS およびウェブソケット通信用です。 |
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
次に行うこと
ソフトウェアイメージがインストールされ、ネットワーク設定(IPアドレス、DNS、NTPなど)で設定され、エンタープライズネットワーク上でアクセス可能になると、クラウドにセキュアに登録する次のステップに進むことができます。 ビデオ メッシュ ノードで設定された IP アドレスは、エンタープライズ ネットワークからのみアクセスできます。 セキュリティの観点から、ノードは強化され、顧客管理者のみがノード インターフェイスにアクセスして設定を実行できます。
ビデオ メッシュ ノードの外部ネットワーク インターフェイスの設定
ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 5 外部IPの設定 をクリックし、 をクリックします。 選択するだ | ||
2 | ノードで外部 IP アドレス オプションを有効にするには、[1 有効/無効]、[選択]、[はい] をクリックします。 | ||
3 | 最初のネットワーク設定と同様に、IPアドレス(外部)、マスク、およびゲートウェイの値を入力します。
| ||
4 | [保存して再起動] をクリックします。 ノードは再び再起動してデュアル IP アドレスを有効にし、次に基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。
| ||
5 | 内部および外部IPアドレスの設定を検証するには、コンソールのメインメニューから[4 Diagnostics]に移動し、[Ping]を選択します。 | ||
6 | pingフィールドに、テストする接続先アドレス(外部接続先や内部IPアドレスなど)を入力し、[OK]をクリックします。
|
次に行うこと
ビデオ メッシュ ノード API
ビデオ メッシュ ノード API を使用すると、組織管理者はビデオ メッシュ ノードに関連するパスワード、内部および外部のネットワーク設定、メンテナンス モード、サーバ証明書を管理できます。 これらのAPIは、Postmanのような任意のAPIツールを介して呼び出すことができます。 ユーザは、適切なエンドポイント(ノード IP または FQDN のいずれかを使用できます)、メソッド、ボディ、ヘッダー、承認などを使用して API を呼び出し、必要なアクションを実行し、以下の情報に従って適切な応答を取得する必要があります。
VMN 管理 API
ビデオ メッシュ管理 API を使用すると、組織管理者はビデオ メッシュ ノードのメンテナンス モードと管理者アカウント パスワードを管理できます。
メンテナンスモードのステータスを取得する
現在のメンテナンスモードのステータスを取得します (予想されるステータス: オン、オフ、保留中、または要求)
[GET] https://<node_ip>/api/v1/external/maintenanceMode
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
サンプル応答2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
メンテナンスモードを有効または無効にする
ビデオ メッシュ ノードをメンテナンス モードにすると、コール サービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
アクティブコールがない場合にのみ、この API を呼び出します。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"maintenanceMode": "on"
}
maintenanceMode - 設定するメンテナンスモードのステータス - "on" または "off"。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
管理者パスワードの変更
管理者ユーザーのパスワードを変更します。
[PUT] https://<node_ip>/api/v1/external/password
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"newPassword": "new"
}
newPassword- ビデオ メッシュ ノードの「管理者」アカウントに設定する新しいパスワード。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN ネットワーク API
ビデオ メッシュ ネットワーク API を使用すると、組織管理者は内部および外部のネットワーク設定を管理できます。
外部ネットワーク構成の取得
外部ネットワークが有効または無効になっているかどうかを検出します。 外部ネットワークが有効になっている場合、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイも取得します。
[GET] https://<node_ip>/api/v1/external/externalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
外部ネットワーク設定の編集
外部ネットワーク設定を変更します。 この API を使用して、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイを使用して外部ネットワークインターフェイスを設定または編集し、外部ネットワークを有効にすることができます。 また、外部ネットワークを無効にすることもできます。 外部ネットワーク設定の変更を行った後、ノードはこれらの変更を適用するために再起動します。
[PUT] https://<node_ip>/api/v1/external/externalNetwork
これは、デフォルトの管理パスワードが変更された新しく展開されたビデオ メッシュ ノードに対してのみ設定できます。 ノードを組織に登録した後、この API を使用しないでください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
外部ネットワークの有効化:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
外部ネットワークの無効化:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled- 外部ネットワークを有効/無効にするブール値 (true または false)
externalIp - 追加する外部 IP
externalMask - 外部ネットワークのネットマスク
externalGateway - 外部ネットワークのゲートウェイ
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
内部ネットワークの詳細を取得する
ネットワークモード、IP アドレス、サブネットマスク、ゲートウェイ、DNS キャッシュの詳細、DNS サーバ、NTP サーバ、内部インターフェイス MTU、ホスト名、ドメインを含む内部ネットワーク構成の詳細を取得します。
[GET] https://<node_ip>/api/v1/external/internalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
サンプル応答2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
DNS サーバーの編集
DNS サーバーを新しいサーバーで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - 更新される DNS サーバー。 複数のスペースで区切られた DNS サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
NTP サーバの編集
NTP サーバを新しいサーバで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - 更新される NTP サーバー。 複数のスペース区切りの NTP サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
ホスト名とドメインを編集する
ビデオ メッシュ ノードのホスト名とドメインを更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - ノードの新しいホスト名。
domain - ノードのホスト名の新しいドメイン(オプション)。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
DNS キャッシュを有効または無効にする
DNS キャッシュを有効または無効にします。 DNS チェックが解決するために 750 ms を超えることが多い場合、または Cisco サポートが推奨する場合は、キャッシュを有効にすることを検討してください。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsCaching": true
}
dnsCaching - DNSキャッシュの設定。 ブール値(true または false)を受け入れます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
インターフェイス MTU の編集
ノードのネットワーク インターフェイスの最大伝送ユニット(MTU)をデフォルト値 1500 から変更します。 1280 ~ 9000 の値を指定できます。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu - ノードのネットワークインターフェイスの最大伝送ユニット。 値は 1280 ~ 9000 の間である必要があります。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN サーバ証明書 API
ビデオ メッシュ サーバ証明書 API を使用すると、組織管理者はビデオ メッシュ ノードに関連する証明書を作成、更新、ダウンロード、および削除できます。 詳細については、「Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換」を参照してください。
CSR 証明書の作成
提供された詳細に基づいて、CSR(証明書署名リクエスト)証明書と秘密キーを生成します。
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName - 共通の名前として与えられたビデオ メッシュ ノードの IP/FQDN。(必須)
emailAddress - ユーザーのメールアドレス。 (オプション)
altNames - サブジェクト代替名(オプション)。 複数のスペースで区切られた FQDN が許可されます。 指定されている場合は、共通名を含める必要があります。 altNames が提供されていない場合、altNames の値として commonName を取ります。
組織 - 組織/会社名。(オプション)
organizationUnit - 組織単位、部門、グループ名など(オプション)
地域 - 都市/地域。 (オプション)
州 - 州/州。 (オプション)
国 - 国/地域。 略称は2文字。 2文字以上は入力しないでください。 (オプション)
パスフレーズ - 秘密鍵パスフレーズ。 (オプション)
keyBitSize - 秘密鍵ビットサイズ。 許容される値は、デフォルトで 2048、または 4096 です。(オプション)
リクエストヘッダー:
コンテンツタイプ: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
サンプル応答5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
CSR 証明書をダウンロード
生成された CSR 証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/csr
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
秘密鍵をダウンロード
CSR 証明書とともに生成された秘密キーをダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/key
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
CSR 証明書を削除する
既存の CSR 証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/csr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
秘密鍵を削除する
既存の秘密キーを削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/key
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
CA 署名付き証明書と秘密鍵をインストールする
提供された CA 署名付き証明書と秘密キーをビデオ メッシュ ノードにアップロードし、ノードに証明書をインストールします。
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
'form-data' を使用して、次のファイルをアップロードします。
CA 署名付き証明書 (.crt) ファイルで、キーは 'crtFile' です。
キーを「keyFile」とする秘密キー(.key)ファイル。
リクエストヘッダー:
コンテンツタイプ: 「multipart/form-data」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
サンプル応答4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
CA 署名付き証明書をダウンロード
ノードにインストールされた CA 署名付き証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
CA 署名付き証明書を削除する
ノードにインストールされている CA 署名付き証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/caCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
共通 API 応答
以下に挙げるのは、上記のAPIの使用中に遭遇する可能性のあるサンプルレスポンスです。
サンプル応答1: 基本認証で提供される間違ったクレデンシャル。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答2: VMN はこれらの API をサポートする必要なバージョンにアップグレードされません。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
サンプル応答3: ヘッダーに間違った参照者が入力されました (ヘッダーが予期されなかった場合)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
サンプル応答4: レート制限を超過しました。しばらくしてから試してください。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
内部ルーティングルールと外部ルーティングルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
1 | ビデオ メッシュ ノード インターフェイスから、[5 外部 IP 設定] を選択し、[選択] をクリックします。 | ||
2 | [3 ルーティングルールの管理] を選択し、[選択] をクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
3 | 必要に応じて次の手順に従います。
各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノードを Webex Cloud に登録する
この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。
始める前に
一旦ノードの登録を開始すると、60 分以内に完了する必要があり、そうでなければ、再び最初からやり直しになります。
ブラウザのポップアップ ブロッカーが無効になっているか、https://admin.webex.comの例外を許可していることを確認してください。
最上の結果を得るために、同じデータセンターにあるクラスタのすべてのノードを展開してください。 動作方法とベストプラクティスについては、「ビデオ メッシュのクラスタ」を参照してください。
ビデオ メッシュ ノードをクラウドに登録しているホストまたはマシンから、登録されている Webex クラウドとビデオ メッシュ IP アドレス (デュアル NIC 環境、特にビデオ メッシュ ノードの内部 IP アドレス) に接続する必要があります。
1 |
管理者資格情報を使用して Control Hub にサインインします。 Control Hub 管理機能は、Control Hub の管理者として定義されているユーザーのみ利用できます。 詳細については、「顧客アカウントの役割」を参照してください。 | ||
2 | を選択して、
| ||
3 | ビデオ メッシュ ノードがインストールされ、設定されていることを確認してください。 [はい、登録する準備ができました...]をクリックし、[次へ]をクリックします。 | ||
4 | [新規作成]または[クラスタを選択]で、次のいずれかを選択します。
| ||
5 | [FQDN または IP アドレスを入力] で、ビデオ メッシュ ノードの完全修飾ドメイン名(FQDN)または内部 IP アドレスを入力し、[次へ] をクリックします。
FQDN は IP アドレスに直接解決する必要があります。 FQDN の検証を実行して、タイプミスや設定ミスマッチを排除します。
| ||
6 | [アップグレードスケジュール] から、時間、頻度、およびタイムゾーンを選択します。 デフォルトは毎日のアップグレードスケジュールです。 特定の日に毎週のスケジュールに変更できます。 アップグレードが利用可能になると、ビデオ メッシュ ノード ソフトウェアは、選択した時間に自動的にアップグレードされます。
| ||
7 | [メール通知] で、サービスアラームとソフトウェアアップグレードに関する通知をサブスクライブする管理者のメールアドレスを追加します。 管理者のメール アドレスが自動的に追加されます。 必要に応じて削除できます。 | ||
8 | ビデオ品質設定をオンに切り替えて、1080p 30fps ビデオを有効にします。 この設定では、ビデオ メッシュ ノードでホストされているミーティングに参加する SIP 参加者は、すべて社内ネットワーク内にあり、高精細デバイスを使用している場合、1080p 30fps ビデオを使用できます。 この設定は、ノードのすべてのクラスタに適用されます。
| ||
9 | [登録を完了] の情報を読み、[ノードに移動] をクリックして Webex クラウドにノードを登録します。 新しいブラウザ タブを開き、ノードを確認します。 このステップでは、ノードの IP アドレスを使用してビデオ メッシュ ノードを保護します。 登録プロセス中に、Control Hub がビデオ メッシュ ノードにリダイレクトします。 IP アドレスを安全リストに登録する必要があります。そうしないと、登録が失敗します。 ノードがインストールされているエンタープライズ ネットワークから登録プロセスを完了する必要があります。 | ||
10 | [Webex ビデオ メッシュ ノードへのアクセスを許可] にチェックを入れ、[続行] をクリックします。 | ||
11 | [許可] をクリックします。 アカウントが検証され、ビデオ メッシュ ノードが登録され、「登録完了」というメッセージが表示され、ビデオ メッシュ ノードが Webex に登録されたことを示します。 ビデオ メッシュ ノードは、組織のエンタイトルメントに基づいてマシンの資格情報を取得します。 生成されたマシンのクレデンシャルは定期的に失効し、更新されます。 | ||
12 | ポータル リンクをクリックするか、タブを閉じて [ビデオ メッシュ] ページに戻ります。 [ビデオ メッシュ] ページで、登録したビデオ メッシュ ノードを含む新しいクラスタが表示されます。
この時点で、ビデオ メッシュ ノードは、認証用に発行されたトークンを使用して、セキュアなチャネルを介して Cisco クラウド サービスと通信する準備ができています。 ビデオ メッシュ ノードは、Docker Hub (docker.com、docker.io) とも通信します。 Docker は、ビデオ メッシュ ノードによって、世界中のさまざまなビデオ メッシュ ノードに配布するためのコンテナを保存するために使用されます。 Cisco だけが Docker Hub に書き込む資格情報を持っています。 ビデオ メッシュ ノードは、読み取り専用クレデンシャルを使用して Docker Hub に連絡し、アップグレード用のコンテナをダウンロードできます。
|
注意点
ビデオ メッシュ ノードと Webex 組織に登録された後の機能については、次の情報を念頭に置いてください。
新しいビデオ メッシュ ノードを展開すると、Webex アプリと Webex に登録されたデバイスは新しいノードを最大 2 時間認識しません。 クライアントは、起動中のクラスタ到達性、ネットワーク変更、またはキャッシュの有効期限を確認します。 2 時間待つか、回避策として Webex アプリを再起動するか、Webex Room または Desk デバイスを再起動します。 その後、通話アクティビティは Control Hub のビデオ メッシュ レポートでキャプチャされます。
ビデオ メッシュ ノードは単一の Webex 組織に登録されます。マルチテナント デバイスではありません。
ビデオ メッシュ ノードを使用するものと使用しないものを理解するには、ビデオ メッシュ ノードを使用する クライアントとデバイスの表を参照してください。
ビデオ メッシュ ノードは、Webex サイトまたは別の顧客またはパートナーの Webex サイトに接続できます。 たとえば、サイト A はビデオ メッシュ ノード クラスタを展開し、example1.webex.com ドメインに登録しました。 サイト A のユーザーが mymeeting@example1.webex.com にダイヤルインする場合、ビデオ メッシュ ノードを使用し、カスケードを作成できます。 サイト A のユーザーが yourmeeting@example2.webex.com にダイヤルすると、サイト A のユーザーはローカルのビデオ メッシュ ノードを使用して、サイト B の Webex 組織のミーティングに接続します。
次に行うこと
追加のノードを登録するには、次の手順を繰り返します。
アップグレードが利用可能な場合は、できるだけ早く適用することをお勧めします。 アップグレードするには、次の手順を実行します。
プロビジョニング データは、セキュアなチャネルを介して Cisco 開発チームによって Webex クラウドにプッシュされます。 プロビジョニング データが署名されます。 コンテナの場合、プロビジョニング データには、名前、チェックサム、バージョンなどが含まれます。 ビデオ メッシュ ノードはまた、セキュアなチャネルを介して Webex クラウドからプロビジョニング データを取得します。
ビデオ メッシュ ノードがプロビジョニング データを取得すると、ノードは読み取り専用のクレデンシャルで認証し、特定のチェックサムと名前を使用してコンテナをダウンロードし、システムをアップグレードします。 ビデオ メッシュ ノードで実行される各コンテナには、画像名とチェックサムがあります。 これらの属性は、セキュアなチャネルを使用して Webex クラウドにアップロードされます。
ビデオ メッシュ ノードの Quality of Service (QoS) を有効にする
始める前に
図と表でカバーされている必要なファイアウォール ポートの変更を行います。 ビデオ メッシュで使用されるポートとプロトコルを参照してください。
QoS でビデオ メッシュ ノードを有効にするには、ノードがオンラインである必要があります。 この設定を有効にすると、メンテナンスモードまたはオフライン状態のノードは除外されます。
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [設定の編集] をクリックします。 | ||
2 | [Quality of Service] までスクロールし、[Enable] をクリックします。 有効にすると、オンプレミスの SIP クライアント/エンドポイントおよび固有の DSCP マーキングを含むクラスタ内カスケードの音声とビデオに使用される大きな離散ポート範囲(オンプレミスのコール制御設定によって決定されます)を取得します。
ビデオ メッシュ ノードからのすべての SIP およびカスケード トラフィックは、音声では EF およびビデオでは AF41 でマークされます。 離散ポート範囲は、他のビデオ メッシュ ノードおよびクラウド メディア ノードへのカスケード メディアのソース ポート、および SIP クライアント メディアのソースおよび宛先ポートとして使用されます。 Webex Teams アプリとカスケードメディアは、宛先共有ポート 5004 とポート ramge 50000–53000 を引き続き使用します。
QoS ポート範囲で 1 つずつ有効になっているノードを示すステータス メッセージが表示されます。 保留中のノードを確認をクリックすると、QoSに保留中のノードのリストを表示できます。 この設定を有効にするには、ノードのコール トラフィックに応じて最大 2 時間かかる場合があります。 | ||
3 | 2時間後にQoSが完全に有効になっていない場合は、詳細な調査をサポートするケースを開く ノードは再起動し、新しいポート範囲で更新されます。 |
設定を無効にすると、音声とビデオの両方に使用されるポート範囲が小さく、統合されます(34000 ~ 34999)。 ビデオ メッシュ ノード(SIP、カスケード、クラウド トラフィックなど)からのすべてのトラフィックは、AF41 の単一のマーキングを取得します。
Web インターフェイスで Reflector ツールを使用してビデオ メッシュ ノード ポート範囲を確認する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
プロキシ統合用のビデオ メッシュ ノードの設定
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過型のプロキシまたは明示的なプロキシを選択した場合、ノードのインターフェイスを使用してルート証明書をアップロードしてインストール、プロキシ接続を確認し、潜在的な問題をトラブルシューティングすることができます。
始める前に
サポートされているプロキシ オプションの概要については、「ビデオ メッシュのプロキシ サポート」を参照してください。
1 | ビデオ メッシュのセットアップ URL を入力 | ||||||||||
2 | [信頼ストアとロキシ] に移動して、次のオプションを選択します。
透過的または明示的なプロキシの次の手順に従います。 | ||||||||||
3 | [ルート証明書またはエンティティ終了証明書のアップロード] をクリックし、明示的または透過的検査プロキシのルート証明書を検索し、選択します。 証明書はアップロードされていますが、インストールされていません。証明書をインストールするにはノードを再起動する必要があるためです。 証明書発行者名の矢印をクリックして詳細を確認するか、間違っている場合は [削除] をクリックして、ファイルを再度アップロードしてください。 | ||||||||||
4 | 透過型の検査または明示的プロキシの場合、[プロキシ接続を確認する] をクリックして、ビデオ メッシュ ノードとプロキシ間のネットワーク接続性をテストします。 接続テストが失敗した場合は、エラーメッセージが表示され、問題を解決するための理由と方法が示されます。 | ||||||||||
5 | 接続テストが合格した後、明示的プロキシの場合、トグルをオンにして、このノードからすべてのポート 443 https 要求を明示的プロキシ経由でルーティングします。 この設定を有効にするには 15 秒かかります。 | ||||||||||
6 | [すべての証明書を信頼ストアにインストールする(HTTPS 明示プロキシまたは透過型のプロキシで表示される)] または [再起動](ルート証明書が追加されない場合に表示される) をクリックして、プロンプトを読み、準備が完了したら [インストール] をクリックします。 ノードが数分以内に再起動されます。 | ||||||||||
7 | ノードが再起動したら、必要に応じて再度サインインして、[概要] ページを開き、接続チェックを確認してすべて緑色のステータスになっていることを確認します。 プロキシ接続の確認は webex.com のサブドメインのみをテストします。 接続の問題がある場合、インストール手順に記載されているクラウド ドメインの一部がプロキシでブロックされているという問題がよく見られます。 |
ビデオ メッシュをコール制御タスク フローと統合する
ビデオ メッシュ上の Webex ミーティングの SIP ダイヤルインをルーティングするように SIP トランクを設定します。 SIP デバイスは直接到達性をサポートしていないため、オンプレミス SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するために、ユニファイド CM または VCS Expressway 設定を使用する必要があります。
始める前に
一般的な導入例については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
ビデオ メッシュは、Unified CM と SIP シグナリング間の TCP または TLS をサポートします。 VCS Expressway では SIP TLS はサポートされていません。
Unified CM では、各 SIP トランクは最大 16 個のビデオ メッシュ接続先(IP アドレス)をサポートできます。
Unified CM では、SIP トランク セキュリティ プロファイルの着信ポートをデフォルト(非セキュア SIP トランク プロファイル)にできます。
ビデオ メッシュは 2 つのルート パターンをサポートします。 sitename.webex.com とmeet.ciscospark.com。 他のルート パターンはサポートされていません。
ビデオ メッシュは 3 つのルート パターンをサポートします。 webex.com(ショートビデオアドレス用)、sitename.webex.com、meet.ciscospark.com 他のルート パターンはサポートされていません。
短縮ビデオアドレス形式(meet@webex.com)を使用すると、常にビデオメッシュノードが通話を処理します。 ビデオメッシュを有効にしていないサイトへの通話でも、ビデオメッシュノードが通話を処理します。
コール制御環境とセキュリティ要件に応じて、次のいずれかのオプションを選択します。
|
ビデオ メッシュの Unified CM セキュア TLS SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Webex クラウド フェールオーバーの Expressway を指すために SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 ショート ビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します (下位互換性): |
ビデオ メッシュの Unified CM TCP SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Expressway を宛先とする、新しい SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 ショート ビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します。 |
ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの構成
1 | ビデオ メッシュ クラスタを指すゾーンを作成します。 |
2 | Webex サイトのビデオ メッシュ クラスタのダイヤル パターンを作成します。 |
3 | フェールオーバーのためにクラウド Expressway を指すトラバーサル クライアントとゾーン ペアを作成します。 |
4 | Expressway-E につながるトラバーサル クライアント ゾーンへのフォールバック サーチ ルールを作成します。 |
5 | Expressway-E から 新規] をクリックして、Webex ゾーンを追加します。 。 [X8.11 以前のバージョンでは、この目的のために新しい DNS ゾーンを作成しました。 |
6 | クラウド Expressway のダイヤル パターンを作成します。 |
7 | Expressway-C に登録された SIP デバイスの場合、ブラウザでデバイスの IP アドレスを開き、[設定(Setup)] に移動し、[SIP] までスクロールし、[タイプ] ドロップダウンから [標準] を選択します。 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換
証明書交換を完了して、Unified CM インターフェイスとビデオ メッシュ インターフェイスの間で双方向の信頼を確立します。 セキュアなトランク構成により、証明書は信頼できる Unified CM から組織内の暗号化された SIP トラフィックと SRTP メディアが信頼されたビデオ メッシュ ノードに着陸することを許可します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
始める前に
セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧めします。
1 | ビデオ メッシュ ノード インターフェイスを開きます(IP アドレス/セットアップ、たとえば | ||||
2 | サーバー証明書にアクセスし、必要に応じて証明書とキーペアをリクエストしてアップロードします。 | ||||
3 | 別のブラウザタブで、Cisco Unified OS Administration から 検索]をクリックし、証明書または証明書信頼リスト(CTL)のファイル名を選択し、[ダウンロード]をクリックします。 。 検索条件を入力し、[Unified CM ファイルを覚えやすい場所に保存し、Unified CM インスタンスをブラウザ タブで開いたままにしておきます。 | ||||
4 | [ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されたビデオ メッシュ ノードが正常にシャットダウンし、通話が終了するまで最大 2 時間待機します。 CallManager.pem 証明書をインストールするには、ノードが自動的に再起動します。 オンラインに戻ると、CallManager.pem 証明書がビデオ メッシュ ノードにインストールされるとプロンプトが表示されます。 その後、ページを再読み込みして新しい証明書を表示できます。 | ||||
5 | [Cisco Unified OS の管理] タブに戻り、[証明書のアップロード/証明書チェーン] をクリックします。 [証明書の目的] ドロップダウン リストから証明書名を選択し、ビデオ メッシュ ノード インターフェイスからダウンロードしたファイルを参照して、[開く] をクリックします。 | ||||
6 | ファイルをサーバーにアップロードするには、[ファイルのアップロード]をクリックします。 証明書チェーンをアップロードする場合は、チェーン内のすべての証明書をアップロードする必要があります。
|
組織とビデオ メッシュ クラスタのメディア暗号化を有効にする
組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。
設定 | 結果 |
---|---|
Unified CM はセキュアなトランクで構成されており、このビデオ メッシュ コントロール ハブ設定は有効になっていません。 | コールが失敗します。 |
Unified CM はセキュアなトランクで構成されておらず、このビデオ メッシュ コントロール ハブ設定が有効になっています。 | コールは失敗しませんが、非セキュア モードに戻ります。 |
Cisco エンドポイントは、エンドツーエンド暗号化が機能するように、セキュリティ プロファイルと TLS ネゴシエーションで設定する必要があります。 それ以外の場合は、TLS で設定されていないエンドポイントからクラウドにコールがオーバーフローします。 すべてのエンドポイントが TLS を使用するように設定できる場合にのみ、この機能を有効にすることを推奨します。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [メディア暗号化] までスクロールし、設定をオンに切り替えます。 この設定により、組織のビデオ メッシュ ノードを通過するすべてのメディア チャネルで暗号化が必須になります。 コールが失敗する可能性のある状況と、エンドツーエンドの暗号化が機能するために必要な状況については、前の表と注意事項に注意してください。 |
3 | [すべて表示] をクリックし、セキュアな SIP トラフィックを有効にする各ビデオ メッシュ クラスタで次の手順を繰り返します。 |
Webex サイトのビデオ メッシュを有効にする
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。
1 | https://admin.webex.comの顧客ビューから 、[ミーティング]カードからWebexサイトをクリックし、[設定]をクリックします。 |
2 | [サービス]>[ミーティング]>[サイト設定]の順にクリックし、共通設定にアクセスします。 [共通設定]から、[Cloud Collaboration Meeting Rooms(CMR)]をクリックし、[メディアリソースタイプ]の[ビデオメッシュ]を選択し、下部の[保存]をクリックします。 この設定は、クラウド内のビデオ メッシュとミーティング インスタンスをリンクし、ビデオ メッシュ ノードからカスケードを実行できるようにします。 設定は 15 分後に環境全体に入力されます。 この変更が入力された後に開始される Webex ミーティングは、新しい設定をピックアップします。 このフィールドをクラウド(デフォルトのオプション)に設定したままにしておくと、すべてのミーティングがクラウドでホストされ、ビデオ メッシュ ノードは使用されません。 |
Webex アプリ ユーザーにコラボレーション ミーティング ルームを割り当てる
セキュアなエンドポイント上でミーティングのエクスペリエンスを確認する
これらの手順を使用して、エンドポイントがセキュアに登録され、適切なミーティング エクスペリエンスが実現していることを確認してください。
1 | セキュアなエンドポイントからミーティングに参加します。 |
2 | デバイスにミーティングの名簿が表示されていることを確認します。 この例は、ミーティング リストがタッチパネルのあるエンドポイントでどのように表示されるかを示しています。 |
3 | ミーティング中に、[通話の詳細] から Webex 会議に関する情報にアクセスします。 |
4 | 暗号化セクションで [タイプ] が [AES-128] であり、[ステータス] が [オン] であることを確認します。 |
ビデオ メッシュ分析
アナリティクスは、Webex 組織のオンプレミスのビデオ メッシュ ノードとクラスタの使用方法に関する情報を提供します。 メトリクス ビューの履歴データを使用すると、オンプレミス リソースの容量、使用率、可用性を監視することで、ビデオ メッシュ リソースをより効果的に管理できます。 この情報を使用して、クラスタにビデオ メッシュ ノードを追加したり、新しいクラスタを作成したりするための決定を行うことができます。 ビデオ メッシュ アナリティクスは、Control Hub の
。組織内のデータ分析をサポートするには、グラフのデータを拡大し、特定の時間帯のみ取り出すことができます。 分析については、レポートをスライス&ダイスして、より細分化した詳細を表示することもできます。
ビデオ メッシュ アナリティクスおよびトラブルシューティング レポートは、ローカル ブラウザーに設定されているタイム ゾーンでデータを表示します。 |
分析
ビデオ メッシュ アナリティクスは、エンゲージメント、リソース使用率、帯域幅使用率のカテゴリで、長期的な傾向(最大 3 か月のデータ)を提供します。
ライブモニタリング
ライブ モニタリング タブは、組織内のアクティビティをほぼリアルタイムで表示します。 最大 1 分の集計と、すべてのクラスターまたは特定のクラスターの過去 4 時間または 24 時間を表示することができます。 Control Hub のこのタブは、過去 4 時間の間 1 分ごと、過去 24 時間の間 10 分ごとに自動的に更新されます。
ビデオ メッシュ ライブ モニタリング レポートへのアクセス、フィルタリング、保存
ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、ビデオ メッシュ ライブ モニタリング レポートは、Control Hub (https://admin.webex.com) の [トラブルシューティング] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。
| ||||
2 | 左側のトグルから、データの表示時間を絞り込むオプションを選択します。
| ||||
3 | 必要に応じて次のオプションを使用して、チャートと対話します。
| ||||
4 | レポートでデータをフィルタリングした後、詳細をクリックします
|
ビデオ メッシュ アナリティクスのアクセス、フィルター、保存
ビデオ メッシュ メトリック レポートは、ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、Control Hub ( https://admin.webex.com) の [分析] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 | ||||||
2 | 探しているデータの種類に応じて、カテゴリをクリックします。
| ||||||
3 | 右側のドロップダウンリストから、オプションを選択して、データを表示したい時間を絞り込むことができます。
| ||||||
4 | 次のオプションを使用して、必要に応じてチャートやドーナツ グラフを操作することができます。
| ||||||
5 | レポートでデータをフィルタリングした後、詳細をクリックします
| ||||||
6 | アナリティクス ビューをリセットする場合は、フィルター バーからすべてのフィルタを消去します。 |
ビデオ メッシュで利用可能な分析
Control Hub で使用可能な分析の詳細については、「Analytics for Your Cloud Collaboration Portfolio」の「ビデオ メッシュ」セクションを参照してください。
ビデオメッシュの監視ツール
監視ツールコントロールハブ組織がビデオ メッシュ展開の健全性を監視するのに役立ちます。 ビデオ メッシュ ノード、クラスター、またはその両方で以下のテストを実行して、特定のパラメータに対する結果を得ることができます。
シグナリング テスト- SIP シグナリングおよびメディア シグナリングがビデオ メッシュ ノードとWebexクラウド メディア サービス間で発生するかどうかをテストします。
カスケード テスト- ビデオ メッシュ ノードとWebexクラウド メディア サービス間でカスケードが確立できるかどうかをテストします。
到達可能性テスト- ビデオ メッシュ ノードがWebexクラウド メディア サービスのメディア ストリームの宛先ポートに到達できるかどうかをテストします。 また、ビデオ メッシュ ノードがこれらのポートを介してメディア コンテナに関連付けられたクラウド クラスターと通信できるかどうかもテストします。
テストを実行すると、ツールはシミュレートされたミーティングを作成します。 テストが終了すると、レポートにトラブルシューティングのヒントを含むシンプルな合格または不合格の結果が表示されます。 テストを定期的に実行するようにスケジュール設定することも、オンデマンドでテストを実行することもできます。 詳細については、次のサイトを参照してください。ビデオ メッシュのメディア ヘルス モニタリングを選択します。
即時テストを実行
この手順を使用して、Control Hub 組織に登録されたビデオ メッシュ ノードおよび/またはクラスタ上で、オンデマンドのメディアの健全性のモニタリングと到達可能性テストを実行します。 結果は Control Hub でキャプチャされ、00:00 UTC から開始して 6 時間ごとに集計されます。
1 | ログインするコントロールハブを表示し、 を選択します。 | ||
2 | ブラウザのテストを設定に移動し、今すぐテストに移動し、テストするノードやクラスターをチェックします。
| ||
3 | クリックテストを実行を選択します。 |
次に行うこと
結果は Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 ブラウザの署名、カスケード接続、または到達可能性を使用して、特定のテストに従って結果をフィルタリングします。
スライダ付きのタイムライン上の点は、組織全体のテスト結果の集計を示します。 クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国のフォーマットで日付が表示される場合があります。 プロファイル設定で言語を変更すると、ローカル形式で日付が表示されます。 |
タイムライン上の点の上にカーソルを合わせて、テスト結果を表示します。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムラインのポイントをクリックすると、詳細な結果が表示されます。
結果はサイドパネルに表示され、シグナリング、カスケード、到達可能性に分類されます。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを表示することができます。 修正の可能性を含むエラーコードも結果と共に表示されます。
用意されているトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
定期テストを設定する
この手順を使用して、定期的なメディア ヘルス モニタリングと到達可能性テストを設定し、開始します。 これらのテストは、デフォルトで 6 時間ごとに実行されます。 これらのテストは、クラスタ全体、クラスタ固有、またはノード固有のレベルで実行できます。 結果は Control Hub でキャプチャされ、00:00 UTC から開始して 6 時間ごとに集計されます。
1 | ログインするコントロールハブを表示し、 を選択します。 |
2 | ブラウザのテストを設定に移動し、定期テストに移動し、テストするノードやクラスターをチェックします。 |
3 | オプションを選択します。
|
4 | [次へ] をクリックします。 |
5 | クラスタとノードのリストを確認して、定期的なテストを実行します。 以上の条件をクリアしたら、次をクリックします。設定をクリックして、現在の構成をスケジュールします。 |
次に行うこと
結果は Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 ブラウザの署名、カスケード接続、または到達可能性を使用して、特定のテストに従って結果をフィルタリングします。
スライダ付きのタイムライン上の点は、組織全体のテスト結果の集計を示します。 クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国のフォーマットで日付が表示される場合があります。 プロファイル設定で言語を変更すると、ローカル形式で日付が表示されます。 |
タイムライン上の点の上にカーソルを合わせて、テスト結果を表示します。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムラインのポイントをクリックすると、詳細な結果が表示されます。
結果はサイドパネルに表示され、シグナリング、カスケード、到達可能性に分類されます。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを表示することができます。 修正の可能性を含むエラーコードも結果と共に表示されます。
用意されているトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
ビデオ メッシュ ノード ミーティングでオンプレミス SIP デバイスの 1080p HD ビデオを有効にする
この設定により、組織はオンプレミスの登録済みの SIP エンドポイントに 1080p の高精細ビデオを使用でき、ミーティングの容量が少なくなります。 ビデオ メッシュ ノードがミーティングを主催する必要があります。 参加者は以下の条件で 1080p 30fps ビデオを使用できます。
すべて会社のネットワークの中にあります
オンプレミスの登録済み高精細対応 SIP デバイスを使用しています。
この設定は、ビデオ メッシュ ノードを含むすべてのクラスタに適用されます。
クラウドに登録されたデバイスは、この設定がオンまたはオフになっていても、1080p ストリームの送受信を続けます。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [ビデオ品質] をトグルさせます。 この設定がオフの場合、デフォルトは 720p です。 |
Webex アプリがサポートするビデオ解像度については、「通話とミーティングのビデオ仕様」を参照してください。
プライベート ミーティング
プライベート ミーティング機能は、オンプレミスのメディアを終結させることにより、ミーティングのセキュリティを強化します。 プライベートミーティングをスケジュールする場合、メディアはクラウドにカスケードすることなく、常に企業ネットワーク内のビデオ メッシュ ノードで終結します。
ここに示すように、プライベート ミーティングはメディアをクラウドにカスケードすることはありません。 メディアはビデオ メッシュ クラスタで完全に終了します。 ビデオ メッシュ クラスタは、相互にのみカスケードできます。
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
フル機能の Webex エクスペリエンスが有効になっている Webex アプリは、ビデオ メッシュと互換性がありません。 詳細については、「ビデオ メッシュ ノードを使用するクライアントとデバイス」を参照してください。 |
プライベート ミーティングのサポートと制限
ビデオ メッシュは次のようにプライベート ミーティングをサポートします。
プライベート ミーティングは Webex バージョン 40.12 以降で利用できます。
プライベート ミーティング タイプを使用できるのは、スケジュールされたミーティングのみです。 詳細については、「Cisco Webex プライベートミーティングをスケジュール」の記事を参照してください。
Webex アプリから開始または参加するフル機能ミーティングでは、プライベート ミーティングを利用できません。
現在のビデオ メッシュでサポートされているデバイスを使用できます。
ノードは現在の画像を使用できます。 72vCPUと23vCPU。
プライベート ミーティング ロジックは、メトリクスのギャップを作成しません。 Control Hub では、プライベート ミーティング以外のミーティングと同じメトリクスを収集します。
一部のユーザーはこの機能をアクティブにしないため、組織が 90 日以内にプライベート ミーティングを持っていない場合、プライベート ミーティングのアナリティクス レポートは表示されません。
プライベート ミーティングは、ビデオ エンドポイントから 1 方向のホワイトボードをサポートします。
制限事項
プライベート ミーティングには次の制限があります。
プライベート ミーティングは音声の VoIP のみをサポートしています。 Webex Edge 音声または PSTN はサポートしていません。
プライベート ミーティングにパーソナル会議室 (PMR) を使用することはできません。
プライベート ミーティングは、クラウド録画、文字起こし、Webex Assistant など、クラウドへの接続を必要とする Webex 機能をサポートしていません。
Webex アプリとペアリングされている未認証のクラウド登録ビデオ システムからプライベート ミーティングに参加することはできません。
デフォルトのミーティング タイプとしてプライベート ミーティングを使用する
Control Hub で、組織の今後のスケジュール済みミーティングをプライベート ミーティングに指定できます。
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオメッシュカードから設定の編集をクリックします。 [ プライベート ミーティング ] までスクロールし、設定を有効にします。 |
3 | 変更を保存します。 |
この設定を有効にすると、以前にスケジュールされたミーティングも含め、組織のすべてのミーティングに適用されます。
(オプション) プライベート ミーティング用にクラスタを予約する
プライベート ミーティングと非プライベート ミーティングは通常、同じビデオ メッシュ リソースを使用します。 しかし、プライベート ミーティングはメディアをローカルに保つ必要があるため、ローカル リソースが枯渇したときに、クラウドへのオーバーフローを設定することはできません。 その可能性を軽減するために、ビデオ メッシュ クラスタをセットアップして、プライベート ミーティングのみを開催できます。
Control Hub では、プライベート ミーティングを主催するためにクラスタのみを設定します。 この設定により、非プライベート ミーティングがそのクラスタを使用できなくなります。 プライベート ミーティングは、デフォルトでそのクラスタを使用します。 クラスタにリソースが不足している場合、プライベート ミーティングは他のビデオ メッシュ クラスタにのみカスケードされます。
プライベート ミーティングから予想されるピーク使用量を処理するために、プライベート クラスタをプロビジョニングすることを推奨します。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 | リストからビデオ メッシュ クラスタを選択し、[クラスタ設定を編集] をクリックします。 |
3 | [プライベートミーティング] までスクロールし、設定を有効にします。 |
4 | 変更を保存します。 |
プライベート ミーティングのエラー メッセージ
この表には、プライベート ミーティングに参加するときにユーザに表示される可能性のあるエラーが一覧表示されます。
エラーメッセージ | ユーザーアクション | 理由 |
---|---|---|
外部ネットワークアクセスが拒否されました プライベート ミーティングに参加するには、社内ネットワーク上にいる必要があります。 社内ネットワーク外にあるペアリングされた Webex デバイスはミーティングに参加できません。このようなシナリオでは、ラップトップ、モバイルを社内ネットワークに接続し、ペアリングされていないモードでミーティングに参加してみてください。 | 外部ユーザーは、VPN または MRA なしで社内ネットワーク外から参加します。 | プライベート ミーティングに参加するには、外部ユーザーは VPN または MRA を介して社内ネットワークにアクセスする必要があります。 |
外部ユーザーは VPN を使用していますが、未認証のデバイスとペアリングされています。 | デバイスメディアは、VPN を介して企業ネットワークにトンネルしません。 デバイスはプライベート ミーティングに参加できません。 代わりに、VPN に接続した後、リモート ユーザーはデスクトップまたはモバイル クライアントからデバイスのペアリングされていないモードでプライベート ミーティングに参加する必要があります。 | |
使用可能なクラスタがありません このプライベート ミーティングをホストするクラスタは、最大キャパシティ、到達不可能、オフライン、または登録されていません。 IT 管理者に問い合わせてください。 | ユーザーは社内ネットワーク (オンプレミスまたは VPN によるリモート) にありますが、プライベート ミーティングに参加できません。 | ビデオ メッシュ クラスタは次のとおりです。
|
未認証 主催者組織のメンバーではないため、このプライベートミーティングに出席する権限がありません。 ミーティングの主催者に連絡してください。 | 主催者組織とは異なる組織のユーザーがプライベート ミーティングに参加しようとしています。 | 主催者組織に属するユーザーのみがプライベート ミーティングに参加できます。 |
主催者組織とは異なる組織のデバイスがプライベート ミーティングに参加しようとします。 | 主催者組織に属するデバイスのみがプライベート ミーティングに参加できます。 |
すべての外部Webexミーティングでメディアをビデオ メッシュ上に保持
メディアがローカルのビデオ メッシュ ノードを使用すると、パフォーマンスが向上し、使用するインターネット帯域幅が少なくなります。
以前のリリースでは、内部サイトのミーティングのみにビデオメッシュの使用を制御していました。 外部Webexサイトで主催されているミーティングについては、これらのサイトはビデオ メッシュがWebexにカスケードできるかどうかを管理していました。 外部サイトでビデオ メッシュのカスケードが許可されない場合、メディアは常にWebexクラウド ノードを使用していました。
で... すべての外部 Webex Meetings のビデオ メッシュを好む 設定では、Webex サイトで利用可能なビデオ メッシュ ノードがある場合、メディアは外部の Webex サイトでホストされているミーティングのそれらのノードを通じて実行されます。 本表はWebexミーティングに参加する参加者の行動をまとめたものです。
設定は... | ビデオ メッシュ カスケードを有効にした内部Webexサイト上のミーティング | ビデオ メッシュ カスケードが無効になっている内部Webexサイト上のミーティング | ビデオ メッシュ カスケードが有効になっている外部Webexサイト上のミーティング | ビデオ メッシュ カスケードが無効な場合の外部Webexサイト上のミーティング |
---|---|---|---|---|
有効 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 |
無効済み | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 |
この設定はデフォルトでオフにされており、以前のリリースの動作が維持されています。 これらのリリースでは、ビデオ メッシュはWebexにカスケードされず、参加者はWebexクラウド ノードを通じて参加しました。
1 | 顧客ビューhttps://admin.webex.com、 に移動して、すべて表示をビデオ メッシュ カードに入力します。 |
2 | リストからビデオ メッシュ クラスタを選択し、設定の編集を選択します。 |
3 | までスクロールすべての外部Webex Meetingsでビデオ メッシュを使用する設定を有効にします。 |
4 | 変更を保存します。 |
ビデオ メッシュ展開の使用を最適化する
すべてのクライアントをビデオ メッシュ クラスタに配置して、ビデオ メッシュを通じてユーザー エクスペリエンスを向上させることができます。 ビデオ メッシュ クラスタの容量が一時的にダウンしている場合、または使用量が増加している場合は、ビデオ メッシュ クラスタに着陸するクライアント タイプを制御することで、ビデオ メッシュ クラスタの使用率を最適化できます。 これにより、需要を満たすためにノードを追加できるようになるまで、既存のキャパシティを効果的に管理できます。
使用状況、使用状況、リダイレクト、オーバーフローの傾向については、Control Hub のアナリティクス ポータル を参照してください。 これらの傾向に基づいて、たとえば、デスクトップ クライアントまたは SIP デバイスをビデオ メッシュ クラスタに着陸させ、モバイル クライアントを Webex クラウド ノードに着陸させることを選択できます。 モバイル クライアントと比較して、デスクトップ クライアントと SIP デバイスは、より高い解像度をサポートし、より大きな画面を持ち、より多くの帯域幅を使用し、これらのクライアント タイプを使用して参加者のユーザー エクスペリエンスを最適化できます。
また、ほとんどの顧客が使用するクライアント タイプをビデオ メッシュ クラスタ上に配置することで、クラスタ容量を最適化し、ユーザー エクスペリエンスを最大化することもできます。
1 | Control Hub にサインインし、 します。 または 。 |
2 | [クライアントタイプのインクルージョン設定] で、すべてのクライアントタイプがデフォルトでチェックされます。 ビデオ メッシュ クラスタの使用から除外するクライアント タイプのチェックを外します。 これらのクラスタは Webex クラウド ノードでホストされます。 |
3 | [保存] をクリックします。 |
ビデオ メッシュ ノードの登録解除
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオ メッシュ カードの すべて表示 をクリックします。 |
3 | リソースのリストから、適切なクラスタに移動してノードを選択します。 |
4 | 。 ノードを削除してよいかどうかを確認するメッセージが表示されます。 |
5 | メッセージを読んで理解した後、[ノードの登録解除] をクリックします。 |
ビデオ メッシュ ノードの移動
1 | https://admin.webex.comの顧客ビューから を選択し、ビデオメッシュカードのすべて表示を選択します。 |
2 | リストから、移動するノードを選択し、[アクション] (垂直楕円) をクリックします。 |
3 | [ノードの移動] を選択します。 |
4 | ノードを移動する場所に適切なオプション ボタンを選択します。
|
5 | [ノードの移動] をクリックします。 ノードが新しいクラスタに移動します。
|
ビデオ メッシュ クラスタのアップグレード スケジュールの設定
特定のアップグレード スケジュールを設定するか、午前 3 時のデフォルト スケジュールを使用できます。 毎日の米国: アメリカ/ロサンゼルス 必要に応じて、今後のアップグレードを延期することを選択できます。
ビデオ メッシュのソフトウェア アップグレードは、クラスタ レベルで自動的に行われ、すべてのノードが常に同じソフトウェア バージョンを実行していることを保証します。 アップグレードは、クラスタのアップグレードのスケジュールに従って行われます。 ソフトウェア アップグレードが利用可能になると、スケジュールされたアップグレード時刻の前にクラスタを手動でアップグレードできます。
始める前に
緊急アップグレードは、利用可能になったらすぐに適用されます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に移動し、ビデオ メッシュ カードの [すべて表示] をクリックします。 | ||
2 | メディア リソースをクリックし、[クラスタ設定の編集] をクリックします。 | ||
3 | [設定]ページの[アップグレード]までスクロールし、アップグレード スケジュールの時間、頻度、タイムゾーンを選択します。
| ||
4 | (オプション)必要に応じて[延期]をクリックして、後続のウィンドウまでアップグレードを1回延期します。 タイムゾーンの下に、次に利用可能なアップグレード日時が表示されます。 |
- アップグレードの動作
-
ノードはクラウドに対して定期的に更新プログラムが利用可能か確認するようにリクエストします。
クラウドはクラスターのアップグレード ウィンドウが出るまでアップグレードが利用可能になりません。 アップグレード ウィンドウが到着すると、クラウドへのノードの次の定期的な更新要求が更新情報を提供します。
ノードは安全なチャネルで更新をプルします。.
ノードへの着信コールのルーティングを停止するには、既存のサービスが適切にシャットダウンされます。 優美なシャットダウンにより、既存のコールが完了する時間 (最大 2 時間) も与えられます。
アップグレードがインストールされます。
クラウドは、一度にクラスタ内のノードの割合のアップグレードのみをトリガーします。
ビデオ メッシュ クラスタの削除
1 | https://admin.webex.comの顧客ビューから ]を選択し、[すべて表示]をクリックします。 | ||
2 | リソースのリストから、削除するビデオ メッシュ リソースまでスクロールし、[クラスタ設定の編集] をクリックします。
| ||
3 | [クラスタの削除] をクリックし、次のいずれかを選択します。
|
ビデオ メッシュの非アクティブ化
始める前に
ビデオ メッシュを無効にする前に、すべてのビデオ メッシュ ノードの登録を解除します。
1 | https://admin.webex.comの顧客ビューから 、ビデオメッシュカードの設定を選択します。 |
2 | [非アクティブ] を選択します。 |
3 | クラスタのリストを確認し、ダイアログで免責事項を読みます。 |
4 | チェックボックスをオンにして、この操作が理解されていることを確認し、ダイアログで [非アクティブ化] をクリックします。 |
5 | ビデオ メッシュを無効にする準備ができたら、[サービスの無効化] をクリックします。 非アクティブ化すると、すべてのビデオ メッシュ ノードとクラスタが削除されます。 ビデオ メッシュが設定されなくなりました。 |
ビデオ メッシュ ノード登録のトラブルシューティング
このセクションには、Webex クラウドへのビデオ メッシュ ノードの登録中に発生する可能性のあるエラーと、それらを修正するための手順が記載されています。
ドメインが解決できませんでした
このメッセージは、ビデオ メッシュ ノードで設定された DNS 設定が正しくない場合に表示されます。
ビデオ メッシュ ノードのコンソールにサインインし、DNS 設定が正しいことを確認します。
Could が SSL を通じてポート 443 を使用しサイトに接続できません
このメッセージは、ビデオ メッシュ ノードが Webex クラウドに接続できない場合に表示されます。
ネットワークがビデオ メッシュに必要なポートの接続を許可していることを確認します。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
ThousandEyes とビデオ メッシュの統合
ビデオ メッシュ プラットフォームは ThousandEyes エージェントと統合され、ハイブリッド デジタル エコシステム全体でエンドツーエンドのモニタリングを実行できるようになりました。 この統合により、プロキシ、ゲートウェイ、ルーターなどの領域を可視化する幅広いネットワーク監視テストが提供されます。 顧客のネットワークインフラストラクチャに沿ってどこにでも問題を絞り込み、より高い精度で診断し、展開の効率を向上させることができます。
ThousandEyesインテグレーションの利点
- 複数のテストタイプから選択できます。 監視するアプリケーションまたはアセットに適切な 1 つ以上のテストを設定できます。
- 要件に固有のテストしきい値を設定できます。
- テスト結果は、ThousandEyes WebアプリとThousandEyes APIを介してリアルタイムで利用できます。
- トラブルシューティングにおける可視性の向上 – お客様は、ネットワーク内の問題の発生元を特定できるため、解決にかかる時間を短縮できます。
ビデオ メッシュの ThousandEyes の有効化
ビデオ メッシュ展開で ThousandEyes エージェントを有効にするには、次の手順を使用します。
1 | Control Hub から、画面の左下にある Hybrid をクリックします。 | ||
2 | ビデオメッシュカードの[設定の編集]をクリックします。 | ||
3 | ThousandEyes インテグレーションまでスクロールダウンします。 トグルはデフォルトで無効になります。 トグルをクリックして有効にします。 | ||
4 | [ThousandEyesユーザープロファイル] をクリックすると、ThousandEyes ウェブポータルが開き、管理者資格情報を使用してサインインします。 | ||
5 | サイドパネルにはアカウントグループトークンが表示されます。 | ||
6 | 表示アイコンをクリックし、[コピー]をクリックします。
| ||
7 | [Control Hub] タブに戻り、[エージェントトークン] フィールドにトークンを貼り付けます。 | ||
8 | [アクティベート]をクリックすると、ビデオメッシュ展開でThousandEyesが有効になります。 |
次に行うこと
- 5分後、ThousandEyesのWebページに戻り、[クラウドおよびエンタープライズエージェント]をクリックし、[エージェント設定]をクリックします。 エンタープライズエージェントの下にエージェントとしてリストされているすべてのノードを表示できます。 エージェントが表示されない場合は、Control Hub の ThousandEyes インテグレーション カードでエラー メッセージを確認します。
- エラーメッセージが表示されたら、トグルをクリックし、[非アクティブ化]をクリックします。 ThousandEyes エージェントを有効にする手順を繰り返し、正しいアカウント グループ トークンが [エージェント トークン] フィールドにコピーおよび貼り付けられることを確認します。
ThousandEyes を使用したテストの設定
ネットワークテスト – エージェント対エージェント
エージェントツーエージェントネットワークテストにより、ThousandEyesのユーザは、監視されたパスの両端にThousandEyesエージェントを持つことができ、次の2つの方向の両方または両方でパスをテストできます。 ソースからターゲット、またはターゲットからソース。 エージェント間テストの設定方法の詳細については、「エージェント間テストの概要」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
SIP サーバー テスト
SIPサーバーテストは、ネットワーク測定、BGPデータ収集、そして最も重要なことに、SIPベースのVoIPインフラストラクチャに対するSIPサービスの可用性とパフォーマンステストを容易にします。
SIP サーバテストの設定方法の詳細については、「SIP サーバテスト設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
RTP ストリームテスト
RTP ストリーム テストは、VoIP ユーザ エージェントとして動作する 2 つの ThousandEyes エージェント間でシミュレートされた音声データ ストリームを作成します。 RTP パケットは、トランスポートプロトコルとして UDP を使用して、1 つ以上のエージェントとターゲットエージェントの間で送信され、平均オピニオンスコア(MOS)、パケット損失、破棄、遅延、およびパケット遅延バリエーション(PDV)メトリックを取得します。 生成されたメトリックは、一方向のメトリック(ターゲットへのソース)です。 RTP ストリーム テストでは、サーバ ポート、通話時間、ディジッタ バッファ サイズ、コーデックの設定オプションが提供されます。
RTP ストリームテストの設定の詳細については、「RTP ストリームテストの設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
Webex HTTP サーバー URL テスト
このテストは、ユーザーが Webex にアクセスしたときに接続するプライマリ ランディング ページを監視します。 サンプルテスト作成ダイアログを以下に示します。
権威ある Webex DNS サーバーテスト
このテストは、Webex ドメインが内部と外部の両方で適切に解決されていることを確認するために使用されます。 エンタープライズ エージェントを使用する場合は、[DNS サーバ] フィールドを更新して、内部ネーム サーバを使用します。 外部可視化のためにクラウド エージェントを使用する場合は、[ルックアップ サーバ] ボタンを使用して、権限のある外部ネーム サーバを自動入力します。 この例では、cisco.webex.com を解決するクラウド エージェントを示しています。 組織のドメインに更新する必要があります。
サンプルテスト作成ダイアログを以下に示します。
'
Web インターフェイスからのビデオ メッシュ ノードの管理
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
ビデオ メッシュの概要にアクセスする方法
次のいずれかの方法で Web インターフェイスを開くことができます。
フル管理者であり、すでにノードをクラウドに登録している場合は、Control Hub からノードにアクセスできます。
https://admin.webex.comの顧客ビューから 。 ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 クラスタをクリックし、アクセスするノードをクリックします。 [ノードに進む] をクリックします。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
ブラウザ タブで、
<IP address>/setup
例えば、https://192.0.2.0/setup
です。 ノード用に設定した管理者資格情報を入力し、[ サインイン] をクリックします。管理者アカウントが無効になっている場合、この方法は利用できません。 「Web インターフェイスからローカル管理者アカウントを無効または再有効にする」セクションを参照してください。
概要は既定のページで、次の情報があります。
[コールステータス(Call Status)]:ノードを介して継続中のコールの数を提供します。
[ノードの詳細(Node Details)]:ノード タイプ、ソフトウェア イメージ、ソフトウェア バージョン、OS バージョン、QoS ステータス、およびメンテナンス モードのステータスを提供します。
[ノードの健全性(Node Health)]:使用状況データ (CPU、メモリ、ディスク)、およびサービスステータス (管理サービス、メッセージングサービス、NTP 同期) を提供します。
[ネットワーク設定(Network Settings)]:ネットワーク情報を提供します。 ホスト名、インターフェイス、IP、ゲートウェイ、DNS、NTP、およびデュアル IP が有効になっているかどうか。
[登録の詳細(Registration Details)]:登録ステータス、組織名、組織 ID、ノードが属するクラスタ、およびクラスタ ID を提供します。
クラウド接続—ノードから Webex クラウドおよびノードが正常に実行するためにアクセスする必要があるサードパーティの宛先に一連のテストを実行します。
以下の3種類のテストが実行されます。 DNS 解決、サーバー応答時間、および帯域幅。
DNS テストは、ノードが特定のドメインを解決できることを検証します。 サーバが 10 秒以内に応答しない場合、これらのテストは失敗としてレポートされます。 応答時間が1.5秒から10秒の間であれば、オレンジ色の「警告色」で「渡された」と表示されます。 DNS 応答時間が 1.5 秒を超える場合、ノードの定期的な DNS チェックはアラームを生成します。
Connect テストは、ノードが特定の HTTPS URL に接続して応答を受信できることを検証します(プロキシまたはゲートウェイエラー以外の応答は、接続のエビデンスとして受け入れられます)。
概要ページから実行されるテストのリストは完全なものではなく、websocket テストは含まれません。
通話プロセスがクラウドへの Websocket 接続を完了できない、または通話関連サービスに接続できない場合、ノードはアラームを送信します。
各テストの横に [Pass] または [Fail] の結果が表示されます。このテキストの上にカーソルを合わせると、テスト実行時にチェックされた内容の詳細を確認できます。
次のスクリーンショットに示すように、ノードによってアラームが生成された場合、アラーム通知はサイドパネルにも表示されます。 これらの通知は、ノードの潜在的な問題を特定し、これらの問題をトラブルシューティングまたは解決する方法について提案します。 アラームが生成されなかった場合、通知パネルは表示されません。
ビデオ メッシュ ノード Web インターフェイスからのネットワーク設定の構成
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合がありますが、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 | ||
3 | 必要に応じて、ホストおよびネットワーク構成の以下の設定を変更します。
| ||
4 | [ホストとネットワーク設定の保存] をクリックし、ノードを再起動する必要があるというポップアップが表示されたら、[保存して再起動] をクリックします。 保存中は、すべてのフィールドがサーバ側で検証されます。 一般的に表示される警告は、サーバが到達できないか、クエリ時に有効な応答が返されなかったことを示します。たとえば、FQDN が指定された DNS サーバ アドレスを使用して解決できない場合。 警告を無視することで保存を選択できますが、ノードで構成された DNS に対して FQDN を解決できるまで通話は作動しません。 別の可能なエラー状態は、ゲートウェイ アドレスが IP アドレスと同じサブネットにない場合です。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 | ||
5 | 必要に応じてNTPサーバーの以下の設定を変更します。
| ||
6 | [NTPサーバーの保存] をクリックします。
NTP サーバが FQDN であり、解決できない場合、警告が返されます。 NTP サーバの FQDN が解決されたが、解決された IP を NTP 時間に対して照会できない場合、警告が返されます。 |
ビデオ メッシュ ノード Web インターフェイスから外部ネットワーク インターフェイスを設定する
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合があります。 ただし、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合は、変更を保存できます。
ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [外部ネットワークを有効にする]をオンに切り替えて、[OK]をクリックしてノードの外部IPアドレスオプションを有効にします。 |
5 | [外部IPアドレス]、[外部サブネットマスク]、[外部ゲートウェイ]の値を入力します。 |
6 | [外部ネットワーク設定の保存] をクリックします。 |
7 | [保存して再起動]をクリックして変更を確定します。 ノードがリブートしてデュアル IP アドレスを有効にし、基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。 |
8 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[外部ネットワーク設定を保存]をクリックします。 |
次に行うこと
内部および外部 IP アドレスの設定を検証するには、「ビデオ メッシュ ノード Web インターフェイスから Ping を実行する」の手順を実行します。
外部接続先(例、cisco.com)をテストします。成功した場合、結果は接続先が外部インターフェイスからアクセスされたことを示します。
内部 IP アドレスをテストします。成功した場合、結果はアドレスが内部インターフェイスからアクセスされたことを示します。
ビデオ メッシュ ノード Web インターフェイスからの内部および外部ルーティング ルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
始める前に
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 外部ネットワークを設定した場合は、[ルーティングルール(Routing Rules)] タブが表示されます。 | ||
3 | [ルーティングルール] タブをクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
4 | ルールを追加するには、[ルーティングルールの追加]をクリックし、次のいずれかのオプションを選択します。
| ||
5 | [ルーティングルールの追加] をクリックします。 各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。 | ||
6 | ユーザー定義のルールを 1 つ以上削除するには、ルールの左側にある列のチェックボックスをオンにして、[ルーティングルールの削除] をクリックします。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノード Web インターフェイスからのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | 必要に応じて、[コンテナIPアドレス]と[コンテナサブネットマスク]の値を変更し、[コンテナネットワーク設定の保存]をクリックします。 |
5 | [保存して再起動]をクリックして変更を確定します。 |
6 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[コンテナネットワーク設定の保存]をクリックします。 |
ネットワーク インターフェイスの設定 MTU サイズ
すべての Webex ビデオ メッシュノードは、デフォルトでパス MTU (PMTU) 探索が有効になっています。 PMTU では、ノードは MTU の問題を検出し、自動的に MTU サイズを調整することができます。 ファイアウォールまたはネットワークの問題のために PMTU が失敗した場合、MTU の数より大きいパケットがあると、ノードはクラウドへの接続に問題がある場合があります。 下位の MTU サイズを手動で設定することで、この問題を修正することができます。
始める前に
すでにノードを登録している場合は、MTU 設定を変更する前に、ノードをメンテナンスモードにする必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [インターフェイスMTU設定]セクションで、該当するフィールドに1280~9000バイトのMTU値を入力します。 外部インターフェイスを有効にしている場合は、内部インターフェイスと外部インターフェイスの両方の MTU サイズを個別に設定できます。 |
次に行うこと
MTU を変更するためにノードをメンテナンスモードにした場合は、メンテナンスモードをオフにします。
DNS キャッシュを有効または無効にする
ビデオ メッシュ ノードへの DNS 応答が定期的に 750 ms 以上かかる場合、または Cisco TAC が推奨する場合は、DNS キャッシュを有効にできます。 DNSのキャッシングをオンにすると、ノードはDNSの応答をローカルにキャッシュします。 キャッシュを使用すると、要求の遅延やタイムアウトが発生しにくくなり、接続アラーム、通話ドロップ、通話品質の問題が発生する可能性があります。 DNS キャッシュは DNS インフラストラクチャの負荷を軽減することもできます。
始める前に
ノードをメンテナンス モードに変更します。 メンテナンスモードのステータスがオンの場合(アクティブ コールが保留期間の終了時に完了またはドロップした場合)、DNS キャッシュを有効または無効にできます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [DNS キャッシュの設定(DNS Caching Configuration)] セクションで、[DNS キャッシュを有効にする(Enable DNS Caching))] をオンまたはオフに切り替えます。 |
5 | 確認ダイアログで「保存して再起動」をクリックします。 |
6 | ノードが再起動したら、Webex ビデオ メッシュ ノード インターフェイスを再開し、[概要] ページで接続チェックが成功していることを確認します。 |
DNS キャッシュを有効にすると、DNS キャッシュ統計に次の統計が表示されます。
統計 | 説明 |
---|---|
キャッシュ エントリ | DNS キャッシュ サーバが保存した以前の DNS 解像度の数 |
キャッシュヒット | 顧客の DNS サーバーに問い合わせることなく、キャッシュがビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュミス | 顧客の DNS サーバがキャッシュを介してではなく、ビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュヒット率 | キャッシュが顧客の DNS サーバーに問い合わせることなく処理したビデオ メッシュからの DNS 要求の割合 |
キャッシュ サーバのアウトバウンド DNS クエリ | ビデオ メッシュ DNS キャッシュ サーバが顧客の DNS サーバに対して作成した DNS クエリの数 |
キャッシュ サーバ着信 DNS クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した DNS クエリの数 |
アウトバウンドからインバウンドのクエリの比率 | Video Mesh が顧客の DNS サーバに対して作成した DNS クエリと、内部 DNS キャッシュ サーバに対して作成した Video Mesh のクエリの比率 |
1秒あたりの着信クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した 1 秒あたりの DNS クエリの平均数 |
1秒あたりのアウトバウンドクエリ | ビデオメッシュが顧客の DNS サーバーに対して作成した 1 秒あたりの DNS クエリの平均数 |
アウトバウンド DNS 遅延 [時間範囲] | ビデオメッシュが顧客の DNS サーバーに対して作成した DNS クエリのうち、応答時間が記載された時間範囲内に落ちた割合 |
TAC 要求時に DNS キャッシュをリセットするには、[DNS キャッシュをワイプ(Wipe DNS Cache)] ボタンを使用します。 DNS キャッシュをワイプすると、キャッシュが補充されるにつれて高いアウトバウンドからインバウンドのクエリ比率が表示されます。 キャッシュを消去するために、ノードをメンテナンスモードに配置する必要はありません。
次に行うこと
ノードのメンテナンス モードを解除します。 その後、変更が必要な他のノードでタスクを繰り返します。
セキュリティ証明書のアップロード
ノードと syslog サーバなどの外部サーバ間の信頼関係を設定します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | syslog サーバなどの別のサーバで TLS を設定する場合、セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧め します。 ビデオ メッシュ ノードで証明書とキー ペアを作成してアップロードするには、[サーバー証明書] に移動し、次の手順に従います。 |
3 | 外部サーバの CA 証明書の署名方法に応じてオプションを選択します。
|
4 | 外部サーバが使用する証明書または証明書信頼リスト(CTL)を取得します。 ビデオ メッシュ ノードの証明書と同様に、外部サーバー ファイルを覚えやすい場所に保存します。 |
5 | [Webex ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されているビデオ メッシュ ノードは、コールが終了するまで最大 2 時間待機し、一時的な非アクティブ状態(静止)になります。 証明書をインストールするには、ノードが再起動し、自動的に再起動する必要があります。 オンラインに戻ると、証明書がビデオ メッシュ ノードにインストールされたときにプロンプトが表示され、ページを再読み込みして新しい証明書を表示できます。 |
6 | 同じクラスタ内の他のすべてのビデオ メッシュ ノードで証明書または証明書チェーンのアップロードを繰り返します。 |
サポート用のビデオ メッシュ ログの生成
ログを Cisco に直接送信するように指示される場合もあれば、自分でダウンロードしてケースに添付することもできます。 Web インターフェイスからこの手順を使用して、ログを生成し、Cisco に送信するか、任意のビデオ メッシュ ノードからダウンロードします。 生成されたログ パッケージには、メディア ログ、システム ログ、およびコンテナ ログが含まれます。 このバンドルは、Webex への接続、プラットフォームの問題、通話のセットアップまたはメディアに有用な情報を提供し、シスコがビデオ メッシュ ノードの展開をトラブルシューティングできるようにします。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[ログの送信]のとなりにあるオプションを選択します。
生成されたログは歴史的にノードに保存され、再起動後もノードに残ります。 アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたログを識別します。 |
3 | ケースを開くか、Cisco TAC と対話する場合は、サポートエンジニアがログにアクセスできるように、アップロード識別子の値を含めます。 ログを Cisco に直接送信した場合、ログバンドルを TAC ケースにアップロードする必要はありません。 |
次に行うこと
ログが Cisco にアップロード中またはダウンロード中に、同じ画面からパケット キャプチャを実行できます。
サポート用のビデオ メッシュ パケット キャプチャの生成
パケット キャプチャ(PCAP)を実行し、Cisco に提出して詳細な分析を行うことができます。 パケット キャプチャは、ノードのネットワーク インターフェイスを通過するデータ パケットのスナップショットを取ります。 パケットをキャプチャして送信した後、Cisco は送信されたキャプチャを分析し、ビデオ メッシュ ノード展開のトラブルシューティングを支援できます。
始める前に
パケット キャプチャ機能は、デバッグのみを目的としています。 アクティブなコールをホストしているライブ ビデオ メッシュ ノードでパケット キャプチャを実行すると、パケット キャプチャがノードのパフォーマンスに影響し、生成されたファイルが上書きされる可能性があります。 これにより、キャプチャされたデータが失われます。 パケットキャプチャは、ピーク時間外またはコール数がノードで 3 未満の場合のみ実行することを推奨します。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | トラブルシューティングに移動します。 パケット キャプチャを開始し、ログを同時にアップロードできます。 |
3 | (オプション) [パケットキャプチャ] セクションでは、キャプチャを特定のインターフェイスのパケットに制限したり、特定のホストとの間でパケットでフィルタリングしたり、1 つ以上のポートでパケットでフィルタリングしたりできます。 |
4 | プロセスを開始するには、[パケットキャプチャの開始] 設定をオンにします。 |
5 | 完了したら、[パケットキャプチャの開始] 設定をオフに切り替えます。 |
6 | 1 つを選択します。
パッケージ キャプチャがアップロードされると、アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたパケット キャプチャを識別します。 パケットキャプチャの最大サイズは 2 GB です。 |
7 | ケースを開くか、Cisco TAC と対話する場合は、アップロード識別子の値を含めて、サポート エンジニアがパケット キャプチャにアクセスできるようにします。 |
ビデオ メッシュ ノード Web インターフェイスから Ping を実行する
ビデオ メッシュ ノード Web インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Ping]までスクロールし、[FQDNまたはIPアドレス]フィールドの[Pingを使用した接続のテスト]でテストする宛先アドレスを入力します。 |
3 | [Ping] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
ビデオ メッシュ Web インターフェイスからトレース ルートを実行する
ビデオ メッシュ ノード Web インターフェイスから traceroute を実行できます。 このステップは、ノードから入力する宛先に向かってパケットによって取られたルートを示します。 traceroute 情報を表示すると、特定の接続が貧弱である理由を特定し、問題を特定するのに役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Traceroute]までスクロールし、[FQDNまたはIPアドレス]フィールドの[ホストへのトレースルート]でテストする宛先アドレスを入力します。 テストが実行されると、トレース ルートの成功または失敗のメッセージが表示されます。 テストは16秒で終了します。 障害が発生した場合、またはテストがタイムアウトした場合は、入力した接続先値とネットワーク設定を確認してください。 |
ビデオ メッシュ ノード Web インターフェイスからの NTP サーバの確認
ネットワーク タイム プロトコル(NTP)サーバの FQDN または IP アドレスを入力して、ビデオ メッシュ ノードがサーバにアクセスできることを確認できます。 このテストは、時刻同期に問題があり、NTP サーバの到達可能性を除外する場合に役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[NTPサーバーの確認]までスクロールし、[FQDNまたはIPアドレス]フィールドの[SNTPクエリ応答の表示]でテストする宛先アドレスを入力します。 テストが実行されると、クエリの成功または失敗のメッセージが表示されます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
Web インターフェイスの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
ビデオ メッシュ ノード Web インターフェイスからデバッグ ユーザー アカウントを有効にする
Cisco TAC で Webex ビデオ メッシュ ノードへのアクセスが必要な場合は、デバッグ ユーザー アカウントを一時的に有効にして、サポートがさらにトラブルシューティングを実行できるようにすることができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[デバッグユーザーの有効化]設定をオンに切り替えます。 Cisco TAC に提供できる暗号化されたパスフレーズが表示されます。 |
3 | パスフレーズをコピーし、サポートチケットに貼り付けるか、サポートエンジニアに直接貼り付け、保存したら[OK]をクリックします。 |
デバッグ ユーザー アカウントは 3 日間有効で、その後有効期限が切れます。
次に行うこと
[トラブルシューティング]ページに戻り、[デバッグユーザーを有効にする]設定をオフに切り替えると、期限が切れる前にアカウントを無効にできます。
Web インターフェイスからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、Web インターフェイスからビデオ メッシュ ノードを初期設定にリセットできます。 このステップでは、ノードがアクティブである間に配置した構成は削除されますが、仮想マシンのエントリは削除されません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[初期設定へのリセット]までスクロールし、[ノードをリセット]をクリックします。 |
3 | 表示される警告プロンプトの情報がわかっていることを確認し、[リセット/リブート] をクリックします。 初期化した後にノードを自動的に再起動します。 |
Web インターフェイスからローカル管理者アカウントを無効または再有効にする
Webex ビデオ メッシュ ノードをインストールすると、最初にユーザー名「admin」の組み込みローカル アカウントを使用してサインインします。 ノードを Webex クラウドに登録すると、Webex 組織の管理資格情報を使用して、Control Hub からビデオ メッシュ ノードを管理できます。 これにより、Control Hub に適用される管理者アカウント ポリシーと管理プロセスもビデオ メッシュ ノードに適用されます。 さらに制御するには、組み込みの「管理者」アカウントを無効にして、Control Hub がすべての管理者認証と管理を処理できるようにします。
管理ユーザ アカウントを無効にする (または後で再有効にする) には、ノードをクラウドに登録した後で、次の手順を使用します。 管理者アカウントを無効にすると、Control Hub を使用してノード Web インターフェイスにアクセスする必要があります。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。 |
1 | https://admin.webex.comの顧客ビューから 。 | ||
2 | ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 | ||
3 | クラスタをクリックし、アクセスするノードをクリックします。 をクリックします。 ノードに移動だ | ||
4 | 管理に移動します。 | ||
5 | 管理者ユーザーサインインを有効にするのスイッチをオフにしてアカウントを無効にするか、オンにして再度有効にします。
| ||
6 | 確認画面で、[無効]または[有効]をクリックして変更を完了します。 |
管理者ユーザーを無効にすると、WebUI または SSH から起動した CLI を介してビデオ メッシュ ノードにサインインできません。 ただし、VMware ESXi コンソールから起動した CLI を使用して、管理ユーザ クレデンシャルを使用してサインインできます。
Web インターフェイスから管理者パスフレーズを変更する
Web インターフェイスを使用して、Webex ビデオ メッシュ ノードの管理者パスフレーズ (パスワード) を変更するには、次の手順を使用します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの変更]の横にある[変更]をクリックします。 |
3 | [現在のパスフレーズ]を入力し、[新しいパスフレーズ]と[新しいパスフレーズの確認]の両方に新しいパスフレーズ値を入力します。 |
4 | パスフレーズを保存をクリックします。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。 |
5 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
Web インターフェイスからのパスフレーズの有効期限間隔の変更
この手順を使用して、Web インターフェイスを使用して 90 日のデフォルトのパスフレーズの有効期限間隔を変更します。 間隔が上がると、ビデオ メッシュ ノードにサインインするときに新しいパスフレーズを入力するように求められます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの有効期限の変更]の横にある[有効期限間隔(日)](最大365日)に新しい値を入力し、[パスフレーズの有効期限間隔を保存]をクリックします。 成功画面が表示されたら、[OK]をクリックして終了します。 |
管理ページには、最後のパスフレーズ変更日と、次回のパスワードの有効期限日も表示されます。
Syslog サーバへの外部ロギングの設定
syslog サーバーがある場合、Webex ビデオ メッシュ ノードを設定して、外部サーバーの監査証跡情報 (例:
管理者サインインの詳細
構成の変更 (メンテナンスモードのオン/オフを含む)
ソフトウェアの更新
ノードは、ある場合はログを集約し、10 分ごとにサーバに送信します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | 管理に移動します。 |
3 | [外部ロギング] の横にある [外部ロギングを有効にする] をオンに切り替えます。 |
4 | Syslog サーバの詳細については、ホスト IP アドレスまたは完全修飾ドメイン名と syslog ポートを入力します。 サーバがノードから DNS 解決可能でない場合は、[ホスト] フィールドで IP アドレスを使用します。 |
5 | プロトコル(UDPまたはTCP)を選択します。 TLS 暗号化を使用するには、[TCP] を選択し、[TLS を有効にする] をオンに切り替えます。 ノードと syslog サーバ間の TLS 通信に必要なセキュリティ証明書もアップロードしてインストールしてください。 証明書がインストールされていない場合、ノードはデフォルトで自己署名証明書を使用します。 ヘルプについては、「セキュリティ証明書のアップロード」を参照してください。 |
6 | [外部ログ設定の保存] をクリックします。 |
ログ メッセージのプロパティは次の形式に従います。 優先タイムスタンプ ホスト名 タグ メッセージ。
プロパティ | 説明 |
---|---|
優先度 | 値は、次の式に基づいて、常に 131 です。 優先度 = (施設コード * 8) + 深刻度。 施設コードは「local0」の16です。 深刻度は「通知」の3です。 |
タイムスタンプ | タイムスタンプ形式は「Mmm dd hh:mm:ss」です。 |
ホスト名 | ビデオ メッシュ ノードのホスト名。 |
タグ | 値は常に syslogAuditMsg です。 |
メッセージ | メッセージは少なくとも 1KB の JSON 文字列です。 そのサイズは、10分間隔の集約イベントの数によって異なります。 |
メッセージの例を次に示します。
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
ビデオ メッシュ アラートの Webhook
ビデオ メッシュは Webhook アラートをサポートし、組織管理者が特定のイベントに関するアラートを受信できるようにします。 管理者は、コールオーバーフローやコールリダイレクトなどのイベントを通知することを選択できるため、展開を監視するために Control Hub にログインする必要が最小限に抑えられます。 これは、管理者からターゲット URL が提供され、アラートが送信される Webhook サブスクリプションを作成することによって達成されます。 アラートに Webhook を使用すると、関連する開発者 API を使用せずにパラメータを監視することもできます。
次のイベント タイプは、Webhook を通じて監視できます。
クラスタコールリダイレクト - 特定のクラスタからリダイレクトされたコール。
組織通話オーバーフロー - 組織のクラウドへの通話オーバーフローの合計。
Webhook サブスクリプションの作成
1 | 管理者の資格情報を使用して Cisco Webex Developer ポータルにログインします。 |
2 | 開発者ポータルで、[ ドキュメント] をクリックします。 |
3 | 左側のスクロールバーから下にスクロールし、[完全なAPIリファレンス] をクリックします。 |
4 | 下に展開されているオプションから下にスクロールし、[Webhook] > [Webhookの作成] をクリックします。 |
5 | 次のパラメータを入力してサブスクリプションを作成します。 |
名前: 例 – ビデオ メッシュ Webhook アラート
targetUrl: 例: https://10.1.1.1/webhooks
リソース: videoMeshAlerts ビデオMeshAlerts
イベント: トリガー
所有: オーガニック
targetUrl パラメータに入力された URL は、インターネットにアクセス可能で、Webex Webhook から送信された POST 要求を受け入れるように設定されたサーバを持っている必要があります。 |
開発者 API によるしきい値設定の設定
ビデオ メッシュ デベロッパー API を使用して、イベント(組織コールオーバーフローとクラスタコールリダイレクト)のしきい値を設定できます。 Webhook アラートがトリガーされるしきい値のパーセンテージ値を設定できます。 たとえば、しきい値が [組織通話のオーバーフロー(Org Call Overflow)] で 20 に設定されている場合、通話の 20% 以上がクラウドにオーバーフローするとアラートが送信されます。
Cisco Webex デベロッパー ポータルでしきい値を設定および更新するための 4 つの API セットが利用でき、以下に記載されています。
イベントしきい値設定のリスト
イベントしきい値設定の取得
イベントしきい値設定の更新
イベントしきい値設定のリセット
API は以下で利用できます。https://developer.webex.com/docs/api/v1/video-meshを選択します。
シナリオ 1 - オーバーフローした組織コールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 以下の内容と同様の回答が送信されます。
| ||
4 | 次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
[実行]をクリックすると、[組織コールオーバーフロー]のしきい値が新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ 2 - リダイレクトされたクラスタコールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 応答は、組織内のすべてのクラスタの設定を一覧表示します。 | ||
4 |
次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
のしきい値である実行をクリックします。 クラスタコールがリダイレクトは新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ3 - しきい値のリセット
1 | Reset Event Threshold Configuration APIをクリックします。 | ||
2 | クラスタまたは組織のイベントしきい値 ID をコピーして、
| ||
3 | ボディにJSON構造体を貼り付け、[実行]をクリックします。 | ||
4 |
しきい値が、デフォルトの最小値に設定されます。 |
ビデオ メッシュ デベロッパー API
ビデオ メッシュ デベロッパー API は、Webex デベロッパー ポータルを介してビデオ メッシュ展開の分析とモニタリング データを取得する方法です。 APIはhttps://developer.webex.com/docs/api/v1/video-meshでご利用いただけます。 サンプルクライアントは、次で入手できます。https://github.com/CiscoDevNet/video-mesh-api-clientを選択します。
ビデオ メッシュ ノードのデモ ソフトウェア
ビデオ メッシュ ノードのデモ ソフトウェアは、基本的なデモ目的でのみ使用します。 既存のプロダクション クラスタにデモ ノードを追加しないでください。 デモ クラスタは、本番環境よりも少ないコールを受け付け、クラウドに登録してから 90 日後に期限切れになります。
|
このリンクからデモ用ソフトウェアの画像をダウンロードしてください。
機能と仕様
ビデオ メッシュ ノード ソフトウェアの仕様ベースの設定については、「ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件」を参照してください。
デモソフトウェアは、単一のネットワークインターフェイスまたはデュアルネットワークインターフェイスのいずれかをサポートしています。
容量
容量のデモ画像はテストしません。 基本的なミーティングシナリオをテストするためにのみ使用してください。 ガイダンスに従う使用事例を参照してください。
ビデオ メッシュ ノード デモ ソフトウェアの使用例
- オンプレミスに依存するメディア
-
デモ ソフトウェアを使ってノードを展開し、構成します。
以下の参加者を含めたミーティングを実行します。 Webex アプリの参加者、Webex エンドポイントの参加者、および Cisco Webex Board。
ミーティングが終了したら、https://admin.webex.comの顧客ビューからアナリティクスに移動して、ビデオ メッシュ レポートにアクセスします。 レポート内では、メディアがオンプレミスに留まっていたことを見ることができます。
- クラウドとオンプレミスの参加者によるミーティング
-
オンプレミスの Webex 参加者数人とクラウドの Webex 参加者数人で別のミーティングを実行します。
すべての参加者がミーティングにシームレスに加わって、参加することができることを観察します。
コンソールからビデオ メッシュ ノードを管理する
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
コンソールでビデオ メッシュ ノード ネットワーク設定を変更する
ネットワーク トポロジが変更された場合は、各ビデオ メッシュ ノードのコンソール インターフェイスを開き、そこでネットワーク設定を変更する必要があります。 ネットワーク設定の変更に関する注意が表示される場合がありますが、ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
ビデオ メッシュ ノードの管理者パスフレーズの変更
この手順を使用して、ノードのコンソールでビデオ メッシュ ノードの管理者のパスフレーズ(パスワード)を変更します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノードの VM の VMware ESXi コンソールを開いてログインします。 |
3 | メインメニューにて、[3 管理者パス フレーズの管理]、[3 管理者パス フレーズの変更] のオプションを選択し、[Enter] を押します。 |
4 | パスワード期限の切れたページの情報を読み、[Enter] をクリックしてから、パスワード期限切れメッセージの後再度クリックします。 |
5 | Enter を押します。 |
6 | コンソールからサイン アウトした後、サイン イン画面に戻り、期限切れの管理者ログインとパスフレーズ (パスワード) を使用してサイン インします。 パスワードの変更が求められます。
|
7 | [古いパスワード] には、現在のパスフレーズを入力して Enter を押します。 |
8 | [新しいパスワード] には、新しいパスフレーズを入力して、Enter を押します。 |
9 | [新しいパスワードの再入力] には、新しいパスフレーズを再度入力して、Enter を押します。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。
|
10 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
ビデオ メッシュ ノード コンソールから Ping を実行する
ビデオ メッシュ ノード コンソール インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[Ping] を選択します。 |
3 | [Ping]ping] フィールドで、IP アドレスやホスト名などテストしたい宛先アドレスを入力し、[OK] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 失敗のメッセージを受け取った場合、入力したこの宛先の値とネットワーク設定を確認します。 |
コンソールを介してデバッグユーザーアカウントを有効にする
サポートがビデオ メッシュ ノードへのアクセスを必要とする場合、コンソール インターフェイスを使用して、デバッグ ユーザー アカウントを一時的に有効にして、サポートがノードでさらにトラブルシューティングを実行できるようにすることができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[2 デバッグユーザーアカウントを有効にする] を選択し、プロンプトの後、[はい] をクリックします。 |
3 | デバッグ ユーザー アカウントが正常に作成されたことを示すメッセージが表示された後、[OK] をクリックして、暗号化されたパスフレーズを表示します。 暗号化されたパスフレーズをサポートに送信します。 この一時アカウントと復号化されたパスフレーズを使用して、トラブルシューティングのためにビデオ メッシュ ノードに安全にアクセスします。 このアカウントは 3 日後に期限が切れるか、サポートが終了したときに無効にできます。 |
4 | 暗号化されたデータの最初と最後を選択し、サポート チケットとサポートに送信した電子メールにコピーペーストします。 |
5 | この情報をサポートに送信したら、ビデオ メッシュ ノード コンソールに戻り、任意のキーを押してメイン メニューに戻ります。 |
次に行うこと
アカウントは 3 日で期限切れになりますが、サポートがノードのトラブルシューティングが終了したことを示す場合、ビデオ メッシュ ノード コンソールを返し、[4 診断] に移動し、[3 デバッグユーザーアカウントを無効にする] を選択して、期限切れになる前にアカウントを無効にできます。
ビデオ メッシュ ノード コンソールからのログの送信
ログを Cisco に直接送信するか、セキュアコピー (SCP) 経由で送信するように指示される場合があります。 クラウドに登録したビデオ メッシュ ノードからログを直接送信するには、次の手順を使用します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | メインメニューにて、[4 診断 ] のオプションをクリックし、Enter を押します。 |
3 | [4 ログ ファイルをエクスポート] をクリックし、希望する場合にはフィードバックを送信し、[次へ] をクリックします。 |
4 | オプションを選択します。
|
5 | [OK] を選択して、[ビデオ メッシュ ノード] メイン メニューに戻ります。 |
6 | (オプション) ログを Cisco に送信した場合は、5 Check Status of Log Files Sent to Cisco を選択します。 |
次に行うこと
ログを送信した後、Webex アプリから直接フィードバックを送信し、サポート担当者に必要な情報をすべて提供することをお勧めします。 |
コンソールからのビデオ メッシュ ノードの健全性の確認
ビデオ メッシュ ノード自体からノードの健全性を直接表示できます。 結果は通知されますが、トラブルシューティングの段階でクラウドに役立ちます。例えば、NTP 同期が動作していない場合、ネットワーク設定の NTP サーバー値を確認できます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[6 ノードの健全性の確認] を選択して、ノードに関する次の情報を表示します。
|
ビデオ メッシュ ノードでのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、[4 診断] に移動し、[7 コンテナ ネットワークの設定] を選択します。 アクティブ通話がノードで終了することを示す注意の後に、[はい] をクリックします。 |
3 | 必要に応じて、コンテナ ブリッジ IP およびネットワーク マスクの値を変更して、[保存] をクリックします。 ビデオ メッシュ ノードの内部操作用に予約された IP アドレス範囲を含む、コンテナ ネットワーク情報を表示する画面が表示されます。 |
4 | [OK] をクリックします。 |
コンソールの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
Reflector Tool Client(Pythonスクリプト)のコピーをダウンロードし、見つけやすい場所に解凍します。 zip ファイルには、スクリプトと readme ファイルが含まれています。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
4 | ビデオ メッシュ ノード インターフェイスから、[診断 > Reflector Server > TCP または (UDP) 用の Reflector Server] に移動します。 TCP または UDP のいずれかのサーバを起動します。 |
5 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
6 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
7 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
8 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
9 | クライアントを実行する |
コンソールからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、ビデオ メッシュ ノードを初期設定にリセットできます。 このステップは、ノードが作動中の間に設定した構成を削除しますが、仮想マシンのエントリは削除しません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[8 初期設定へのリセット] を選択します。 |
3 | 表示されるノードの情報を理解し、[リセット] をクリックします。 初期化した後にノードを自動的に再起動します。 |
既存のハードウェア プラットフォームをビデオ メッシュ ノードに移行する
既存のサポートされているプラットフォーム (Cisco Meeting Server を実行する CMS1000 など) をビデオ メッシュに移行できます。 移行プロセスをガイドするには、この手順を使用します。
手順は、ハードウェアプラットフォーム上のESXiのバンドルバージョンによって異なります。 |
始める前に
最新のビデオ メッシュ ノード ソフトウェア画像 (OVA) の新しいコピーをダウンロードします。 以前にダウンロードした OVA で新しいビデオ メッシュ ノードを展開しないでください。
1 | 仮想マシンインターフェイスにサインインし、プラットフォーム上で実行されているソフトウェアをシャットダウンします。 |
2 | プラットフォーム上で実行されていたソフトウェアアプリケーションを削除します。 プラットフォーム上にソフトウェアイメージが残っていない必要があります。 また、ビデオ メッシュ ノード ソフトウェアを同じプラットフォーム上の他のソフトウェアと一緒に実行することはできません。 |
3 | 新しい OVF または OVA ファイルから新しい仮想マシンを展開します。 |
4 | 仮想マシンの名前を入力し、ビデオ メッシュ ノード OVA ファイルを選択します。 |
5 | ディスクのプロビジョニングを [Thick] に変更します。 |
6 | ダウンロードしたmfusion.ovaソフトウェアの画像をアップロードします。 |
7 | 仮想マシンの実行中は、[ビデオ メッシュ ノード コンソールにログインする]に戻り、ビデオ メッシュ ノードの初期設定を続行します。 |
Collaboration Meeting Room Hybrid からビデオ メッシュへの機能の比較と移行パス
機能の比較
機能 | ビデオ メッシュと Cisco Webex Meeting Center ビデオ | CMR Hybrid |
---|---|---|
ミーティング タイプ | スケジュール済み ワン クリック (インスタント) パーソナル ミーティング (PMR) プレミスおよびクラウドベースのミーティングのための一貫性のあるエクスペリエンス | スケジュール済みのみ |
スケジューリング | Webex 生産性向上ツール (Windows および Mac) @webex を使用するハイブリッド カレンダー スケジューリング Webex ポータル | Webex 対応の TelePresence Windows および Mac 生産性向上ツール TMS スケジューリング |
ミーティング参加のオプション | ダイヤルインとダイヤルアウト PIN で保護 (ホスト) One Button To Push (OBTP) | ダイヤルインのみ OBTP |
ミーティング体験 | Unified Roster (Webex クライアント) Unified コントロール (Webex クライアント) ミーティングのロック/ロック解除 TelePresence 参加者のミュート/ミュート解除 | Unified Roster なし (Webex クライアントおよび TelePresence Server) 個別のコントロール (Webex クライアントと TelePresence サーバー) |
容量と展開モデル | 無制限の容量 オンプレミスと自動オーバーフロー スイッチングとトランスコーディング | トランスコーディング容量は TelePresence サーバーから制約を受ける |
移行パスのチェックリスト
以下は、既存のサイトをビデオ プラットフォーム バージョン 2.0 に移行し、ビデオ メッシュと統合するためのサイトを準備する方法に関する高度な概要です。 この手順は、既存の環境に応じて変化します。 パートナーまたはカスタマー サクセス マネージャーと協力し、スムーズな移行を実現します。
Webex サイトで Meeting Center ビデオ会議機能がプロビジョニングされていることを確認してください。
サイト管理者は管理ポータルのアカウントを受け取ります。 管理者は Webex 組織にビデオ メッシュ ノードを展開します。
サイト管理者は、Cisco WebEx Meeting Center ビデオを使用可能にするために、すべてまたは一部の CMR ハイブリッド ユーザーに CMR 権限を割り当てます。
(オプション) このサブセットの CMR ハイブリッド セッション タイプを無効にし、その後、彼らのユーザー プロファイルで Cisco WebEx Meeting Center ビデオを有効にします。
サイト管理者がビデオ メッシュを設定し、[Cloud Collaboration Meeting Room オプション] でメディア リソース タイプとして ハイブリッド を選択します。
サイト管理者は、Cisco WebEx Meeting Center ビデオで使用するために、オンプレミスの TelePresence Management Suite (TMS) および One Button to Push (OBTP) をセットアップします。 詳細は、Cisco Webex Meeting Center ビデオ会議エンタープライズ展開ガイド 指導のため。
ユーザーに対して CMR 権限が有効になっている場合、Webex 生産性向上ツールはデフォルトで Cisco Webex Meeting Center ビデオバージョンになります。 ユーザーがスケジュールしたすべての新しいミーティングは Cisco Webex Meeting Center ビデオミーティングです。
招待状に会議室が含まれている場合、TMS を通じて OBTP 情報が会議室に渡されます (CMR ハイブリッド ミーティングのみ)。
CMR ハイブリッド ユーザーが Cisco WebEx Meeting Center ビデオに切り替わる前にセットアップした既存のミーティングは、顧客がオンプレミスの MCU と TMS の設定を保持している限り、機能します。
Cisco WebEx Meeting Center ビデオのミーティング情報を反映しようとして、既存の CMR ハイブリッド ミーティングを変更したり、アップデートしたりすることはできません。 ユーザーは、新しい招待状を使いたければ、以前のミーティングを削除して、新しいミーティングを作成する必要があります。
顧客がオンプレミスの MCU、TMS を引退させると、以前の CMR ハイブリッド ミーティングは機能しなくなります。 Cisco Webex Meeting Center ビデオ情報を含む新しいミーティングを作成する必要があります。
TelePresence 相互運用プロトコルとセグメントの切り替え
ビデオ メッシュは、1 画面および 3 画面の IX および TX エンドポイントの両方に対して、TelePresence Interoperability Protocol(TIP)とマルチプレックス(MUX)のネゴシエーションをサポートします。
3画面エンドポイントの場合、会議に十分な参加者がいる場合は、3画面すべてにビデオを表示する必要があります。 会議中の別の 3 画面システムでは、会議室切り替えの代わりにセグメント切り替えが行われます。 つまり、他の3画面システムの誰かが話すと、3つの画面すべてが大きくなる代わりに、アクティブなペインだけが大きくなるということです。 他の 2 つのペインは、他のシステムからのビデオによって入力されます。 小さく表示すると、すべての 3 つのペインが 1 つのバウンディングボックスと名前ラベルで一緒にレンダリングされます (すべてのデバイスでは、1 つまたは 3 つの画面)。
クラウドのホスティング リソースに応じて、一部のエンドポイントでは、フィルム ストリップの 3 画面会議室の 3 つの画面すべてが表示され、他のエンドポイントでは 1 つのペインのみが表示されます。 メディアがオンプレミスであっても、Webex アプリにはわずか 1 ペインしか表示されません。
1 つのノードからオーバーフローし、2 番目のノードにカスケードする大規模なミーティングでは、別のノードでホストされているエンドポイントから 3 画面システムをホストしているエンドポイントでも同じことが表示されます (レイアウトには 1 つのペインのみが表示されます)。 プレゼンテーションの共有では、コール パスを介して BFCP をネゴシエートする必要があります。
新機能および変更された機能に関する情報
この表では、新しい機能や機能、既存のコンテンツへの変更、および導入ガイドで修正された主なエラーについて説明します。
Webex ビデオ メッシュ ノード ソフトウェアの更新については、https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes を参照してください。
日付 | 変更 |
---|---|
2024年5月14日 |
|
2024年2月9日。 |
|
2023年8月31日。 |
|
2023年7月31日。 |
|
2023年7月28日。 |
|
2023年6月15日。 |
|
2023年5月16日。 |
|
2023 年 3 月 27 日 |
|
2023年3月02日。 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | https://github.com/CiscoDevNet/webex-video-mesh-node-provisioningで新しい一括プロビジョニング スクリプトに関する情報を追加しました。 |
2022 年 6 月 14 日 | Unified CM とビデオ メッシュ ノード間の Exchange 証明書チェーンに ECDSA 証明書を含めるために、証明書チェーンを交換する手順を変更しました |
2022 年 5 月 18 日 | Reflectorツールのダウンロードサイトをhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-clientに変更しました。 |
4月 29,2022 日 | 「すべての外部 Webex ミーティングでメディアをビデオ メッシュに保存する」の新機能に関する情報を追加しました。 |
2022 年 3 月 25 日 | 管理用ポートとプロトコルでのポート使用状況の更新。 |
Decemeber 10、2021 | CMS 2000 を追加し、ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件で ESXi 7 にアップグレードする古い CMS 1000s のアップグレードの問題を指摘しました。 |
2021 年 8 月 30 日 | Webex が展開の正しいソース国であることを確認するための情報が、「ソース国が正しいことを確認する」に追加されました。 |
2021 年 8 月 27 日 | 分析レポートの可視性に関するプライベートミーティングのサポートと制限のメモを追加しました。 |
2021 年 8 月 13 日 | 次の新しいプライベート ミーティング機能に関する情報を追加しました。
|
2021年7月22日。 | システムがコールの正しい発信元の場所を持っていることを確認する方法に関する情報を追加しました。 正しいソースロケーションは、効率的なルーティングに役立ちます。 「原産国が正しいことを確認する」を参照してください。 |
2021 年 6 月 25 日 | Webex アプリのフル機能 Webex エクスペリエンス機能は、ビデオ メッシュ ノードを使用するクライアントとデバイスのビデオ メッシュと互換性がないことに注意してください。 |
2021 年 5 月 7 日 | ビデオ メッシュ クラスタ展開のガイドラインで推奨されるクラスタ サイズを 100 に修正しました。 |
2021/04/12 | 新しい DNS ゾーンではなく、Webex ゾーンを使用するようにビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの設定 を更新しました。 |
2021 年 2 月 9 日 |
|
2020年12月11日 |
|
2020/10/22 |
|
2020年10月19日水曜日 |
|
2020/09/18 |
|
2020 年 8 月 26 日 |
|
2020年8月4日(火) |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020年5月21日水曜日 | 管理用のポートとプロトコルとビデオメッシュのプロキシサポートの要件を更新しました。 |
2020 年 5 月 15 日 | ビデオ メッシュの概要を更新しました。 |
2020年4月25日。 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019/12/10 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019年7月24日。 |
|
2019年7月9日水曜日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex ビデオ メッシュの概要
Webex ビデオ メッシュ は、状況に応じてオンプレミスとクラウドの会議リソースの最適な組み合わせを見つけます。 オンプレミス会議は、十分なローカルリソースがある場合、前提にとどまります。 ローカルリソースが消耗されると、電話会議はクラウドまで展開します。
ビデオ メッシュ ノードは、オンプレミスの Cisco UCS サーバーにインストールされ、クラウドに登録され、Control Hub で管理されるソフトウェアです。 2 人の間の Webex ミーティング、Webex パーソナル会議室、Webex スペース ミーティング、Webex アプリの通話は、ローカルのオンネット ビデオ メッシュ ノードにルーティングできます。 ビデオ メッシュは、利用可能なリソースを使用する最も効率的な方法を選択します。
ビデオ メッシュは、次の利点を提供します。
通話はオンプレミスで保管できるので、品質が改善され、遅延が軽減されます。
オンプレミス リソースが上限に達したり、利用不可能になったりした場合、通話はクラウドに透過的に延長されます。
単一の管理インターフェイスでクラウドからビデオ メッシュ クラスタを管理します。 Control Hub (https://admin.webex.com ) を選択してください。
リソースおよびスケール容量は、必要に応じて、最適化することができます。
クラウドの機能とオンプレミス電話会議を 1 つのシームレスなユーザー エクスペリエンスに統合します。
クラウドはより多くの会議リソースが必要な場合でも常時使用可能なため、容量の懸念が払拭されます。 最悪のシナリオでは、容量計画を行う必要はありません。
https://admin.webex.comの容量と使用状況、およびレポートデータのトラブルシューティングに関する高度な分析を提供します。
ユーザーがオンプレミスの標準ベースの SIP エンドポイントとクライアントから Webex ミーティングにダイヤルインするときに、ローカルメディア処理を使用します。
Cisco Webex ミーティングにコールインするオンプレミスのコール制御(Cisco Unified Communications Manager または Expressway)に登録された SIP ベースのエンドポイントとクライアント(Cisco エンドポイント、Jabber、サードパーティの SIP)。
Webex ミーティングに参加する Webex アプリ (会議室デバイスとのペアリングを含む)。
Webex ミーティングに直接参加する Webex 会議室およびデスクデバイス。
ネット上の SIP ベースのエンドポイントとクライアントに対して、最適化された音声とビデオのインタラクティブ ボイス レスポンス (IVR) 機能を提供することができます。
H.323、IP ダイヤルイン、Skype for Business (S4B) エンドポイントは、引き続きクラウドからミーティングに参加します。
1080p をサポートできるミーティング参加者がローカルのオンプレミス ビデオ メッシュ ノード経由でホストされている場合、ミーティングのオプションとして 1080p 30fps 高解像度ビデオをサポートします。 (出席者が進行中のミーティングにクラウドから参加しても、オンプレミスのユーザーはサポートされているエンドポイントで引き続き 1080p 30fps を使用します)。
強化され、差別化された QoS (Quality of Service) マーキング: 音声 (EF) とビデオ (AF41) の分離。
Webex ビデオ メッシュは現在、Webex Webinars をサポートしていません。エンドツーエンド暗号化ミーティング(E2EE ミーティング)をサポートします。 顧客がビデオ メッシュを展開し、E2EE ミーティング タイプを選択すると、セキュリティが強化され、データ (メディア、ファイル、ホワイトボード、注釈) が安全に保たれ、サードパーティによるアクセスや変更がブロックされます。 詳細については、「ゼロトラストミーティングの展開」を参照してください。
プライベート ミーティングは現在、エンドツーエンド暗号化をサポートしていません。
ビデオ メッシュ ノードを使用するクライアントとデバイス
私たちは、関連するクライアントやデバイスタイプとビデオメッシュを相互運用できるように努めています。 すべてのシナリオをテストすることはできませんが、このデータがベースになっているテストは、リストされているエンドポイントとインフラストラクチャの最も一般的な機能をカバーします。 デバイスまたはクライアントがないことは、テストの欠如と Cisco からの公式サポートの欠如を意味します。
クライアントまたはデバイスの種類 | ポイント ツー ポイント コールでビデオ メッシュ ノードを使用する | マルチパーティ ミーティングでビデオ メッシュ ノードを使用する |
---|---|---|
Webex アプリ (デスクトップとモバイル) | はい | はい |
会議室デバイスや Webex Board を含む Webex デバイス。 (完全なリストについては、「エンドポイントと Webex アプリの要件」セクションを参照してください。) | はい | はい |
Webex アプリとサポートされている Room、Desk、および Board デバイス間の室内ワイヤレス共有。 | はい | はい |
Unified CM に登録されたデバイス (IX エンドポイントを含む) とクライアント (Jabber VDI 12.6 以降、Webex VDI 39.3 以降)、Webex スケジュール済みまたは Webex パーソナル会議室ミーティングへのコール。* | いいえ | はい |
VCS/Expressway に登録されたデバイス、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングへのコール。* | いいえ | はい |
Webex クラウド登録ビデオ デバイスに Webex マイビデオ システムにコール | 適用なし | はい |
Webex アプリ ウェブ クライアント ( https://web.webex.com) | はい | はい |
Cisco Webex Calling に登録された電話 | いいえ | いいえ |
Webex自分のビデオシステムにコールバックして、プレミス登録されたSIPデバイスへ | 適用なし | いいえ |
*すべてのオンプレミスのデバイスとクライアントがVideo Meshソリューションでテストされていることを保証することはできません。
フル機能の Webex エクスペリエンスとのビデオ メッシュの非互換性
Webex アプリでフル機能の Webex エクスペリエンスを有効にすると、Webex アプリはビデオ メッシュ ノードでサポートされません。 この機能は現在、シグナリングとメディアを Webex に直接送信しています。 今後のリリースでは、Webex アプリとビデオ メッシュが互換性を持つようになります。 デフォルトでは、ビデオ メッシュを使用する顧客に対してこの機能を有効にしませんでした。
ビデオ メッシュとフル機能の Webex エクスペリエンスに問題がある可能性があります。
その機能の導入後に導入にビデオ メッシュを追加した場合。
ビデオ メッシュへの影響を知らずにこの機能を有効にした場合。
問題が発生した場合は、Cisco アカウント チームに連絡して、フル機能の Webex エクスペリエンス トグルを無効にします。
ビデオ メッシュ ノードでのサービスの質
ビデオ メッシュ ノードは、ビデオ メッシュ ノードとのすべてのフローで音声とビデオ ストリームを区別できるポート範囲を有効にすることで、推奨される Quality of Service (QoS) のベスト プラクティスに準拠します。 この変更により、QoS ポリシーを作成し、ビデオ メッシュ ノードとの間の送受信トラフィックを効果的に区別することができるようになります。
これらのポートの変更に伴い、QoS の変更も行われました。 ビデオ メッシュ ノードは、オーディオ(EF)とビデオ(AF41)の両方に対して、SIP 登録済みエンドポイント(オンプレミスの Unified CM または VCS Expressway が登録済み)からのメディア トラフィックを適切なサービス クラスで個別にマークし、特定のメディア タイプによく知られているポート範囲を使用します。
オンプレミスの登録済みエンドポイントからの送信トラフィックは常に、通話コントロール (Unified CM または VCS Expressway) 上での構成に基づいて決定されます。
詳細については、ビデオ メッシュで使用されるポートとプロトコルのQoS表と、ビデオ メッシュ展開タスク フローでQoSを有効または無効にする手順を参照してください。
Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリとエンドポイントによって、ビデオ メッシュ ノードへの STUN 到達可能性テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポートの範囲は 10000 ~ 40000 です。ビデオ メッシュのプロキシ サポート
ビデオ メッシュは、明示的、透過的な検査と非検査プロキシをサポートします。 これらのプロキシをビデオ メッシュ展開に結び付けることで、エンタープライズからクラウドへのトラフィックを保護および監視できます。 この機能は、シグナリングおよび管理用 https ベースのトラフィックをプロキシに送信します。 透過プロキシについては、ビデオ メッシュ ノードからのネットワーク要求はエンタープライズネットワーク ルーティング ルールにより、特定のプロキシに転送されます。 ノードでプロキシを実装した後、ビデオメッシュ管理インターフェイスを使用して証明書管理と全体的な接続ステータスを確認できます。
メディアはプロキシを通して転送されません。 クラウドに直接到達するために、メディア ストリームに必要なポートを開く必要があります。 詳細は、管理用のポートとプロトコルを参照してください。 |
次のプロキシ タイプはビデオ メッシュによりサポートされています。
明示的プロキシ (検査または検査なし)—明示的なプロキシを使用して、プロキシサーバー使用するクライアント (ビデオ メッシュ ノード) を指示します。 このオプションは、次のいずれかの認証タイプに対応しています。
なし—追加の認証は必要ありません。 (HTTP または HTTPS 明示的プロキシの場合)
ベーシック—HTTP ユーザー エージェントがリクエストを行う際にユーザー名とパスワードを指定するために使用されます。 (HTTP または HTTPS 明示的プロキシの場合)
ダイジェスト—機密情報を送信する前にアカウントの識別を確認するために使用され、ネットワークを経由して送信する前に、ユーザー名とパスワードにハッシュ機能を適用します。 (HTTPS 明示的プロキシの場合)
NTLM—ダイジェストと同様に、NTLM は機密情報を送信する前にアカウントの ID を確認するために使用されます。 ユーザー名およびパスワードの代わりに Windows 資格情報を使用します。 この認証スキームでは、複数の交換が完了する必要があります。 (HTTP 明示的プロキシの場合)
透過型プロキシ (検査なし)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていないため、検査なしのプロキシで動作するように変更を加える必要はありません。
透過型プロキシ (検査あり)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていません。 ビデオ メッシュでは http(s) 構成の変更は必要ありませんが、ビデオ ノードはプロキシを信頼できるようにするためにルート証明書を必要とします。 プロキシの検査は、アクセスする Web サイトや許可されないコンテンツのタイプに関するポリシーを施行するために、一般的に IT が使用します。 このタイプのプロキシは、すべてのトラフィック (HTTPS さえも含む) を復号化します。
ビデオ メッシュでサポートされる解像度とフレームレート
この表は、ビデオ メッシュ ノードでホストされているミーティングで、送信者と受信者の観点からサポートされている解像度とフレームレートについて説明します。 送信者クライアント(アプリまたはデバイス)はテーブルの上段にあり、受信者クライアントはテーブルの左側の列にあります。 2 人の参加者間の対応するセルは、ネゴシエートされたコンテンツ解像度、セクションごとのフレーム、およびオーディオ ソースをキャプチャします。
解像度は、ビデオ メッシュ ノードのコール容量に影響します。 詳細については、「ビデオ メッシュ ノードの容量」を参照してください。 |
解像度とフレームレート値は XXXpYY として組み合わされます。たとえば、720p10 は、10 フレーム/秒で 720p を意味します。
送信側行と受信側列の定義略語(SD、HD、および FHD)は、クライアントまたはデバイスの高解像度を示します。
SD—標準の定義 (576p)
HD—高解像度 (720p)
FHD—フル ハイビジョン (1080p)
レシーバー | 差出人の名前 | ||||||
---|---|---|---|---|---|---|---|
Webex アプリ | Webex アプリ モバイル | SIP 登録デバイス (HD) | SIP 登録デバイス (FHD) | Webex 登録デバイス (SD) | Webex 登録デバイス (HD) | Webex 登録デバイス (FHD) | |
Webex アプリ デスクトップ | 720pの10 ミックスオーディオ* | 720pの10 音声が混在 | 720pの30 音声が混在 | 720pの30 音声が混在 | 576ページ コンテンツ音声** | 720pの30 音声が混在 | 720pの30 音声が混在 |
Webex アプリ モバイル | — | — | — | — | — | — | — |
SIP 登録デバイス (HD) | 720pの30 コンテンツ音声 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
SIP 登録デバイス (FHD) | 1080p30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 |
Webex 登録デバイス (SD) | 1080pの15 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
Webex 登録デバイス (FHD) | 1080p30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 |
* コンテンツ音声とは、共有されている特定のコンテンツ(ストリーミングビデオなど)から再生される音声を指します。 この音声ストリームは、通常のミーティングの音声とは異なります。
** 混合音声とは、ミーティング参加者の音声とコンテンツ共有からの音声のミックスです。
ビデオ メッシュの要件
ビデオ メッシュは、ハイブリッド サービスのライセンス要件に記載されているオファーで利用できます。
ビデオ メッシュの通話制御とミーティングの統合要件
ビデオ メッシュを使用するには、通話制御と既存のミーティング インフラストラクチャは必要ありませんが、2 つを統合できます。 ビデオ メッシュと通話制御およびミーティング インフラストラクチャを統合する場合は、環境が次の表に示す最低条件を満たしていることを確認してください。
コンポーネントの目的 | 最小のサポートされているバージョン |
---|---|
オンプレミス通話制御 | Cisco Unified Communications Manager リリース 11.5(1) SU3 以降。 (最新の SU リリースをお勧めします。) Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
ミーティングのインフラストラクチャ | Webex Meetings WBS33 以降。 (Cloud Collaboration Meeting Room サイト オプションで利用可能なメディア リソース タイプ リストがある場合、Webex サイトが正しいプラットフォームにあることを確認できます。) サイトがビデオ メッシュの準備ができていることを確認するには、カスタマー サクセス マネージャー (CSM) またはパートナーに連絡してください。 |
フェールオーバー処理 | Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
エンドポイントと Webex アプリの要件
コンポーネントの目的 | の詳細 |
---|---|
サポートされるエンドポイント | Webex ビデオの互換性とサポートを参照してください。 |
Webex アプリのサポートバージョン | ビデオ メッシュは、デスクトップ (Windows、Mac) およびモバイル (Android、iPhone、iPad) 用の Webex アプリをサポートしています。 サポートされているプラットフォーム用のアプリをダウンロードするには、https://www.webex.com/downloads.htmlにアクセスしてください。 |
サポート対象のコーデック | サポートされている音声およびビデオ コーデックについては、「Webex|通話およびミーティングのビデオ仕様」を参照してください。 ビデオ メッシュの注意事項:
|
サポートされている Webex 登録済みの Room、Desk、Board デバイス | 次のデバイスがテストされ、ビデオ メッシュ ノードで動作することが確認されます。 |
ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件
プロダクション環境
本番環境では、ビデオ メッシュ ノード ソフトウェアを特定のハードウェア構成にデプロイする方法が 2 つあります。
各サーバを 1 つの仮想マシンとして設定できます。これは、多くの SIP エンドポイントを含む展開に最適です。
VMNLite オプションを使用して、複数の小さな仮想マシンで各サーバを設定できます。 VMNLite は、ほとんどのクライアントとデバイスが Webex アプリと Webex 登録済みエンドポイントである展開に最適です。
これらの要件は、すべての設定で共通です。
VMware ESXi 7 または 8、vSphere 7 または 8
ハイパースレッディングの有効化
プラットフォームハードウェアから独立して動作するビデオ メッシュ ノードには、専用の vCPU と RAM が必要です。 他のアプリケーションとのリソースの共有はサポートされていません。 これは、ビデオ メッシュ ソフトウェアのすべての画像に適用されます。
CMS プラットフォーム上の Video Mesh Lite (VMNLite) イメージでは、VMNLite イメージのみをサポートします。 VMNLite ソフトウェアを使用した CMS ハードウェアには、他のビデオ メッシュ イメージやビデオ メッシュ 以外のアプリケーションを使用することはできません。
ハードウェア構成 | 単一の仮想マシンとしての本番環境の展開 | VMNLite VM を使用した本番環境の展開 | 注 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。
| ||
仕様ベースの構成 (2.6 GHz Intel Xeon E5-2600v3 以降のプロセッサが必要) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 各ビデオ メッシュ 仮想マシンには、CPU、RAM、およびハード ドライブが専用に予約されている必要があります。 設定中に[CMS1000]または[VMNLite]オプションを使用します。 NFSストレージのピークIOP(毎秒入出力操作)は300IOPSです。 | ||
Cisco Meeting Server 2000(CMS 2000) | 8つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 24個の同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。 各ブレードは、ブレードごとに予約済みの CPU、RAM、およびハードドライブを備えた Cisco Meeting Server 1000 である必要があります。 NFS ストレージのピーク IOP は 300 IOPS です。 |
デモ環境
基本的なデモの目的で、以下の最小要件を備えた仕様ベースのハードウェア構成を使用できます。
14vCPU (ビデオ メッシュ ノードは 12、ESXi は 2)
8 GB メインメモリ
20 GB ローカルハードディスクスペース
2.6 GHz Intel Xeon E5-2600v3 もしくはそれ以上のプロセッサ
このビデオ メッシュの設定は Cisco TAC ではサポートされていません。 |
デモソフトウェアの詳細については、「ビデオ メッシュ ノード デモソフトウェア」を参照してください。
帯域幅要件
ビデオ メッシュ ノードは、アップロードとダウンロードの両方が正常に機能するには、10 Mbps の最小インターネット帯域幅が必要です。
ビデオ メッシュのプロキシ サポートの要件
ビデオ メッシュ ノードと統合できる次のプロキシ ソリューションを正式にサポートしています。
透過プロキシ用の Cisco Web Security Appliance (WSA)
明示的プロキシ用の Squid
明示的なプロキシまたは検査する透過的な検査プロキシ (トラフィックを復号化) の場合、Web インターフェイスの Video Mesh ノード信頼ストアにアップロードする必要があるプロキシのルート証明書のコピーが必要です。
以下の明示的なプロキシと認証タイプの組み合わせをサポートしています。
http および https による認証がありません
http および https による基本認証
https のみによるダイジェスト認証
http のみによる NTLM 認証
透過プロキシについては、ルーター/スイッチを使用して、HTTPS/443 トラフィックをプロキシに移動する必要があります。 また、Web Socket を強制的にプロキシに移動することもできます。 (Web ソケットは https を使用します。)
ビデオ メッシュでは、ノードが正しく機能するように、クラウド サービスへの Web ソケット接続が必要です。 明示的な検査プロキシと透過的な検査プロキシでは、適切な websocket 接続のために http ヘッダーが必要です。 変更されると、Websocket 接続は失敗します。
ポート 443 で websocket 接続障害が発生すると(透過的な検査プロキシが有効になっている)、Control Hub で登録後の警告が表示されます。 「Webex ビデオ メッシュ SIP は正しく動作していません。」 プロキシが有効になっていない場合、同じ警告が発生する可能性があります。 websocket ヘッダーがポート 443 でブロックされている場合、メディアはアプリと SIP クライアント間ではフローしません。
メディアがフローしていない場合、ポート 444 経由の https トラフィックが失敗した場合にしばしば発生します。
ポート 444 トラフィックはプロキシによって許可されていますが、これはプロキシを検査し、websocket を壊すことになります。
これらの問題を修正するには、ポート 443 で「バイパス」または「スプライス」(検査を無効にする)を行う必要がある場合があります。 *.wbx2.com および *.ciscospark.com
ビデオ メッシュ ノードの容量
ビデオ メッシュはソフトウェアベースのメディア製品であるため、ビデオ メッシュ ノードの容量は異なります。 特に、Webex クラウドのミーティング参加者はノードに負荷をかけます。 Webex クラウドへのカスケードが増えると、容量が少なくなります。 能力に影響を与えるその他の要因:
デバイスとクライアントの種類
ビデオ解像度
ネットワーク品質
ピーク負荷
展開モデル
ビデオ メッシュの使用は、Webex ライセンス数には影響しません。 |
一般に、クラスタにノードを追加しても、カスケードを設定するためのオーバーヘッドがあるため、容量が倍増しません。 これらの数字を一般的なガイダンスとして使用します。 以下のことをおすすめします:
展開の共通のミーティング シナリオをテストします。
Control Hub の分析を使用して、展開がどのように進化しているかを確認し、必要に応じて容量を追加します。
低通話量(特にオンプレミスに発信する SIP コール)でのオーバーフローは、スケールの真の反映ではありません。 ビデオ メッシュ アナリティクス (Control Hub > Resources > Call Activity) は、オンプレミスで発信されるコール レッグを示します。 メディア処理のためにカスケードからビデオ メッシュ ノードに入ってきたコール ストリームを指定しません。 ミーティングでリモート参加者数が増加すると、ビデオ メッシュ ノード上のオンプレミス メディア リソースが増加し、消費されます。 |
この表には、通常のビデオ メッシュ ノードのさまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | 参加者の容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 小惑星の一覧 |
1080p | 90~100 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 六〇、一〇〇 |
1080p | 30~40 | |
SIP 参加者だけのミーティング | 720p | 七〇、八〇 |
1080p | 30~40 | |
Webex アプリと SIP 参加者とのミーティング | 720p | 小惑星の一覧 |
|
VMNLiteの容量
主に Webex アプリとクラウド登録エンドポイントを含む展開には、VMNLite を推奨します。 これらの展開では、ノードは標準設定が提供するより多くのスイッチングと少ないトランスコーディングリソースを使用します。 ホストに複数の小さな仮想マシンを展開すると、このシナリオのリソースが最適化されます。
この表には、さまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | サーバー上の 3 つの VMNLite ノードを持つ参加者容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 250~300 |
1080p | 小惑星の一覧 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 小惑星の一覧 |
Webex アプリ ミーティングの基本解像度は 720p です。 ただし、共有すると、参加者のサムネイルは 180p になります。 |
ビデオ メッシュのクラスタ
ビデオ メッシュ ノードをクラスタに展開します。 クラスタは、ネットワーク近接性など、同様の属性を持つビデオ メッシュ ノードを定義します。 参加者は次の条件に応じて、特定のクラスタまたはクラウドを使用します。
オンプレミス クラスタに到達できる企業ネットワーク上のクライアントは、そのクラスタに接続します。これは、企業ネットワーク上のクライアントの主な優先事項です。
ビデオ メッシュ プライベート ミーティングに参加するクライアントは、オンプレミス クラスタにのみ接続します。 これらのプライベート ミーティング用に別のクラスタを作成できます。
オンプレミス クラスタに到達できないクライアントはクラウドに接続します。これは、社内ネットワークに接続されていないモバイル デバイスの場合です。
選択したクラスタは、ロケーションだけでなく、レイテンシーにも依存します。 たとえば、ビデオ メッシュ クラスタよりも STUN 往復遅延(SRT)が低いクラウド クラスタは、ミーティングの候補として優れている可能性があります。 このロジックは、ユーザが SRT 遅延の大きい地理的に遠いクラスタに着陸するのを防ぎます。
各クラスタには、必要に応じて他のクラウド ミーティング クラスタ間で、ビデオ メッシュ プライベート ミーティングを除き、ミーティングをカスケードするロジックが含まれています。 カスケードは、ミーティングのクライアント間のメディアにデータパスを提供します。 ミーティングはノード間で分散され、クライアントは、ネットワーク トポロジ、WAN リンク、リソース使用率などの要因に応じて、最寄りの最も効率的なノードに着陸します。
クライアントの ping メディア ノードに対する能力によって、到達可能性が決定されます。 実際のコールでは、UDP や TCP など、さまざまな潜在的な接続メカニズムが使用されます。 通話の前に、Webex デバイス (Room、Desk、Board、および Webex アプリ) が Webex クラウドに登録され、通話のクラスタ候補のリストが表示されます。
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
プライベート ミーティングのクラスタ
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
ビデオ メッシュのプライベート ミーティング機能の詳細については、「プライベート ミーティング」を参照してください。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
ビデオ メッシュ クラスタ展開のガイドライン
一般的なエンタープライズ展開では、クラスタごとに最大 100 ノードを使用することを推奨します。 システムには、100 ノードを超えるクラスタ サイズをブロックするハード制限が設定されていません。 ただし、より大きなクラスタを作成する必要がある場合は、Cisco Account Team を通じて Cisco エンジニアリングでこのオプションを確認することを強くお勧めします。
リソースが近似したネットワークプロキシミティ(類似性)を有する際に数を少なくしてクラスタを作成します。
クラスタを作成するときは、同じ地理的地域と同じデータセンターにあるノードのみを追加します。 広域ネットワーク(WAN)全体のクラスタリングはサポートされていません。
一般的には、頻繁にその地域でミーティングを開催するエンタープライズでクラスタを展開します。 エンタープライズの中のさまざまな WAN のロケーションで使用可能な帯域に、クラスタを配置することを計画してください。 時間をかけて、観察されるユーザーのパターンに基づいて、クラスタごとに点かいして、拡張していくことができます。
異なったタイムゾーンに配置されたクラスタは、通話パターンの違ったピーク/不通状態の時間帯の利点を生かして、効果的に複数の地点にサービスを提供できます。
2 つの別々のデータセンター (EU と NA など) に 2 つのビデオ メッシュ ノードがあり、各データセンターを介してエンドポイントが結合されている場合、各データセンターのノードはクラウド内の 1 つのビデオ メッシュ ノードにカスケードされます。 これらのカスケードはインターネットで行われます。 クラウド参加者 (ビデオ メッシュ参加者の 1 人の前に参加する) がある場合、ノードはクラウド参加者のメディア ノードを介してカスケードされます。
タイムゾーンの多様性
タイムゾーンの多様性により、クラスタはオフピークタイムを共有することができます。 例: Northern California クラスタと New York クラスタのある会社では、総合的なネットワークの滞在性は、地理的に多様性のあるユーザー人口にサービスを提供する二つのロケーションの間であまり高くありません。 リソースが Northern California クラスタで使用量がピークに達したときに、New York クラスタはオフ ピークになり、追加の容量をもつことがよくあります。 同じことが、New York クラスタがピーク時の間の Northern California クラスタにも適用されます。 これらは効率的なリソースの展開に使用される唯一のメカニズムではなく、2 つともメインのメカニズムでもあります。
クラウドにオーバーフロー
すべてのオンプレミス クラスタの容量に達すると、オンプレミスの参加者は Webex クラウドにオーバーフローします。 これは、すべてのコールがクラウドでホストされていることを意味するものではありません。 Webex は、リモートまたはオンプレミス クラスタに接続できない参加者のみをクラウドに転送します。 オンプレミスもしくはクラウドの参加者の両方の通話において、オンプレミスクラスタはクラウドにブリッジ[カスケード]接続され、全参加者を単一通話にまとめます。
ミーティングをプライベート ミーティング タイプとして設定した場合、Webex はすべての通話をオンプレミス クラスタに保存します。 プライベート ミーティングはクラウドにオーバーフローすることはありません。
Webex デバイスが Webex に登録される
到達可能性の決定に加えて、クライアントはNAT (STUN)を通じてUDPのSimple Traversalを使用して、一定期間ごとの往復遅延テストも実施します。 STUN 往復 (SRT) 遅延は実際の通話の間の可能性のあるリソースを選択する際に重要な要素となります。 複数のクラスタが展開される際、プライマリ選択基準は情報が得られた SRT 遅延に基づきます。 到達可能性テストはバックグラウンドで実施され、ネットワーク変更を含む要素の数で開始されます。まだこれで発信設定時間に影響を及ぼす遅延は起こりません。 次の二つの例では可能性のある到達可能性テストの結果が示されています。
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミス クラスタに到達できません
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミスのクラスタに正常に到達します
コールがセットアップされるたびに、学習された到達可能性情報が Webex クラウドに提供されます。 これによりクラウドは顧客の使用可能なクラスタおよび通話の種類に関連したロケーションにおいて最適なリソース (クラスタもしくはクラウド) を選択できます。 優先クラスタで利用可能なリソースがない場合、すべてのクラスタは SRT 遅延に基づいてアベイラビリティについてテストされます。 希望するクラスタは最も低い SRT 遅延で選択されます。 プライマリ クラスタがビジーの場合、セカンダリ クラスタからオンプレミスで通話が行われます。 ローカルの到達可能なビデオ メッシュ リソースは、最小 SRT 遅延の順に最初に試行されます。 ローカル リソースが消費されると、参加者はクラウドに接続されます。
クラスタの定義とロケーションは、参加者にとって最高の総合的なエクスペリエンスを提供する展開にとって非常に重要です。 理想的には展開は顧客がいる場所にリソースを提供できるべきです。 十分なリソースが通話の主な部分を顧客が行うところに割り当てられておらず、内線ネットワークの帯域幅がより一層、ユーザーを遠くのクラスタに接続するために消費されています。
オンプレミスとクラウド通話
同じクラスタ親和性 (クラスタへの近接性に基づく基本設定) を持つオンプレミス Webex デバイスは、コールに対して同じクラスタに接続します。 異なるオンプレミス クラスタの親和性を持つオンプレミス Webex デバイスは、異なるクラスタに接続し、クラスタはクラウドにカスケードして、2 つの環境を 1 つのコールに結合します。 これにより、Webex クラウドをハブとし、オンプレミス クラスタをミーティングのスポークとして動作させるハブとスポークデザインが作成されます。
異なるクラスタ アフィニティによるオンプレミス通話
Webex デバイスは、到達可能性に基づいてオンプレミスのクラスタまたはクラウドに接続します。 以下で最も一般的なシナリオの例が示されています。
Webex Cloud デバイスがクラウドに接続する
Webex オンプレミス デバイスがオンプレミス クラスタに接続する
Webex オンプレミス デバイスがクラウドに接続する
250 ms 以上の STUN 往復遅延に基づくオーバーフローのクラウド クラスタの選択
ノード選択の優先順位は、ローカルに展開されているビデオ メッシュ ノードですが、オンプレミス ビデオ メッシュ クラスタへの STUN 往復(SRT)遅延が許容される往復 250 ms(通常、オンプレミス クラスタが別の大陸で設定されている場合に発生します)を超えると、システムはビデオ メッシュ ノードではなく、その地理的に最も近いクラウド メディア ノードを選択するシナリオをサポートします。
Webex アプリまたは Webex デバイスは、サンノゼのエンタープライズ ネットワーク上にあります。
サンノゼとアムステルダムのクラスタは容量があるか利用できません。
上海クラスターへのSRT遅延は250ミリ秒以上であり、メディアの品質問題を導入する可能性が高い。
サンフランシスコのクラウド クラスタには、最適な SRT 遅延があります。
上海のビデオ メッシュ クラスタは考慮から除外されます。
その結果、Webex アプリはサンフランシスコのクラウド クラスタにオーバーフローします。
プライベート ミーティング
プライベート ミーティングは、ビデオ メッシュを通じてすべてのメディアをネットワークに隔離します。 通常のミーティングとは異なり、ローカル ノードがいっぱいになると、メディアは Webex クラウドにカスケードされません。 ただし、デフォルトでは、プライベート ミーティングはネットワーク上の異なるビデオ メッシュ クラスタにカスケードできます。 地理的な場所を超えたプライベート ミーティングの場合、図の HQ1_VMN to Remote1_VMN のようなクラスタ間カスケードを許可するには、ビデオ メッシュ クラスタが互いに直接接続している必要があります。
クラスタ間の障害のないカスケードを許可するには、必要なポートがファイアウォールで開いていることを確認します。 詳細は、管理用のポートとプロトコルを参照してください。
プライベート ミーティングのすべての参加者は、ミーティング主催者の Webex 組織に属している必要があります。 Webex アプリまたは認証済みビデオ システム (UCM/VCS または Webex 登録済みビデオ デバイスに登録された SIP エンドポイント) を使用して参加できます。 VPNまたは MRA でネットワークにアクセスする参加者は、プライベートミーティングに参加できます。 しかし、ネットワークの外からは誰もプライベートミーティングに参加できません。
ビデオ メッシュでサポートされる展開モデル
- ビデオ メッシュ展開でサポートされています
-
データセンター(推奨)または非武装地帯(DMZ)のいずれかでビデオ メッシュ ノードを展開できます。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してクラスタ内のビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(ボックス間通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、クラウドへのカスケード)から分離できます。
デュアル NIC は、ビデオ メッシュ ノード ソフトウェアのフル、VMNLite およびデモ バージョンで動作します。 1:1 NAT セットアップの後ろにビデオ メッシュを展開することもできます。
ビデオ メッシュ ノードをコール制御環境に統合できます。 たとえば、Unified CM と統合されたビデオ メッシュを使用した展開については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
サポート対象のアドレス変換タイプは以下の通りです。
IP プールを使用する動的ネットワーク アドレス変換 (NAT)
動的ポート アドレス変換 (PAT)
1:1のNAT
他の形態の NAT でも、正しいポートとプロトコルが使われる限り機能するはずですが、テストをしていないため、当社は正式にはサポートしません。
IPv4
ビデオ メッシュ ノードの静的 IP アドレス
- ビデオ メッシュ展開ではサポートされていません
-
IPv6
ビデオ メッシュ ノードの DHCP
シングルNICとデュアルNICが混在するクラスタ
広域ネットワーク(WAN)上のビデオ メッシュ ノードのクラスタリング
ビデオ メッシュ ノードを通過しない音声、ビデオ、またはメディア:
電話からの音声
Webex アプリと標準ベースのエンドポイント間のピアツーピア通話
ビデオ メッシュ ノードの音声終了
Expressway C/E ペア経由で送信されるメディア
Webex からのビデオコールバック
ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル
これらの例では、一般的なビデオ メッシュ展開を示し、ビデオ メッシュ クラスタがネットワークに適合する場所を理解するのに役立ちます。 ビデオ メッシュの展開は、ネットワーク トポロジの要素に依存することに注意してください。
データ センターの場所
オフィスの場所と規模
インターネット アクセスの場所と能力
一般的に、ビデオ メッシュ ノードを Unified CM または Session Management Edition (SME) クラスタに結び付けようとします。 ベスト プラクティスとして、ノードをローカルのブランチにできるだけ集中管理するようにしてください。
Video Mesh は Session Management Edition (SME) をサポートしています。 Unified CM クラスタは SME を介して接続することができ、ビデオ メッシュ ノードに接続する SME トランクを作成する必要があります。
ハブと Spoke アーキテクチャ
この展開モデルには、集中管理されたネットワークとインターネット アクセスが含まれます。 一般的に、中央の場所の従業員の密度は高くなります。 この場合、ビデオ メッシュ クラスタを中央に配置して、メディア処理を最適化できます。
ブランチの場所にクラスタを置くことは、短期では利点をもたらさず、最適なルーティングをもたらすと言えません。 ブランチ間で頻繁なコミュニケーションがある場合のみのみ、ブランチにクラスタを展開することをお勧めします。
地理的な分布
地理的に分散された展開は相互接続されていますが、地域間で顕著な遅延を示すことがあります。 リソースの欠如により、各地理的場所のユーザー間でミーティングがあるときに、短期でセットアップするには最適でないカスケードを生じさせる場合があります。 このモデルでは、地域のインターネット アクセスの近くにビデオ メッシュ ノードを割り当てることを推奨します。
SIP ダイヤルによる地理的な分布
この展開モデルには、地理的な Unified CM クラスタが含まれます。 各クラスタには、ローカルのビデオ メッシュ クラスタのリソースを選択するための SIP トランクを含めることができます。 2 番目のトランクは、リソースが制限される場合に、Expressway ペアへのフェイルオーバー パスを提供できます。
ビデオ メッシュで使用されるポートとプロトコル
ビデオ メッシュの展開を成功させ、ビデオ メッシュ ノードのトラブルのない動作を保証するには、プロトコルで使用するためにファイアウォールの次のポートを開きます。
Webex Teams の全体的なネットワーク要件については、「Webex サービスのネットワーク要件」を参照してください。
Webex サービスのファイアウォールとネットワーク プラクティスの詳細については、「ファイアウォール トラバーサル ホワイトペーパー」を参照してください。
潜在的な DNS クエリの問題を緩和するには、エンタープライズ ファイアウォールを構成するときに、DNS のベストプラクティス、ネットワーク保護、および攻撃の識別 に従うようにしてください。
設計に関する詳細情報は、「ハイブリッド サービスの設定済みアーキテクチャ、CVD」を参照してください。
マネジメント用のポートとプロトコル
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
クラスタ内のビデオ メッシュ ノードは、同じ VLAN またはサブネット マスクにある必要があります。
目的 | ソース | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
管理 | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP, HTTPS | ビデオ メッシュ ノード | 443 |
ビデオ メッシュ管理コンソールへのアクセス用 SSH | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP | ビデオ メッシュ ノード | 22 |
クラスター内通信 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | クラスタ内の他のビデオ メッシュ ノードの IP アドレス | 任意 | TCP | ビデオ メッシュ ノード | 8443 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | UDP, NTP UDP, DNS TCP、HTTPS(WebSockets) | 任意 | 123* 53* |
カスケード信号方式 | ビデオ メッシュ ノード | Webex クラウド | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | ビデオ メッシュ ノード | Webex クラウド | ビデオ メッシュ ノード | すべて*** | UDP | 任意 特定のアドレス範囲については、「Webex サービスのネットワーク要件」の「Webex メディアサービスの IP サブネット」セクションを参照してください。 | 5004 50000から53000 詳細については、「Webex サービスのネットワーク要件」の「Webex サービス – ポート番号とプロトコル」セクションを参照してください。 |
カスケード信号方式 | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | Vidoの網のクラスタ (1) | すべて*** | UDP | 任意 | 5004 50000から53000 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | TCP, HTTPS | 必要なだけ** | 443 |
管理 | ビデオ メッシュ ノード (1) | ビデオ メッシュ ノード (2) | ビデオ メッシュ ノード (1) | 任意 | TCP、HTTPS(WebSockets) | ビデオ メッシュ ノード (2) | 443 |
内部コミュニケーション | ビデオ メッシュ ノード | 他のすべてのビデオ メッシュ ノード | ビデオ メッシュ ノード | 任意 | UDP | 任意 | 10000から40000 |
* OVA 内のデフォルトの構成は、NTP と DNS に対して構成されます。 OVA では、それらのポートをインターネットへの発信用に開く必要があります。 ローカル NTP および DNS サーバを設定する場合、ファイアウォールを通じてポート 53 および 123 を開く必要はありません。
** 一部のクラウドサービス URL は予告なく変更される場合があるため、ビデオ メッシュ ノードのトラブル フリー操作には ANY が推奨されます。 URL に基づいてトラフィックをフィルタリングする場合は、「Webex サービスのネットワーク要件
」の「ハイブリッドサービス用 Webex Teams URL」セクションを参照してください。
***ポートは、QoS を有効にするかどうかによって異なります。 QoS を有効にすると、ポートは 52,500-59499、63000-64667、59500-62999、および 64688-65500 です。 QoS がオフの場合、ポートは 34,000 ~ 34,999 です。
ビデオ メッシュのトラフィック署名 (Quality of Service Enabled)
ビデオ メッシュ ノードが DMZ のエンタープライズ側またはファイアウォール内に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、管理者が QoS ネットワーク マーキングのためにビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービスの質(Quality of Service)] 設定はデフォルトで有効になっており、音声、ビデオ、およびコンテンツ共有に使用されるソース ポートをこの表の値に変更します。 この設定では、UDP ポート範囲に基づいて QoS マーキング ポリシーを設定して、音声とビデオまたはコンテンツ共有を区別し、すべての音声に EF の推奨値を、ビデオおよびコンテンツ共有に AF41 の推奨値を設定できます。
表と図には、QoSネットワーク構成の主な焦点であるオーディオおよびビデオストリームに使用されるUDPポートが表示されます。 UDP を介したメディアに対するネットワーク QoS マーキングポリシーは次の表の焦点ですが、Webex ビデオ メッシュ ノードは、一時的なポート 52500 ~ 65500 を使用して Webex アプリのプレゼンテーションとコンテンツ共有のための TCP トラフィックを終了します。 ビデオ メッシュ ノードと Webex アプリの間にファイアウォールが存在する場合、これらの TCP ポートも適切に機能できるようにする必要があります。
ビデオ メッシュ ノードはトラフィックをネイティブにマークします。 このネイティブ マーキングは、一部のフローでは非対称であり、ソース ポートが共有ポート(さまざまな宛先および宛先ポートへの複数のフローに対して 5004 のような単一のポート)であるか、またはそうでないか(ポートが範囲内に収まるが、その特定の双方向セッションに固有の場合)によって異なります。 ビデオ メッシュ ノードによるネイティブ マーキングを理解するには、ビデオ メッシュ ノードが 5004 ポートをソース ポートとして使用していない場合に音声 EF をマークすることに注意してください。 Video Mesh to Video Mesh カスケードや Video Mesh to Webex アプリなどの双方向フローには、非対称にマークされます。これは、ネットワークを使用して、提供された UDP ポート範囲に基づいてトラフィックを指摘する理由です。 |
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | EF | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント* | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
*メディア トラフィックの方向により、DSCP マーキングが決まります。 ソース ポートがビデオ メッシュ ノード(ビデオ メッシュ ノードから Webex Teams アプリまで)からの場合、トラフィックは AF41 のみとしてマークされます。 Webex Teams アプリまたは Webex エンドポイントから発信されるメディア トラフィックには別の DSCP マーキングがありますが、ビデオ メッシュ ノードの共有ポートからのリターン トラフィックは含まれません。
UDP ソース ポートの差別化 (Windows Webex アプリ クライアント): 組織で UDP ソース ポートの差別化を有効にしたい場合は、ローカル アカウント チームに連絡してください。 これが有効になっていない場合、音声とビデオの共有は Windows OS で区別できません。 ソース ポートは、Windows デバイスでの音声、ビデオ、およびコンテンツ共有でも同じです。 |
ビデオ メッシュのトラフィック署名 (サービスの品質が無効になっています)
ビデオ メッシュ ノードが DMZ に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、ビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービス品質(Quality of Service)] 設定は、無効(デフォルトで有効)にすると、オーディオ、ビデオ、およびコンテンツ共有に使用されるソース ポートを、ビデオ メッシュ ノードから 34000 ~ 34999 の範囲に変更します。 ビデオ メッシュ ノードは、すべての音声、ビデオ、およびコンテンツ共有を AF41 の単一の DSCP にネイティブにマークします。
送信元ポートは宛先に関係なくすべてのメディアで同じであるため、この設定が無効になっている場合、ポート範囲に基づいて音声とビデオまたはコンテンツ共有を区別することはできません。 この設定により、Quality of Service が有効になっているメディア用のファイアウォール ピン穴をより簡単に設定できます。 |
表と図には、QoS が無効になっている場合にオーディオおよびビデオ ストリームに使用される UDP ポートが表示されます。
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | AF41 | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
Webex Meetings トラフィックのポートとプロトコル
目的 | ソース | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
ミーティングへの発信 | アプリ (Webex アプリのデスクトップおよびモバイル アプリ) Webex 登録済みデバイス | ビデオ メッシュ ノード | 必須 | 任意 | UDP および TCP (Webex アプリで使用されます) SRTP (どれでも) | 必要なだけ** | 5004 |
ミーティングへの SIP デバイス通話 (SIP シグナリング) | Unified CM または Cisco Expressway コール制御 | ビデオ メッシュ ノード | 必須 | 短期(>=1024) | TCP または TLS | 必要なだけ** | 5060 または 5061 |
カスケード接続 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 50000から53000*** |
カスケード接続 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 |
ポート 5004 は、すべてのクラウド メディアとオンプレミスのビデオ メッシュ ノードに使用されます。 Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリと Webex 登録済みエンドポイントによって、ビデオ メッシュ ノードへの STUN テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポート範囲は 10000 ~ 40000 です。* TCP もサポートされていますが、メディアの品質に影響する可能性があるため、推奨されていません。 |
** IP アドレスで制限する場合は、「Webex サービスのネットワーク要件」に記載されている IP アドレス範囲を参照してください。
*** Expressway はすでにこのポート範囲を Webex クラウドに使用しています。 そのためほとんどのデプロイでは、ビデオ メッシュのこの新しい要件に対応するためのアップデートは不要です。 ただし、展開に厳しいファイアウォール ルールがある場合、ビデオ メッシュ用にこれらのポートを開くためにファイアウォールの構成を更新する必要がある場合があります。
組織で Webex を最大限に活用するには、ファイアウォールを構成して、ポート 5004 宛てのすべてのアウトバウンド TCP および UDP トラフィックと、そのトラフィックへのインバウンド応答を許可します。 上記のポート要件は、ビデオ メッシュ ノードが LAN (優先) または DMZ に展開され、Webex アプリが LAN に展開されていることを前提としています。
ビデオ メッシュのビデオ品質とスケーリング
以下に、カスケードが作成される一般的なミーティング シナリオを示します。 ビデオ メッシュは、利用可能な帯域幅に応じて適応性があり、それに応じてリソースを配布します。 ビデオ メッシュ ノードを使用するミーティングのデバイスの場合、カスケード リンクは、平均帯域幅を削減し、ユーザーのミーティング エクスペリエンスを改善する利点を提供します。
帯域幅のプロビジョニングと容量計画のガイドラインについては、推奨アーキテクチャのドキュメントを参照してください。 |
ミーティングのアクティブなスピーカーに基づいて、カスケードリンクが確立されます。 各カスケードには最大 6 つのストリームを含めることができ、カスケードは 6 人の参加者に制限されます (Webex アプリ/SIP から Webex クラウドへの方向に 6 つ、反対方向に 5 つ)。 各メディア リソース (クラウドとビデオ メッシュ) は、カスケード全体ですべてのリモート 参加者のローカル エンドポイント要件を満たすために必要なストリームをリモート側に要求します。
柔軟なユーザー エクスペリエンスを提供するために、Webex プラットフォームはミーティング参加者にマルチストリーム ビデオを実行できます。 この同じ機能は、ビデオ メッシュ ノードとクラウド間のカスケード リンクに適用されます。 このアーキテクチャでは、エンドポイントのレイアウトなど、さまざまな要因によって帯域幅の要件が異なります。
アーキテクチャ
このアーキテクチャでは、Cisco Webex に登録されたエンドポイントは、スイッチングサービスにクラウドとメディアにシグナリングを送信します。 オンプレミス SIP エンドポイントは、コール制御環境 (Unified CM または Expressway) にシグナリングを送信し、ビデオ メッシュ ノードに送信します。 メディアはトランスコーディングサービスに送信されます。
クラウドとプレミスの参加者
ビデオ メッシュ ノードのローカル オンプレミスの参加者は、レイアウト要件に基づいて必要なストリームを要求します。 これらのストリームは、ビデオ メッシュ ノードからローカル デバイス レンダリング用のエンドポイントに転送されます。
各クラウドおよびビデオ メッシュ ノードは、クラウド登録デバイスまたは Webex アプリであるすべての参加者から HD および SD の解像度を要求します。エンドポイントに応じて、最大 4 つの解像度(通常 1080p、720p、360p、180p)を送信します。
カスケード
ほとんどの Cisco エンドポイントは、1 つのソースから 3 つまたは 4 つのストリームを、さまざまな解像度(1080p ~ 180p)で送信できます。 エンドポイントのレイアウトは、カスケードの一番端に必要なストリームの要件を決定します。 アクティブなプレゼンスでは、メイン ビデオ ストリームが 1080p または 720p、ビデオ ペイン(PiPS)が 180p です。 等しいビューの場合、ほとんどの場合すべての参加者の解像度は 480p または 360p です。 ビデオ メッシュ ノードとクラウド間で作成されたカスケードは、両方向に 720p、360p、180p も送信します。 コンテンツは単一のストリームとして送信され、音声は複数のストリームとして送信されます。
クラスタごとの測定を提供するカスケード帯域幅グラフは、Webex Control Hub の [分析] メニューで利用できます。 Control Hub では、ミーティングごとにカスケード帯域幅を設定できません。
ミーティングあたりのネゴシエートされたカスケード帯域幅の最大値は、すべてのソースと送信可能な複数のメインビデオストリームに対して 20Mbps です。 この最大値には、コンテンツ チャネルまたは音声は含まれません。 |
複数のレイアウトの例を持つメインビデオ
次の図は、ミーティングのシナリオの例と、複数の要因が機能しているときに帯域幅がどのように影響を受けるかを示しています。 この例では、すべての Webex アプリと Webex に登録されているデバイスが、1x720p、1x360p、1x180p ストリームをビデオ メッシュに送信しています。 カスケードでは、720p、360p、180p のストリームが両方向に送信されます。 その理由は、カスケードの両側に 720p、360p、180p を受信している Webex アプリと Webex 登録デバイスがあるためです。
図では、送信および受信データの帯域幅番号は目的のみです。 すべての可能なミーティングとそれに付随する帯域幅要件を完全に網羅しているわけではありません。 異なるミーティングシナリオ(参加した参加者、デバイス機能、ミーティング内のコンテンツ共有、ミーティング中の任意の時点でのアクティビティ)は、異なる帯域幅レベルを生成します。 |
下の図は、クラウドとプレミスの登録済みエンドポイントとアクティブなスピーカーを持つミーティングを示しています。
同じミーティングで、下の図は、ビデオ メッシュ ノードとクラウドの両方向に作成されたカスケードの例を示しています。
同じミーティングで、以下の図は、クラウドからのカスケードの例を示しています。
下の図は、Webex Meetings クライアントと同じデバイスを持つミーティングを示しています。 ビデオ メッシュ ノードは現時点では Webex Meetings をサポートしていないため、システムは Webex Meeting クライアントのアクティブ スピーカーの追加の HD ストリームとともに、アクティブ スピーカーと最後のアクティブ スピーカーを高解像度で送信します。
Webex サービスの要件
パートナー、カスタマー サクセス マネージャー (CSM)、またはトライアルの担当者と協力して、ビデオ メッシュ用の Cisco Webex サイトと Webex サービスを正しくプロビジョニングします。
Webex サービスの有料サブスクリプションを持つ Webex 組織が必要です。
ビデオ メッシュを最大限に活用するには、Webex サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認してください (Cloud Collaboration Meeting Room サイト オプションでメディア リソース タイプ リストが利用可能な場合、サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認できます)。
ユーザープロファイルで Webex サイトの CMR を有効にする必要があります。 (SupportCMR 属性で CSV を一括アップデートするにあたり実行できます).
詳細については、付録の「機能比較とコラボレーション会議室ハイブリッドからビデオ メッシュへの移行パス」を参照してください。
原国が正しいことを確認する
ビデオ メッシュはWebexの国際配信メディア (GDM) 機能を使って、より最適なメディア ルーティングを実現します。 最適な接続を実現するため、企業に最も近いクラウド メディアを選択して、 Webexへのビデオ メッシュ カスケードをWebexします。 その後トラフィックがWebexバックボーンを通過し、ミーティングのWebexマイクロサービスと対話します。 このルーティングにより待ち時間を最小限に抑え、 Webexバックボーンのトラフィックを維持し、インターネットをオフにします。
GDM をサポートするために、MaxMind をこのプロセスの GeoIP ロケーション プロバイダーとして使用します。 効率的なルーティングを確保するために、MaxMind がパブリック IP アドレスの場所を正しく識別していることを確認します。
1 | Web ブラウザで、この URL に Expressway またはエンドポイントのパブリック IP アドレスを最後に入力します。
次のような応答を受け取ります。
|
2 | ことを確認します |
3 | ロケーションが間違っている場合は、https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-locationでパブリックIPアドレスのロケーションを修正するリクエストをMaxMindに送信してください。 |
ビデオ メッシュの前提条件を完了する
このチェックリストを使用して、ビデオ メッシュ ノードをインストールして設定し、Webex サイトをビデオ メッシュと統合する準備ができていることを確認します。
1 | 以下のことを確認してください。
| ||
2 | パートナー、カスタマー サクセス マネージャー、またはトライアルの担当者と協力して、Webex 環境を理解し、ビデオ メッシュに接続する準備を整えます。 詳細については、「Webex サービスの要件」を参照してください。 | ||
3 | ビデオ メッシュ ノードに割り当てるには、次のネットワーク情報を記録します。
| ||
4 | インストールを開始する前に、Webex 組織でビデオ メッシュが有効になっていることを確認してください。 このサービスは、Cisco Webex ハイブリッド サービスのライセンス要件に記載されているとおり、特定の有料 Webex サービス サブスクリプションを持つ組織で利用できます。 Ciscoパートナーもしくはアカウントマネジャーにアシスタンスを受けるために連絡してください。 | ||
5 | ビデオ メッシュ ノード ソフトウェアのシステム要件とプラットフォーム要件で説明されているように、ビデオ メッシュ ノードのサポートされているハードウェアまたは仕様ベースの構成を選択します。 | ||
6 | サーバーが VMware ESXi 7 または 8、および vSphere 7 または 8 を実行しており、VM ホストが動作していることを確認してください。 | ||
7 | ビデオ メッシュを Unified CM コール制御環境と統合していて、ミーティング プラットフォーム全体で参加者リストを一貫させる場合は、Unified CM クラスタ セキュリティ モードが TLS 暗号化トラフィックをサポートするように混合モードに設定されていることを確認してください。 この機能が動作するには、エンドツーエンドで暗号化されたトラフィックが必要です。 Unified CM 環境を混合モードに切り替える方法の詳細については、『Security Guide for Cisco Unified Communications Manager』のTLS設定の章を参照してください。 機能およびエンドツーエンド暗号化の設定方法の詳細については、Active Controlソリューションガイドを参照してください。 | ||
8 | プロキシ (明示的、透過的な検査、または透過的な非検査) をビデオ メッシュと統合する場合は、「ビデオ メッシュのプロキシ サポートの要件」に記載されている要件に従っていることを確認してください。 |
次に行うこと
ビデオ メッシュ展開タスク フロー
始める前に
1 |
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。 |
2 |
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。 |
3 | コンソールでのビデオ メッシュ ノードのネットワーク構成の設定 仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。 |
4 | 次の手順を使用して、デュアル ネットワーク インターフェイス(デュアル NIC)展開の外部インターフェイスを設定します。 ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。 また、デフォルトのルーティング ルールに例外やオーバーライドを設定することもできます。 |
5 | ビデオ メッシュ ノードを Webex Cloud に登録する この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。 |
6 | 次のタスクを使用して、Quality of Service(QoS)を有効にして検証します。
ビデオ メッシュ ノードがオーディオ (EF) とビデオ (AF41) の両方に対して SIP トラフィック (オンプレミス SIP 登録エンドポイント) を適切なサービス クラスで個別に自動的にマークし、特定のメディア タイプに既知のポート範囲を使用する場合は、QoS を有効にします。 この変更で、 QoS ポリシーを作成し、必要に応じてクラウドからリターン トラフィックを効果的に記述します。 Reflector Tool の手順を使用して、ファイアウォールで正しいポートが開かれていることを確認します。 |
7 |
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過的な検査プロキシを選択した場合は、ノードのインターフェイスを使用して、ルート証明書をアップロードしてインストールし、プロキシを確認し、潜在的な問題をトラブルシューティングできます。 |
8 | ビデオメッシュをコール制御タスクフローと統合するに従い、コール制御、セキュリティ要件、およびビデオメッシュをコール制御環境に統合するかどうかに応じて、次のいずれかを選択します。
SIP デバイスは直接到達性をサポートしていないため、オンプレミスの登録済みの SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するには、Unified CM または VCS Expressway 設定を使用する必要があります。 コール制御環境に応じて、Unified CM または VCS Expressway をビデオ メッシュ ノードにトランクするだけで済みます。 |
9 | Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換 このタスクでは、Unified CM およびビデオ メッシュ インターフェイスから証明書をダウンロードし、証明書をアップロードします。 このステップでは、2 つの製品間のセキュアな信頼を確立し、セキュアなトランク構成と組み合わせて、組織内の暗号化された SIP トラフィックと SRTP メディアがビデオ メッシュ ノードに着陸できるようにします。 |
10 | 組織とビデオ メッシュ クラスタのメディア暗号化を有効にする 組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。 |
11 |
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。 |
12 | |
13 | セキュアなエンドポイント上でミーティングのエクスペリエンスを確認する エンドツーエンドの TLS セットアップでメディア暗号化を使用している場合は、これらの手順を使用して、エンドポイントが安全に登録され、正しいミーティングエクスペリエンスが表示されていることを確認します。 |
ビデオ メッシュの一括プロビジョニング スクリプト
ビデオ メッシュ展開で多くのノードを展開する必要がある場合は、プロセスに時間がかかります。 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning のスクリプトを使用して、VMWare ESXi サーバーにビデオ メッシュ ノードをすばやく展開できます。 スクリプトを使用する手順については、readme ファイルをお読みください。
ビデオ メッシュ ノード ソフトウェアのインストールと設定
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。
以前にダウンロードしたバージョンを使用するのではなく、Control Hub (https://admin.webex.com) からソフトウェアパッケージ (OVA) をダウンロードする必要があります。 この OVA は Cisco 証明書によって署名され、顧客管理者の資格情報を使用して Control Hub にサインインした後にダウンロードできます。
始める前に
サポートされているハードウェア プラットフォームおよびビデオ メッシュ ノードの仕様要件については、「ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件」を参照してください。
これら必要条件を確認します:
以下のコンピューター:
VMware vSphere クライアント 7 または 8。
サポートされているオペレーション システムのリストは、VMware 文書を参照してください。
ビデオ メッシュ ソフトウェア OVA ファイルをダウンロードしました。
以前にダウンロードしたバージョンではなく、Control Hub から最新のビデオ メッシュ ソフトウェアをダウンロードします。 このリンクからソフトウェアにアクセスすることもできます(ファイルは約1.5GBです)。
古いバージョンのソフトウェアパッケージ (OVA) は、最新のビデオ メッシュ アップグレードと互換性がありません。 これにより、アプリケーションのアップグレード中に問題が発生する可能性があります。 このリンクから最新バージョンのOVAファイルをダウンロードしてください。
VMware ESXi または vCenter 7 または 8 がインストールされ、実行されているサポートされているサーバ
仮想マシンのバックアップとライブ移行を無効にします。 ビデオ メッシュ ノード クラスタはリアルタイム システムです。仮想マシンが一時停止すると、これらのシステムが不安定になります。 (ビデオ メッシュ ノードでのメンテナンス作業については、Control Hub のメンテナンスモードを使用してください。)
1 | コンピュータを使用して、VMware vSphere クライアントを開き、サーバ上の vCenter または ESXi システムにサインインします。 | ||||
2 | に移動 だ | ||||
3 | の OVFテンパートを選択ページで、[ローカルファイル]をクリックし、次に[ファイルを選択]をクリックします。 videomesh.ovaファイルが保存されている場所に移動し、ファイルを選択して、[次へ]をクリックします。
| ||||
4 | の 名前とフォルダを選択ページ、を入力します 仮想マシン名 ビデオ メッシュ ノード (「Video_Mesh_Node_1」など) で、仮想マシン ノードの展開が可能な場所を選択し、「次へだ 検証チェックが実行されます。 完了すると、テンプレートの詳細が表示されます。 | ||||
5 | テンプレートの詳細を確認し、[次へ]をクリックします。 | ||||
6 | の 設定ページで、展開設定のタイプを選択し、をクリックします。 次へだ
オプションは、リソース要件の増加順に一覧になっています。
| ||||
7 | の ストレージを選択ページで、Thick Provision Lazy ZeroedのデフォルトのディスクフォーマットとDatastore DefaultのVMストレージポリシーが選択されていることを確認し、次へだ | ||||
8 | の ネットワークを選択ページで、エントリのリストからネットワークオプションを選択し、仮想マシンへの接続を提供します。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(Interbox 通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、Webex へのカスケード)から分離できます。 クラスタ内のすべてのノードはデュアル NIC モードである必要があります。シングル NIC とデュアル NIC の混合はサポートされていません。
| ||||
9 | [テンプレートのカスタマイズ] ページで、次のネットワーク設定を構成します。
必要に応じて、ノードにサインインした後で、ネットワーク設定の設定をスキップし、コンソールでビデオ メッシュ ノードのネットワーク設定を行う手順に従います。 | ||||
10 | の 完了する準備ができましたページで、入力した設定がこの手順のガイドラインと一致していることを確認し、をクリックします。 仕上げだ OVA の展開が完了すると、ビデオ メッシュ ノードが VM のリストに表示されます。 | ||||
11 | ビデオ メッシュ ノード VM を右クリックし、 だビデオ メッシュ ノード ソフトウェアは、VM ホストにゲストとしてインストールされます。 コンソールにサインインし、ビデオ メッシュ ノードを設定する準備ができました。 ノード コンテナーが出てくるまでに、数分間の遅延がある場合があります。 初回起動の間、ブリッジ ファイアウォール メッセージが、コンソールに表示され、この間はサイン インできません。 |
次に行うこと
ビデオ メッシュ ノード コンソールにログインする
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。
1 | VMware vSphere クライアントから、ビデオ メッシュ ノード VM に移動し、[コンソール] を選択します。 ビデオ メッシュ ノード VM が起動し、ログイン プロンプトが表示されます。 ログイン プロンプトが表示されない場合は、Enter を押します。 簡単にシステムが起動することを示すメッセージを確認できます。 |
2 | 以下のデフォルト ユーザー名とパスワードを使用して、ログインします: ビデオ メッシュ ノードに初めてログインするため、管理者のパスフレーズ (パスワード) を変更する必要があります。 |
3 | (現在の) パスワード欄には、(上から) デフォルトのパスワードを入力し、Enter を押します。 |
4 | 新しいパスワード欄には、新しいパスフレーズを入力して、Enter を押します。 |
5 | 新しいパスワードの修正には、新しいパスワードを再入力して、Enter を押します。 「パスワードが正常に変更されました」というメッセージが表示され、最初のビデオ メッシュ ノードの画面に、不正アクセスが禁止されているというメッセージが表示されます。 |
6 | Enter を押して、メイン メニューを読み込みます。 |
次に行うこと
コンソールでのビデオ メッシュ ノードのネットワーク構成の設定
仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。
OVA 展開時にネットワーク設定を構成しなかった場合は、次の手順が必要です。
内部インターフェイス(トラフィックのデフォルトインターフェイス)は、CLI、SIP トランク、SIP トラフィックおよびノード管理に使用されます。 外部(外部)インターフェイスは、ノードから Webex へのカスケードトラフィックとともに、Webex への HTTPS およびウェブソケット通信用です。 |
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
次に行うこと
ソフトウェアイメージがインストールされ、ネットワーク設定(IPアドレス、DNS、NTPなど)で設定され、エンタープライズネットワーク上でアクセス可能になると、クラウドにセキュアに登録する次のステップに進むことができます。 ビデオ メッシュ ノードで設定された IP アドレスは、エンタープライズ ネットワークからのみアクセスできます。 セキュリティの観点から、ノードは強化され、顧客管理者のみがノード インターフェイスにアクセスして設定を実行できます。
ビデオ メッシュ ノードの外部ネットワーク インターフェイスの設定
ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 5 外部IPの設定 をクリックし、 をクリックします。 選択するだ | ||
2 | ノードで外部 IP アドレス オプションを有効にするには、[1 有効/無効]、[選択]、[はい] をクリックします。 | ||
3 | 最初のネットワーク設定と同様に、IPアドレス(外部)、マスク、およびゲートウェイの値を入力します。
| ||
4 | [保存して再起動] をクリックします。 ノードは再び再起動してデュアル IP アドレスを有効にし、次に基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。
| ||
5 | 内部および外部IPアドレスの設定を検証するには、コンソールのメインメニューから[4 Diagnostics]に移動し、[Ping]を選択します。 | ||
6 | pingフィールドに、テストする接続先アドレス(外部接続先や内部IPアドレスなど)を入力し、[OK]をクリックします。
|
次に行うこと
ビデオ メッシュ ノード API
ビデオ メッシュ ノード API を使用すると、組織管理者はビデオ メッシュ ノードに関連するパスワード、内部および外部のネットワーク設定、メンテナンス モード、サーバ証明書を管理できます。 これらのAPIは、Postmanのような任意のAPIツールを介して呼び出すことができます。 ユーザは、適切なエンドポイント(ノード IP または FQDN のいずれかを使用できます)、メソッド、ボディ、ヘッダー、承認などを使用して API を呼び出し、必要なアクションを実行し、以下の情報に従って適切な応答を取得する必要があります。
VMN 管理 API
ビデオ メッシュ管理 API を使用すると、組織管理者はビデオ メッシュ ノードのメンテナンス モードと管理者アカウント パスワードを管理できます。
メンテナンスモードのステータスを取得する
現在のメンテナンスモードのステータスを取得します (予想されるステータス: オン、オフ、保留中、または要求)
[GET] https://<node_ip>/api/v1/external/maintenanceMode
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
サンプル応答2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
メンテナンスモードを有効または無効にする
ビデオ メッシュ ノードをメンテナンス モードにすると、コール サービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
アクティブコールがない場合にのみ、この API を呼び出します。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"maintenanceMode": "on"
}
maintenanceMode - 設定するメンテナンスモードのステータス - "on" または "off"。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
管理者パスワードの変更
管理者ユーザーのパスワードを変更します。
[PUT] https://<node_ip>/api/v1/external/password
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"newPassword": "new"
}
newPassword- ビデオ メッシュ ノードの「管理者」アカウントに設定する新しいパスワード。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN ネットワーク API
ビデオ メッシュ ネットワーク API を使用すると、組織管理者は内部および外部のネットワーク設定を管理できます。
外部ネットワーク構成の取得
外部ネットワークが有効または無効になっているかどうかを検出します。 外部ネットワークが有効になっている場合、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイも取得します。
[GET] https://<node_ip>/api/v1/external/externalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
外部ネットワーク設定の編集
外部ネットワーク設定を変更します。 この API を使用して、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイを使用して外部ネットワークインターフェイスを設定または編集し、外部ネットワークを有効にすることができます。 また、外部ネットワークを無効にすることもできます。 外部ネットワーク設定の変更を行った後、ノードはこれらの変更を適用するために再起動します。
[PUT] https://<node_ip>/api/v1/external/externalNetwork
これは、デフォルトの管理パスワードが変更された新しく展開されたビデオ メッシュ ノードに対してのみ設定できます。 ノードを組織に登録した後、この API を使用しないでください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
外部ネットワークの有効化:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
外部ネットワークの無効化:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled- 外部ネットワークを有効/無効にするブール値 (true または false)
externalIp - 追加する外部 IP
externalMask - 外部ネットワークのネットマスク
externalGateway - 外部ネットワークのゲートウェイ
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
内部ネットワークの詳細を取得する
ネットワークモード、IP アドレス、サブネットマスク、ゲートウェイ、DNS キャッシュの詳細、DNS サーバ、NTP サーバ、内部インターフェイス MTU、ホスト名、ドメインを含む内部ネットワーク構成の詳細を取得します。
[GET] https://<node_ip>/api/v1/external/internalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
サンプル応答2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
DNS サーバーの編集
DNS サーバーを新しいサーバーで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - 更新される DNS サーバー。 複数のスペースで区切られた DNS サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
NTP サーバの編集
NTP サーバを新しいサーバで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - 更新される NTP サーバー。 複数のスペース区切りの NTP サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
ホスト名とドメインを編集する
ビデオ メッシュ ノードのホスト名とドメインを更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - ノードの新しいホスト名。
domain - ノードのホスト名の新しいドメイン(オプション)。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
DNS キャッシュを有効または無効にする
DNS キャッシュを有効または無効にします。 DNS チェックが解決するために 750 ms を超えることが多い場合、または Cisco サポートが推奨する場合は、キャッシュを有効にすることを検討してください。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsCaching": true
}
dnsCaching - DNSキャッシュの設定。 ブール値(true または false)を受け入れます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
インターフェイス MTU の編集
ノードのネットワーク インターフェイスの最大伝送ユニット(MTU)をデフォルト値 1500 から変更します。 1280 ~ 9000 の値を指定できます。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu - ノードのネットワークインターフェイスの最大伝送ユニット。 値は 1280 ~ 9000 の間である必要があります。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN サーバ証明書 API
ビデオ メッシュ サーバ証明書 API を使用すると、組織管理者はビデオ メッシュ ノードに関連する証明書を作成、更新、ダウンロード、および削除できます。 詳細については、「Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換」を参照してください。
CSR 証明書の作成
提供された詳細に基づいて、CSR(証明書署名リクエスト)証明書と秘密キーを生成します。
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName - 共通の名前として与えられたビデオ メッシュ ノードの IP/FQDN。(必須)
emailAddress - ユーザーのメールアドレス。 (オプション)
altNames - サブジェクト代替名(オプション)。 複数のスペースで区切られた FQDN が許可されます。 指定されている場合は、共通名を含める必要があります。 altNames が提供されていない場合、altNames の値として commonName を取ります。
組織 - 組織/会社名。(オプション)
organizationUnit - 組織単位、部門、グループ名など(オプション)
地域 - 都市/地域。 (オプション)
州 - 州/州。 (オプション)
国 - 国/地域。 略称は2文字。 2文字以上は入力しないでください。 (オプション)
パスフレーズ - 秘密鍵パスフレーズ。 (オプション)
keyBitSize - 秘密鍵ビットサイズ。 許容される値は、デフォルトで 2048、または 4096 です。(オプション)
リクエストヘッダー:
コンテンツタイプ: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
サンプル応答5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
CSR 証明書をダウンロード
生成された CSR 証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/csr
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
秘密鍵をダウンロード
CSR 証明書とともに生成された秘密キーをダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/key
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
CSR 証明書を削除する
既存の CSR 証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/csr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
秘密鍵を削除する
既存の秘密キーを削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/key
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
CA 署名付き証明書と秘密鍵をインストールする
提供された CA 署名付き証明書と秘密キーをビデオ メッシュ ノードにアップロードし、ノードに証明書をインストールします。
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
'form-data' を使用して、次のファイルをアップロードします。
CA 署名付き証明書 (.crt) ファイルで、キーは 'crtFile' です。
キーを「keyFile」とする秘密キー(.key)ファイル。
リクエストヘッダー:
コンテンツタイプ: 「multipart/form-data」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
サンプル応答4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
CA 署名付き証明書をダウンロード
ノードにインストールされた CA 署名付き証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
CA 署名付き証明書を削除する
ノードにインストールされている CA 署名付き証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/caCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
共通 API 応答
以下に挙げるのは、上記のAPIの使用中に遭遇する可能性のあるサンプルレスポンスです。
サンプル応答1: 基本認証で提供される間違ったクレデンシャル。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答2: VMN はこれらの API をサポートする必要なバージョンにアップグレードされません。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
サンプル応答3: ヘッダーに間違った参照者が入力されました (ヘッダーが予期されなかった場合)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
サンプル応答4: レート制限を超過しました。しばらくしてから試してください。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
内部ルーティングルールと外部ルーティングルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
1 | ビデオ メッシュ ノード インターフェイスから、[5 外部 IP 設定] を選択し、[選択] をクリックします。 | ||
2 | [3 ルーティングルールの管理] を選択し、[選択] をクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
3 | 必要に応じて次の手順に従います。
各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノードを Webex Cloud に登録する
この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。
始める前に
一旦ノードの登録を開始すると、60 分以内に完了する必要があり、そうでなければ、再び最初からやり直しになります。
ブラウザのポップアップ ブロッカーが無効になっているか、https://admin.webex.comの例外を許可していることを確認してください。
最上の結果を得るために、同じデータセンターにあるクラスタのすべてのノードを展開してください。 動作方法とベストプラクティスについては、「ビデオ メッシュのクラスタ」を参照してください。
ビデオ メッシュ ノードをクラウドに登録しているホストまたはマシンから、登録されている Webex クラウドとビデオ メッシュ IP アドレス (デュアル NIC 環境、特にビデオ メッシュ ノードの内部 IP アドレス) に接続する必要があります。
1 |
管理者資格情報を使用して Control Hub にサインインします。 Control Hub 管理機能は、Control Hub の管理者として定義されているユーザーのみ利用できます。 詳細については、「顧客アカウントの役割」を参照してください。 | ||
2 | を選択して、
| ||
3 | ビデオ メッシュ ノードがインストールされ、設定されていることを確認してください。 [はい、登録する準備ができました...]をクリックし、[次へ]をクリックします。 | ||
4 | [新規作成]または[クラスタを選択]で、次のいずれかを選択します。
| ||
5 | [FQDN または IP アドレスを入力] で、ビデオ メッシュ ノードの完全修飾ドメイン名(FQDN)または内部 IP アドレスを入力し、[次へ] をクリックします。
FQDN は IP アドレスに直接解決する必要があります。 FQDN の検証を実行して、タイプミスや設定ミスマッチを排除します。
| ||
6 | [アップグレードスケジュール] から、時間、頻度、およびタイムゾーンを選択します。 デフォルトは毎日のアップグレードスケジュールです。 特定の日に毎週のスケジュールに変更できます。 アップグレードが利用可能になると、ビデオ メッシュ ノード ソフトウェアは、選択した時間に自動的にアップグレードされます。
| ||
7 | [メール通知] で、サービスアラームとソフトウェアアップグレードに関する通知をサブスクライブする管理者のメールアドレスを追加します。 管理者のメール アドレスが自動的に追加されます。 必要に応じて削除できます。 | ||
8 | ビデオ品質設定をオンに切り替えて、1080p 30fps ビデオを有効にします。 この設定では、ビデオ メッシュ ノードでホストされているミーティングに参加する SIP 参加者は、すべて社内ネットワーク内にあり、高精細デバイスを使用している場合、1080p 30fps ビデオを使用できます。 この設定は、ノードのすべてのクラスタに適用されます。
| ||
9 | [登録を完了] の情報を読み、[ノードに移動] をクリックして Webex クラウドにノードを登録します。 新しいブラウザ タブを開き、ノードを確認します。 このステップでは、ノードの IP アドレスを使用してビデオ メッシュ ノードを保護します。 登録プロセス中に、Control Hub がビデオ メッシュ ノードにリダイレクトします。 IP アドレスを安全リストに登録する必要があります。そうしないと、登録が失敗します。 ノードがインストールされているエンタープライズ ネットワークから登録プロセスを完了する必要があります。 | ||
10 | [Webex ビデオ メッシュ ノードへのアクセスを許可] にチェックを入れ、[続行] をクリックします。 | ||
11 | [許可] をクリックします。 アカウントが検証され、ビデオ メッシュ ノードが登録され、「登録完了」というメッセージが表示され、ビデオ メッシュ ノードが Webex に登録されたことを示します。 ビデオ メッシュ ノードは、組織のエンタイトルメントに基づいてマシンの資格情報を取得します。 生成されたマシンのクレデンシャルは定期的に失効し、更新されます。 | ||
12 | ポータル リンクをクリックするか、タブを閉じて [ビデオ メッシュ] ページに戻ります。 [ビデオ メッシュ] ページで、登録したビデオ メッシュ ノードを含む新しいクラスタが表示されます。
この時点で、ビデオ メッシュ ノードは、認証用に発行されたトークンを使用して、セキュアなチャネルを介して Cisco クラウド サービスと通信する準備ができています。 ビデオ メッシュ ノードは、Docker Hub (docker.com、docker.io) とも通信します。 Docker は、ビデオ メッシュ ノードによって、世界中のさまざまなビデオ メッシュ ノードに配布するためのコンテナを保存するために使用されます。 Cisco だけが Docker Hub に書き込む資格情報を持っています。 ビデオ メッシュ ノードは、読み取り専用クレデンシャルを使用して Docker Hub に連絡し、アップグレード用のコンテナをダウンロードできます。
|
注意点
ビデオ メッシュ ノードと Webex 組織に登録された後の機能については、次の情報を念頭に置いてください。
新しいビデオ メッシュ ノードを展開すると、Webex アプリと Webex に登録されたデバイスは新しいノードを最大 2 時間認識しません。 クライアントは、起動中のクラスタ到達性、ネットワーク変更、またはキャッシュの有効期限を確認します。 2 時間待つか、回避策として Webex アプリを再起動するか、Webex Room または Desk デバイスを再起動します。 その後、通話アクティビティは Control Hub のビデオ メッシュ レポートでキャプチャされます。
ビデオ メッシュ ノードは単一の Webex 組織に登録されます。マルチテナント デバイスではありません。
ビデオ メッシュ ノードを使用するものと使用しないものを理解するには、ビデオ メッシュ ノードを使用する クライアントとデバイスの表を参照してください。
ビデオ メッシュ ノードは、Webex サイトまたは別の顧客またはパートナーの Webex サイトに接続できます。 たとえば、サイト A はビデオ メッシュ ノード クラスタを展開し、example1.webex.com ドメインに登録しました。 サイト A のユーザーが mymeeting@example1.webex.com にダイヤルインする場合、ビデオ メッシュ ノードを使用し、カスケードを作成できます。 サイト A のユーザーが yourmeeting@example2.webex.com にダイヤルすると、サイト A のユーザーはローカルのビデオ メッシュ ノードを使用して、サイト B の Webex 組織のミーティングに接続します。
次に行うこと
追加のノードを登録するには、次の手順を繰り返します。
アップグレードが利用可能な場合は、できるだけ早く適用することをお勧めします。 アップグレードするには、次の手順を実行します。
プロビジョニング データは、セキュアなチャネルを介して Cisco 開発チームによって Webex クラウドにプッシュされます。 プロビジョニング データが署名されます。 コンテナの場合、プロビジョニング データには、名前、チェックサム、バージョンなどが含まれます。 ビデオ メッシュ ノードはまた、セキュアなチャネルを介して Webex クラウドからプロビジョニング データを取得します。
ビデオ メッシュ ノードがプロビジョニング データを取得すると、ノードは読み取り専用のクレデンシャルで認証し、特定のチェックサムと名前を使用してコンテナをダウンロードし、システムをアップグレードします。 ビデオ メッシュ ノードで実行される各コンテナには、画像名とチェックサムがあります。 これらの属性は、セキュアなチャネルを使用して Webex クラウドにアップロードされます。
ビデオ メッシュ ノードの Quality of Service (QoS) を有効にする
始める前に
図と表でカバーされている必要なファイアウォール ポートの変更を行います。 ビデオ メッシュで使用されるポートとプロトコルを参照してください。
QoS でビデオ メッシュ ノードを有効にするには、ノードがオンラインである必要があります。 この設定を有効にすると、メンテナンスモードまたはオフライン状態のノードは除外されます。
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [設定の編集] をクリックします。 | ||
2 | [Quality of Service] までスクロールし、[Enable] をクリックします。 有効にすると、オンプレミスの SIP クライアント/エンドポイントおよび固有の DSCP マーキングを含むクラスタ内カスケードの音声とビデオに使用される大きな離散ポート範囲(オンプレミスのコール制御設定によって決定されます)を取得します。
ビデオ メッシュ ノードからのすべての SIP およびカスケード トラフィックは、音声では EF およびビデオでは AF41 でマークされます。 離散ポート範囲は、他のビデオ メッシュ ノードおよびクラウド メディア ノードへのカスケード メディアのソース ポート、および SIP クライアント メディアのソースおよび宛先ポートとして使用されます。 Webex Teams アプリとカスケードメディアは、宛先共有ポート 5004 とポート ramge 50000–53000 を引き続き使用します。
QoS ポート範囲で 1 つずつ有効になっているノードを示すステータス メッセージが表示されます。 保留中のノードを確認をクリックすると、QoSに保留中のノードのリストを表示できます。 この設定を有効にするには、ノードのコール トラフィックに応じて最大 2 時間かかる場合があります。 | ||
3 | 2時間後にQoSが完全に有効になっていない場合は、詳細な調査をサポートするケースを開く ノードは再起動し、新しいポート範囲で更新されます。 |
設定を無効にすると、音声とビデオの両方に使用されるポート範囲が小さく、統合されます(34000 ~ 34999)。 ビデオ メッシュ ノード(SIP、カスケード、クラウド トラフィックなど)からのすべてのトラフィックは、AF41 の単一のマーキングを取得します。
Web インターフェイスで Reflector ツールを使用してビデオ メッシュ ノード ポート範囲を確認する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
プロキシ統合用のビデオ メッシュ ノードの設定
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過型のプロキシまたは明示的なプロキシを選択した場合、ノードのインターフェイスを使用してルート証明書をアップロードしてインストール、プロキシ接続を確認し、潜在的な問題をトラブルシューティングすることができます。
始める前に
サポートされているプロキシ オプションの概要については、「ビデオ メッシュのプロキシ サポート」を参照してください。
1 | ビデオ メッシュのセットアップ URL を入力 | ||||||||||
2 | [信頼ストアとロキシ] に移動して、次のオプションを選択します。
透過的または明示的なプロキシの次の手順に従います。 | ||||||||||
3 | [ルート証明書またはエンティティ終了証明書のアップロード] をクリックし、明示的または透過的検査プロキシのルート証明書を検索し、選択します。 証明書はアップロードされていますが、インストールされていません。証明書をインストールするにはノードを再起動する必要があるためです。 証明書発行者名の矢印をクリックして詳細を確認するか、間違っている場合は [削除] をクリックして、ファイルを再度アップロードしてください。 | ||||||||||
4 | 透過型の検査または明示的プロキシの場合、[プロキシ接続を確認する] をクリックして、ビデオ メッシュ ノードとプロキシ間のネットワーク接続性をテストします。 接続テストが失敗した場合は、エラーメッセージが表示され、問題を解決するための理由と方法が示されます。 | ||||||||||
5 | 接続テストが合格した後、明示的プロキシの場合、トグルをオンにして、このノードからすべてのポート 443 https 要求を明示的プロキシ経由でルーティングします。 この設定を有効にするには 15 秒かかります。 | ||||||||||
6 | [すべての証明書を信頼ストアにインストールする(HTTPS 明示プロキシまたは透過型のプロキシで表示される)] または [再起動](ルート証明書が追加されない場合に表示される) をクリックして、プロンプトを読み、準備が完了したら [インストール] をクリックします。 ノードが数分以内に再起動されます。 | ||||||||||
7 | ノードが再起動したら、必要に応じて再度サインインして、[概要] ページを開き、接続チェックを確認してすべて緑色のステータスになっていることを確認します。 プロキシ接続の確認は webex.com のサブドメインのみをテストします。 接続の問題がある場合、インストール手順に記載されているクラウド ドメインの一部がプロキシでブロックされているという問題がよく見られます。 |
ビデオ メッシュをコール制御タスク フローと統合する
ビデオ メッシュ上の Webex ミーティングの SIP ダイヤルインをルーティングするように SIP トランクを設定します。 SIP デバイスは直接到達性をサポートしていないため、オンプレミス SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するために、ユニファイド CM または VCS Expressway 設定を使用する必要があります。
始める前に
一般的な導入例については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
ビデオ メッシュは、Unified CM と SIP シグナリング間の TCP または TLS をサポートします。 VCS Expressway では SIP TLS はサポートされていません。
Unified CM では、各 SIP トランクは最大 16 個のビデオ メッシュ接続先(IP アドレス)をサポートできます。
Unified CM では、SIP トランク セキュリティ プロファイルの着信ポートをデフォルト(非セキュア SIP トランク プロファイル)にできます。
ビデオ メッシュは 2 つのルート パターンをサポートします。 sitename.webex.com とmeet.ciscospark.com。 他のルート パターンはサポートされていません。
ビデオ メッシュは 3 つのルート パターンをサポートします。 webex.com(ショートビデオアドレス用)、sitename.webex.com、meet.ciscospark.com 他のルート パターンはサポートされていません。
短縮ビデオアドレス形式(meet@webex.com)を使用すると、常にビデオメッシュノードが通話を処理します。 ビデオメッシュを有効にしていないサイトへの通話でも、ビデオメッシュノードが通話を処理します。
コール制御環境とセキュリティ要件に応じて、次のいずれかのオプションを選択します。
|
ビデオ メッシュの Unified CM セキュア TLS SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Webex クラウド フェールオーバーの Expressway を指すために SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 ショート ビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します (下位互換性): |
ビデオ メッシュの Unified CM TCP SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Expressway を宛先とする、新しい SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 ショート ビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します。 |
ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの構成
1 | ビデオ メッシュ クラスタを指すゾーンを作成します。 |
2 | Webex サイトのビデオ メッシュ クラスタのダイヤル パターンを作成します。 |
3 | フェールオーバーのためにクラウド Expressway を指すトラバーサル クライアントとゾーン ペアを作成します。 |
4 | Expressway-E につながるトラバーサル クライアント ゾーンへのフォールバック サーチ ルールを作成します。 |
5 | Expressway-E から 新規] をクリックして、Webex ゾーンを追加します。 。 [X8.11 以前のバージョンでは、この目的のために新しい DNS ゾーンを作成しました。 |
6 | クラウド Expressway のダイヤル パターンを作成します。 |
7 | Expressway-C に登録された SIP デバイスの場合、ブラウザでデバイスの IP アドレスを開き、[設定(Setup)] に移動し、[SIP] までスクロールし、[タイプ] ドロップダウンから [標準] を選択します。 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換
証明書交換を完了して、Unified CM インターフェイスとビデオ メッシュ インターフェイスの間で双方向の信頼を確立します。 セキュアなトランク構成により、証明書は信頼できる Unified CM から組織内の暗号化された SIP トラフィックと SRTP メディアが信頼されたビデオ メッシュ ノードに着陸することを許可します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
始める前に
セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧めします。
1 | ビデオ メッシュ ノード インターフェイスを開きます(IP アドレス/セットアップ、たとえば | ||||
2 | サーバー証明書にアクセスし、必要に応じて証明書とキーペアをリクエストしてアップロードします。 | ||||
3 | 別のブラウザタブで、Cisco Unified OS Administration から 検索]をクリックし、証明書または証明書信頼リスト(CTL)のファイル名を選択し、[ダウンロード]をクリックします。 。 検索条件を入力し、[Unified CM ファイルを覚えやすい場所に保存し、Unified CM インスタンスをブラウザ タブで開いたままにしておきます。 | ||||
4 | [ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されたビデオ メッシュ ノードが正常にシャットダウンし、通話が終了するまで最大 2 時間待機します。 CallManager.pem 証明書をインストールするには、ノードが自動的に再起動します。 オンラインに戻ると、CallManager.pem 証明書がビデオ メッシュ ノードにインストールされるとプロンプトが表示されます。 その後、ページを再読み込みして新しい証明書を表示できます。 | ||||
5 | [Cisco Unified OS の管理] タブに戻り、[証明書のアップロード/証明書チェーン] をクリックします。 [証明書の目的] ドロップダウン リストから証明書名を選択し、ビデオ メッシュ ノード インターフェイスからダウンロードしたファイルを参照して、[開く] をクリックします。 | ||||
6 | ファイルをサーバーにアップロードするには、[ファイルのアップロード]をクリックします。 証明書チェーンをアップロードする場合は、チェーン内のすべての証明書をアップロードする必要があります。
|
組織とビデオ メッシュ クラスタのメディア暗号化を有効にする
組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。
設定 | 結果 |
---|---|
Unified CM はセキュアなトランクで構成されており、このビデオ メッシュ コントロール ハブ設定は有効になっていません。 | コールが失敗します。 |
Unified CM はセキュアなトランクで構成されておらず、このビデオ メッシュ コントロール ハブ設定が有効になっています。 | コールは失敗しませんが、非セキュア モードに戻ります。 |
Cisco エンドポイントは、エンドツーエンド暗号化が機能するように、セキュリティ プロファイルと TLS ネゴシエーションで設定する必要があります。 それ以外の場合は、TLS で設定されていないエンドポイントからクラウドにコールがオーバーフローします。 すべてのエンドポイントが TLS を使用するように設定できる場合にのみ、この機能を有効にすることを推奨します。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [メディア暗号化] までスクロールし、設定をオンに切り替えます。 この設定により、組織のビデオ メッシュ ノードを通過するすべてのメディア チャネルで暗号化が必須になります。 コールが失敗する可能性のある状況と、エンドツーエンドの暗号化が機能するために必要な状況については、前の表と注意事項に注意してください。 |
3 | [すべて表示] をクリックし、セキュアな SIP トラフィックを有効にする各ビデオ メッシュ クラスタで次の手順を繰り返します。 |
Webex サイトのビデオ メッシュを有効にする
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。
1 | https://admin.webex.comの顧客ビューから 、[ミーティング]カードからWebexサイトをクリックし、[設定]をクリックします。 |
2 | [サービス]>[ミーティング]>[サイト設定]の順にクリックし、共通設定にアクセスします。 [共通設定]から、[Cloud Collaboration Meeting Rooms(CMR)]をクリックし、[メディアリソースタイプ]の[ビデオメッシュ]を選択し、下部の[保存]をクリックします。 この設定は、クラウド内のビデオ メッシュとミーティング インスタンスをリンクし、ビデオ メッシュ ノードからカスケードを実行できるようにします。 設定は 15 分後に環境全体に入力されます。 この変更が入力された後に開始される Webex ミーティングは、新しい設定をピックアップします。 このフィールドをクラウド(デフォルトのオプション)に設定したままにしておくと、すべてのミーティングがクラウドでホストされ、ビデオ メッシュ ノードは使用されません。 |
Webex アプリ ユーザーにコラボレーション ミーティング ルームを割り当てる
セキュアなエンドポイント上でミーティングのエクスペリエンスを確認する
これらの手順を使用して、エンドポイントがセキュアに登録され、適切なミーティング エクスペリエンスが実現していることを確認してください。
1 | セキュアなエンドポイントからミーティングに参加します。 |
2 | デバイスにミーティングの名簿が表示されていることを確認します。 この例は、ミーティング リストがタッチパネルのあるエンドポイントでどのように表示されるかを示しています。 |
3 | ミーティング中に、[通話の詳細] から Webex 会議に関する情報にアクセスします。 |
4 | 暗号化セクションで [タイプ] が [AES-128] であり、[ステータス] が [オン] であることを確認します。 |
ビデオ メッシュ分析
アナリティクスは、Webex 組織のオンプレミスのビデオ メッシュ ノードとクラスタの使用方法に関する情報を提供します。 メトリクス ビューの履歴データを使用すると、オンプレミス リソースの容量、使用率、可用性を監視することで、ビデオ メッシュ リソースをより効果的に管理できます。 この情報を使用して、クラスタにビデオ メッシュ ノードを追加したり、新しいクラスタを作成したりするための決定を行うことができます。 ビデオ メッシュ アナリティクスは、Control Hub の
。組織内のデータ分析をサポートするには、グラフのデータを拡大し、特定の時間帯のみ取り出すことができます。 分析については、レポートをスライス&ダイスして、より細分化した詳細を表示することもできます。
ビデオ メッシュ アナリティクスおよびトラブルシューティング レポートは、ローカル ブラウザーに設定されているタイム ゾーンでデータを表示します。 |
分析
ビデオ メッシュ アナリティクスは、エンゲージメント、リソース使用率、帯域幅使用率のカテゴリで、長期的な傾向(最大 3 か月のデータ)を提供します。
ライブモニタリング
ライブ モニタリング タブは、組織内のアクティビティをほぼリアルタイムで表示します。 最大 1 分の集計と、すべてのクラスターまたは特定のクラスターの過去 4 時間または 24 時間を表示することができます。 Control Hub のこのタブは、過去 4 時間の間 1 分ごと、過去 24 時間の間 10 分ごとに自動的に更新されます。
ビデオ メッシュ ライブ モニタリング レポートへのアクセス、フィルタリング、保存
ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、ビデオ メッシュ ライブ モニタリング レポートは、Control Hub (https://admin.webex.com) の [トラブルシューティング] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。
| ||||
2 | 左側のトグルから、データの表示時間を絞り込むオプションを選択します。
| ||||
3 | 必要に応じて次のオプションを使用して、チャートと対話します。
| ||||
4 | レポートでデータをフィルタリングした後、詳細をクリックします
|
ビデオ メッシュ アナリティクスのアクセス、フィルター、保存
ビデオ メッシュ メトリック レポートは、ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、Control Hub ( https://admin.webex.com) の [分析] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 | ||||||
2 | 探しているデータの種類に応じて、カテゴリをクリックします。
| ||||||
3 | 右側のドロップダウンリストから、オプションを選択して、データを表示したい時間を絞り込むことができます。
| ||||||
4 | 次のオプションを使用して、必要に応じてチャートやドーナツ グラフを操作することができます。
| ||||||
5 | レポートでデータをフィルタリングした後、詳細をクリックします
| ||||||
6 | アナリティクス ビューをリセットする場合は、フィルター バーからすべてのフィルタを消去します。 |
ビデオ メッシュで利用可能な分析
Control Hub で使用可能な分析の詳細については、「Analytics for Your Cloud Collaboration Portfolio」の「ビデオ メッシュ」セクションを参照してください。
ビデオメッシュの監視ツール
監視ツールコントロールハブ組織がビデオ メッシュ展開の健全性を監視するのに役立ちます。 ビデオ メッシュ ノード、クラスター、またはその両方で以下のテストを実行して、特定のパラメータに対する結果を得ることができます。
シグナリング テスト- SIP シグナリングおよびメディア シグナリングがビデオ メッシュ ノードとWebexクラウド メディア サービス間で発生するかどうかをテストします。
カスケード テスト- ビデオ メッシュ ノードとWebexクラウド メディア サービス間でカスケードが確立できるかどうかをテストします。
到達可能性テスト- ビデオ メッシュ ノードがWebexクラウド メディア サービスのメディア ストリームの宛先ポートに到達できるかどうかをテストします。 また、ビデオ メッシュ ノードがこれらのポートを介してメディア コンテナに関連付けられたクラウド クラスターと通信できるかどうかもテストします。
テストを実行すると、ツールはシミュレートされたミーティングを作成します。 テストが終了すると、レポートにトラブルシューティングのヒントを含むシンプルな合格または不合格の結果が表示されます。 テストを定期的に実行するようにスケジュール設定することも、オンデマンドでテストを実行することもできます。 詳細については、次のサイトを参照してください。ビデオ メッシュのメディア ヘルス モニタリングを選択します。
即時テストを実行
この手順を使用して、Control Hub 組織に登録されたビデオ メッシュ ノードおよび/またはクラスタ上で、オンデマンドのメディアの健全性のモニタリングと到達可能性テストを実行します。 結果は Control Hub でキャプチャされ、00:00 UTC から開始して 6 時間ごとに集計されます。
1 | ログインするコントロールハブを表示し、 を選択します。 | ||
2 | ブラウザのテストを設定に移動し、今すぐテストに移動し、テストするノードやクラスターをチェックします。
| ||
3 | クリックテストを実行を選択します。 |
次に行うこと
結果は Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 ブラウザの署名、カスケード接続、または到達可能性を使用して、特定のテストに従って結果をフィルタリングします。
スライダ付きのタイムライン上の点は、組織全体のテスト結果の集計を示します。 クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国のフォーマットで日付が表示される場合があります。 プロファイル設定で言語を変更すると、ローカル形式で日付が表示されます。 |
タイムライン上の点の上にカーソルを合わせて、テスト結果を表示します。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムラインのポイントをクリックすると、詳細な結果が表示されます。
結果はサイドパネルに表示され、シグナリング、カスケード、到達可能性に分類されます。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを表示することができます。 修正の可能性を含むエラーコードも結果と共に表示されます。
用意されているトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
定期テストを設定する
この手順を使用して、定期的なメディア ヘルス モニタリングと到達可能性テストを設定し、開始します。 これらのテストは、デフォルトで 6 時間ごとに実行されます。 これらのテストは、クラスタ全体、クラスタ固有、またはノード固有のレベルで実行できます。 結果は Control Hub でキャプチャされ、00:00 UTC から開始して 6 時間ごとに集計されます。
1 | ログインするコントロールハブを表示し、 を選択します。 |
2 | ブラウザのテストを設定に移動し、定期テストに移動し、テストするノードやクラスターをチェックします。 |
3 | オプションを選択します。
|
4 | [次へ] をクリックします。 |
5 | クラスタとノードのリストを確認して、定期的なテストを実行します。 以上の条件をクリアしたら、次をクリックします。設定をクリックして、現在の構成をスケジュールします。 |
次に行うこと
結果は Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 ブラウザの署名、カスケード接続、または到達可能性を使用して、特定のテストに従って結果をフィルタリングします。
スライダ付きのタイムライン上の点は、組織全体のテスト結果の集計を示します。 クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国のフォーマットで日付が表示される場合があります。 プロファイル設定で言語を変更すると、ローカル形式で日付が表示されます。 |
タイムライン上の点の上にカーソルを合わせて、テスト結果を表示します。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムラインのポイントをクリックすると、詳細な結果が表示されます。
結果はサイドパネルに表示され、シグナリング、カスケード、到達可能性に分類されます。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを表示することができます。 修正の可能性を含むエラーコードも結果と共に表示されます。
用意されているトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
ビデオ メッシュ ノード ミーティングでオンプレミス SIP デバイスの 1080p HD ビデオを有効にする
この設定により、組織はオンプレミスの登録済みの SIP エンドポイントに 1080p の高精細ビデオを使用でき、ミーティングの容量が少なくなります。 ビデオ メッシュ ノードがミーティングを主催する必要があります。 参加者は以下の条件で 1080p 30fps ビデオを使用できます。
すべて会社のネットワークの中にあります
オンプレミスの登録済み高精細対応 SIP デバイスを使用しています。
この設定は、ビデオ メッシュ ノードを含むすべてのクラスタに適用されます。
クラウドに登録されたデバイスは、この設定がオンまたはオフになっていても、1080p ストリームの送受信を続けます。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [ビデオ品質] をトグルさせます。 この設定がオフの場合、デフォルトは 720p です。 |
Webex アプリがサポートするビデオ解像度については、「通話とミーティングのビデオ仕様」を参照してください。
プライベート ミーティング
プライベート ミーティング機能は、オンプレミスのメディアを終結させることにより、ミーティングのセキュリティを強化します。 プライベートミーティングをスケジュールする場合、メディアはクラウドにカスケードすることなく、常に企業ネットワーク内のビデオ メッシュ ノードで終結します。
ここに示すように、プライベート ミーティングはメディアをクラウドにカスケードすることはありません。 メディアはビデオ メッシュ クラスタで完全に終了します。 ビデオ メッシュ クラスタは、相互にのみカスケードできます。
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
フル機能の Webex エクスペリエンスが有効になっている Webex アプリは、ビデオ メッシュと互換性がありません。 詳細については、「ビデオ メッシュ ノードを使用するクライアントとデバイス」を参照してください。 |
プライベート ミーティングのサポートと制限
ビデオ メッシュは次のようにプライベート ミーティングをサポートします。
プライベート ミーティングは Webex バージョン 40.12 以降で利用できます。
プライベート ミーティング タイプを使用できるのは、スケジュールされたミーティングのみです。 詳細については、「Cisco Webex プライベートミーティングをスケジュール」の記事を参照してください。
Webex アプリから開始または参加するフル機能ミーティングでは、プライベート ミーティングを利用できません。
現在のビデオ メッシュでサポートされているデバイスを使用できます。
ノードは現在の画像を使用できます。 72vCPUと23vCPU。
プライベート ミーティング ロジックは、メトリクスのギャップを作成しません。 Control Hub では、プライベート ミーティング以外のミーティングと同じメトリクスを収集します。
一部のユーザーはこの機能をアクティブにしないため、組織が 90 日以内にプライベート ミーティングを持っていない場合、プライベート ミーティングのアナリティクス レポートは表示されません。
プライベート ミーティングは、ビデオ エンドポイントから 1 方向のホワイトボードをサポートします。
制限事項
プライベート ミーティングには次の制限があります。
プライベート ミーティングは音声の VoIP のみをサポートしています。 Webex Edge 音声または PSTN はサポートしていません。
プライベート ミーティングにパーソナル会議室 (PMR) を使用することはできません。
プライベート ミーティングは、クラウド録画、文字起こし、Webex Assistant など、クラウドへの接続を必要とする Webex 機能をサポートしていません。
Webex アプリとペアリングされている未認証のクラウド登録ビデオ システムからプライベート ミーティングに参加することはできません。
デフォルトのミーティング タイプとしてプライベート ミーティングを使用する
Control Hub で、組織の今後のスケジュール済みミーティングをプライベート ミーティングに指定できます。
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオメッシュカードから設定の編集をクリックします。 [ プライベート ミーティング ] までスクロールし、設定を有効にします。 |
3 | 変更を保存します。 |
この設定を有効にすると、以前にスケジュールされたミーティングも含め、組織のすべてのミーティングに適用されます。
(オプション) プライベート ミーティング用にクラスタを予約する
プライベート ミーティングと非プライベート ミーティングは通常、同じビデオ メッシュ リソースを使用します。 しかし、プライベート ミーティングはメディアをローカルに保つ必要があるため、ローカル リソースが枯渇したときに、クラウドへのオーバーフローを設定することはできません。 その可能性を軽減するために、ビデオ メッシュ クラスタをセットアップして、プライベート ミーティングのみを開催できます。
Control Hub では、プライベート ミーティングを主催するためにクラスタのみを設定します。 この設定により、非プライベート ミーティングがそのクラスタを使用できなくなります。 プライベート ミーティングは、デフォルトでそのクラスタを使用します。 クラスタにリソースが不足している場合、プライベート ミーティングは他のビデオ メッシュ クラスタにのみカスケードされます。
プライベート ミーティングから予想されるピーク使用量を処理するために、プライベート クラスタをプロビジョニングすることを推奨します。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 | リストからビデオ メッシュ クラスタを選択し、[クラスタ設定を編集] をクリックします。 |
3 | [プライベートミーティング] までスクロールし、設定を有効にします。 |
4 | 変更を保存します。 |
プライベート ミーティングのエラー メッセージ
この表には、プライベート ミーティングに参加するときにユーザに表示される可能性のあるエラーが一覧表示されます。
エラーメッセージ | ユーザーアクション | 理由 |
---|---|---|
外部ネットワークアクセスが拒否されました プライベート ミーティングに参加するには、社内ネットワーク上にいる必要があります。 社内ネットワーク外にあるペアリングされた Webex デバイスはミーティングに参加できません。このようなシナリオでは、ラップトップ、モバイルを社内ネットワークに接続し、ペアリングされていないモードでミーティングに参加してみてください。 | 外部ユーザーは、VPN または MRA なしで社内ネットワーク外から参加します。 | プライベート ミーティングに参加するには、外部ユーザーは VPN または MRA を介して社内ネットワークにアクセスする必要があります。 |
外部ユーザーは VPN を使用していますが、未認証のデバイスとペアリングされています。 | デバイスメディアは、VPN を介して企業ネットワークにトンネルしません。 デバイスはプライベート ミーティングに参加できません。 代わりに、VPN に接続した後、リモート ユーザーはデスクトップまたはモバイル クライアントからデバイスのペアリングされていないモードでプライベート ミーティングに参加する必要があります。 | |
使用可能なクラスタがありません このプライベート ミーティングをホストするクラスタは、最大キャパシティ、到達不可能、オフライン、または登録されていません。 IT 管理者に問い合わせてください。 | ユーザーは社内ネットワーク (オンプレミスまたは VPN によるリモート) にありますが、プライベート ミーティングに参加できません。 | ビデオ メッシュ クラスタは次のとおりです。
|
未認証 主催者組織のメンバーではないため、このプライベートミーティングに出席する権限がありません。 ミーティングの主催者に連絡してください。 | 主催者組織とは異なる組織のユーザーがプライベート ミーティングに参加しようとしています。 | 主催者組織に属するユーザーのみがプライベート ミーティングに参加できます。 |
主催者組織とは異なる組織のデバイスがプライベート ミーティングに参加しようとします。 | 主催者組織に属するデバイスのみがプライベート ミーティングに参加できます。 |
すべての外部Webexミーティングでメディアをビデオ メッシュ上に保持
メディアがローカルのビデオ メッシュ ノードを使用すると、パフォーマンスが向上し、使用するインターネット帯域幅が少なくなります。
以前のリリースでは、内部サイトのミーティングのみにビデオメッシュの使用を制御していました。 外部Webexサイトで主催されているミーティングについては、これらのサイトはビデオ メッシュがWebexにカスケードできるかどうかを管理していました。 外部サイトでビデオ メッシュのカスケードが許可されない場合、メディアは常にWebexクラウド ノードを使用していました。
で... すべての外部 Webex Meetings のビデオ メッシュを好む 設定では、Webex サイトで利用可能なビデオ メッシュ ノードがある場合、メディアは外部の Webex サイトでホストされているミーティングのそれらのノードを通じて実行されます。 本表はWebexミーティングに参加する参加者の行動をまとめたものです。
設定は... | ビデオ メッシュ カスケードを有効にした内部Webexサイト上のミーティング | ビデオ メッシュ カスケードが無効になっている内部Webexサイト上のミーティング | ビデオ メッシュ カスケードが有効になっている外部Webexサイト上のミーティング | ビデオ メッシュ カスケードが無効な場合の外部Webexサイト上のミーティング |
---|---|---|---|---|
有効 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 |
無効済み | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 |
この設定はデフォルトでオフにされており、以前のリリースの動作が維持されています。 これらのリリースでは、ビデオ メッシュはWebexにカスケードされず、参加者はWebexクラウド ノードを通じて参加しました。
1 | 顧客ビューhttps://admin.webex.com、 に移動して、すべて表示をビデオ メッシュ カードに入力します。 |
2 | リストからビデオ メッシュ クラスタを選択し、設定の編集を選択します。 |
3 | までスクロールすべての外部Webex Meetingsでビデオ メッシュを使用する設定を有効にします。 |
4 | 変更を保存します。 |
ビデオ メッシュ展開の使用を最適化する
すべてのクライアントをビデオ メッシュ クラスタに配置して、ビデオ メッシュを通じてユーザー エクスペリエンスを向上させることができます。 ビデオ メッシュ クラスタの容量が一時的にダウンしている場合、または使用量が増加している場合は、ビデオ メッシュ クラスタに着陸するクライアント タイプを制御することで、ビデオ メッシュ クラスタの使用率を最適化できます。 これにより、需要を満たすためにノードを追加できるようになるまで、既存のキャパシティを効果的に管理できます。
使用状況、使用状況、リダイレクト、オーバーフローの傾向については、Control Hub のアナリティクス ポータル を参照してください。 これらの傾向に基づいて、たとえば、デスクトップ クライアントまたは SIP デバイスをビデオ メッシュ クラスタに着陸させ、モバイル クライアントを Webex クラウド ノードに着陸させることを選択できます。 モバイル クライアントと比較して、デスクトップ クライアントと SIP デバイスは、より高い解像度をサポートし、より大きな画面を持ち、より多くの帯域幅を使用し、これらのクライアント タイプを使用して参加者のユーザー エクスペリエンスを最適化できます。
また、ほとんどの顧客が使用するクライアント タイプをビデオ メッシュ クラスタ上に配置することで、クラスタ容量を最適化し、ユーザー エクスペリエンスを最大化することもできます。
1 | Control Hub にサインインし、 します。 または 。 |
2 | [クライアントタイプのインクルージョン設定] で、すべてのクライアントタイプがデフォルトでチェックされます。 ビデオ メッシュ クラスタの使用から除外するクライアント タイプのチェックを外します。 これらのクラスタは Webex クラウド ノードでホストされます。 |
3 | [保存] をクリックします。 |
ビデオ メッシュ ノードの登録解除
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオ メッシュ カードの すべて表示 をクリックします。 |
3 | リソースのリストから、適切なクラスタに移動してノードを選択します。 |
4 | 。 ノードを削除してよいかどうかを確認するメッセージが表示されます。 |
5 | メッセージを読んで理解した後、[ノードの登録解除] をクリックします。 |
ビデオ メッシュ ノードの移動
1 | https://admin.webex.comの顧客ビューから を選択し、ビデオメッシュカードのすべて表示を選択します。 |
2 | リストから、移動するノードを選択し、[アクション] (垂直楕円) をクリックします。 |
3 | [ノードの移動] を選択します。 |
4 | ノードを移動する場所に適切なオプション ボタンを選択します。
|
5 | [ノードの移動] をクリックします。 ノードが新しいクラスタに移動します。
|
ビデオ メッシュ クラスタのアップグレード スケジュールの設定
特定のアップグレード スケジュールを設定するか、午前 3 時のデフォルト スケジュールを使用できます。 毎日の米国: アメリカ/ロサンゼルス 必要に応じて、今後のアップグレードを延期することを選択できます。
ビデオ メッシュのソフトウェア アップグレードは、クラスタ レベルで自動的に行われ、すべてのノードが常に同じソフトウェア バージョンを実行していることを保証します。 アップグレードは、クラスタのアップグレードのスケジュールに従って行われます。 ソフトウェア アップグレードが利用可能になると、スケジュールされたアップグレード時刻の前にクラスタを手動でアップグレードできます。
始める前に
緊急アップグレードは、利用可能になったらすぐに適用されます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に移動し、ビデオ メッシュ カードの [すべて表示] をクリックします。 | ||
2 | メディア リソースをクリックし、[クラスタ設定の編集] をクリックします。 | ||
3 | [設定]ページの[アップグレード]までスクロールし、アップグレード スケジュールの時間、頻度、タイムゾーンを選択します。
| ||
4 | (オプション)必要に応じて[延期]をクリックして、後続のウィンドウまでアップグレードを1回延期します。 タイムゾーンの下に、次に利用可能なアップグレード日時が表示されます。 |
- アップグレードの動作
-
ノードはクラウドに対して定期的に更新プログラムが利用可能か確認するようにリクエストします。
クラウドはクラスターのアップグレード ウィンドウが出るまでアップグレードが利用可能になりません。 アップグレード ウィンドウが到着すると、クラウドへのノードの次の定期的な更新要求が更新情報を提供します。
ノードは安全なチャネルで更新をプルします。.
ノードへの着信コールのルーティングを停止するには、既存のサービスが適切にシャットダウンされます。 優美なシャットダウンにより、既存のコールが完了する時間 (最大 2 時間) も与えられます。
アップグレードがインストールされます。
クラウドは、一度にクラスタ内のノードの割合のアップグレードのみをトリガーします。
ビデオ メッシュ クラスタの削除
1 | https://admin.webex.comの顧客ビューから ]を選択し、[すべて表示]をクリックします。 | ||
2 | リソースのリストから、削除するビデオ メッシュ リソースまでスクロールし、[クラスタ設定の編集] をクリックします。
| ||
3 | [クラスタの削除] をクリックし、次のいずれかを選択します。
|
ビデオ メッシュの非アクティブ化
始める前に
ビデオ メッシュを無効にする前に、すべてのビデオ メッシュ ノードの登録を解除します。
1 | https://admin.webex.comの顧客ビューから 、ビデオメッシュカードの設定を選択します。 |
2 | [非アクティブ] を選択します。 |
3 | クラスタのリストを確認し、ダイアログで免責事項を読みます。 |
4 | チェックボックスをオンにして、この操作が理解されていることを確認し、ダイアログで [非アクティブ化] をクリックします。 |
5 | ビデオ メッシュを無効にする準備ができたら、[サービスの無効化] をクリックします。 非アクティブ化すると、すべてのビデオ メッシュ ノードとクラスタが削除されます。 ビデオ メッシュが設定されなくなりました。 |
ビデオ メッシュ ノード登録のトラブルシューティング
このセクションには、Webex クラウドへのビデオ メッシュ ノードの登録中に発生する可能性のあるエラーと、それらを修正するための手順が記載されています。
ドメインが解決できませんでした
このメッセージは、ビデオ メッシュ ノードで設定された DNS 設定が正しくない場合に表示されます。
ビデオ メッシュ ノードのコンソールにサインインし、DNS 設定が正しいことを確認します。
Could が SSL を通じてポート 443 を使用しサイトに接続できません
このメッセージは、ビデオ メッシュ ノードが Webex クラウドに接続できない場合に表示されます。
ネットワークがビデオ メッシュに必要なポートの接続を許可していることを確認します。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
ThousandEyes とビデオ メッシュの統合
ビデオ メッシュ プラットフォームは ThousandEyes エージェントと統合され、ハイブリッド デジタル エコシステム全体でエンドツーエンドのモニタリングを実行できるようになりました。 この統合により、プロキシ、ゲートウェイ、ルーターなどの領域を可視化する幅広いネットワーク監視テストが提供されます。 顧客のネットワークインフラストラクチャに沿ってどこにでも問題を絞り込み、より高い精度で診断し、展開の効率を向上させることができます。
ThousandEyesインテグレーションの利点
- 複数のテストタイプから選択できます。 監視するアプリケーションまたはアセットに適切な 1 つ以上のテストを設定できます。
- 要件に固有のテストしきい値を設定できます。
- テスト結果は、ThousandEyes WebアプリとThousandEyes APIを介してリアルタイムで利用できます。
- トラブルシューティングにおける可視性の向上 – お客様は、ネットワーク内の問題の発生元を特定できるため、解決にかかる時間を短縮できます。
ビデオ メッシュの ThousandEyes の有効化
ビデオ メッシュ展開で ThousandEyes エージェントを有効にするには、次の手順を使用します。
1 | Control Hub から、画面の左下にある Hybrid をクリックします。 | ||
2 | ビデオメッシュカードの[設定の編集]をクリックします。 | ||
3 | ThousandEyes インテグレーションまでスクロールダウンします。 トグルはデフォルトで無効になります。 トグルをクリックして有効にします。 | ||
4 | [ThousandEyesユーザープロファイル] をクリックすると、ThousandEyes ウェブポータルが開き、管理者資格情報を使用してサインインします。 | ||
5 | サイドパネルにはアカウントグループトークンが表示されます。 | ||
6 | 表示アイコンをクリックし、[コピー]をクリックします。
| ||
7 | [Control Hub] タブに戻り、[エージェントトークン] フィールドにトークンを貼り付けます。 | ||
8 | [アクティベート]をクリックすると、ビデオメッシュ展開でThousandEyesが有効になります。 |
次に行うこと
- 5分後、ThousandEyesのWebページに戻り、[クラウドおよびエンタープライズエージェント]をクリックし、[エージェント設定]をクリックします。 エンタープライズエージェントの下にエージェントとしてリストされているすべてのノードを表示できます。 エージェントが表示されない場合は、Control Hub の ThousandEyes インテグレーション カードでエラー メッセージを確認します。
- エラーメッセージが表示されたら、トグルをクリックし、[非アクティブ化]をクリックします。 ThousandEyes エージェントを有効にする手順を繰り返し、正しいアカウント グループ トークンが [エージェント トークン] フィールドにコピーおよび貼り付けられることを確認します。
ThousandEyes を使用したテストの設定
ネットワークテスト – エージェント対エージェント
エージェントツーエージェントネットワークテストにより、ThousandEyesのユーザは、監視されたパスの両端にThousandEyesエージェントを持つことができ、次の2つの方向の両方または両方でパスをテストできます。 ソースからターゲット、またはターゲットからソース。 エージェント間テストの設定方法の詳細については、「エージェント間テストの概要」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
SIP サーバー テスト
SIPサーバーテストは、ネットワーク測定、BGPデータ収集、そして最も重要なことに、SIPベースのVoIPインフラストラクチャに対するSIPサービスの可用性とパフォーマンステストを容易にします。
SIP サーバテストの設定方法の詳細については、「SIP サーバテスト設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
RTP ストリームテスト
RTP ストリーム テストは、VoIP ユーザ エージェントとして動作する 2 つの ThousandEyes エージェント間でシミュレートされた音声データ ストリームを作成します。 RTP パケットは、トランスポートプロトコルとして UDP を使用して、1 つ以上のエージェントとターゲットエージェントの間で送信され、平均オピニオンスコア(MOS)、パケット損失、破棄、遅延、およびパケット遅延バリエーション(PDV)メトリックを取得します。 生成されたメトリックは、一方向のメトリック(ターゲットへのソース)です。 RTP ストリーム テストでは、サーバ ポート、通話時間、ディジッタ バッファ サイズ、コーデックの設定オプションが提供されます。
RTP ストリームテストの設定の詳細については、「RTP ストリームテストの設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
Webex HTTP サーバー URL テスト
このテストは、ユーザーが Webex にアクセスしたときに接続するプライマリ ランディング ページを監視します。 サンプルテスト作成ダイアログを以下に示します。
権威ある Webex DNS サーバーテスト
このテストは、Webex ドメインが内部と外部の両方で適切に解決されていることを確認するために使用されます。 エンタープライズ エージェントを使用する場合は、[DNS サーバ] フィールドを更新して、内部ネーム サーバを使用します。 外部可視化のためにクラウド エージェントを使用する場合は、[ルックアップ サーバ] ボタンを使用して、権限のある外部ネーム サーバを自動入力します。 この例では、cisco.webex.com を解決するクラウド エージェントを示しています。 組織のドメインに更新する必要があります。
サンプルテスト作成ダイアログを以下に示します。
'
Web インターフェイスからのビデオ メッシュ ノードの管理
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
ビデオ メッシュの概要にアクセスする方法
次のいずれかの方法で Web インターフェイスを開くことができます。
フル管理者であり、すでにノードをクラウドに登録している場合は、Control Hub からノードにアクセスできます。
https://admin.webex.comの顧客ビューから 。 ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 クラスタをクリックし、アクセスするノードをクリックします。 [ノードに進む] をクリックします。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
ブラウザ タブで、
<IP address>/setup
例えば、https://192.0.2.0/setup
です。 ノード用に設定した管理者資格情報を入力し、[ サインイン] をクリックします。管理者アカウントが無効になっている場合、この方法は利用できません。 「Web インターフェイスからローカル管理者アカウントを無効または再有効にする」セクションを参照してください。
概要は既定のページで、次の情報があります。
[コールステータス(Call Status)]:ノードを介して継続中のコールの数を提供します。
[ノードの詳細(Node Details)]:ノード タイプ、ソフトウェア イメージ、ソフトウェア バージョン、OS バージョン、QoS ステータス、およびメンテナンス モードのステータスを提供します。
[ノードの健全性(Node Health)]:使用状況データ (CPU、メモリ、ディスク)、およびサービスステータス (管理サービス、メッセージングサービス、NTP 同期) を提供します。
[ネットワーク設定(Network Settings)]:ネットワーク情報を提供します。 ホスト名、インターフェイス、IP、ゲートウェイ、DNS、NTP、およびデュアル IP が有効になっているかどうか。
[登録の詳細(Registration Details)]:登録ステータス、組織名、組織 ID、ノードが属するクラスタ、およびクラスタ ID を提供します。
クラウド接続—ノードから Webex クラウドおよびノードが正常に実行するためにアクセスする必要があるサードパーティの宛先に一連のテストを実行します。
以下の3種類のテストが実行されます。 DNS 解決、サーバー応答時間、および帯域幅。
DNS テストは、ノードが特定のドメインを解決できることを検証します。 サーバが 10 秒以内に応答しない場合、これらのテストは失敗としてレポートされます。 応答時間が1.5秒から10秒の間であれば、オレンジ色の「警告色」で「渡された」と表示されます。 DNS 応答時間が 1.5 秒を超える場合、ノードの定期的な DNS チェックはアラームを生成します。
Connect テストは、ノードが特定の HTTPS URL に接続して応答を受信できることを検証します(プロキシまたはゲートウェイエラー以外の応答は、接続のエビデンスとして受け入れられます)。
概要ページから実行されるテストのリストは完全なものではなく、websocket テストは含まれません。
通話プロセスがクラウドへの Websocket 接続を完了できない、または通話関連サービスに接続できない場合、ノードはアラームを送信します。
各テストの横に [Pass] または [Fail] の結果が表示されます。このテキストの上にカーソルを合わせると、テスト実行時にチェックされた内容の詳細を確認できます。
次のスクリーンショットに示すように、ノードによってアラームが生成された場合、アラーム通知はサイドパネルにも表示されます。 これらの通知は、ノードの潜在的な問題を特定し、これらの問題をトラブルシューティングまたは解決する方法について提案します。 アラームが生成されなかった場合、通知パネルは表示されません。
ビデオ メッシュ ノード Web インターフェイスからのネットワーク設定の構成
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合がありますが、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 | ||
3 | 必要に応じて、ホストおよびネットワーク構成の以下の設定を変更します。
| ||
4 | [ホストとネットワーク設定の保存] をクリックし、ノードを再起動する必要があるというポップアップが表示されたら、[保存して再起動] をクリックします。 保存中は、すべてのフィールドがサーバ側で検証されます。 一般的に表示される警告は、サーバが到達できないか、クエリ時に有効な応答が返されなかったことを示します。たとえば、FQDN が指定された DNS サーバ アドレスを使用して解決できない場合。 警告を無視することで保存を選択できますが、ノードで構成された DNS に対して FQDN を解決できるまで通話は作動しません。 別の可能なエラー状態は、ゲートウェイ アドレスが IP アドレスと同じサブネットにない場合です。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 | ||
5 | 必要に応じてNTPサーバーの以下の設定を変更します。
| ||
6 | [NTPサーバーの保存] をクリックします。
NTP サーバが FQDN であり、解決できない場合、警告が返されます。 NTP サーバの FQDN が解決されたが、解決された IP を NTP 時間に対して照会できない場合、警告が返されます。 |
ビデオ メッシュ ノード Web インターフェイスから外部ネットワーク インターフェイスを設定する
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合があります。 ただし、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合は、変更を保存できます。
ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [外部ネットワークを有効にする]をオンに切り替えて、[OK]をクリックしてノードの外部IPアドレスオプションを有効にします。 |
5 | [外部IPアドレス]、[外部サブネットマスク]、[外部ゲートウェイ]の値を入力します。 |
6 | [外部ネットワーク設定の保存] をクリックします。 |
7 | [保存して再起動]をクリックして変更を確定します。 ノードがリブートしてデュアル IP アドレスを有効にし、基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。 |
8 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[外部ネットワーク設定を保存]をクリックします。 |
次に行うこと
内部および外部 IP アドレスの設定を検証するには、「ビデオ メッシュ ノード Web インターフェイスから Ping を実行する」の手順を実行します。
外部接続先(例、cisco.com)をテストします。成功した場合、結果は接続先が外部インターフェイスからアクセスされたことを示します。
内部 IP アドレスをテストします。成功した場合、結果はアドレスが内部インターフェイスからアクセスされたことを示します。
ビデオ メッシュ ノード Web インターフェイスからの内部および外部ルーティング ルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
始める前に
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 外部ネットワークを設定した場合は、[ルーティングルール(Routing Rules)] タブが表示されます。 | ||
3 | [ルーティングルール] タブをクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
4 | ルールを追加するには、[ルーティングルールの追加]をクリックし、次のいずれかのオプションを選択します。
| ||
5 | [ルーティングルールの追加] をクリックします。 各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。 | ||
6 | ユーザー定義のルールを 1 つ以上削除するには、ルールの左側にある列のチェックボックスをオンにして、[ルーティングルールの削除] をクリックします。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノード Web インターフェイスからのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | 必要に応じて、[コンテナIPアドレス]と[コンテナサブネットマスク]の値を変更し、[コンテナネットワーク設定の保存]をクリックします。 |
5 | [保存して再起動]をクリックして変更を確定します。 |
6 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[コンテナネットワーク設定の保存]をクリックします。 |
ネットワーク インターフェイスの設定 MTU サイズ
すべての Webex ビデオ メッシュノードは、デフォルトでパス MTU (PMTU) 探索が有効になっています。 PMTU では、ノードは MTU の問題を検出し、自動的に MTU サイズを調整することができます。 ファイアウォールまたはネットワークの問題のために PMTU が失敗した場合、MTU の数より大きいパケットがあると、ノードはクラウドへの接続に問題がある場合があります。 下位の MTU サイズを手動で設定することで、この問題を修正することができます。
始める前に
すでにノードを登録している場合は、MTU 設定を変更する前に、ノードをメンテナンスモードにする必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [インターフェイスMTU設定]セクションで、該当するフィールドに1280~9000バイトのMTU値を入力します。 外部インターフェイスを有効にしている場合は、内部インターフェイスと外部インターフェイスの両方の MTU サイズを個別に設定できます。 |
次に行うこと
MTU を変更するためにノードをメンテナンスモードにした場合は、メンテナンスモードをオフにします。
DNS キャッシュを有効または無効にする
ビデオ メッシュ ノードへの DNS 応答が定期的に 750 ms 以上かかる場合、または Cisco TAC が推奨する場合は、DNS キャッシュを有効にできます。 DNSのキャッシングをオンにすると、ノードはDNSの応答をローカルにキャッシュします。 キャッシュを使用すると、要求の遅延やタイムアウトが発生しにくくなり、接続アラーム、通話ドロップ、通話品質の問題が発生する可能性があります。 DNS キャッシュは DNS インフラストラクチャの負荷を軽減することもできます。
始める前に
ノードをメンテナンス モードに変更します。 メンテナンスモードのステータスがオンの場合(アクティブ コールが保留期間の終了時に完了またはドロップした場合)、DNS キャッシュを有効または無効にできます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [DNS キャッシュの設定(DNS Caching Configuration)] セクションで、[DNS キャッシュを有効にする(Enable DNS Caching))] をオンまたはオフに切り替えます。 |
5 | 確認ダイアログで「保存して再起動」をクリックします。 |
6 | ノードが再起動したら、Webex ビデオ メッシュ ノード インターフェイスを再開し、[概要] ページで接続チェックが成功していることを確認します。 |
DNS キャッシュを有効にすると、DNS キャッシュ統計に次の統計が表示されます。
統計 | 説明 |
---|---|
キャッシュ エントリ | DNS キャッシュ サーバが保存した以前の DNS 解像度の数 |
キャッシュヒット | 顧客の DNS サーバーに問い合わせることなく、キャッシュがビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュミス | 顧客の DNS サーバがキャッシュを介してではなく、ビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュヒット率 | キャッシュが顧客の DNS サーバーに問い合わせることなく処理したビデオ メッシュからの DNS 要求の割合 |
キャッシュ サーバのアウトバウンド DNS クエリ | ビデオ メッシュ DNS キャッシュ サーバが顧客の DNS サーバに対して作成した DNS クエリの数 |
キャッシュ サーバ着信 DNS クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した DNS クエリの数 |
アウトバウンドからインバウンドのクエリの比率 | Video Mesh が顧客の DNS サーバに対して作成した DNS クエリと、内部 DNS キャッシュ サーバに対して作成した Video Mesh のクエリの比率 |
1秒あたりの着信クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した 1 秒あたりの DNS クエリの平均数 |
1秒あたりのアウトバウンドクエリ | ビデオメッシュが顧客の DNS サーバーに対して作成した 1 秒あたりの DNS クエリの平均数 |
アウトバウンド DNS 遅延 [時間範囲] | ビデオメッシュが顧客の DNS サーバーに対して作成した DNS クエリのうち、応答時間が記載された時間範囲内に落ちた割合 |
TAC 要求時に DNS キャッシュをリセットするには、[DNS キャッシュをワイプ(Wipe DNS Cache)] ボタンを使用します。 DNS キャッシュをワイプすると、キャッシュが補充されるにつれて高いアウトバウンドからインバウンドのクエリ比率が表示されます。 キャッシュを消去するために、ノードをメンテナンスモードに配置する必要はありません。
次に行うこと
ノードのメンテナンス モードを解除します。 その後、変更が必要な他のノードでタスクを繰り返します。
セキュリティ証明書のアップロード
ノードと syslog サーバなどの外部サーバ間の信頼関係を設定します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | syslog サーバなどの別のサーバで TLS を設定する場合、セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧め します。 ビデオ メッシュ ノードで証明書とキー ペアを作成してアップロードするには、[サーバー証明書] に移動し、次の手順に従います。 |
3 | 外部サーバの CA 証明書の署名方法に応じてオプションを選択します。
|
4 | 外部サーバが使用する証明書または証明書信頼リスト(CTL)を取得します。 ビデオ メッシュ ノードの証明書と同様に、外部サーバー ファイルを覚えやすい場所に保存します。 |
5 | [Webex ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されているビデオ メッシュ ノードは、コールが終了するまで最大 2 時間待機し、一時的な非アクティブ状態(静止)になります。 証明書をインストールするには、ノードが再起動し、自動的に再起動する必要があります。 オンラインに戻ると、証明書がビデオ メッシュ ノードにインストールされたときにプロンプトが表示され、ページを再読み込みして新しい証明書を表示できます。 |
6 | 同じクラスタ内の他のすべてのビデオ メッシュ ノードで証明書または証明書チェーンのアップロードを繰り返します。 |
サポート用のビデオ メッシュ ログの生成
ログを Cisco に直接送信するように指示される場合もあれば、自分でダウンロードしてケースに添付することもできます。 Web インターフェイスからこの手順を使用して、ログを生成し、Cisco に送信するか、任意のビデオ メッシュ ノードからダウンロードします。 生成されたログ パッケージには、メディア ログ、システム ログ、およびコンテナ ログが含まれます。 このバンドルは、Webex への接続、プラットフォームの問題、通話のセットアップまたはメディアに有用な情報を提供し、シスコがビデオ メッシュ ノードの展開をトラブルシューティングできるようにします。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[ログの送信]のとなりにあるオプションを選択します。
生成されたログは歴史的にノードに保存され、再起動後もノードに残ります。 アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたログを識別します。 |
3 | ケースを開くか、Cisco TAC と対話する場合は、サポートエンジニアがログにアクセスできるように、アップロード識別子の値を含めます。 ログを Cisco に直接送信した場合、ログバンドルを TAC ケースにアップロードする必要はありません。 |
次に行うこと
ログが Cisco にアップロード中またはダウンロード中に、同じ画面からパケット キャプチャを実行できます。
サポート用のビデオ メッシュ パケット キャプチャの生成
パケット キャプチャ(PCAP)を実行し、Cisco に提出して詳細な分析を行うことができます。 パケット キャプチャは、ノードのネットワーク インターフェイスを通過するデータ パケットのスナップショットを取ります。 パケットをキャプチャして送信した後、Cisco は送信されたキャプチャを分析し、ビデオ メッシュ ノード展開のトラブルシューティングを支援できます。
始める前に
パケット キャプチャ機能は、デバッグのみを目的としています。 アクティブなコールをホストしているライブ ビデオ メッシュ ノードでパケット キャプチャを実行すると、パケット キャプチャがノードのパフォーマンスに影響し、生成されたファイルが上書きされる可能性があります。 これにより、キャプチャされたデータが失われます。 パケットキャプチャは、ピーク時間外またはコール数がノードで 3 未満の場合のみ実行することを推奨します。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | トラブルシューティングに移動します。 パケット キャプチャを開始し、ログを同時にアップロードできます。 |
3 | (オプション) [パケットキャプチャ] セクションでは、キャプチャを特定のインターフェイスのパケットに制限したり、特定のホストとの間でパケットでフィルタリングしたり、1 つ以上のポートでパケットでフィルタリングしたりできます。 |
4 | プロセスを開始するには、[パケットキャプチャの開始] 設定をオンにします。 |
5 | 完了したら、[パケットキャプチャの開始] 設定をオフに切り替えます。 |
6 | 1 つを選択します。
パッケージ キャプチャがアップロードされると、アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたパケット キャプチャを識別します。 パケットキャプチャの最大サイズは 2 GB です。 |
7 | ケースを開くか、Cisco TAC と対話する場合は、アップロード識別子の値を含めて、サポート エンジニアがパケット キャプチャにアクセスできるようにします。 |
ビデオ メッシュ ノード Web インターフェイスから Ping を実行する
ビデオ メッシュ ノード Web インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Ping]までスクロールし、[FQDNまたはIPアドレス]フィールドの[Pingを使用した接続のテスト]でテストする宛先アドレスを入力します。 |
3 | [Ping] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
ビデオ メッシュ Web インターフェイスからトレース ルートを実行する
ビデオ メッシュ ノード Web インターフェイスから traceroute を実行できます。 このステップは、ノードから入力する宛先に向かってパケットによって取られたルートを示します。 traceroute 情報を表示すると、特定の接続が貧弱である理由を特定し、問題を特定するのに役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Traceroute]までスクロールし、[FQDNまたはIPアドレス]フィールドの[ホストへのトレースルート]でテストする宛先アドレスを入力します。 テストが実行されると、トレース ルートの成功または失敗のメッセージが表示されます。 テストは16秒で終了します。 障害が発生した場合、またはテストがタイムアウトした場合は、入力した接続先値とネットワーク設定を確認してください。 |
ビデオ メッシュ ノード Web インターフェイスからの NTP サーバの確認
ネットワーク タイム プロトコル(NTP)サーバの FQDN または IP アドレスを入力して、ビデオ メッシュ ノードがサーバにアクセスできることを確認できます。 このテストは、時刻同期に問題があり、NTP サーバの到達可能性を除外する場合に役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[NTPサーバーの確認]までスクロールし、[FQDNまたはIPアドレス]フィールドの[SNTPクエリ応答の表示]でテストする宛先アドレスを入力します。 テストが実行されると、クエリの成功または失敗のメッセージが表示されます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
Web インターフェイスの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
ビデオ メッシュ ノード Web インターフェイスからデバッグ ユーザー アカウントを有効にする
Cisco TAC で Webex ビデオ メッシュ ノードへのアクセスが必要な場合は、デバッグ ユーザー アカウントを一時的に有効にして、サポートがさらにトラブルシューティングを実行できるようにすることができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[デバッグユーザーの有効化]設定をオンに切り替えます。 Cisco TAC に提供できる暗号化されたパスフレーズが表示されます。 |
3 | パスフレーズをコピーし、サポートチケットに貼り付けるか、サポートエンジニアに直接貼り付け、保存したら[OK]をクリックします。 |
デバッグ ユーザー アカウントは 3 日間有効で、その後有効期限が切れます。
次に行うこと
[トラブルシューティング]ページに戻り、[デバッグユーザーを有効にする]設定をオフに切り替えると、期限が切れる前にアカウントを無効にできます。
Web インターフェイスからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、Web インターフェイスからビデオ メッシュ ノードを初期設定にリセットできます。 このステップでは、ノードがアクティブである間に配置した構成は削除されますが、仮想マシンのエントリは削除されません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[初期設定へのリセット]までスクロールし、[ノードをリセット]をクリックします。 |
3 | 表示される警告プロンプトの情報がわかっていることを確認し、[リセット/リブート] をクリックします。 初期化した後にノードを自動的に再起動します。 |
Web インターフェイスからローカル管理者アカウントを無効または再有効にする
Webex ビデオ メッシュ ノードをインストールすると、最初にユーザー名「admin」の組み込みローカル アカウントを使用してサインインします。 ノードを Webex クラウドに登録すると、Webex 組織の管理資格情報を使用して、Control Hub からビデオ メッシュ ノードを管理できます。 これにより、Control Hub に適用される管理者アカウント ポリシーと管理プロセスもビデオ メッシュ ノードに適用されます。 さらに制御するには、組み込みの「管理者」アカウントを無効にして、Control Hub がすべての管理者認証と管理を処理できるようにします。
管理ユーザ アカウントを無効にする (または後で再有効にする) には、ノードをクラウドに登録した後で、次の手順を使用します。 管理者アカウントを無効にすると、Control Hub を使用してノード Web インターフェイスにアクセスする必要があります。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。 |
1 | https://admin.webex.comの顧客ビューから 。 | ||
2 | ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 | ||
3 | クラスタをクリックし、アクセスするノードをクリックします。 をクリックします。 ノードに移動だ | ||
4 | 管理に移動します。 | ||
5 | 管理者ユーザーサインインを有効にするのスイッチをオフにしてアカウントを無効にするか、オンにして再度有効にします。
| ||
6 | 確認画面で、[無効]または[有効]をクリックして変更を完了します。 |
管理者ユーザーを無効にすると、WebUI または SSH から起動した CLI を介してビデオ メッシュ ノードにサインインできません。 ただし、VMware ESXi コンソールから起動した CLI を使用して、管理ユーザ クレデンシャルを使用してサインインできます。
Web インターフェイスから管理者パスフレーズを変更する
Web インターフェイスを使用して、Webex ビデオ メッシュ ノードの管理者パスフレーズ (パスワード) を変更するには、次の手順を使用します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの変更]の横にある[変更]をクリックします。 |
3 | [現在のパスフレーズ]を入力し、[新しいパスフレーズ]と[新しいパスフレーズの確認]の両方に新しいパスフレーズ値を入力します。 |
4 | パスフレーズを保存をクリックします。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。 |
5 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
Web インターフェイスからのパスフレーズの有効期限間隔の変更
この手順を使用して、Web インターフェイスを使用して 90 日のデフォルトのパスフレーズの有効期限間隔を変更します。 間隔が上がると、ビデオ メッシュ ノードにサインインするときに新しいパスフレーズを入力するように求められます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの有効期限の変更]の横にある[有効期限間隔(日)](最大365日)に新しい値を入力し、[パスフレーズの有効期限間隔を保存]をクリックします。 成功画面が表示されたら、[OK]をクリックして終了します。 |
管理ページには、最後のパスフレーズ変更日と、次回のパスワードの有効期限日も表示されます。
Syslog サーバへの外部ロギングの設定
syslog サーバーがある場合、Webex ビデオ メッシュ ノードを設定して、外部サーバーの監査証跡情報 (例:
管理者サインインの詳細
構成の変更 (メンテナンスモードのオン/オフを含む)
ソフトウェアの更新
ノードは、ある場合はログを集約し、10 分ごとにサーバに送信します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | 管理に移動します。 |
3 | [外部ロギング] の横にある [外部ロギングを有効にする] をオンに切り替えます。 |
4 | Syslog サーバの詳細については、ホスト IP アドレスまたは完全修飾ドメイン名と syslog ポートを入力します。 サーバがノードから DNS 解決可能でない場合は、[ホスト] フィールドで IP アドレスを使用します。 |
5 | プロトコル(UDPまたはTCP)を選択します。 TLS 暗号化を使用するには、[TCP] を選択し、[TLS を有効にする] をオンに切り替えます。 ノードと syslog サーバ間の TLS 通信に必要なセキュリティ証明書もアップロードしてインストールしてください。 証明書がインストールされていない場合、ノードはデフォルトで自己署名証明書を使用します。 ヘルプについては、「セキュリティ証明書のアップロード」を参照してください。 |
6 | [外部ログ設定の保存] をクリックします。 |
ログ メッセージのプロパティは次の形式に従います。 優先タイムスタンプ ホスト名 タグ メッセージ。
プロパティ | 説明 |
---|---|
優先度 | 値は、次の式に基づいて、常に 131 です。 優先度 = (施設コード * 8) + 深刻度。 施設コードは「local0」の16です。 深刻度は「通知」の3です。 |
タイムスタンプ | タイムスタンプ形式は「Mmm dd hh:mm:ss」です。 |
ホスト名 | ビデオ メッシュ ノードのホスト名。 |
タグ | 値は常に syslogAuditMsg です。 |
メッセージ | メッセージは少なくとも 1KB の JSON 文字列です。 そのサイズは、10分間隔の集約イベントの数によって異なります。 |
メッセージの例を次に示します。
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
ビデオ メッシュ アラートの Webhook
ビデオ メッシュは Webhook アラートをサポートし、組織管理者が特定のイベントに関するアラートを受信できるようにします。 管理者は、コールオーバーフローやコールリダイレクトなどのイベントを通知することを選択できるため、展開を監視するために Control Hub にログインする必要が最小限に抑えられます。 これは、管理者からターゲット URL が提供され、アラートが送信される Webhook サブスクリプションを作成することによって達成されます。 アラートに Webhook を使用すると、関連する開発者 API を使用せずにパラメータを監視することもできます。
次のイベント タイプは、Webhook を通じて監視できます。
クラスタコールリダイレクト - 特定のクラスタからリダイレクトされたコール。
組織通話オーバーフロー - 組織のクラウドへの通話オーバーフローの合計。
Webhook サブスクリプションの作成
1 | 管理者の資格情報を使用して Cisco Webex Developer ポータルにログインします。 |
2 | 開発者ポータルで、[ ドキュメント] をクリックします。 |
3 | 左側のスクロールバーから下にスクロールし、[完全なAPIリファレンス] をクリックします。 |
4 | 下に展開されているオプションから下にスクロールし、[Webhook] > [Webhookの作成] をクリックします。 |
5 | 次のパラメータを入力してサブスクリプションを作成します。 |
名前: 例 – ビデオ メッシュ Webhook アラート
targetUrl: 例: https://10.1.1.1/webhooks
リソース: videoMeshAlerts ビデオMeshAlerts
イベント: トリガー
所有: オーガニック
targetUrl パラメータに入力された URL は、インターネットにアクセス可能で、Webex Webhook から送信された POST 要求を受け入れるように設定されたサーバを持っている必要があります。 |
開発者 API によるしきい値設定の設定
ビデオ メッシュ デベロッパー API を使用して、イベント(組織コールオーバーフローとクラスタコールリダイレクト)のしきい値を設定できます。 Webhook アラートがトリガーされるしきい値のパーセンテージ値を設定できます。 たとえば、しきい値が [組織通話のオーバーフロー(Org Call Overflow)] で 20 に設定されている場合、通話の 20% 以上がクラウドにオーバーフローするとアラートが送信されます。
Cisco Webex デベロッパー ポータルでしきい値を設定および更新するための 4 つの API セットが利用でき、以下に記載されています。
イベントしきい値設定のリスト
イベントしきい値設定の取得
イベントしきい値設定の更新
イベントしきい値設定のリセット
API は以下で利用できます。https://developer.webex.com/docs/api/v1/video-meshを選択します。
シナリオ 1 - オーバーフローした組織コールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 以下の内容と同様の回答が送信されます。
| ||
4 | 次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
[実行]をクリックすると、[組織コールオーバーフロー]のしきい値が新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ 2 - リダイレクトされたクラスタコールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 応答は、組織内のすべてのクラスタの設定を一覧表示します。 | ||
4 |
次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
のしきい値である実行をクリックします。 クラスタコールがリダイレクトは新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ3 - しきい値のリセット
1 | Reset Event Threshold Configuration APIをクリックします。 | ||
2 | クラスタまたは組織のイベントしきい値 ID をコピーして、
| ||
3 | ボディにJSON構造体を貼り付け、[実行]をクリックします。 | ||
4 |
しきい値が、デフォルトの最小値に設定されます。 |
ビデオ メッシュ デベロッパー API
ビデオ メッシュ デベロッパー API は、Webex デベロッパー ポータルを介してビデオ メッシュ展開の分析とモニタリング データを取得する方法です。 APIはhttps://developer.webex.com/docs/api/v1/video-meshでご利用いただけます。 サンプルクライアントは、次で入手できます。https://github.com/CiscoDevNet/video-mesh-api-clientを選択します。
ビデオ メッシュ ノードのデモ ソフトウェア
ビデオ メッシュ ノードのデモ ソフトウェアは、基本的なデモ目的でのみ使用します。 既存のプロダクション クラスタにデモ ノードを追加しないでください。 デモ クラスタは、本番環境よりも少ないコールを受け付け、クラウドに登録してから 90 日後に期限切れになります。
|
このリンクからデモ用ソフトウェアの画像をダウンロードしてください。
機能と仕様
ビデオ メッシュ ノード ソフトウェアの仕様ベースの設定については、「ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件」を参照してください。
デモソフトウェアは、単一のネットワークインターフェイスまたはデュアルネットワークインターフェイスのいずれかをサポートしています。
容量
容量のデモ画像はテストしません。 基本的なミーティングシナリオをテストするためにのみ使用してください。 ガイダンスに従う使用事例を参照してください。
ビデオ メッシュ ノード デモ ソフトウェアの使用例
- オンプレミスに依存するメディア
-
デモ ソフトウェアを使ってノードを展開し、構成します。
以下の参加者を含めたミーティングを実行します。 Webex アプリの参加者、Webex エンドポイントの参加者、および Cisco Webex Board。
ミーティングが終了したら、https://admin.webex.comの顧客ビューからアナリティクスに移動して、ビデオ メッシュ レポートにアクセスします。 レポート内では、メディアがオンプレミスに留まっていたことを見ることができます。
- クラウドとオンプレミスの参加者によるミーティング
-
オンプレミスの Webex 参加者数人とクラウドの Webex 参加者数人で別のミーティングを実行します。
すべての参加者がミーティングにシームレスに加わって、参加することができることを観察します。
コンソールからビデオ メッシュ ノードを管理する
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
コンソールでビデオ メッシュ ノード ネットワーク設定を変更する
ネットワーク トポロジが変更された場合は、各ビデオ メッシュ ノードのコンソール インターフェイスを開き、そこでネットワーク設定を変更する必要があります。 ネットワーク設定の変更に関する注意が表示される場合がありますが、ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
ビデオ メッシュ ノードの管理者パスフレーズの変更
この手順を使用して、ノードのコンソールでビデオ メッシュ ノードの管理者のパスフレーズ(パスワード)を変更します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノードの VM の VMware ESXi コンソールを開いてログインします。 |
3 | メインメニューにて、[3 管理者パス フレーズの管理]、[3 管理者パス フレーズの変更] のオプションを選択し、[Enter] を押します。 |
4 | パスワード期限の切れたページの情報を読み、[Enter] をクリックしてから、パスワード期限切れメッセージの後再度クリックします。 |
5 | Enter を押します。 |
6 | コンソールからサイン アウトした後、サイン イン画面に戻り、期限切れの管理者ログインとパスフレーズ (パスワード) を使用してサイン インします。 パスワードの変更が求められます。
|
7 | [古いパスワード] には、現在のパスフレーズを入力して Enter を押します。 |
8 | [新しいパスワード] には、新しいパスフレーズを入力して、Enter を押します。 |
9 | [新しいパスワードの再入力] には、新しいパスフレーズを再度入力して、Enter を押します。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。
|
10 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
ビデオ メッシュ ノード コンソールから Ping を実行する
ビデオ メッシュ ノード コンソール インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[Ping] を選択します。 |
3 | [Ping]ping] フィールドで、IP アドレスやホスト名などテストしたい宛先アドレスを入力し、[OK] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 失敗のメッセージを受け取った場合、入力したこの宛先の値とネットワーク設定を確認します。 |
コンソールを介してデバッグユーザーアカウントを有効にする
サポートがビデオ メッシュ ノードへのアクセスを必要とする場合、コンソール インターフェイスを使用して、デバッグ ユーザー アカウントを一時的に有効にして、サポートがノードでさらにトラブルシューティングを実行できるようにすることができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[2 デバッグユーザーアカウントを有効にする] を選択し、プロンプトの後、[はい] をクリックします。 |
3 | デバッグ ユーザー アカウントが正常に作成されたことを示すメッセージが表示された後、[OK] をクリックして、暗号化されたパスフレーズを表示します。 暗号化されたパスフレーズをサポートに送信します。 この一時アカウントと復号化されたパスフレーズを使用して、トラブルシューティングのためにビデオ メッシュ ノードに安全にアクセスします。 このアカウントは 3 日後に期限が切れるか、サポートが終了したときに無効にできます。 |
4 | 暗号化されたデータの最初と最後を選択し、サポート チケットとサポートに送信した電子メールにコピーペーストします。 |
5 | この情報をサポートに送信したら、ビデオ メッシュ ノード コンソールに戻り、任意のキーを押してメイン メニューに戻ります。 |
次に行うこと
アカウントは 3 日で期限切れになりますが、サポートがノードのトラブルシューティングが終了したことを示す場合、ビデオ メッシュ ノード コンソールを返し、[4 診断] に移動し、[3 デバッグユーザーアカウントを無効にする] を選択して、期限切れになる前にアカウントを無効にできます。
ビデオ メッシュ ノード コンソールからのログの送信
ログを Cisco に直接送信するか、セキュアコピー (SCP) 経由で送信するように指示される場合があります。 クラウドに登録したビデオ メッシュ ノードからログを直接送信するには、次の手順を使用します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | メインメニューにて、[4 診断 ] のオプションをクリックし、Enter を押します。 |
3 | [4 ログ ファイルをエクスポート] をクリックし、希望する場合にはフィードバックを送信し、[次へ] をクリックします。 |
4 | オプションを選択します。
|
5 | [OK] を選択して、[ビデオ メッシュ ノード] メイン メニューに戻ります。 |
6 | (オプション) ログを Cisco に送信した場合は、5 Check Status of Log Files Sent to Cisco を選択します。 |
次に行うこと
ログを送信した後、Webex アプリから直接フィードバックを送信し、サポート担当者に必要な情報をすべて提供することをお勧めします。 |
コンソールからのビデオ メッシュ ノードの健全性の確認
ビデオ メッシュ ノード自体からノードの健全性を直接表示できます。 結果は通知されますが、トラブルシューティングの段階でクラウドに役立ちます。例えば、NTP 同期が動作していない場合、ネットワーク設定の NTP サーバー値を確認できます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[6 ノードの健全性の確認] を選択して、ノードに関する次の情報を表示します。
|
ビデオ メッシュ ノードでのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、[4 診断] に移動し、[7 コンテナ ネットワークの設定] を選択します。 アクティブ通話がノードで終了することを示す注意の後に、[はい] をクリックします。 |
3 | 必要に応じて、コンテナ ブリッジ IP およびネットワーク マスクの値を変更して、[保存] をクリックします。 ビデオ メッシュ ノードの内部操作用に予約された IP アドレス範囲を含む、コンテナ ネットワーク情報を表示する画面が表示されます。 |
4 | [OK] をクリックします。 |
コンソールの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
Reflector Tool Client(Pythonスクリプト)のコピーをダウンロードし、見つけやすい場所に解凍します。 zip ファイルには、スクリプトと readme ファイルが含まれています。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
4 | ビデオ メッシュ ノード インターフェイスから、[診断 > Reflector Server > TCP または (UDP) 用の Reflector Server] に移動します。 TCP または UDP のいずれかのサーバを起動します。 |
5 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
6 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
7 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
8 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
9 | クライアントを実行する |
コンソールからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、ビデオ メッシュ ノードを初期設定にリセットできます。 このステップは、ノードが作動中の間に設定した構成を削除しますが、仮想マシンのエントリは削除しません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[8 初期設定へのリセット] を選択します。 |
3 | 表示されるノードの情報を理解し、[リセット] をクリックします。 初期化した後にノードを自動的に再起動します。 |
既存のハードウェア プラットフォームをビデオ メッシュ ノードに移行する
既存のサポートされているプラットフォーム (Cisco Meeting Server を実行する CMS1000 など) をビデオ メッシュに移行できます。 移行プロセスをガイドするには、この手順を使用します。
手順は、ハードウェアプラットフォーム上のESXiのバンドルバージョンによって異なります。 |
始める前に
最新のビデオ メッシュ ノード ソフトウェア画像 (OVA) の新しいコピーをダウンロードします。 以前にダウンロードした OVA で新しいビデオ メッシュ ノードを展開しないでください。
1 | 仮想マシンインターフェイスにサインインし、プラットフォーム上で実行されているソフトウェアをシャットダウンします。 |
2 | プラットフォーム上で実行されていたソフトウェアアプリケーションを削除します。 プラットフォーム上にソフトウェアイメージが残っていない必要があります。 また、ビデオ メッシュ ノード ソフトウェアを同じプラットフォーム上の他のソフトウェアと一緒に実行することはできません。 |
3 | 新しい OVF または OVA ファイルから新しい仮想マシンを展開します。 |
4 | 仮想マシンの名前を入力し、ビデオ メッシュ ノード OVA ファイルを選択します。 |
5 | ディスクのプロビジョニングを [Thick] に変更します。 |
6 | ダウンロードしたmfusion.ovaソフトウェアの画像をアップロードします。 |
7 | 仮想マシンの実行中は、[ビデオ メッシュ ノード コンソールにログインする]に戻り、ビデオ メッシュ ノードの初期設定を続行します。 |
Collaboration Meeting Room Hybrid からビデオ メッシュへの機能の比較と移行パス
機能の比較
機能 | ビデオ メッシュと Cisco Webex Meeting Center ビデオ | CMR Hybrid |
---|---|---|
ミーティング タイプ | スケジュール済み ワン クリック (インスタント) パーソナル ミーティング (PMR) プレミスおよびクラウドベースのミーティングのための一貫性のあるエクスペリエンス | スケジュール済みのみ |
スケジューリング | Webex 生産性向上ツール (Windows および Mac) @webex を使用するハイブリッド カレンダー スケジューリング Webex ポータル | Webex 対応の TelePresence Windows および Mac 生産性向上ツール TMS スケジューリング |
ミーティング参加のオプション | ダイヤルインとダイヤルアウト PIN で保護 (ホスト) One Button To Push (OBTP) | ダイヤルインのみ OBTP |
ミーティング体験 | Unified Roster (Webex クライアント) Unified コントロール (Webex クライアント) ミーティングのロック/ロック解除 TelePresence 参加者のミュート/ミュート解除 | Unified Roster なし (Webex クライアントおよび TelePresence Server) 個別のコントロール (Webex クライアントと TelePresence サーバー) |
容量と展開モデル | 無制限の容量 オンプレミスと自動オーバーフロー スイッチングとトランスコーディング | トランスコーディング容量は TelePresence サーバーから制約を受ける |
移行パスのチェックリスト
以下は、既存のサイトをビデオ プラットフォーム バージョン 2.0 に移行し、ビデオ メッシュと統合するためのサイトを準備する方法に関する高度な概要です。 この手順は、既存の環境に応じて変化します。 パートナーまたはカスタマー サクセス マネージャーと協力し、スムーズな移行を実現します。
Webex サイトで Meeting Center ビデオ会議機能がプロビジョニングされていることを確認してください。
サイト管理者は管理ポータルのアカウントを受け取ります。 管理者は Webex 組織にビデオ メッシュ ノードを展開します。
サイト管理者は、Cisco WebEx Meeting Center ビデオを使用可能にするために、すべてまたは一部の CMR ハイブリッド ユーザーに CMR 権限を割り当てます。
(オプション) このサブセットの CMR ハイブリッド セッション タイプを無効にし、その後、彼らのユーザー プロファイルで Cisco WebEx Meeting Center ビデオを有効にします。
サイト管理者がビデオ メッシュを設定し、[Cloud Collaboration Meeting Room オプション] でメディア リソース タイプとして ハイブリッド を選択します。
サイト管理者は、Cisco WebEx Meeting Center ビデオで使用するために、オンプレミスの TelePresence Management Suite (TMS) および One Button to Push (OBTP) をセットアップします。 詳細は、Cisco Webex Meeting Center ビデオ会議エンタープライズ展開ガイド 指導のため。
ユーザーに対して CMR 権限が有効になっている場合、Webex 生産性向上ツールはデフォルトで Cisco Webex Meeting Center ビデオバージョンになります。 ユーザーがスケジュールしたすべての新しいミーティングは Cisco Webex Meeting Center ビデオミーティングです。
招待状に会議室が含まれている場合、TMS を通じて OBTP 情報が会議室に渡されます (CMR ハイブリッド ミーティングのみ)。
CMR ハイブリッド ユーザーが Cisco WebEx Meeting Center ビデオに切り替わる前にセットアップした既存のミーティングは、顧客がオンプレミスの MCU と TMS の設定を保持している限り、機能します。
Cisco WebEx Meeting Center ビデオのミーティング情報を反映しようとして、既存の CMR ハイブリッド ミーティングを変更したり、アップデートしたりすることはできません。 ユーザーは、新しい招待状を使いたければ、以前のミーティングを削除して、新しいミーティングを作成する必要があります。
顧客がオンプレミスの MCU、TMS を引退させると、以前の CMR ハイブリッド ミーティングは機能しなくなります。 Cisco Webex Meeting Center ビデオ情報を含む新しいミーティングを作成する必要があります。
TelePresence 相互運用プロトコルとセグメントの切り替え
ビデオ メッシュは、1 画面および 3 画面の IX および TX エンドポイントの両方に対して、TelePresence Interoperability Protocol(TIP)とマルチプレックス(MUX)のネゴシエーションをサポートします。
3画面エンドポイントの場合、会議に十分な参加者がいる場合は、3画面すべてにビデオを表示する必要があります。 会議中の別の 3 画面システムでは、会議室切り替えの代わりにセグメント切り替えが行われます。 つまり、他の3画面システムの誰かが話すと、3つの画面すべてが大きくなる代わりに、アクティブなペインだけが大きくなるということです。 他の 2 つのペインは、他のシステムからのビデオによって入力されます。 小さく表示すると、すべての 3 つのペインが 1 つのバウンディングボックスと名前ラベルで一緒にレンダリングされます (すべてのデバイスでは、1 つまたは 3 つの画面)。
クラウドのホスティング リソースに応じて、一部のエンドポイントでは、フィルム ストリップの 3 画面会議室の 3 つの画面すべてが表示され、他のエンドポイントでは 1 つのペインのみが表示されます。 メディアがオンプレミスであっても、Webex アプリにはわずか 1 ペインしか表示されません。
1 つのノードからオーバーフローし、2 番目のノードにカスケードする大規模なミーティングでは、別のノードでホストされているエンドポイントから 3 画面システムをホストしているエンドポイントでも同じことが表示されます (レイアウトには 1 つのペインのみが表示されます)。 プレゼンテーションの共有では、コール パスを介して BFCP をネゴシエートする必要があります。
新機能および変更された機能に関する情報
この表では、新しい機能や機能、既存のコンテンツへの変更、および導入ガイドで修正された主なエラーについて説明します。
Webex ビデオ メッシュ ノード ソフトウェアの更新については、https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes を参照してください。
日付 | 変更 |
---|---|
2024年5月14日 |
|
2024年2月9日。 |
|
2023年8月31日。 |
|
2023年7月31日。 |
|
2023年7月28日。 |
|
2023年6月15日。 |
|
2023年5月16日。 |
|
2023 年 3 月 27 日 |
|
2023年3月02日。 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | https://github.com/CiscoDevNet/webex-video-mesh-node-provisioningで新しい一括プロビジョニング スクリプトに関する情報を追加しました。 |
2022 年 6 月 14 日 | Unified CM とビデオ メッシュ ノード間の Exchange 証明書チェーンに ECDSA 証明書を含めるために、証明書チェーンを交換する手順を変更しました |
2022 年 5 月 18 日 | Reflectorツールのダウンロードサイトをhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-clientに変更しました。 |
4月 29,2022 日 | 「すべての外部 Webex ミーティングでメディアをビデオ メッシュに保存する」の新機能に関する情報を追加しました。 |
2022 年 3 月 25 日 | 管理用ポートとプロトコルでのポート使用状況の更新。 |
Decemeber 10、2021 | CMS 2000 を追加し、ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件で ESXi 7 にアップグレードする古い CMS 1000s のアップグレードの問題を指摘しました。 |
2021 年 8 月 30 日 | Webex が展開の正しいソース国であることを確認するための情報が、「ソース国が正しいことを確認する」に追加されました。 |
2021 年 8 月 27 日 | 分析レポートの可視性に関するプライベートミーティングのサポートと制限のメモを追加しました。 |
2021 年 8 月 13 日 | 次の新しいプライベート ミーティング機能に関する情報を追加しました。
|
2021年7月22日。 | システムがコールの正しい発信元の場所を持っていることを確認する方法に関する情報を追加しました。 正しいソースロケーションは、効率的なルーティングに役立ちます。 「原産国が正しいことを確認する」を参照してください。 |
2021 年 6 月 25 日 | Webex アプリのフル機能 Webex エクスペリエンス機能は、ビデオ メッシュ ノードを使用するクライアントとデバイスのビデオ メッシュと互換性がないことに注意してください。 |
2021 年 5 月 7 日 | ビデオ メッシュ クラスタ展開のガイドラインで推奨されるクラスタ サイズを 100 に修正しました。 |
2021/04/12 | 新しい DNS ゾーンではなく、Webex ゾーンを使用するようにビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの設定 を更新しました。 |
2021 年 2 月 9 日 |
|
2020年12月11日 |
|
2020/10/22 |
|
2020年10月19日水曜日 |
|
2020/09/18 |
|
2020 年 8 月 26 日 |
|
2020年8月4日(火) |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020年5月21日水曜日 | 管理用のポートとプロトコルとビデオメッシュのプロキシサポートの要件を更新しました。 |
2020 年 5 月 15 日 | ビデオ メッシュの概要を更新しました。 |
2020年4月25日。 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019/12/10 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019年7月24日。 |
|
2019年7月9日水曜日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex ビデオ メッシュの概要
Webex ビデオ メッシュ は、状況に応じてオンプレミスとクラウドの会議リソースの最適な組み合わせを見つけます。 オンプレミス会議は、十分なローカルリソースがある場合、前提にとどまります。 ローカルリソースが消耗されると、電話会議はクラウドまで展開します。
ビデオ メッシュ ノードは、オンプレミスの Cisco UCS サーバーにインストールされ、クラウドに登録され、Control Hub で管理されるソフトウェアです。 2 人の間の Webex ミーティング、Webex パーソナル会議室、Webex スペース ミーティング、Webex アプリの通話は、ローカルのオンネット ビデオ メッシュ ノードにルーティングできます。 ビデオ メッシュは、利用可能なリソースを使用する最も効率的な方法を選択します。
ビデオ メッシュは、次の利点を提供します。
通話はオンプレミスで保管できるので、品質が改善され、遅延が軽減されます。
オンプレミス リソースが上限に達したり、利用不可能になったりした場合、通話はクラウドに透過的に延長されます。
単一の管理インターフェイスでクラウドからビデオ メッシュ クラスタを管理します。 Control Hub (https://admin.webex.com ) を選択してください。
リソースおよびスケール容量は、必要に応じて、最適化することができます。
クラウドの機能とオンプレミス電話会議を 1 つのシームレスなユーザー エクスペリエンスに統合します。
クラウドはより多くの会議リソースが必要な場合でも常時使用可能なため、容量の懸念が払拭されます。 最悪のシナリオでは、容量計画を行う必要はありません。
https://admin.webex.comの容量と使用状況、およびレポートデータのトラブルシューティングに関する高度な分析を提供します。
ユーザーがオンプレミスの標準ベースの SIP エンドポイントとクライアントから Webex ミーティングにダイヤルインするときに、ローカルメディア処理を使用します。
Cisco Webex ミーティングにコールインするオンプレミスのコール制御(Cisco Unified Communications Manager または Expressway)に登録された SIP ベースのエンドポイントとクライアント(Cisco エンドポイント、Jabber、サードパーティの SIP)。
Webex ミーティングに参加する Webex アプリ (会議室デバイスとのペアリングを含む)。
Webex ミーティングに直接参加する Webex 会議室およびデスクデバイス。
ネット上の SIP ベースのエンドポイントとクライアントに対して、最適化された音声とビデオのインタラクティブ ボイス レスポンス (IVR) 機能を提供することができます。
H.323、IP ダイヤルイン、Skype for Business (S4B) エンドポイントは、引き続きクラウドからミーティングに参加します。
1080p をサポートできるミーティング参加者がローカルのオンプレミス ビデオ メッシュ ノード経由でホストされている場合、ミーティングのオプションとして 1080p 30fps 高解像度ビデオをサポートします。 (出席者が進行中のミーティングにクラウドから参加しても、オンプレミスのユーザーはサポートされているエンドポイントで引き続き 1080p 30fps を使用します)。
強化され、差別化された QoS (Quality of Service) マーキング: 音声 (EF) とビデオ (AF41) の分離。
Webex ビデオ メッシュは現在、Webex Webinars をサポートしていません。エンドツーエンド暗号化ミーティング(E2EE ミーティング)をサポートします。 顧客がビデオ メッシュを展開し、E2EE ミーティング タイプを選択すると、セキュリティが強化され、データ (メディア、ファイル、ホワイトボード、注釈) が安全に保たれ、サードパーティによるアクセスや変更がブロックされます。 詳細については、「ゼロトラストミーティングの展開」を参照してください。
プライベート ミーティングは現在、エンドツーエンド暗号化をサポートしていません。
ビデオ メッシュ ノードを使用するクライアントとデバイス
私たちは、関連するクライアントやデバイスタイプとビデオメッシュを相互運用できるように努めています。 すべてのシナリオをテストすることはできませんが、このデータがベースになっているテストは、リストされているエンドポイントとインフラストラクチャの最も一般的な機能をカバーします。 デバイスまたはクライアントがないことは、テストの欠如と Cisco からの公式サポートの欠如を意味します。
クライアントまたはデバイスの種類 | ポイント ツー ポイント コールでビデオ メッシュ ノードを使用する | マルチパーティ ミーティングでビデオ メッシュ ノードを使用する |
---|---|---|
Webex アプリ (デスクトップとモバイル) | はい | はい |
会議室デバイスや Webex Board を含む Webex デバイス。 (完全なリストについては、「エンドポイントと Webex アプリの要件」セクションを参照してください。) | はい | はい |
Webex アプリとサポートされている Room、Desk、および Board デバイス間の室内ワイヤレス共有。 | はい | はい |
Unified CM に登録されたデバイス (IX エンドポイントを含む) とクライアント (Jabber VDI 12.6 以降、Webex VDI 39.3 以降)、Webex スケジュール済みまたは Webex パーソナル会議室ミーティングへのコール。* | いいえ | はい |
VCS/Expressway に登録されたデバイス、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングへのコール。* | いいえ | はい |
Webex クラウド登録ビデオ デバイスに Webex マイビデオ システムにコール | 適用なし | はい |
Webex アプリ ウェブ クライアント ( https://web.webex.com) | はい | はい |
Cisco Webex Calling に登録された電話 | いいえ | いいえ |
Webex自分のビデオシステムにコールバックして、プレミス登録されたSIPデバイスへ | 適用なし | いいえ |
*すべてのオンプレミスのデバイスとクライアントがVideo Meshソリューションでテストされていることを保証することはできません。
フル機能の Webex エクスペリエンスとのビデオ メッシュの非互換性
Webex アプリでフル機能の Webex エクスペリエンスを有効にすると、Webex アプリはビデオ メッシュ ノードでサポートされません。 この機能は現在、シグナリングとメディアを Webex に直接送信しています。 今後のリリースでは、Webex アプリとビデオ メッシュが互換性を持つようになります。 デフォルトでは、ビデオ メッシュを使用する顧客に対してこの機能を有効にしませんでした。
ビデオ メッシュとフル機能の Webex エクスペリエンスに問題がある可能性があります。
その機能の導入後に導入にビデオ メッシュを追加した場合。
ビデオ メッシュへの影響を知らずにこの機能を有効にした場合。
問題が発生した場合は、Cisco アカウント チームに連絡して、フル機能の Webex エクスペリエンス トグルを無効にします。
ビデオ メッシュ ノードでのサービスの質
ビデオ メッシュ ノードは、ビデオ メッシュ ノードとのすべてのフローで音声とビデオ ストリームを区別できるポート範囲を有効にすることで、推奨される Quality of Service (QoS) のベスト プラクティスに準拠します。 この変更により、QoS ポリシーを作成し、ビデオ メッシュ ノードとの間の送受信トラフィックを効果的に区別することができるようになります。
これらのポートの変更に伴い、QoS の変更も行われました。 ビデオ メッシュ ノードは、オーディオ(EF)とビデオ(AF41)の両方に対して、SIP 登録済みエンドポイント(オンプレミスの Unified CM または VCS Expressway が登録済み)からのメディア トラフィックを適切なサービス クラスで個別にマークし、特定のメディア タイプによく知られているポート範囲を使用します。
オンプレミスの登録済みエンドポイントからの送信トラフィックは常に、通話コントロール (Unified CM または VCS Expressway) 上での構成に基づいて決定されます。
詳細については、ビデオ メッシュで使用されるポートとプロトコルのQoS表と、ビデオ メッシュ展開タスク フローでQoSを有効または無効にする手順を参照してください。
Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリとエンドポイントによって、ビデオ メッシュ ノードへの STUN 到達可能性テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポートの範囲は 10000 ~ 40000 です。ビデオ メッシュのプロキシ サポート
ビデオ メッシュは、明示的、透過的な検査と非検査プロキシをサポートします。 これらのプロキシをビデオ メッシュ展開に結び付けることで、エンタープライズからクラウドへのトラフィックを保護および監視できます。 この機能は、シグナリングおよび管理用 https ベースのトラフィックをプロキシに送信します。 透過プロキシについては、ビデオ メッシュ ノードからのネットワーク要求はエンタープライズネットワーク ルーティング ルールにより、特定のプロキシに転送されます。 ノードでプロキシを実装した後、ビデオメッシュ管理インターフェイスを使用して証明書管理と全体的な接続ステータスを確認できます。
メディアはプロキシを通して転送されません。 クラウドに直接到達するために、メディア ストリームに必要なポートを開く必要があります。 詳細は、管理用のポートとプロトコルを参照してください。 |
次のプロキシ タイプはビデオ メッシュによりサポートされています。
明示的プロキシ (検査または検査なし)—明示的なプロキシを使用して、プロキシサーバー使用するクライアント (ビデオ メッシュ ノード) を指示します。 このオプションは、次のいずれかの認証タイプに対応しています。
なし—追加の認証は必要ありません。 (HTTP または HTTPS 明示的プロキシの場合)
ベーシック—HTTP ユーザー エージェントがリクエストを行う際にユーザー名とパスワードを指定するために使用されます。 (HTTP または HTTPS 明示的プロキシの場合)
ダイジェスト—機密情報を送信する前にアカウントの識別を確認するために使用され、ネットワークを経由して送信する前に、ユーザー名とパスワードにハッシュ機能を適用します。 (HTTPS 明示的プロキシの場合)
NTLM—ダイジェストと同様に、NTLM は機密情報を送信する前にアカウントの ID を確認するために使用されます。 ユーザー名およびパスワードの代わりに Windows 資格情報を使用します。 この認証スキームでは、複数の交換が完了する必要があります。 (HTTP 明示的プロキシの場合)
透過型プロキシ (検査なし)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていないため、検査なしのプロキシで動作するように変更を加える必要はありません。
透過型プロキシ (検査あり)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていません。 ビデオ メッシュでは http(s) 構成の変更は必要ありませんが、ビデオ ノードはプロキシを信頼できるようにするためにルート証明書を必要とします。 プロキシの検査は、アクセスする Web サイトや許可されないコンテンツのタイプに関するポリシーを施行するために、一般的に IT が使用します。 このタイプのプロキシは、すべてのトラフィック (HTTPS さえも含む) を復号化します。
ビデオ メッシュでサポートされる解像度とフレームレート
この表は、ビデオ メッシュ ノードでホストされているミーティングで、送信者と受信者の観点からサポートされている解像度とフレームレートについて説明します。 送信者クライアント(アプリまたはデバイス)はテーブルの上段にあり、受信者クライアントはテーブルの左側の列にあります。 2 人の参加者間の対応するセルは、ネゴシエートされたコンテンツ解像度、セクションごとのフレーム、およびオーディオ ソースをキャプチャします。
解像度は、ビデオ メッシュ ノードのコール容量に影響します。 詳細については、「ビデオ メッシュ ノードの容量」を参照してください。 |
解像度とフレームレート値は XXXpYY として組み合わされます。たとえば、720p10 は、10 フレーム/秒で 720p を意味します。
送信側行と受信側列の定義略語(SD、HD、および FHD)は、クライアントまたはデバイスの高解像度を示します。
SD—標準の定義 (576p)
HD—高解像度 (720p)
FHD—フル ハイビジョン (1080p)
レシーバー | 差出人の名前 | ||||||
---|---|---|---|---|---|---|---|
Webex アプリ | Webex アプリ モバイル | SIP 登録デバイス (HD) | SIP 登録デバイス (FHD) | Webex 登録デバイス (SD) | Webex 登録デバイス (HD) | Webex 登録デバイス (FHD) | |
Webex アプリ デスクトップ | 720pの10 ミックスオーディオ* | 720pの10 音声が混在 | 720pの30 音声が混在 | 720pの30 音声が混在 | 576ページ コンテンツ音声** | 720pの30 音声が混在 | 720pの30 音声が混在 |
Webex アプリ モバイル | — | — | — | — | — | — | — |
SIP 登録デバイス (HD) | 720pの30 コンテンツ音声 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
SIP 登録デバイス (FHD) | 1080p30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 |
Webex 登録デバイス (SD) | 1080pの15 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
Webex 登録デバイス (FHD) | 1080p30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080p30 音声が混在 |
* コンテンツ音声とは、共有されている特定のコンテンツ(ストリーミングビデオなど)から再生される音声を指します。 この音声ストリームは、通常のミーティングの音声とは異なります。
** 混合音声とは、ミーティング参加者の音声とコンテンツ共有からの音声のミックスです。
ビデオ メッシュの要件
ビデオ メッシュは、ハイブリッド サービスのライセンス要件に記載されているオファーで利用できます。
ビデオ メッシュの通話制御とミーティングの統合要件
ビデオ メッシュを使用するには、通話制御と既存のミーティング インフラストラクチャは必要ありませんが、2 つを統合できます。 ビデオ メッシュと通話制御およびミーティング インフラストラクチャを統合する場合は、環境が次の表に示す最低条件を満たしていることを確認してください。
コンポーネントの目的 | 最小のサポートされているバージョン |
---|---|
オンプレミス通話制御 | Cisco Unified Communications Manager リリース 11.5(1) SU3 以降。 (最新の SU リリースをお勧めします。) Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
ミーティングのインフラストラクチャ | Webex Meetings WBS33 以降。 (Cloud Collaboration Meeting Room サイト オプションで利用可能なメディア リソース タイプ リストがある場合、Webex サイトが正しいプラットフォームにあることを確認できます。) サイトがビデオ メッシュの準備ができていることを確認するには、カスタマー サクセス マネージャー (CSM) またはパートナーに連絡してください。 |
フェールオーバー処理 | Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
エンドポイントと Webex アプリの要件
コンポーネントの目的 | の詳細 |
---|---|
サポートされるエンドポイント | Webex ビデオの互換性とサポートを参照してください。 |
Webex アプリのサポートバージョン | ビデオ メッシュは、デスクトップ (Windows、Mac) およびモバイル (Android、iPhone、iPad) 用の Webex アプリをサポートしています。 サポートされているプラットフォーム用のアプリをダウンロードするには、https://www.webex.com/downloads.htmlにアクセスしてください。 |
サポート対象のコーデック | サポートされている音声およびビデオ コーデックについては、「Webex|通話およびミーティングのビデオ仕様」を参照してください。 ビデオ メッシュの注意事項:
|
サポートされている Webex 登録済みの Room、Desk、Board デバイス | 次のデバイスがテストされ、ビデオ メッシュ ノードで動作することが確認されます。 |
ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件
プロダクション環境
本番環境では、ビデオ メッシュ ノード ソフトウェアを特定のハードウェア構成にデプロイする方法が 2 つあります。
各サーバを 1 つの仮想マシンとして設定できます。これは、多くの SIP エンドポイントを含む展開に最適です。
VMNLite オプションを使用して、複数の小さな仮想マシンで各サーバを設定できます。 VMNLite は、ほとんどのクライアントとデバイスが Webex アプリと Webex 登録済みエンドポイントである展開に最適です。
これらの要件は、すべての設定で共通です。
VMware ESXi 7 または 8、vSphere 7 または 8
ハイパースレッディングの有効化
プラットフォームハードウェアから独立して動作するビデオ メッシュ ノードには、専用の vCPU と RAM が必要です。 他のアプリケーションとのリソースの共有はサポートされていません。 これは、ビデオ メッシュ ソフトウェアのすべての画像に適用されます。
CMS プラットフォーム上の Video Mesh Lite (VMNLite) イメージでは、VMNLite イメージのみをサポートします。 VMNLite ソフトウェアを使用した CMS ハードウェアには、他のビデオ メッシュ イメージやビデオ メッシュ 以外のアプリケーションを使用することはできません。
ハードウェア構成 | 単一の仮想マシンとしての本番環境の展開 | VMNLite VM を使用した本番環境の展開 | 注 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。
| ||
仕様ベースの構成 (2.6 GHz Intel Xeon E5-2600v3 以降のプロセッサが必要) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 各ビデオ メッシュ 仮想マシンには、CPU、RAM、およびハード ドライブが専用に予約されている必要があります。 設定中に[CMS1000]または[VMNLite]オプションを使用します。 NFSストレージのピークIOP(毎秒入出力操作)は300IOPSです。 | ||
Cisco Meeting Server 2000(CMS 2000) | 8つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 24個の同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。 各ブレードは、ブレードごとに予約済みの CPU、RAM、およびハードドライブを備えた Cisco Meeting Server 1000 である必要があります。 NFS ストレージのピーク IOP は 300 IOPS です。 |
デモ環境
基本的なデモの目的で、以下の最小要件を備えた仕様ベースのハードウェア構成を使用できます。
14vCPU (ビデオ メッシュ ノードは 12、ESXi は 2)
8 GB メインメモリ
20 GB ローカルハードディスクスペース
2.6 GHz Intel Xeon E5-2600v3 もしくはそれ以上のプロセッサ
このビデオ メッシュの設定は Cisco TAC ではサポートされていません。 |
デモソフトウェアの詳細については、「ビデオ メッシュ ノード デモソフトウェア」を参照してください。
帯域幅要件
ビデオ メッシュ ノードは、アップロードとダウンロードの両方が正常に機能するには、10 Mbps の最小インターネット帯域幅が必要です。
ビデオ メッシュのプロキシ サポートの要件
ビデオ メッシュ ノードと統合できる次のプロキシ ソリューションを正式にサポートしています。
透過プロキシ用の Cisco Web Security Appliance (WSA)
明示的プロキシ用の Squid
明示的なプロキシまたは検査する透過的な検査プロキシ (トラフィックを復号化) の場合、Web インターフェイスの Video Mesh ノード信頼ストアにアップロードする必要があるプロキシのルート証明書のコピーが必要です。
以下の明示的なプロキシと認証タイプの組み合わせをサポートしています。
http および https による認証がありません
http および https による基本認証
https のみによるダイジェスト認証
http のみによる NTLM 認証
透過プロキシについては、ルーター/スイッチを使用して、HTTPS/443 トラフィックをプロキシに移動する必要があります。 また、Web Socket を強制的にプロキシに移動することもできます。 (Web ソケットは https を使用します。)
ビデオ メッシュでは、ノードが正しく機能するように、クラウド サービスへの Web ソケット接続が必要です。 明示的な検査プロキシと透過的な検査プロキシでは、適切な websocket 接続のために http ヘッダーが必要です。 変更されると、Websocket 接続は失敗します。
ポート 443 で websocket 接続障害が発生すると(透過的な検査プロキシが有効になっている)、Control Hub で登録後の警告が表示されます。 「Webex ビデオ メッシュ SIP は正しく動作していません。」 プロキシが有効になっていない場合、同じ警告が発生する可能性があります。 websocket ヘッダーがポート 443 でブロックされている場合、メディアはアプリと SIP クライアント間ではフローしません。
メディアがフローしていない場合、ポート 444 経由の https トラフィックが失敗した場合にしばしば発生します。
ポート 444 トラフィックはプロキシによって許可されていますが、これはプロキシを検査し、websocket を壊すことになります。
これらの問題を修正するには、ポート 443 で「バイパス」または「スプライス」(検査を無効にする)を行う必要がある場合があります。 *.wbx2.com および *.ciscospark.com
ビデオ メッシュ ノードの容量
ビデオ メッシュはソフトウェアベースのメディア製品であるため、ビデオ メッシュ ノードの容量は異なります。 特に、Webex クラウドのミーティング参加者はノードに負荷をかけます。 Webex クラウドへのカスケードが増えると、容量が少なくなります。 能力に影響を与えるその他の要因:
デバイスとクライアントの種類
ビデオ解像度
ネットワーク品質
ピーク負荷
展開モデル
ビデオ メッシュの使用は、Webex ライセンス数には影響しません。 |
一般に、クラスタにノードを追加しても、カスケードを設定するためのオーバーヘッドがあるため、容量が倍増しません。 これらの数字を一般的なガイダンスとして使用します。 以下のことをおすすめします:
展開の共通のミーティング シナリオをテストします。
Control Hub の分析を使用して、展開がどのように進化しているかを確認し、必要に応じて容量を追加します。
低通話量(特にオンプレミスに発信する SIP コール)でのオーバーフローは、スケールの真の反映ではありません。 ビデオ メッシュ アナリティクス (Control Hub > Resources > Call Activity) は、オンプレミスで発信されるコール レッグを示します。 メディア処理のためにカスケードからビデオ メッシュ ノードに入ってきたコール ストリームを指定しません。 ミーティングでリモート参加者数が増加すると、ビデオ メッシュ ノード上のオンプレミス メディア リソースが増加し、消費されます。 |
この表には、通常のビデオ メッシュ ノードのさまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | 参加者の容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 小惑星の一覧 |
1080p | 90~100 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 六〇、一〇〇 |
1080p | 30~40 | |
SIP 参加者だけのミーティング | 720p | 七〇、八〇 |
1080p | 30~40 | |
Webex アプリと SIP 参加者とのミーティング | 720p | 小惑星の一覧 |
|
VMNLiteの容量
主に Webex アプリとクラウド登録エンドポイントを含む展開には、VMNLite を推奨します。 これらの展開では、ノードは標準設定が提供するより多くのスイッチングと少ないトランスコーディングリソースを使用します。 ホストに複数の小さな仮想マシンを展開すると、このシナリオのリソースが最適化されます。
この表には、さまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | サーバー上の 3 つの VMNLite ノードを持つ参加者容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 250~300 |
1080p | 小惑星の一覧 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 小惑星の一覧 |
Webex アプリ ミーティングの基本解像度は 720p です。 ただし、共有すると、参加者のサムネイルは 180p になります。 |
ビデオ メッシュのクラスタ
ビデオ メッシュ ノードをクラスタに展開します。 クラスタは、ネットワーク近接性など、同様の属性を持つビデオ メッシュ ノードを定義します。 参加者は次の条件に応じて、特定のクラスタまたはクラウドを使用します。
オンプレミス クラスタに到達できる企業ネットワーク上のクライアントは、そのクラスタに接続します。これは、企業ネットワーク上のクライアントの主な優先事項です。
ビデオ メッシュ プライベート ミーティングに参加するクライアントは、オンプレミス クラスタにのみ接続します。 これらのプライベート ミーティング用に別のクラスタを作成できます。
オンプレミス クラスタに到達できないクライアントはクラウドに接続します。これは、社内ネットワークに接続されていないモバイル デバイスの場合です。
選択したクラスタは、ロケーションだけでなく、レイテンシーにも依存します。 たとえば、ビデオ メッシュ クラスタよりも STUN 往復遅延(SRT)が低いクラウド クラスタは、ミーティングの候補として優れている可能性があります。 このロジックは、ユーザが SRT 遅延の大きい地理的に遠いクラスタに着陸するのを防ぎます。
各クラスタには、必要に応じて他のクラウド ミーティング クラスタ間で、ビデオ メッシュ プライベート ミーティングを除き、ミーティングをカスケードするロジックが含まれています。 カスケードは、ミーティングのクライアント間のメディアにデータパスを提供します。 ミーティングはノード間で分散され、クライアントは、ネットワーク トポロジ、WAN リンク、リソース使用率などの要因に応じて、最寄りの最も効率的なノードに着陸します。
クライアントの ping メディア ノードに対する能力によって、到達可能性が決定されます。 実際のコールでは、UDP や TCP など、さまざまな潜在的な接続メカニズムが使用されます。 通話の前に、Webex デバイス (Room、Desk、Board、および Webex アプリ) が Webex クラウドに登録され、通話のクラスタ候補のリストが表示されます。
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
プライベート ミーティングのクラスタ
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
ビデオ メッシュのプライベート ミーティング機能の詳細については、「プライベート ミーティング」を参照してください。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
ビデオ メッシュ クラスタ展開のガイドライン
一般的なエンタープライズ展開では、クラスタごとに最大 100 ノードを使用することを推奨します。 システムには、100 ノードを超えるクラスタ サイズをブロックするハード制限が設定されていません。 ただし、より大きなクラスタを作成する必要がある場合は、Cisco Account Team を通じて Cisco エンジニアリングでこのオプションを確認することを強くお勧めします。
リソースが近似したネットワークプロキシミティ(類似性)を有する際に数を少なくしてクラスタを作成します。
クラスタを作成するときは、同じ地理的地域と同じデータセンターにあるノードのみを追加します。 広域ネットワーク(WAN)全体のクラスタリングはサポートされていません。
一般的には、頻繁にその地域でミーティングを開催するエンタープライズでクラスタを展開します。 エンタープライズの中のさまざまな WAN のロケーションで使用可能な帯域に、クラスタを配置することを計画してください。 時間をかけて、観察されるユーザーのパターンに基づいて、クラスタごとに点かいして、拡張していくことができます。
異なったタイムゾーンに配置されたクラスタは、通話パターンの違ったピーク/不通状態の時間帯の利点を生かして、効果的に複数の地点にサービスを提供できます。
2 つの別々のデータセンター (EU と NA など) に 2 つのビデオ メッシュ ノードがあり、各データセンターを介してエンドポイントが結合されている場合、各データセンターのノードはクラウド内の 1 つのビデオ メッシュ ノードにカスケードされます。 これらのカスケードはインターネットで行われます。 クラウド参加者 (ビデオ メッシュ参加者の 1 人の前に参加する) がある場合、ノードはクラウド参加者のメディア ノードを介してカスケードされます。
タイムゾーンの多様性
タイムゾーンの多様性により、クラスタはオフピークタイムを共有することができます。 例: Northern California クラスタと New York クラスタのある会社では、総合的なネットワークの滞在性は、地理的に多様性のあるユーザー人口にサービスを提供する二つのロケーションの間であまり高くありません。 リソースが Northern California クラスタで使用量がピークに達したときに、New York クラスタはオフ ピークになり、追加の容量をもつことがよくあります。 同じことが、New York クラスタがピーク時の間の Northern California クラスタにも適用されます。 これらは効率的なリソースの展開に使用される唯一のメカニズムではなく、2 つともメインのメカニズムでもあります。
クラウドにオーバーフロー
すべてのオンプレミス クラスタの容量に達すると、オンプレミスの参加者は Webex クラウドにオーバーフローします。 これは、すべてのコールがクラウドでホストされていることを意味するものではありません。 Webex は、リモートまたはオンプレミス クラスタに接続できない参加者のみをクラウドに転送します。 オンプレミスもしくはクラウドの参加者の両方の通話において、オンプレミスクラスタはクラウドにブリッジ[カスケード]接続され、全参加者を単一通話にまとめます。
ミーティングをプライベート ミーティング タイプとして設定した場合、Webex はすべての通話をオンプレミス クラスタに保存します。 プライベート ミーティングはクラウドにオーバーフローすることはありません。
Webex デバイスが Webex に登録される
到達可能性の決定に加えて、クライアントはNAT (STUN)を通じてUDPのSimple Traversalを使用して、一定期間ごとの往復遅延テストも実施します。 STUN 往復 (SRT) 遅延は実際の通話の間の可能性のあるリソースを選択する際に重要な要素となります。 複数のクラスタが展開される際、プライマリ選択基準は情報が得られた SRT 遅延に基づきます。 到達可能性テストはバックグラウンドで実施され、ネットワーク変更を含む要素の数で開始されます。まだこれで発信設定時間に影響を及ぼす遅延は起こりません。 次の二つの例では可能性のある到達可能性テストの結果が示されています。
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミス クラスタに到達できません
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミスのクラスタに正常に到達します
コールがセットアップされるたびに、学習された到達可能性情報が Webex クラウドに提供されます。 これによりクラウドは顧客の使用可能なクラスタおよび通話の種類に関連したロケーションにおいて最適なリソース (クラスタもしくはクラウド) を選択できます。 優先クラスタで利用可能なリソースがない場合、すべてのクラスタは SRT 遅延に基づいてアベイラビリティについてテストされます。 希望するクラスタは最も低い SRT 遅延で選択されます。 プライマリ クラスタがビジーの場合、セカンダリ クラスタからオンプレミスで通話が行われます。 ローカルの到達可能なビデオ メッシュ リソースは、最小 SRT 遅延の順に最初に試行されます。 ローカル リソースが消費されると、参加者はクラウドに接続されます。
クラスタの定義とロケーションは、参加者にとって最高の総合的なエクスペリエンスを提供する展開にとって非常に重要です。 理想的には展開は顧客がいる場所にリソースを提供できるべきです。 十分なリソースが通話の主な部分を顧客が行うところに割り当てられておらず、内線ネットワークの帯域幅がより一層、ユーザーを遠くのクラスタに接続するために消費されています。
オンプレミスとクラウド通話
同じクラスタ親和性 (クラスタへの近接性に基づく基本設定) を持つオンプレミス Webex デバイスは、コールに対して同じクラスタに接続します。 異なるオンプレミス クラスタの親和性を持つオンプレミス Webex デバイスは、異なるクラスタに接続し、クラスタはクラウドにカスケードして、2 つの環境を 1 つのコールに結合します。 これにより、Webex クラウドをハブとし、オンプレミス クラスタをミーティングのスポークとして動作させるハブとスポークデザインが作成されます。
異なるクラスタ アフィニティによるオンプレミス通話
Webex デバイスは、到達可能性に基づいてオンプレミスのクラスタまたはクラウドに接続します。 以下で最も一般的なシナリオの例が示されています。
Webex Cloud デバイスがクラウドに接続する
Webex オンプレミス デバイスがオンプレミス クラスタに接続する
Webex オンプレミス デバイスがクラウドに接続する
250 ms 以上の STUN 往復遅延に基づくオーバーフローのクラウド クラスタの選択
ノード選択の優先順位は、ローカルに展開されているビデオ メッシュ ノードですが、オンプレミス ビデオ メッシュ クラスタへの STUN 往復(SRT)遅延が許容される往復 250 ms(通常、オンプレミス クラスタが別の大陸で設定されている場合に発生します)を超えると、システムはビデオ メッシュ ノードではなく、その地理的に最も近いクラウド メディア ノードを選択するシナリオをサポートします。
Webex アプリまたは Webex デバイスは、サンノゼのエンタープライズ ネットワーク上にあります。
サンノゼとアムステルダムのクラスタは容量があるか利用できません。
上海クラスターへのSRT遅延は250ミリ秒以上であり、メディアの品質問題を導入する可能性が高い。
サンフランシスコのクラウド クラスタには、最適な SRT 遅延があります。
上海のビデオ メッシュ クラスタは考慮から除外されます。
その結果、Webex アプリはサンフランシスコのクラウド クラスタにオーバーフローします。
プライベート ミーティング
プライベート ミーティングは、ビデオ メッシュを通じてすべてのメディアをネットワークに隔離します。 通常のミーティングとは異なり、ローカル ノードがいっぱいになると、メディアは Webex クラウドにカスケードされません。 ただし、デフォルトでは、プライベート ミーティングはネットワーク上の異なるビデオ メッシュ クラスタにカスケードできます。 地理的な場所を超えたプライベート ミーティングの場合、図の HQ1_VMN to Remote1_VMN のようなクラスタ間カスケードを許可するには、ビデオ メッシュ クラスタが互いに直接接続している必要があります。
クラスタ間の障害のないカスケードを許可するには、必要なポートがファイアウォールで開いていることを確認します。 詳細は、管理用のポートとプロトコルを参照してください。
プライベート ミーティングのすべての参加者は、ミーティング主催者の Webex 組織に属している必要があります。 Webex アプリまたは認証済みビデオ システム (UCM/VCS または Webex 登録済みビデオ デバイスに登録された SIP エンドポイント) を使用して参加できます。 VPNまたは MRA でネットワークにアクセスする参加者は、プライベートミーティングに参加できます。 しかし、ネットワークの外からは誰もプライベートミーティングに参加できません。
ビデオ メッシュでサポートされる展開モデル
- ビデオ メッシュ展開でサポートされています
-
データセンター(推奨)または非武装地帯(DMZ)のいずれかでビデオ メッシュ ノードを展開できます。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してクラスタ内のビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(ボックス間通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、クラウドへのカスケード)から分離できます。
デュアル NIC は、ビデオ メッシュ ノード ソフトウェアのフル、VMNLite およびデモ バージョンで動作します。 1:1 NAT セットアップの後ろにビデオ メッシュを展開することもできます。
ビデオ メッシュ ノードをコール制御環境に統合できます。 たとえば、Unified CM と統合されたビデオ メッシュを使用した展開については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
サポート対象のアドレス変換タイプは以下の通りです。
IP プールを使用する動的ネットワーク アドレス変換 (NAT)
動的ポート アドレス変換 (PAT)
1:1のNAT
他の形態の NAT でも、正しいポートとプロトコルが使われる限り機能するはずですが、テストをしていないため、当社は正式にはサポートしません。
IPv4
ビデオ メッシュ ノードの静的 IP アドレス
- ビデオ メッシュ展開ではサポートされていません
-
IPv6
ビデオ メッシュ ノードの DHCP
シングルNICとデュアルNICが混在するクラスタ
広域ネットワーク(WAN)上のビデオ メッシュ ノードのクラスタリング
ビデオ メッシュ ノードを通過しない音声、ビデオ、またはメディア:
電話からの音声
Webex アプリと標準ベースのエンドポイント間のピアツーピア通話
ビデオ メッシュ ノードの音声終了
Expressway C/E ペア経由で送信されるメディア
Webex からのビデオコールバック
ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル
これらの例では、一般的なビデオ メッシュ展開を示し、ビデオ メッシュ クラスタがネットワークに適合する場所を理解するのに役立ちます。 ビデオ メッシュの展開は、ネットワーク トポロジの要素に依存することに注意してください。
データ センターの場所
オフィスの場所と規模
インターネット アクセスの場所と能力
一般的に、ビデオ メッシュ ノードを Unified CM または Session Management Edition (SME) クラスタに結び付けようとします。 ベスト プラクティスとして、ノードをローカルのブランチにできるだけ集中管理するようにしてください。
Video Mesh は Session Management Edition (SME) をサポートしています。 Unified CM クラスタは SME を介して接続することができ、ビデオ メッシュ ノードに接続する SME トランクを作成する必要があります。
ハブと Spoke アーキテクチャ
この展開モデルには、集中管理されたネットワークとインターネット アクセスが含まれます。 一般的に、中央の場所の従業員の密度は高くなります。 この場合、ビデオ メッシュ クラスタを中央に配置して、メディア処理を最適化できます。
ブランチの場所にクラスタを置くことは、短期では利点をもたらさず、最適なルーティングをもたらすと言えません。 ブランチ間で頻繁なコミュニケーションがある場合のみのみ、ブランチにクラスタを展開することをお勧めします。
地理的な分布
地理的に分散された展開は相互接続されていますが、地域間で顕著な遅延を示すことがあります。 リソースの欠如により、各地理的場所のユーザー間でミーティングがあるときに、短期でセットアップするには最適でないカスケードを生じさせる場合があります。 このモデルでは、地域のインターネット アクセスの近くにビデオ メッシュ ノードを割り当てることを推奨します。
SIP ダイヤルによる地理的な分布
この展開モデルには、地理的な Unified CM クラスタが含まれます。 各クラスタには、ローカルのビデオ メッシュ クラスタのリソースを選択するための SIP トランクを含めることができます。 2 番目のトランクは、リソースが制限される場合に、Expressway ペアへのフェイルオーバー パスを提供できます。
ビデオ メッシュで使用されるポートとプロトコル
ビデオ メッシュの展開を成功させ、ビデオ メッシュ ノードのトラブルのない動作を保証するには、プロトコルで使用するためにファイアウォールの次のポートを開きます。
Webex Teams の全体的なネットワーク要件については、「Webex サービスのネットワーク要件」を参照してください。
Webex サービスのファイアウォールとネットワーク プラクティスの詳細については、「ファイアウォール トラバーサル ホワイトペーパー」を参照してください。
潜在的な DNS クエリの問題を緩和するには、エンタープライズ ファイアウォールを構成するときに、DNS のベストプラクティス、ネットワーク保護、および攻撃の識別 に従うようにしてください。
設計に関する詳細情報は、「ハイブリッド サービスの設定済みアーキテクチャ、CVD」を参照してください。
マネジメント用のポートとプロトコル
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
クラスタ内のビデオ メッシュ ノードは、同じ VLAN またはサブネット マスクにある必要があります。
目的 | ソース | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
管理 | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP, HTTPS | ビデオ メッシュ ノード | 443 |
ビデオ メッシュ管理コンソールへのアクセス用 SSH | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP | ビデオ メッシュ ノード | 22 |
クラスター内通信 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | クラスタ内の他のビデオ メッシュ ノードの IP アドレス | 任意 | TCP | ビデオ メッシュ ノード | 8443 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | UDP, NTP UDP, DNS TCP、HTTPS(WebSockets) | 任意 | 123* 53* |
カスケード信号方式 | ビデオ メッシュ ノード | Webex クラウド | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | ビデオ メッシュ ノード | Webex クラウド | ビデオ メッシュ ノード | すべて*** | UDP | 任意 特定のアドレス範囲については、「Webex サービスのネットワーク要件」の「Webex メディアサービスの IP サブネット」セクションを参照してください。 | 5004 50000から53000 詳細については、「Webex サービスのネットワーク要件」の「Webex サービス – ポート番号とプロトコル」セクションを参照してください。 |
カスケード信号方式 | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | Vidoの網のクラスタ (1) | すべて*** | UDP | 任意 | 5004 50000から53000 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | TCP, HTTPS | 必要なだけ** | 443 |
管理 | ビデオ メッシュ ノード (1) | ビデオ メッシュ ノード (2) | ビデオ メッシュ ノード (1) | 任意 | TCP、HTTPS(WebSockets) | ビデオ メッシュ ノード (2) | 443 |
内部コミュニケーション | ビデオ メッシュ ノード | 他のすべてのビデオ メッシュ ノード | ビデオ メッシュ ノード | 任意 | UDP | 任意 | 10000から40000 |
* OVA 内のデフォルトの構成は、NTP と DNS に対して構成されます。 OVA では、それらのポートをインターネットへの発信用に開く必要があります。 ローカル NTP および DNS サーバを設定する場合、ファイアウォールを通じてポート 53 および 123 を開く必要はありません。
** 一部のクラウドサービス URL は予告なく変更される場合があるため、ビデオ メッシュ ノードのトラブル フリー操作には ANY が推奨されます。 URL に基づいてトラフィックをフィルタリングする場合は、「Webex サービスのネットワーク要件
」の「ハイブリッドサービス用 Webex Teams URL」セクションを参照してください。
***ポートは、QoS を有効にするかどうかによって異なります。 QoS を有効にすると、ポートは 52,500-59499、63000-64667、59500-62999、および 64688-65500 です。 QoS がオフの場合、ポートは 34,000 ~ 34,999 です。
ビデオ メッシュのトラフィック署名 (Quality of Service Enabled)
ビデオ メッシュ ノードが DMZ のエンタープライズ側またはファイアウォール内に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、管理者が QoS ネットワーク マーキングのためにビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービスの質(Quality of Service)] 設定はデフォルトで有効になっており、音声、ビデオ、およびコンテンツ共有に使用されるソース ポートをこの表の値に変更します。 この設定では、UDP ポート範囲に基づいて QoS マーキング ポリシーを設定して、音声とビデオまたはコンテンツ共有を区別し、すべての音声に EF の推奨値を、ビデオおよびコンテンツ共有に AF41 の推奨値を設定できます。
表と図には、QoSネットワーク構成の主な焦点であるオーディオおよびビデオストリームに使用されるUDPポートが表示されます。 UDP を介したメディアに対するネットワーク QoS マーキングポリシーは次の表の焦点ですが、Webex ビデオ メッシュ ノードは、一時的なポート 52500 ~ 65500 を使用して Webex アプリのプレゼンテーションとコンテンツ共有のための TCP トラフィックを終了します。 ビデオ メッシュ ノードと Webex アプリの間にファイアウォールが存在する場合、これらの TCP ポートも適切に機能できるようにする必要があります。
ビデオ メッシュ ノードはトラフィックをネイティブにマークします。 このネイティブ マーキングは、一部のフローでは非対称であり、ソース ポートが共有ポート(さまざまな宛先および宛先ポートへの複数のフローに対して 5004 のような単一のポート)であるか、またはそうでないか(ポートが範囲内に収まるが、その特定の双方向セッションに固有の場合)によって異なります。 ビデオ メッシュ ノードによるネイティブ マーキングを理解するには、ビデオ メッシュ ノードが 5004 ポートをソース ポートとして使用していない場合に音声 EF をマークすることに注意してください。 Video Mesh to Video Mesh カスケードや Video Mesh to Webex アプリなどの双方向フローには、非対称にマークされます。これは、ネットワークを使用して、提供された UDP ポート範囲に基づいてトラフィックを指摘する理由です。 |
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | EF | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント* | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
*メディア トラフィックの方向により、DSCP マーキングが決まります。 ソース ポートがビデオ メッシュ ノード(ビデオ メッシュ ノードから Webex Teams アプリまで)からの場合、トラフィックは AF41 のみとしてマークされます。 Webex Teams アプリまたは Webex エンドポイントから発信されるメディア トラフィックには別の DSCP マーキングがありますが、ビデオ メッシュ ノードの共有ポートからのリターン トラフィックは含まれません。
UDP ソース ポートの差別化 (Windows Webex アプリ クライアント): 組織で UDP ソース ポートの差別化を有効にしたい場合は、ローカル アカウント チームに連絡してください。 これが有効になっていない場合、音声とビデオの共有は Windows OS で区別できません。 ソース ポートは、Windows デバイスでの音声、ビデオ、およびコンテンツ共有でも同じです。 |
ビデオ メッシュのトラフィック署名 (サービスの品質が無効になっています)
ビデオ メッシュ ノードが DMZ に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、ビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービス品質(Quality of Service)] 設定は、無効(デフォルトで有効)にすると、オーディオ、ビデオ、およびコンテンツ共有に使用されるソース ポートを、ビデオ メッシュ ノードから 34000 ~ 34999 の範囲に変更します。 ビデオ メッシュ ノードは、すべての音声、ビデオ、およびコンテンツ共有を AF41 の単一の DSCP にネイティブにマークします。
送信元ポートは宛先に関係なくすべてのメディアで同じであるため、この設定が無効になっている場合、ポート範囲に基づいて音声とビデオまたはコンテンツ共有を区別することはできません。 この設定により、Quality of Service が有効になっているメディア用のファイアウォール ピン穴をより簡単に設定できます。 |
表と図には、QoS が無効になっている場合にオーディオおよびビデオ ストリームに使用される UDP ポートが表示されます。
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | AF41 | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
Webex Meetings トラフィックのポートとプロトコル
目的 | ソース | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
ミーティングへの発信 | アプリ (Webex アプリのデスクトップおよびモバイル アプリ) Webex 登録済みデバイス | ビデオ メッシュ ノード | 必須 | 任意 | UDP および TCP (Webex アプリで使用されます) SRTP (どれでも) | 必要なだけ** | 5004 |
ミーティングへの SIP デバイス通話 (SIP シグナリング) | Unified CM または Cisco Expressway コール制御 | ビデオ メッシュ ノード | 必須 | 短期(>=1024) | TCP または TLS | 必要なだけ** | 5060 または 5061 |
カスケード接続 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 50000から53000*** |
カスケード接続 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 |
ポート 5004 は、すべてのクラウド メディアとオンプレミスのビデオ メッシュ ノードに使用されます。 Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリと Webex 登録済みエンドポイントによって、ビデオ メッシュ ノードへの STUN テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポート範囲は 10000 ~ 40000 です。* TCP もサポートされていますが、メディアの品質に影響する可能性があるため、推奨されていません。 |
** IP アドレスで制限する場合は、「Webex サービスのネットワーク要件」に記載されている IP アドレス範囲を参照してください。
*** Expressway はすでにこのポート範囲を Webex クラウドに使用しています。 そのためほとんどのデプロイでは、ビデオ メッシュのこの新しい要件に対応するためのアップデートは不要です。 ただし、展開に厳しいファイアウォール ルールがある場合、ビデオ メッシュ用にこれらのポートを開くためにファイアウォールの構成を更新する必要がある場合があります。
組織で Webex を最大限に活用するには、ファイアウォールを構成して、ポート 5004 宛てのすべてのアウトバウンド TCP および UDP トラフィックと、そのトラフィックへのインバウンド応答を許可します。 上記のポート要件は、ビデオ メッシュ ノードが LAN (優先) または DMZ に展開され、Webex アプリが LAN に展開されていることを前提としています。
ビデオ メッシュのビデオ品質とスケーリング
以下に、カスケードが作成される一般的なミーティング シナリオを示します。 ビデオ メッシュは、利用可能な帯域幅に応じて適応性があり、それに応じてリソースを配布します。 ビデオ メッシュ ノードを使用するミーティングのデバイスの場合、カスケード リンクは、平均帯域幅を削減し、ユーザーのミーティング エクスペリエンスを改善する利点を提供します。
帯域幅のプロビジョニングと容量計画のガイドラインについては、推奨アーキテクチャのドキュメントを参照してください。 |
ミーティングのアクティブなスピーカーに基づいて、カスケードリンクが確立されます。 各カスケードには最大 6 つのストリームを含めることができ、カスケードは 6 人の参加者に制限されます (Webex アプリ/SIP から Webex クラウドへの方向に 6 つ、反対方向に 5 つ)。 各メディア リソース (クラウドとビデオ メッシュ) は、カスケード全体ですべてのリモート 参加者のローカル エンドポイント要件を満たすために必要なストリームをリモート側に要求します。
柔軟なユーザー エクスペリエンスを提供するために、Webex プラットフォームはミーティング参加者にマルチストリーム ビデオを実行できます。 この同じ機能は、ビデオ メッシュ ノードとクラウド間のカスケード リンクに適用されます。 このアーキテクチャでは、エンドポイントのレイアウトなど、さまざまな要因によって帯域幅の要件が異なります。
アーキテクチャ
このアーキテクチャでは、Cisco Webex に登録されたエンドポイントは、スイッチングサービスにクラウドとメディアにシグナリングを送信します。 オンプレミス SIP エンドポイントは、コール制御環境 (Unified CM または Expressway) にシグナリングを送信し、ビデオ メッシュ ノードに送信します。 メディアはトランスコーディングサービスに送信されます。
クラウドとプレミスの参加者
ビデオ メッシュ ノードのローカル オンプレミスの参加者は、レイアウト要件に基づいて必要なストリームを要求します。 これらのストリームは、ビデオ メッシュ ノードからローカル デバイス レンダリング用のエンドポイントに転送されます。
各クラウドおよびビデオ メッシュ ノードは、クラウド登録デバイスまたは Webex アプリであるすべての参加者から HD および SD の解像度を要求します。エンドポイントに応じて、最大 4 つの解像度(通常 1080p、720p、360p、180p)を送信します。
カスケード
ほとんどの Cisco エンドポイントは、1 つのソースから 3 つまたは 4 つのストリームを、さまざまな解像度(1080p ~ 180p)で送信できます。 エンドポイントのレイアウトは、カスケードの一番端に必要なストリームの要件を決定します。 アクティブなプレゼンスでは、メイン ビデオ ストリームが 1080p または 720p、ビデオ ペイン(PiPS)が 180p です。 等しいビューの場合、ほとんどの場合すべての参加者の解像度は 480p または 360p です。 ビデオ メッシュ ノードとクラウド間で作成されたカスケードは、両方向に 720p、360p、180p も送信します。 コンテンツは単一のストリームとして送信され、音声は複数のストリームとして送信されます。
クラスタごとの測定を提供するカスケード帯域幅グラフは、Webex Control Hub の [分析] メニューで利用できます。 Control Hub では、ミーティングごとにカスケード帯域幅を設定できません。
ミーティングあたりのネゴシエートされたカスケード帯域幅の最大値は、すべてのソースと送信可能な複数のメインビデオストリームに対して 20Mbps です。 この最大値には、コンテンツ チャネルまたは音声は含まれません。 |
複数のレイアウトの例を持つメインビデオ
次の図は、ミーティングのシナリオの例と、複数の要因が機能しているときに帯域幅がどのように影響を受けるかを示しています。 この例では、すべての Webex アプリと Webex に登録されているデバイスが、1x720p、1x360p、1x180p ストリームをビデオ メッシュに送信しています。 カスケードでは、720p、360p、180p のストリームが両方向に送信されます。 その理由は、カスケードの両側に 720p、360p、180p を受信している Webex アプリと Webex 登録デバイスがあるためです。
図では、送信および受信データの帯域幅番号は目的のみです。 すべての可能なミーティングとそれに付随する帯域幅要件を完全に網羅しているわけではありません。 異なるミーティングシナリオ(参加した参加者、デバイス機能、ミーティング内のコンテンツ共有、ミーティング中の任意の時点でのアクティビティ)は、異なる帯域幅レベルを生成します。 |
下の図は、クラウドとプレミスの登録済みエンドポイントとアクティブなスピーカーを持つミーティングを示しています。
同じミーティングで、下の図は、ビデオ メッシュ ノードとクラウドの両方向に作成されたカスケードの例を示しています。
同じミーティングで、以下の図は、クラウドからのカスケードの例を示しています。
下の図は、Webex Meetings クライアントと同じデバイスを持つミーティングを示しています。 ビデオ メッシュ ノードは現時点では Webex Meetings をサポートしていないため、システムは Webex Meeting クライアントのアクティブ スピーカーの追加の HD ストリームとともに、アクティブ スピーカーと最後のアクティブ スピーカーを高解像度で送信します。
Webex サービスの要件
パートナー、カスタマー サクセス マネージャー (CSM)、またはトライアルの担当者と協力して、ビデオ メッシュ用の Cisco Webex サイトと Webex サービスを正しくプロビジョニングします。
Webex サービスの有料サブスクリプションを持つ Webex 組織が必要です。
ビデオ メッシュを最大限に活用するには、Webex サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認してください (Cloud Collaboration Meeting Room サイト オプションでメディア リソース タイプ リストが利用可能な場合、サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認できます)。
ユーザープロファイルで Webex サイトの CMR を有効にする必要があります。 (SupportCMR 属性で CSV を一括アップデートするにあたり実行できます).
詳細については、付録の「機能比較とコラボレーション会議室ハイブリッドからビデオ メッシュへの移行パス」を参照してください。
原国が正しいことを確認する
ビデオ メッシュはWebexの国際配信メディア (GDM) 機能を使って、より最適なメディア ルーティングを実現します。 最適な接続を実現するため、企業に最も近いクラウド メディアを選択して、 Webexへのビデオ メッシュ カスケードをWebexします。 その後トラフィックがWebexバックボーンを通過し、ミーティングのWebexマイクロサービスと対話します。 このルーティングにより待ち時間を最小限に抑え、 Webexバックボーンのトラフィックを維持し、インターネットをオフにします。
GDM をサポートするために、MaxMind をこのプロセスの GeoIP ロケーション プロバイダーとして使用します。 効率的なルーティングを確保するために、MaxMind がパブリック IP アドレスの場所を正しく識別していることを確認します。
1 | Web ブラウザで、この URL に Expressway またはエンドポイントのパブリック IP アドレスを最後に入力します。
次のような応答を受け取ります。
|
2 | ことを確認します |
3 | ロケーションが間違っている場合は、https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-locationでパブリックIPアドレスのロケーションを修正するリクエストをMaxMindに送信してください。 |
ビデオ メッシュの前提条件を完了する
このチェックリストを使用して、ビデオ メッシュ ノードをインストールして設定し、Webex サイトをビデオ メッシュと統合する準備ができていることを確認します。
1 | 以下のことを確認してください。
| ||
2 | パートナー、カスタマー サクセス マネージャー、またはトライアルの担当者と協力して、Webex 環境を理解し、ビデオ メッシュに接続する準備を整えます。 詳細については、「Webex サービスの要件」を参照してください。 | ||
3 | ビデオ メッシュ ノードに割り当てるには、次のネットワーク情報を記録します。
| ||
4 | インストールを開始する前に、Webex 組織でビデオ メッシュが有効になっていることを確認してください。 このサービスは、Cisco Webex ハイブリッド サービスのライセンス要件に記載されているとおり、特定の有料 Webex サービス サブスクリプションを持つ組織で利用できます。 Ciscoパートナーもしくはアカウントマネジャーにアシスタンスを受けるために連絡してください。 | ||
5 | ビデオ メッシュ ノード ソフトウェアのシステム要件とプラットフォーム要件で説明されているように、ビデオ メッシュ ノードのサポートされているハードウェアまたは仕様ベースの構成を選択します。 | ||
6 | サーバーが VMware ESXi 7 または 8、および vSphere 7 または 8 を実行しており、VM ホストが動作していることを確認してください。 | ||
7 | ビデオ メッシュを Unified CM コール制御環境と統合していて、ミーティング プラットフォーム全体で参加者リストを一貫させる場合は、Unified CM クラスタ セキュリティ モードが TLS 暗号化トラフィックをサポートするように混合モードに設定されていることを確認してください。 この機能が動作するには、エンドツーエンドで暗号化されたトラフィックが必要です。 Unified CM 環境を混合モードに切り替える方法の詳細については、『Security Guide for Cisco Unified Communications Manager』のTLS設定の章を参照してください。 機能およびエンドツーエンド暗号化の設定方法の詳細については、Active Controlソリューションガイドを参照してください。 | ||
8 | プロキシ (明示的、透過的な検査、または透過的な非検査) をビデオ メッシュと統合する場合は、「ビデオ メッシュのプロキシ サポートの要件」に記載されている要件に従っていることを確認してください。 |
次に行うこと
ビデオ メッシュ展開タスク フロー
始める前に
1 |
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。 |
2 |
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。 |
3 | コンソールでのビデオ メッシュ ノードのネットワーク構成の設定 仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。 |
4 | 次の手順を使用して、デュアル ネットワーク インターフェイス(デュアル NIC)展開の外部インターフェイスを設定します。 ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。 また、デフォルトのルーティング ルールに例外やオーバーライドを設定することもできます。 |
5 | ビデオ メッシュ ノードを Webex Cloud に登録する この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。 |
6 | 次のタスクを使用して、Quality of Service(QoS)を有効にして検証します。
ビデオ メッシュ ノードがオーディオ (EF) とビデオ (AF41) の両方に対して SIP トラフィック (オンプレミス SIP 登録エンドポイント) を適切なサービス クラスで個別に自動的にマークし、特定のメディア タイプに既知のポート範囲を使用する場合は、QoS を有効にします。 この変更で、 QoS ポリシーを作成し、必要に応じてクラウドからリターン トラフィックを効果的に記述します。 Reflector Tool の手順を使用して、ファイアウォールで正しいポートが開かれていることを確認します。 |
7 |
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過的な検査プロキシを選択した場合は、ノードのインターフェイスを使用して、ルート証明書をアップロードしてインストールし、プロキシを確認し、潜在的な問題をトラブルシューティングできます。 |
8 | ビデオメッシュをコール制御タスクフローと統合するに従い、コール制御、セキュリティ要件、およびビデオメッシュをコール制御環境に統合するかどうかに応じて、次のいずれかを選択します。
SIP デバイスは直接到達性をサポートしていないため、オンプレミスの登録済みの SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するには、Unified CM または VCS Expressway 設定を使用する必要があります。 コール制御環境に応じて、Unified CM または VCS Expressway をビデオ メッシュ ノードにトランクするだけで済みます。 |
9 | Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換 このタスクでは、Unified CM およびビデオ メッシュ インターフェイスから証明書をダウンロードし、証明書をアップロードします。 このステップでは、2 つの製品間のセキュアな信頼を確立し、セキュアなトランク構成と組み合わせて、組織内の暗号化された SIP トラフィックと SRTP メディアがビデオ メッシュ ノードに着陸できるようにします。 |
10 | 組織とビデオ メッシュ クラスタのメディア暗号化を有効にする 組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。 |
11 |
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。 |
12 | |
13 | セキュアなエンドポイント上でミーティングのエクスペリエンスを確認する エンドツーエンドの TLS セットアップでメディア暗号化を使用している場合は、これらの手順を使用して、エンドポイントが安全に登録され、正しいミーティングエクスペリエンスが表示されていることを確認します。 |
ビデオ メッシュの一括プロビジョニング スクリプト
ビデオ メッシュ展開で多くのノードを展開する必要がある場合は、プロセスに時間がかかります。 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning のスクリプトを使用して、VMWare ESXi サーバーにビデオ メッシュ ノードをすばやく展開できます。 スクリプトを使用する手順については、readme ファイルをお読みください。
ビデオ メッシュ ノード ソフトウェアのインストールと設定
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。
以前にダウンロードしたバージョンを使用するのではなく、Control Hub (https://admin.webex.com) からソフトウェアパッケージ (OVA) をダウンロードする必要があります。 この OVA は Cisco 証明書によって署名され、顧客管理者の資格情報を使用して Control Hub にサインインした後にダウンロードできます。
始める前に
サポートされているハードウェア プラットフォームおよびビデオ メッシュ ノードの仕様要件については、「ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件」を参照してください。
これら必要条件を確認します:
以下のコンピューター:
VMware vSphere クライアント 7 または 8。
サポートされているオペレーション システムのリストは、VMware 文書を参照してください。
ビデオ メッシュ ソフトウェア OVA ファイルをダウンロードしました。
以前にダウンロードしたバージョンではなく、Control Hub から最新のビデオ メッシュ ソフトウェアをダウンロードします。 このリンクからソフトウェアにアクセスすることもできます(ファイルは約1.5GBです)。
古いバージョンのソフトウェアパッケージ (OVA) は、最新のビデオ メッシュ アップグレードと互換性がありません。 これにより、アプリケーションのアップグレード中に問題が発生する可能性があります。 このリンクから最新バージョンのOVAファイルをダウンロードしてください。
VMware ESXi または vCenter 7 または 8 がインストールされ、実行されているサポートされているサーバ
仮想マシンのバックアップとライブ移行を無効にします。 ビデオ メッシュ ノード クラスタはリアルタイム システムです。仮想マシンが一時停止すると、これらのシステムが不安定になります。 (ビデオ メッシュ ノードでのメンテナンス作業については、Control Hub のメンテナンスモードを使用してください。)
1 | コンピュータを使用して、VMware vSphere クライアントを開き、サーバ上の vCenter または ESXi システムにサインインします。 | ||||
2 | に移動 だ | ||||
3 | の OVFテンパートを選択ページで、[ローカルファイル]をクリックし、次に[ファイルを選択]をクリックします。 videomesh.ovaファイルが保存されている場所に移動し、ファイルを選択して、[次へ]をクリックします。
| ||||
4 | の 名前とフォルダを選択ページ、を入力します 仮想マシン名 ビデオ メッシュ ノード (「Video_Mesh_Node_1」など) で、仮想マシン ノードの展開が可能な場所を選択し、「次へだ 検証チェックが実行されます。 完了すると、テンプレートの詳細が表示されます。 | ||||
5 | テンプレートの詳細を確認し、[次へ]をクリックします。 | ||||
6 | の 設定ページで、展開設定のタイプを選択し、をクリックします。 次へだ
オプションは、リソース要件の増加順に一覧になっています。
| ||||
7 | の ストレージを選択ページで、Thick Provision Lazy ZeroedのデフォルトのディスクフォーマットとDatastore DefaultのVMストレージポリシーが選択されていることを確認し、次へだ | ||||
8 | の ネットワークを選択ページで、エントリのリストからネットワークオプションを選択し、仮想マシンへの接続を提供します。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(Interbox 通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、Webex へのカスケード)から分離できます。 クラスタ内のすべてのノードはデュアル NIC モードである必要があります。シングル NIC とデュアル NIC の混合はサポートされていません。
| ||||
9 | [テンプレートのカスタマイズ] ページで、次のネットワーク設定を構成します。
必要に応じて、ノードにサインインした後で、ネットワーク設定の設定をスキップし、コンソールでビデオ メッシュ ノードのネットワーク設定を行う手順に従います。 | ||||
10 | の 完了する準備ができましたページで、入力した設定がこの手順のガイドラインと一致していることを確認し、をクリックします。 仕上げだ OVA の展開が完了すると、ビデオ メッシュ ノードが VM のリストに表示されます。 | ||||
11 | ビデオ メッシュ ノード VM を右クリックし、 だビデオ メッシュ ノード ソフトウェアは、VM ホストにゲストとしてインストールされます。 コンソールにサインインし、ビデオ メッシュ ノードを設定する準備ができました。 ノード コンテナーが出てくるまでに、数分間の遅延がある場合があります。 初回起動の間、ブリッジ ファイアウォール メッセージが、コンソールに表示され、この間はサイン インできません。 |
次に行うこと
ビデオ メッシュ ノード コンソールにログインする
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。
1 | VMware vSphere クライアントから、ビデオ メッシュ ノード VM に移動し、[コンソール] を選択します。 ビデオ メッシュ ノード VM が起動し、ログイン プロンプトが表示されます。 ログイン プロンプトが表示されない場合は、Enter を押します。 簡単にシステムが起動することを示すメッセージを確認できます。 |
2 | 以下のデフォルト ユーザー名とパスワードを使用して、ログインします: ビデオ メッシュ ノードに初めてログインするため、管理者のパスフレーズ (パスワード) を変更する必要があります。 |
3 | (現在の) パスワード欄には、(上から) デフォルトのパスワードを入力し、Enter を押します。 |
4 | 新しいパスワード欄には、新しいパスフレーズを入力して、Enter を押します。 |
5 | 新しいパスワードの修正には、新しいパスワードを再入力して、Enter を押します。 「パスワードが正常に変更されました」というメッセージが表示され、最初のビデオ メッシュ ノードの画面に、不正アクセスが禁止されているというメッセージが表示されます。 |
6 | Enter を押して、メイン メニューを読み込みます。 |
次に行うこと
コンソールでのビデオ メッシュ ノードのネットワーク構成の設定
仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。
OVA 展開時にネットワーク設定を構成しなかった場合は、次の手順が必要です。
内部インターフェイス(トラフィックのデフォルトインターフェイス)は、CLI、SIP トランク、SIP トラフィックおよびノード管理に使用されます。 外部(外部)インターフェイスは、ノードから Webex へのカスケードトラフィックとともに、Webex への HTTPS およびウェブソケット通信用です。 |
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
次に行うこと
ソフトウェアイメージがインストールされ、ネットワーク設定(IPアドレス、DNS、NTPなど)で設定され、エンタープライズネットワーク上でアクセス可能になると、クラウドにセキュアに登録する次のステップに進むことができます。 ビデオ メッシュ ノードで設定された IP アドレスは、エンタープライズ ネットワークからのみアクセスできます。 セキュリティの観点から、ノードは強化され、顧客管理者のみがノード インターフェイスにアクセスして設定を実行できます。
ビデオ メッシュ ノードの外部ネットワーク インターフェイスの設定
ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 5 外部IPの設定 をクリックし、 をクリックします。 選択するだ | ||
2 | ノードで外部 IP アドレス オプションを有効にするには、[1 有効/無効]、[選択]、[はい] をクリックします。 | ||
3 | 最初のネットワーク設定と同様に、IPアドレス(外部)、マスク、およびゲートウェイの値を入力します。
| ||
4 | [保存して再起動] をクリックします。 ノードは再び再起動してデュアル IP アドレスを有効にし、次に基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。
| ||
5 | 内部および外部IPアドレスの設定を検証するには、コンソールのメインメニューから[4 Diagnostics]に移動し、[Ping]を選択します。 | ||
6 | pingフィールドに、テストする接続先アドレス(外部接続先や内部IPアドレスなど)を入力し、[OK]をクリックします。
|
次に行うこと
ビデオ メッシュ ノード API
ビデオ メッシュ ノード API を使用すると、組織管理者はビデオ メッシュ ノードに関連するパスワード、内部および外部のネットワーク設定、メンテナンス モード、サーバ証明書を管理できます。 これらのAPIは、Postmanのような任意のAPIツールを介して呼び出すことができます。 ユーザは、適切なエンドポイント(ノード IP または FQDN のいずれかを使用できます)、メソッド、ボディ、ヘッダー、承認などを使用して API を呼び出し、必要なアクションを実行し、以下の情報に従って適切な応答を取得する必要があります。
VMN 管理 API
ビデオ メッシュ管理 API を使用すると、組織管理者はビデオ メッシュ ノードのメンテナンス モードと管理者アカウント パスワードを管理できます。
メンテナンスモードのステータスを取得する
現在のメンテナンスモードのステータスを取得します (予想されるステータス: オン、オフ、保留中、または要求)
[GET] https://<node_ip>/api/v1/external/maintenanceMode
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
サンプル応答2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
メンテナンスモードを有効または無効にする
ビデオ メッシュ ノードをメンテナンス モードにすると、コール サービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
アクティブコールがない場合にのみ、この API を呼び出します。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"maintenanceMode": "on"
}
maintenanceMode - 設定するメンテナンスモードのステータス - "on" または "off"。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
管理者パスワードの変更
管理者ユーザーのパスワードを変更します。
[PUT] https://<node_ip>/api/v1/external/password
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"newPassword": "new"
}
newPassword- ビデオ メッシュ ノードの「管理者」アカウントに設定する新しいパスワード。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN ネットワーク API
ビデオ メッシュ ネットワーク API を使用すると、組織管理者は内部および外部のネットワーク設定を管理できます。
外部ネットワーク構成の取得
外部ネットワークが有効または無効になっているかどうかを検出します。 外部ネットワークが有効になっている場合、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイも取得します。
[GET] https://<node_ip>/api/v1/external/externalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
外部ネットワーク設定の編集
外部ネットワーク設定を変更します。 この API を使用して、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイを使用して外部ネットワークインターフェイスを設定または編集し、外部ネットワークを有効にすることができます。 また、外部ネットワークを無効にすることもできます。 外部ネットワーク設定の変更を行った後、ノードはこれらの変更を適用するために再起動します。
[PUT] https://<node_ip>/api/v1/external/externalNetwork
これは、デフォルトの管理パスワードが変更された新しく展開されたビデオ メッシュ ノードに対してのみ設定できます。 ノードを組織に登録した後、この API を使用しないでください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
外部ネットワークの有効化:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
外部ネットワークの無効化:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled- 外部ネットワークを有効/無効にするブール値 (true または false)
externalIp - 追加する外部 IP
externalMask - 外部ネットワークのネットマスク
externalGateway - 外部ネットワークのゲートウェイ
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
内部ネットワークの詳細を取得する
ネットワークモード、IP アドレス、サブネットマスク、ゲートウェイ、DNS キャッシュの詳細、DNS サーバ、NTP サーバ、内部インターフェイス MTU、ホスト名、ドメインを含む内部ネットワーク構成の詳細を取得します。
[GET] https://<node_ip>/api/v1/external/internalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
サンプル応答2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
DNS サーバーの編集
DNS サーバーを新しいサーバーで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - 更新される DNS サーバー。 複数のスペースで区切られた DNS サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
NTP サーバの編集
NTP サーバを新しいサーバで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - 更新される NTP サーバー。 複数のスペース区切りの NTP サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
ホスト名とドメインを編集する
ビデオ メッシュ ノードのホスト名とドメインを更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - ノードの新しいホスト名。
domain - ノードのホスト名の新しいドメイン(オプション)。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
DNS キャッシュを有効または無効にする
DNS キャッシュを有効または無効にします。 DNS チェックが解決するために 750 ms を超えることが多い場合、または Cisco サポートが推奨する場合は、キャッシュを有効にすることを検討してください。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsCaching": true
}
dnsCaching - DNSキャッシュの設定。 ブール値(true または false)を受け入れます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
インターフェイス MTU の編集
ノードのネットワーク インターフェイスの最大伝送ユニット(MTU)をデフォルト値 1500 から変更します。 1280 ~ 9000 の値を指定できます。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu - ノードのネットワークインターフェイスの最大伝送ユニット。 値は 1280 ~ 9000 の間である必要があります。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN サーバ証明書 API
ビデオ メッシュ サーバ証明書 API を使用すると、組織管理者はビデオ メッシュ ノードに関連する証明書を作成、更新、ダウンロード、および削除できます。 詳細については、「Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換」を参照してください。
CSR 証明書の作成
提供された詳細に基づいて、CSR(証明書署名リクエスト)証明書と秘密キーを生成します。
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName - 共通の名前として与えられたビデオ メッシュ ノードの IP/FQDN。(必須)
emailAddress - ユーザーのメールアドレス。 (オプション)
altNames - サブジェクト代替名(オプション)。 複数のスペースで区切られた FQDN が許可されます。 指定されている場合は、共通名を含める必要があります。 altNames が提供されていない場合、altNames の値として commonName を取ります。
組織 - 組織/会社名。(オプション)
organizationUnit - 組織単位、部門、グループ名など(オプション)
地域 - 都市/地域。 (オプション)
州 - 州/州。 (オプション)
国 - 国/地域。 略称は2文字。 2文字以上は入力しないでください。 (オプション)
パスフレーズ - 秘密鍵パスフレーズ。 (オプション)
keyBitSize - 秘密鍵ビットサイズ。 許容される値は、デフォルトで 2048、または 4096 です。(オプション)
リクエストヘッダー:
コンテンツタイプ: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
サンプル応答5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
CSR 証明書をダウンロード
生成された CSR 証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/csr
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
秘密鍵をダウンロード
CSR 証明書とともに生成された秘密キーをダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/key
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
CSR 証明書を削除する
既存の CSR 証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/csr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
秘密鍵を削除する
既存の秘密キーを削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/key
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
CA 署名付き証明書と秘密鍵をインストールする
提供された CA 署名付き証明書と秘密キーをビデオ メッシュ ノードにアップロードし、ノードに証明書をインストールします。
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
'form-data' を使用して、次のファイルをアップロードします。
CA 署名付き証明書 (.crt) ファイルで、キーは 'crtFile' です。
キーを「keyFile」とする秘密キー(.key)ファイル。
リクエストヘッダー:
コンテンツタイプ: 「multipart/form-data」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
サンプル応答4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
CA 署名付き証明書をダウンロード
ノードにインストールされた CA 署名付き証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
CA 署名付き証明書を削除する
ノードにインストールされている CA 署名付き証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/caCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
共通 API 応答
以下に挙げるのは、上記のAPIの使用中に遭遇する可能性のあるサンプルレスポンスです。
サンプル応答1: 基本認証で提供される間違ったクレデンシャル。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答2: VMN はこれらの API をサポートする必要なバージョンにアップグレードされません。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
サンプル応答3: ヘッダーに間違った参照者が入力されました (ヘッダーが予期されなかった場合)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
サンプル応答4: レート制限を超過しました。しばらくしてから試してください。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
内部ルーティングルールと外部ルーティングルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
1 | ビデオ メッシュ ノード インターフェイスから、[5 外部 IP 設定] を選択し、[選択] をクリックします。 | ||
2 | [3 ルーティングルールの管理] を選択し、[選択] をクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
3 | 必要に応じて次の手順に従います。
各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノードを Webex Cloud に登録する
この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。
始める前に
一旦ノードの登録を開始すると、60 分以内に完了する必要があり、そうでなければ、再び最初からやり直しになります。
ブラウザのポップアップ ブロッカーが無効になっているか、https://admin.webex.comの例外を許可していることを確認してください。
最上の結果を得るために、同じデータセンターにあるクラスタのすべてのノードを展開してください。 動作方法とベストプラクティスについては、「ビデオ メッシュのクラスタ」を参照してください。
ビデオ メッシュ ノードをクラウドに登録しているホストまたはマシンから、登録されている Webex クラウドとビデオ メッシュ IP アドレス (デュアル NIC 環境、特にビデオ メッシュ ノードの内部 IP アドレス) に接続する必要があります。
1 |
管理者資格情報を使用して Control Hub にサインインします。 Control Hub 管理機能は、Control Hub の管理者として定義されているユーザーのみ利用できます。 詳細については、「顧客アカウントの役割」を参照してください。 | ||
2 | を選択して、
| ||
3 | ビデオ メッシュ ノードがインストールされ、設定されていることを確認してください。 [はい、登録する準備ができました...]をクリックし、[次へ]をクリックします。 | ||
4 | [新規作成]または[クラスタを選択]で、次のいずれかを選択します。
| ||
5 | [FQDN または IP アドレスを入力] で、ビデオ メッシュ ノードの完全修飾ドメイン名(FQDN)または内部 IP アドレスを入力し、[次へ] をクリックします。
FQDN は IP アドレスに直接解決する必要があります。 FQDN の検証を実行して、タイプミスや設定ミスマッチを排除します。
| ||
6 | [アップグレードスケジュール] から、時間、頻度、およびタイムゾーンを選択します。 デフォルトは毎日のアップグレードスケジュールです。 特定の日に毎週のスケジュールに変更できます。 アップグレードが利用可能になると、ビデオ メッシュ ノード ソフトウェアは、選択した時間に自動的にアップグレードされます。
| ||
7 | [メール通知] で、サービスアラームとソフトウェアアップグレードに関する通知をサブスクライブする管理者のメールアドレスを追加します。 管理者のメール アドレスが自動的に追加されます。 必要に応じて削除できます。 | ||
8 | ビデオ品質設定をオンに切り替えて、1080p 30fps ビデオを有効にします。 この設定では、ビデオ メッシュ ノードでホストされているミーティングに参加する SIP 参加者は、すべて社内ネットワーク内にあり、高精細デバイスを使用している場合、1080p 30fps ビデオを使用できます。 この設定は、ノードのすべてのクラスタに適用されます。
| ||
9 | [登録を完了] の情報を読み、[ノードに移動] をクリックして Webex クラウドにノードを登録します。 新しいブラウザ タブを開き、ノードを確認します。 このステップでは、ノードの IP アドレスを使用してビデオ メッシュ ノードを保護します。 登録プロセス中に、Control Hub がビデオ メッシュ ノードにリダイレクトします。 IP アドレスを安全リストに登録する必要があります。そうしないと、登録が失敗します。 ノードがインストールされているエンタープライズ ネットワークから登録プロセスを完了する必要があります。 | ||
10 | [Webex ビデオ メッシュ ノードへのアクセスを許可] にチェックを入れ、[続行] をクリックします。 | ||
11 | [許可] をクリックします。 アカウントが検証され、ビデオ メッシュ ノードが登録され、「登録完了」というメッセージが表示され、ビデオ メッシュ ノードが Webex に登録されたことを示します。 ビデオ メッシュ ノードは、組織のエンタイトルメントに基づいてマシンの資格情報を取得します。 生成されたマシンのクレデンシャルは定期的に失効し、更新されます。 | ||
12 | ポータル リンクをクリックするか、タブを閉じて [ビデオ メッシュ] ページに戻ります。 [ビデオ メッシュ] ページで、登録したビデオ メッシュ ノードを含む新しいクラスタが表示されます。
この時点で、ビデオ メッシュ ノードは、認証用に発行されたトークンを使用して、セキュアなチャネルを介して Cisco クラウド サービスと通信する準備ができています。 ビデオ メッシュ ノードは、Docker Hub (docker.com、docker.io) とも通信します。 Docker は、ビデオ メッシュ ノードによって、世界中のさまざまなビデオ メッシュ ノードに配布するためのコンテナを保存するために使用されます。 Cisco だけが Docker Hub に書き込む資格情報を持っています。 ビデオ メッシュ ノードは、読み取り専用クレデンシャルを使用して Docker Hub に連絡し、アップグレード用のコンテナをダウンロードできます。
|
注意点
ビデオ メッシュ ノードと Webex 組織に登録された後の機能については、次の情報を念頭に置いてください。
新しいビデオ メッシュ ノードを展開すると、Webex アプリと Webex に登録されたデバイスは新しいノードを最大 2 時間認識しません。 クライアントは、起動中のクラスタ到達性、ネットワーク変更、またはキャッシュの有効期限を確認します。 2 時間待つか、回避策として Webex アプリを再起動するか、Webex Room または Desk デバイスを再起動します。 その後、通話アクティビティは Control Hub のビデオ メッシュ レポートでキャプチャされます。
ビデオ メッシュ ノードは単一の Webex 組織に登録されます。マルチテナント デバイスではありません。
ビデオ メッシュ ノードを使用するものと使用しないものを理解するには、ビデオ メッシュ ノードを使用する クライアントとデバイスの表を参照してください。
ビデオ メッシュ ノードは、Webex サイトまたは別の顧客またはパートナーの Webex サイトに接続できます。 たとえば、サイト A はビデオ メッシュ ノード クラスタを展開し、example1.webex.com ドメインに登録しました。 サイト A のユーザーが mymeeting@example1.webex.com にダイヤルインする場合、ビデオ メッシュ ノードを使用し、カスケードを作成できます。 サイト A のユーザーが yourmeeting@example2.webex.com にダイヤルすると、サイト A のユーザーはローカルのビデオ メッシュ ノードを使用して、サイト B の Webex 組織のミーティングに接続します。
次に行うこと
追加のノードを登録するには、次の手順を繰り返します。
アップグレードが利用可能な場合は、できるだけ早く適用することをお勧めします。 アップグレードするには、次の手順を実行します。
プロビジョニング データは、セキュアなチャネルを介して Cisco 開発チームによって Webex クラウドにプッシュされます。 プロビジョニング データが署名されます。 コンテナの場合、プロビジョニング データには、名前、チェックサム、バージョンなどが含まれます。 ビデオ メッシュ ノードはまた、セキュアなチャネルを介して Webex クラウドからプロビジョニング データを取得します。
ビデオ メッシュ ノードがプロビジョニング データを取得すると、ノードは読み取り専用のクレデンシャルで認証し、特定のチェックサムと名前を使用してコンテナをダウンロードし、システムをアップグレードします。 ビデオ メッシュ ノードで実行される各コンテナには、画像名とチェックサムがあります。 これらの属性は、セキュアなチャネルを使用して Webex クラウドにアップロードされます。
ビデオ メッシュ ノードの Quality of Service (QoS) を有効にする
始める前に
図と表でカバーされている必要なファイアウォール ポートの変更を行います。 ビデオ メッシュで使用されるポートとプロトコルを参照してください。
QoS でビデオ メッシュ ノードを有効にするには、ノードがオンラインである必要があります。 この設定を有効にすると、メンテナンスモードまたはオフライン状態のノードは除外されます。
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [設定の編集] をクリックします。 | ||
2 | [Quality of Service] までスクロールし、[Enable] をクリックします。 有効にすると、オンプレミスの SIP クライアント/エンドポイントおよび固有の DSCP マーキングを含むクラスタ内カスケードの音声とビデオに使用される大きな離散ポート範囲(オンプレミスのコール制御設定によって決定されます)を取得します。
ビデオ メッシュ ノードからのすべての SIP およびカスケード トラフィックは、音声では EF およびビデオでは AF41 でマークされます。 離散ポート範囲は、他のビデオ メッシュ ノードおよびクラウド メディア ノードへのカスケード メディアのソース ポート、および SIP クライアント メディアのソースおよび宛先ポートとして使用されます。 Webex Teams アプリとカスケードメディアは、宛先共有ポート 5004 とポート ramge 50000–53000 を引き続き使用します。
QoS ポート範囲で 1 つずつ有効になっているノードを示すステータス メッセージが表示されます。 保留中のノードを確認をクリックすると、QoSに保留中のノードのリストを表示できます。 この設定を有効にするには、ノードのコール トラフィックに応じて最大 2 時間かかる場合があります。 | ||
3 | 2時間後にQoSが完全に有効になっていない場合は、詳細な調査をサポートするケースを開く ノードは再起動し、新しいポート範囲で更新されます。 |
設定を無効にすると、音声とビデオの両方に使用されるポート範囲が小さく、統合されます(34000 ~ 34999)。 ビデオ メッシュ ノード(SIP、カスケード、クラウド トラフィックなど)からのすべてのトラフィックは、AF41 の単一のマーキングを取得します。
Web インターフェイスで Reflector ツールを使用してビデオ メッシュ ノード ポート範囲を確認する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
プロキシ統合用のビデオ メッシュ ノードの設定
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過型のプロキシまたは明示的なプロキシを選択した場合、ノードのインターフェイスを使用してルート証明書をアップロードしてインストール、プロキシ接続を確認し、潜在的な問題をトラブルシューティングすることができます。
始める前に
サポートされているプロキシ オプションの概要については、「ビデオ メッシュのプロキシ サポート」を参照してください。
1 | ビデオ メッシュのセットアップ URL を入力 | ||||||||||
2 | [信頼ストアとロキシ] に移動して、次のオプションを選択します。
透過的または明示的なプロキシの次の手順に従います。 | ||||||||||
3 | [ルート証明書またはエンティティ終了証明書のアップロード] をクリックし、明示的または透過的検査プロキシのルート証明書を検索し、選択します。 証明書はアップロードされていますが、インストールされていません。証明書をインストールするにはノードを再起動する必要があるためです。 証明書発行者名の矢印をクリックして詳細を確認するか、間違っている場合は [削除] をクリックして、ファイルを再度アップロードしてください。 | ||||||||||
4 | 透過型の検査または明示的プロキシの場合、[プロキシ接続を確認する] をクリックして、ビデオ メッシュ ノードとプロキシ間のネットワーク接続性をテストします。 接続テストが失敗した場合は、エラーメッセージが表示され、問題を解決するための理由と方法が示されます。 | ||||||||||
5 | 接続テストが合格した後、明示的プロキシの場合、トグルをオンにして、このノードからすべてのポート 443 https 要求を明示的プロキシ経由でルーティングします。 この設定を有効にするには 15 秒かかります。 | ||||||||||
6 | [すべての証明書を信頼ストアにインストールする(HTTPS 明示プロキシまたは透過型のプロキシで表示される)] または [再起動](ルート証明書が追加されない場合に表示される) をクリックして、プロンプトを読み、準備が完了したら [インストール] をクリックします。 ノードが数分以内に再起動されます。 | ||||||||||
7 | ノードが再起動したら、必要に応じて再度サインインして、[概要] ページを開き、接続チェックを確認してすべて緑色のステータスになっていることを確認します。 プロキシ接続の確認は webex.com のサブドメインのみをテストします。 接続の問題がある場合、インストール手順に記載されているクラウド ドメインの一部がプロキシでブロックされているという問題がよく見られます。 |
ビデオ メッシュをコール制御タスク フローと統合する
ビデオ メッシュ上の Webex ミーティングの SIP ダイヤルインをルーティングするように SIP トランクを設定します。 SIP デバイスは直接到達性をサポートしていないため、オンプレミス SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するために、ユニファイド CM または VCS Expressway 設定を使用する必要があります。
始める前に
一般的な導入例については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
ビデオ メッシュは、Unified CM と SIP シグナリング間の TCP または TLS をサポートします。 VCS Expressway では SIP TLS はサポートされていません。
Unified CM では、各 SIP トランクは最大 16 個のビデオ メッシュ接続先(IP アドレス)をサポートできます。
Unified CM では、SIP トランク セキュリティ プロファイルの着信ポートをデフォルト(非セキュア SIP トランク プロファイル)にできます。
ビデオ メッシュは 2 つのルート パターンをサポートします。 sitename.webex.com とmeet.ciscospark.com。 他のルート パターンはサポートされていません。
ビデオ メッシュは 3 つのルート パターンをサポートします。 webex.com(ショートビデオアドレス用)、sitename.webex.com、meet.ciscospark.com 他のルート パターンはサポートされていません。
短縮ビデオアドレス形式(meet@webex.com)を使用すると、常にビデオメッシュノードが通話を処理します。 ビデオメッシュを有効にしていないサイトへの通話でも、ビデオメッシュノードが通話を処理します。
コール制御環境とセキュリティ要件に応じて、次のいずれかのオプションを選択します。
|
ビデオ メッシュの Unified CM セキュア TLS SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Webex クラウド フェールオーバーの Expressway を指すために SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 ショート ビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します (下位互換性): |
ビデオ メッシュの Unified CM TCP SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Expressway を宛先とする、新しい SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 ショート ビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します。 |
ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの構成
1 | ビデオ メッシュ クラスタを指すゾーンを作成します。 |
2 | Webex サイトのビデオ メッシュ クラスタのダイヤル パターンを作成します。 |
3 | フェールオーバーのためにクラウド Expressway を指すトラバーサル クライアントとゾーン ペアを作成します。 |
4 | Expressway-E につながるトラバーサル クライアント ゾーンへのフォールバック サーチ ルールを作成します。 |
5 | Expressway-E から 新規] をクリックして、Webex ゾーンを追加します。 。 [X8.11 以前のバージョンでは、この目的のために新しい DNS ゾーンを作成しました。 |
6 | クラウド Expressway のダイヤル パターンを作成します。 |
7 | Expressway-C に登録された SIP デバイスの場合、ブラウザでデバイスの IP アドレスを開き、[設定(Setup)] に移動し、[SIP] までスクロールし、[タイプ] ドロップダウンから [標準] を選択します。 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換
証明書交換を完了して、Unified CM インターフェイスとビデオ メッシュ インターフェイスの間で双方向の信頼を確立します。 セキュアなトランク構成により、証明書は信頼できる Unified CM から組織内の暗号化された SIP トラフィックと SRTP メディアが信頼されたビデオ メッシュ ノードに着陸することを許可します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
始める前に
セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧めします。
1 | ビデオ メッシュ ノード インターフェイスを開きます(IP アドレス/セットアップ、たとえば | ||||
2 | サーバー証明書にアクセスし、必要に応じて証明書とキーペアをリクエストしてアップロードします。 | ||||
3 | 別のブラウザタブで、Cisco Unified OS Administration から 検索]をクリックし、証明書または証明書信頼リスト(CTL)のファイル名を選択し、[ダウンロード]をクリックします。 。 検索条件を入力し、[Unified CM ファイルを覚えやすい場所に保存し、Unified CM インスタンスをブラウザ タブで開いたままにしておきます。 | ||||
4 | [ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されたビデオ メッシュ ノードが正常にシャットダウンし、通話が終了するまで最大 2 時間待機します。 CallManager.pem 証明書をインストールするには、ノードが自動的に再起動します。 オンラインに戻ると、CallManager.pem 証明書がビデオ メッシュ ノードにインストールされるとプロンプトが表示されます。 その後、ページを再読み込みして新しい証明書を表示できます。 | ||||
5 | [Cisco Unified OS の管理] タブに戻り、[証明書のアップロード/証明書チェーン] をクリックします。 [証明書の目的] ドロップダウン リストから証明書名を選択し、ビデオ メッシュ ノード インターフェイスからダウンロードしたファイルを参照して、[開く] をクリックします。 | ||||
6 | ファイルをサーバーにアップロードするには、[ファイルのアップロード]をクリックします。 証明書チェーンをアップロードする場合は、チェーン内のすべての証明書をアップロードする必要があります。
|
組織とビデオ メッシュ クラスタのメディア暗号化を有効にする
組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。
設定 | 結果 |
---|---|
Unified CM はセキュアなトランクで構成されており、このビデオ メッシュ コントロール ハブ設定は有効になっていません。 | コールが失敗します。 |
Unified CM はセキュアなトランクで構成されておらず、このビデオ メッシュ コントロール ハブ設定が有効になっています。 | コールは失敗しませんが、非セキュア モードに戻ります。 |
Cisco エンドポイントは、エンドツーエンド暗号化が機能するように、セキュリティ プロファイルと TLS ネゴシエーションで設定する必要があります。 それ以外の場合は、TLS で設定されていないエンドポイントからクラウドにコールがオーバーフローします。 すべてのエンドポイントが TLS を使用するように設定できる場合にのみ、この機能を有効にすることを推奨します。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [メディア暗号化] までスクロールし、設定をオンに切り替えます。 この設定により、組織のビデオ メッシュ ノードを通過するすべてのメディア チャネルで暗号化が必須になります。 コールが失敗する可能性のある状況と、エンドツーエンドの暗号化が機能するために必要な状況については、前の表と注意事項に注意してください。 |
3 | [すべて表示] をクリックし、セキュアな SIP トラフィックを有効にする各ビデオ メッシュ クラスタで次の手順を繰り返します。 |
Webex サイトのビデオ メッシュを有効にする
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。
1 | https://admin.webex.comの顧客ビューから 、[ミーティング]カードからWebexサイトをクリックし、[設定]をクリックします。 |
2 | [サービス]>[ミーティング]>[サイト設定]の順にクリックし、共通設定にアクセスします。 [共通設定]から、[Cloud Collaboration Meeting Rooms(CMR)]をクリックし、[メディアリソースタイプ]の[ビデオメッシュ]を選択し、下部の[保存]をクリックします。 この設定は、クラウド内のビデオ メッシュとミーティング インスタンスをリンクし、ビデオ メッシュ ノードからカスケードを実行できるようにします。 設定は 15 分後に環境全体に入力されます。 この変更が入力された後に開始される Webex ミーティングは、新しい設定をピックアップします。 このフィールドをクラウド(デフォルトのオプション)に設定したままにしておくと、すべてのミーティングがクラウドでホストされ、ビデオ メッシュ ノードは使用されません。 |
Webex アプリ ユーザーにコラボレーション ミーティング ルームを割り当てる
セキュアなエンドポイント上でミーティングのエクスペリエンスを確認する
これらの手順を使用して、エンドポイントがセキュアに登録され、適切なミーティング エクスペリエンスが実現していることを確認してください。
1 | セキュアなエンドポイントからミーティングに参加します。 |
2 | デバイスにミーティングの名簿が表示されていることを確認します。 この例は、ミーティング リストがタッチパネルのあるエンドポイントでどのように表示されるかを示しています。 |
3 | ミーティング中に、[通話の詳細] から Webex 会議に関する情報にアクセスします。 |
4 | 暗号化セクションで [タイプ] が [AES-128] であり、[ステータス] が [オン] であることを確認します。 |
ビデオ メッシュ分析
アナリティクスは、Webex 組織のオンプレミスのビデオ メッシュ ノードとクラスタの使用方法に関する情報を提供します。 メトリクス ビューの履歴データを使用すると、オンプレミス リソースの容量、使用率、可用性を監視することで、ビデオ メッシュ リソースをより効果的に管理できます。 この情報を使用して、クラスタにビデオ メッシュ ノードを追加したり、新しいクラスタを作成したりするための決定を行うことができます。 ビデオ メッシュ アナリティクスは、Control Hub の
。組織内のデータ分析をサポートするには、グラフのデータを拡大し、特定の時間帯のみ取り出すことができます。 分析については、レポートをスライス&ダイスして、より細分化した詳細を表示することもできます。
ビデオ メッシュ アナリティクスおよびトラブルシューティング レポートは、ローカル ブラウザーに設定されているタイム ゾーンでデータを表示します。 |
分析
ビデオ メッシュ アナリティクスは、エンゲージメント、リソース使用率、帯域幅使用率のカテゴリで、長期的な傾向(最大 3 か月のデータ)を提供します。
ライブモニタリング
ライブ モニタリング タブは、組織内のアクティビティをほぼリアルタイムで表示します。 最大 1 分の集計と、すべてのクラスターまたは特定のクラスターの過去 4 時間または 24 時間を表示することができます。 Control Hub のこのタブは、過去 4 時間の間 1 分ごと、過去 24 時間の間 10 分ごとに自動的に更新されます。
ビデオ メッシュ ライブ モニタリング レポートへのアクセス、フィルタリング、保存
ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、ビデオ メッシュ ライブ モニタリング レポートは、Control Hub (https://admin.webex.com) の [トラブルシューティング] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。
| ||||
2 | 左側のトグルから、データの表示時間を絞り込むオプションを選択します。
| ||||
3 | 必要に応じて次のオプションを使用して、チャートと対話します。
| ||||
4 | レポートでデータをフィルタリングした後、詳細をクリックします
|
ビデオ メッシュ アナリティクスのアクセス、フィルター、保存
ビデオ メッシュ メトリック レポートは、ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、Control Hub ( https://admin.webex.com) の [分析] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 | ||||||
2 | 探しているデータの種類に応じて、カテゴリをクリックします。
| ||||||
3 | 右側のドロップダウンリストから、オプションを選択して、データを表示したい時間を絞り込むことができます。
| ||||||
4 | 次のオプションを使用して、必要に応じてチャートやドーナツ グラフを操作することができます。
| ||||||
5 | レポートでデータをフィルタリングした後、詳細をクリックします
| ||||||
6 | アナリティクス ビューをリセットする場合は、フィルター バーからすべてのフィルタを消去します。 |
ビデオ メッシュで利用可能な分析
Control Hub で使用可能な分析の詳細については、「Analytics for Your Cloud Collaboration Portfolio」の「ビデオ メッシュ」セクションを参照してください。
ビデオメッシュの監視ツール
監視ツールコントロールハブ組織がビデオ メッシュ展開の健全性を監視するのに役立ちます。 ビデオ メッシュ ノード、クラスター、またはその両方で以下のテストを実行して、特定のパラメータに対する結果を得ることができます。
シグナリング テスト- SIP シグナリングおよびメディア シグナリングがビデオ メッシュ ノードとWebexクラウド メディア サービス間で発生するかどうかをテストします。
カスケード テスト- ビデオ メッシュ ノードとWebexクラウド メディア サービス間でカスケードが確立できるかどうかをテストします。
到達可能性テスト- ビデオ メッシュ ノードがWebexクラウド メディア サービスのメディア ストリームの宛先ポートに到達できるかどうかをテストします。 また、ビデオ メッシュ ノードがこれらのポートを介してメディア コンテナに関連付けられたクラウド クラスターと通信できるかどうかもテストします。
テストを実行すると、ツールはシミュレートされたミーティングを作成します。 テストが終了すると、レポートにトラブルシューティングのヒントを含むシンプルな合格または不合格の結果が表示されます。 テストを定期的に実行するようにスケジュール設定することも、オンデマンドでテストを実行することもできます。 詳細については、次のサイトを参照してください。ビデオ メッシュのメディア ヘルス モニタリングを選択します。
即時テストを実行
この手順を使用して、Control Hub 組織に登録されたビデオ メッシュ ノードおよび/またはクラスタ上で、オンデマンドのメディアの健全性のモニタリングと到達可能性テストを実行します。 結果は Control Hub でキャプチャされ、00:00 UTC から開始して 6 時間ごとに集計されます。
1 | ログインするコントロールハブを表示し、 を選択します。 | ||
2 | ブラウザのテストを設定に移動し、今すぐテストに移動し、テストするノードやクラスターをチェックします。
| ||
3 | クリックテストを実行を選択します。 |
次に行うこと
結果は Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 ブラウザの署名、カスケード接続、または到達可能性を使用して、特定のテストに従って結果をフィルタリングします。
スライダ付きのタイムライン上の点は、組織全体のテスト結果の集計を示します。 クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国のフォーマットで日付が表示される場合があります。 プロファイル設定で言語を変更すると、ローカル形式で日付が表示されます。 |
タイムライン上の点の上にカーソルを合わせて、テスト結果を表示します。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムラインのポイントをクリックすると、詳細な結果が表示されます。
結果はサイドパネルに表示され、シグナリング、カスケード、到達可能性に分類されます。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを表示することができます。 修正の可能性を含むエラーコードも結果と共に表示されます。
用意されているトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
定期テストを設定する
この手順を使用して、定期的なメディア ヘルス モニタリングと到達可能性テストを設定し、開始します。 これらのテストは、デフォルトで 6 時間ごとに実行されます。 これらのテストは、クラスタ全体、クラスタ固有、またはノード固有のレベルで実行できます。 結果は Control Hub でキャプチャされ、00:00 UTC から開始して 6 時間ごとに集計されます。
1 | ログインするコントロールハブを表示し、 を選択します。 |
2 | ブラウザのテストを設定に移動し、定期テストに移動し、テストするノードやクラスターをチェックします。 |
3 | オプションを選択します。
|
4 | [次へ] をクリックします。 |
5 | クラスタとノードのリストを確認して、定期的なテストを実行します。 以上の条件をクリアしたら、次をクリックします。設定をクリックして、現在の構成をスケジュールします。 |
次に行うこと
結果は Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 ブラウザの署名、カスケード接続、または到達可能性を使用して、特定のテストに従って結果をフィルタリングします。
スライダ付きのタイムライン上の点は、組織全体のテスト結果の集計を示します。 クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国のフォーマットで日付が表示される場合があります。 プロファイル設定で言語を変更すると、ローカル形式で日付が表示されます。 |
タイムライン上の点の上にカーソルを合わせて、テスト結果を表示します。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムラインのポイントをクリックすると、詳細な結果が表示されます。
結果はサイドパネルに表示され、シグナリング、カスケード、到達可能性に分類されます。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを表示することができます。 修正の可能性を含むエラーコードも結果と共に表示されます。
用意されているトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
ビデオ メッシュ ノード ミーティングでオンプレミス SIP デバイスの 1080p HD ビデオを有効にする
この設定により、組織はオンプレミスの登録済みの SIP エンドポイントに 1080p の高精細ビデオを使用でき、ミーティングの容量が少なくなります。 ビデオ メッシュ ノードがミーティングを主催する必要があります。 参加者は以下の条件で 1080p 30fps ビデオを使用できます。
すべて会社のネットワークの中にあります
オンプレミスの登録済み高精細対応 SIP デバイスを使用しています。
この設定は、ビデオ メッシュ ノードを含むすべてのクラスタに適用されます。
クラウドに登録されたデバイスは、この設定がオンまたはオフになっていても、1080p ストリームの送受信を続けます。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [ビデオ品質] をトグルさせます。 この設定がオフの場合、デフォルトは 720p です。 |
Webex アプリがサポートするビデオ解像度については、「通話とミーティングのビデオ仕様」を参照してください。
プライベート ミーティング
プライベート ミーティング機能は、オンプレミスのメディアを終結させることにより、ミーティングのセキュリティを強化します。 プライベートミーティングをスケジュールする場合、メディアはクラウドにカスケードすることなく、常に企業ネットワーク内のビデオ メッシュ ノードで終結します。
ここに示すように、プライベート ミーティングはメディアをクラウドにカスケードすることはありません。 メディアはビデオ メッシュ クラスタで完全に終了します。 ビデオ メッシュ クラスタは、相互にのみカスケードできます。
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
フル機能の Webex エクスペリエンスが有効になっている Webex アプリは、ビデオ メッシュと互換性がありません。 詳細については、「ビデオ メッシュ ノードを使用するクライアントとデバイス」を参照してください。 |
プライベート ミーティングのサポートと制限
ビデオ メッシュは次のようにプライベート ミーティングをサポートします。
プライベート ミーティングは Webex バージョン 40.12 以降で利用できます。
プライベート ミーティング タイプを使用できるのは、スケジュールされたミーティングのみです。 詳細については、「Cisco Webex プライベートミーティングをスケジュール」の記事を参照してください。
Webex アプリから開始または参加するフル機能ミーティングでは、プライベート ミーティングを利用できません。
現在のビデオ メッシュでサポートされているデバイスを使用できます。
ノードは現在の画像を使用できます。 72vCPUと23vCPU。
プライベート ミーティング ロジックは、メトリクスのギャップを作成しません。 Control Hub では、プライベート ミーティング以外のミーティングと同じメトリクスを収集します。
一部のユーザーはこの機能をアクティブにしないため、組織が 90 日以内にプライベート ミーティングを持っていない場合、プライベート ミーティングのアナリティクス レポートは表示されません。
プライベート ミーティングは、ビデオ エンドポイントから 1 方向のホワイトボードをサポートします。
制限事項
プライベート ミーティングには次の制限があります。
プライベート ミーティングは音声の VoIP のみをサポートしています。 Webex Edge 音声または PSTN はサポートしていません。
プライベート ミーティングにパーソナル会議室 (PMR) を使用することはできません。
プライベート ミーティングは、クラウド録画、文字起こし、Webex Assistant など、クラウドへの接続を必要とする Webex 機能をサポートしていません。
Webex アプリとペアリングされている未認証のクラウド登録ビデオ システムからプライベート ミーティングに参加することはできません。
デフォルトのミーティング タイプとしてプライベート ミーティングを使用する
Control Hub で、組織の今後のスケジュール済みミーティングをプライベート ミーティングに指定できます。
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオメッシュカードから設定の編集をクリックします。 [ プライベート ミーティング ] までスクロールし、設定を有効にします。 |
3 | 変更を保存します。 |
この設定を有効にすると、以前にスケジュールされたミーティングも含め、組織のすべてのミーティングに適用されます。
(オプション) プライベート ミーティング用にクラスタを予約する
プライベート ミーティングと非プライベート ミーティングは通常、同じビデオ メッシュ リソースを使用します。 しかし、プライベート ミーティングはメディアをローカルに保つ必要があるため、ローカル リソースが枯渇したときに、クラウドへのオーバーフローを設定することはできません。 その可能性を軽減するために、ビデオ メッシュ クラスタをセットアップして、プライベート ミーティングのみを開催できます。
Control Hub では、プライベート ミーティングを主催するためにクラスタのみを設定します。 この設定により、非プライベート ミーティングがそのクラスタを使用できなくなります。 プライベート ミーティングは、デフォルトでそのクラスタを使用します。 クラスタにリソースが不足している場合、プライベート ミーティングは他のビデオ メッシュ クラスタにのみカスケードされます。
プライベート ミーティングから予想されるピーク使用量を処理するために、プライベート クラスタをプロビジョニングすることを推奨します。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 | リストからビデオ メッシュ クラスタを選択し、[クラスタ設定を編集] をクリックします。 |
3 | [プライベートミーティング] までスクロールし、設定を有効にします。 |
4 | 変更を保存します。 |
プライベート ミーティングのエラー メッセージ
この表には、プライベート ミーティングに参加するときにユーザに表示される可能性のあるエラーが一覧表示されます。
エラーメッセージ | ユーザーアクション | 理由 |
---|---|---|
外部ネットワークアクセスが拒否されました プライベート ミーティングに参加するには、社内ネットワーク上にいる必要があります。 社内ネットワーク外にあるペアリングされた Webex デバイスはミーティングに参加できません。このようなシナリオでは、ラップトップ、モバイルを社内ネットワークに接続し、ペアリングされていないモードでミーティングに参加してみてください。 | 外部ユーザーは、VPN または MRA なしで社内ネットワーク外から参加します。 | プライベート ミーティングに参加するには、外部ユーザーは VPN または MRA を介して社内ネットワークにアクセスする必要があります。 |
外部ユーザーは VPN を使用していますが、未認証のデバイスとペアリングされています。 | デバイスメディアは、VPN を介して企業ネットワークにトンネルしません。 デバイスはプライベート ミーティングに参加できません。 代わりに、VPN に接続した後、リモート ユーザーはデスクトップまたはモバイル クライアントからデバイスのペアリングされていないモードでプライベート ミーティングに参加する必要があります。 | |
使用可能なクラスタがありません このプライベート ミーティングをホストするクラスタは、最大キャパシティ、到達不可能、オフライン、または登録されていません。 IT 管理者に問い合わせてください。 | ユーザーは社内ネットワーク (オンプレミスまたは VPN によるリモート) にありますが、プライベート ミーティングに参加できません。 | ビデオ メッシュ クラスタは次のとおりです。
|
未認証 主催者組織のメンバーではないため、このプライベートミーティングに出席する権限がありません。 ミーティングの主催者に連絡してください。 | 主催者組織とは異なる組織のユーザーがプライベート ミーティングに参加しようとしています。 | 主催者組織に属するユーザーのみがプライベート ミーティングに参加できます。 |
主催者組織とは異なる組織のデバイスがプライベート ミーティングに参加しようとします。 | 主催者組織に属するデバイスのみがプライベート ミーティングに参加できます。 |
すべての外部Webexミーティングでメディアをビデオ メッシュ上に保持
メディアがローカルのビデオ メッシュ ノードを使用すると、パフォーマンスが向上し、使用するインターネット帯域幅が少なくなります。
以前のリリースでは、内部サイトのミーティングのみにビデオメッシュの使用を制御していました。 外部Webexサイトで主催されているミーティングについては、これらのサイトはビデオ メッシュがWebexにカスケードできるかどうかを管理していました。 外部サイトでビデオ メッシュのカスケードが許可されない場合、メディアは常にWebexクラウド ノードを使用していました。
で... すべての外部 Webex Meetings のビデオ メッシュを好む 設定では、Webex サイトで利用可能なビデオ メッシュ ノードがある場合、メディアは外部の Webex サイトでホストされているミーティングのそれらのノードを通じて実行されます。 本表はWebexミーティングに参加する参加者の行動をまとめたものです。
設定は... | ビデオ メッシュ カスケードを有効にした内部Webexサイト上のミーティング | ビデオ メッシュ カスケードが無効になっている内部Webexサイト上のミーティング | ビデオ メッシュ カスケードが有効になっている外部Webexサイト上のミーティング | ビデオ メッシュ カスケードが無効な場合の外部Webexサイト上のミーティング |
---|---|---|---|---|
有効 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 |
無効済み | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウドノードを使用します。 |
この設定はデフォルトでオフにされており、以前のリリースの動作が維持されています。 これらのリリースでは、ビデオ メッシュはWebexにカスケードされず、参加者はWebexクラウド ノードを通じて参加しました。
1 | 顧客ビューhttps://admin.webex.com、 に移動して、すべて表示をビデオ メッシュ カードに入力します。 |
2 | リストからビデオ メッシュ クラスタを選択し、設定の編集を選択します。 |
3 | までスクロールすべての外部Webex Meetingsでビデオ メッシュを使用する設定を有効にします。 |
4 | 変更を保存します。 |
ビデオ メッシュ展開の使用を最適化する
すべてのクライアントをビデオ メッシュ クラスタに配置して、ビデオ メッシュを通じてユーザー エクスペリエンスを向上させることができます。 ビデオ メッシュ クラスタの容量が一時的にダウンしている場合、または使用量が増加している場合は、ビデオ メッシュ クラスタに着陸するクライアント タイプを制御することで、ビデオ メッシュ クラスタの使用率を最適化できます。 これにより、需要を満たすためにノードを追加できるようになるまで、既存のキャパシティを効果的に管理できます。
使用状況、使用状況、リダイレクト、オーバーフローの傾向については、Control Hub のアナリティクス ポータル を参照してください。 これらの傾向に基づいて、たとえば、デスクトップ クライアントまたは SIP デバイスをビデオ メッシュ クラスタに着陸させ、モバイル クライアントを Webex クラウド ノードに着陸させることを選択できます。 モバイル クライアントと比較して、デスクトップ クライアントと SIP デバイスは、より高い解像度をサポートし、より大きな画面を持ち、より多くの帯域幅を使用し、これらのクライアント タイプを使用して参加者のユーザー エクスペリエンスを最適化できます。
また、ほとんどの顧客が使用するクライアント タイプをビデオ メッシュ クラスタ上に配置することで、クラスタ容量を最適化し、ユーザー エクスペリエンスを最大化することもできます。
1 | Control Hub にサインインし、 します。 または 。 |
2 | [クライアントタイプのインクルージョン設定] で、すべてのクライアントタイプがデフォルトでチェックされます。 ビデオ メッシュ クラスタの使用から除外するクライアント タイプのチェックを外します。 これらのクラスタは Webex クラウド ノードでホストされます。 |
3 | [保存] をクリックします。 |
ビデオ メッシュ ノードの登録解除
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオ メッシュ カードの すべて表示 をクリックします。 |
3 | リソースのリストから、適切なクラスタに移動してノードを選択します。 |
4 | 。 ノードを削除してよいかどうかを確認するメッセージが表示されます。 |
5 | メッセージを読んで理解した後、[ノードの登録解除] をクリックします。 |
ビデオ メッシュ ノードの移動
1 | https://admin.webex.comの顧客ビューから を選択し、ビデオメッシュカードのすべて表示を選択します。 |
2 | リストから、移動するノードを選択し、[アクション] (垂直楕円) をクリックします。 |
3 | [ノードの移動] を選択します。 |
4 | ノードを移動する場所に適切なオプション ボタンを選択します。
|
5 | [ノードの移動] をクリックします。 ノードが新しいクラスタに移動します。
|
ビデオ メッシュ クラスタのアップグレード スケジュールの設定
特定のアップグレード スケジュールを設定するか、午前 3 時のデフォルト スケジュールを使用できます。 毎日の米国: アメリカ/ロサンゼルス 必要に応じて、今後のアップグレードを延期することを選択できます。
ビデオ メッシュのソフトウェア アップグレードは、クラスタ レベルで自動的に行われ、すべてのノードが常に同じソフトウェア バージョンを実行していることを保証します。 アップグレードは、クラスタのアップグレードのスケジュールに従って行われます。 ソフトウェア アップグレードが利用可能になると、スケジュールされたアップグレード時刻の前にクラスタを手動でアップグレードできます。
始める前に
緊急アップグレードは、利用可能になったらすぐに適用されます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に移動し、ビデオ メッシュ カードの [すべて表示] をクリックします。 | ||
2 | メディア リソースをクリックし、[クラスタ設定の編集] をクリックします。 | ||
3 | [設定]ページの[アップグレード]までスクロールし、アップグレード スケジュールの時間、頻度、タイムゾーンを選択します。
| ||
4 | (オプション)必要に応じて[延期]をクリックして、後続のウィンドウまでアップグレードを1回延期します。 タイムゾーンの下に、次に利用可能なアップグレード日時が表示されます。 |
- アップグレードの動作
-
ノードはクラウドに対して定期的に更新プログラムが利用可能か確認するようにリクエストします。
クラウドはクラスターのアップグレード ウィンドウが出るまでアップグレードが利用可能になりません。 アップグレード ウィンドウが到着すると、クラウドへのノードの次の定期的な更新要求が更新情報を提供します。
ノードは安全なチャネルで更新をプルします。.
ノードへの着信コールのルーティングを停止するには、既存のサービスが適切にシャットダウンされます。 優美なシャットダウンにより、既存のコールが完了する時間 (最大 2 時間) も与えられます。
アップグレードがインストールされます。
クラウドは、一度にクラスタ内のノードの割合のアップグレードのみをトリガーします。
ビデオ メッシュ クラスタの削除
1 | https://admin.webex.comの顧客ビューから ]を選択し、[すべて表示]をクリックします。 | ||
2 | リソースのリストから、削除するビデオ メッシュ リソースまでスクロールし、[クラスタ設定の編集] をクリックします。
| ||
3 | [クラスタの削除] をクリックし、次のいずれかを選択します。
|
ビデオ メッシュの非アクティブ化
始める前に
ビデオ メッシュを無効にする前に、すべてのビデオ メッシュ ノードの登録を解除します。
1 | https://admin.webex.comの顧客ビューから 、ビデオメッシュカードの設定を選択します。 |
2 | [非アクティブ] を選択します。 |
3 | クラスタのリストを確認し、ダイアログで免責事項を読みます。 |
4 | チェックボックスをオンにして、この操作が理解されていることを確認し、ダイアログで [非アクティブ化] をクリックします。 |
5 | ビデオ メッシュを無効にする準備ができたら、[サービスの無効化] をクリックします。 非アクティブ化すると、すべてのビデオ メッシュ ノードとクラスタが削除されます。 ビデオ メッシュが設定されなくなりました。 |
ビデオ メッシュ ノード登録のトラブルシューティング
このセクションには、Webex クラウドへのビデオ メッシュ ノードの登録中に発生する可能性のあるエラーと、それらを修正するための手順が記載されています。
ドメインが解決できませんでした
このメッセージは、ビデオ メッシュ ノードで設定された DNS 設定が正しくない場合に表示されます。
ビデオ メッシュ ノードのコンソールにサインインし、DNS 設定が正しいことを確認します。
Could が SSL を通じてポート 443 を使用しサイトに接続できません
このメッセージは、ビデオ メッシュ ノードが Webex クラウドに接続できない場合に表示されます。
ネットワークがビデオ メッシュに必要なポートの接続を許可していることを確認します。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
ThousandEyes とビデオ メッシュの統合
ビデオ メッシュ プラットフォームは ThousandEyes エージェントと統合され、ハイブリッド デジタル エコシステム全体でエンドツーエンドのモニタリングを実行できるようになりました。 この統合により、プロキシ、ゲートウェイ、ルーターなどの領域を可視化する幅広いネットワーク監視テストが提供されます。 顧客のネットワークインフラストラクチャに沿ってどこにでも問題を絞り込み、より高い精度で診断し、展開の効率を向上させることができます。
ThousandEyesインテグレーションの利点
- 複数のテストタイプから選択できます。 監視するアプリケーションまたはアセットに適切な 1 つ以上のテストを設定できます。
- 要件に固有のテストしきい値を設定できます。
- テスト結果は、ThousandEyes WebアプリとThousandEyes APIを介してリアルタイムで利用できます。
- トラブルシューティングにおける可視性の向上 – お客様は、ネットワーク内の問題の発生元を特定できるため、解決にかかる時間を短縮できます。
ビデオ メッシュの ThousandEyes の有効化
ビデオ メッシュ展開で ThousandEyes エージェントを有効にするには、次の手順を使用します。
1 | Control Hub から、画面の左下にある Hybrid をクリックします。 | ||
2 | ビデオメッシュカードの[設定の編集]をクリックします。 | ||
3 | ThousandEyes インテグレーションまでスクロールダウンします。 トグルはデフォルトで無効になります。 トグルをクリックして有効にします。 | ||
4 | [ThousandEyesユーザープロファイル] をクリックすると、ThousandEyes ウェブポータルが開き、管理者資格情報を使用してサインインします。 | ||
5 | サイドパネルにはアカウントグループトークンが表示されます。 | ||
6 | 表示アイコンをクリックし、[コピー]をクリックします。
| ||
7 | [Control Hub] タブに戻り、[エージェントトークン] フィールドにトークンを貼り付けます。 | ||
8 | [アクティベート]をクリックすると、ビデオメッシュ展開でThousandEyesが有効になります。 |
次に行うこと
- 5分後、ThousandEyesのWebページに戻り、[クラウドおよびエンタープライズエージェント]をクリックし、[エージェント設定]をクリックします。 エンタープライズエージェントの下にエージェントとしてリストされているすべてのノードを表示できます。 エージェントが表示されない場合は、Control Hub の ThousandEyes インテグレーション カードでエラー メッセージを確認します。
- エラーメッセージが表示されたら、トグルをクリックし、[非アクティブ化]をクリックします。 ThousandEyes エージェントを有効にする手順を繰り返し、正しいアカウント グループ トークンが [エージェント トークン] フィールドにコピーおよび貼り付けられることを確認します。
ThousandEyes を使用したテストの設定
ネットワークテスト – エージェント対エージェント
エージェントツーエージェントネットワークテストにより、ThousandEyesのユーザは、監視されたパスの両端にThousandEyesエージェントを持つことができ、次の2つの方向の両方または両方でパスをテストできます。 ソースからターゲット、またはターゲットからソース。 エージェント間テストの設定方法の詳細については、「エージェント間テストの概要」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
SIP サーバー テスト
SIPサーバーテストは、ネットワーク測定、BGPデータ収集、そして最も重要なことに、SIPベースのVoIPインフラストラクチャに対するSIPサービスの可用性とパフォーマンステストを容易にします。
SIP サーバテストの設定方法の詳細については、「SIP サーバテスト設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
RTP ストリームテスト
RTP ストリーム テストは、VoIP ユーザ エージェントとして動作する 2 つの ThousandEyes エージェント間でシミュレートされた音声データ ストリームを作成します。 RTP パケットは、トランスポートプロトコルとして UDP を使用して、1 つ以上のエージェントとターゲットエージェントの間で送信され、平均オピニオンスコア(MOS)、パケット損失、破棄、遅延、およびパケット遅延バリエーション(PDV)メトリックを取得します。 生成されたメトリックは、一方向のメトリック(ターゲットへのソース)です。 RTP ストリーム テストでは、サーバ ポート、通話時間、ディジッタ バッファ サイズ、コーデックの設定オプションが提供されます。
RTP ストリームテストの設定の詳細については、「RTP ストリームテストの設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
Webex HTTP サーバー URL テスト
このテストは、ユーザーが Webex にアクセスしたときに接続するプライマリ ランディング ページを監視します。 サンプルテスト作成ダイアログを以下に示します。
権威ある Webex DNS サーバーテスト
このテストは、Webex ドメインが内部と外部の両方で適切に解決されていることを確認するために使用されます。 エンタープライズ エージェントを使用する場合は、[DNS サーバ] フィールドを更新して、内部ネーム サーバを使用します。 外部可視化のためにクラウド エージェントを使用する場合は、[ルックアップ サーバ] ボタンを使用して、権限のある外部ネーム サーバを自動入力します。 この例では、cisco.webex.com を解決するクラウド エージェントを示しています。 組織のドメインに更新する必要があります。
サンプルテスト作成ダイアログを以下に示します。
'
Web インターフェイスからのビデオ メッシュ ノードの管理
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
ビデオ メッシュの概要にアクセスする方法
次のいずれかの方法で Web インターフェイスを開くことができます。
フル管理者であり、すでにノードをクラウドに登録している場合は、Control Hub からノードにアクセスできます。
https://admin.webex.comの顧客ビューから 。 ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 クラスタをクリックし、アクセスするノードをクリックします。 [ノードに進む] をクリックします。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
ブラウザ タブで、
<IP address>/setup
例えば、https://192.0.2.0/setup
です。 ノード用に設定した管理者資格情報を入力し、[ サインイン] をクリックします。管理者アカウントが無効になっている場合、この方法は利用できません。 「Web インターフェイスからローカル管理者アカウントを無効または再有効にする」セクションを参照してください。
概要は既定のページで、次の情報があります。
[コールステータス(Call Status)]:ノードを介して継続中のコールの数を提供します。
[ノードの詳細(Node Details)]:ノード タイプ、ソフトウェア イメージ、ソフトウェア バージョン、OS バージョン、QoS ステータス、およびメンテナンス モードのステータスを提供します。
[ノードの健全性(Node Health)]:使用状況データ (CPU、メモリ、ディスク)、およびサービスステータス (管理サービス、メッセージングサービス、NTP 同期) を提供します。
[ネットワーク設定(Network Settings)]:ネットワーク情報を提供します。 ホスト名、インターフェイス、IP、ゲートウェイ、DNS、NTP、およびデュアル IP が有効になっているかどうか。
[登録の詳細(Registration Details)]:登録ステータス、組織名、組織 ID、ノードが属するクラスタ、およびクラスタ ID を提供します。
クラウド接続—ノードから Webex クラウドおよびノードが正常に実行するためにアクセスする必要があるサードパーティの宛先に一連のテストを実行します。
以下の3種類のテストが実行されます。 DNS 解決、サーバー応答時間、および帯域幅。
DNS テストは、ノードが特定のドメインを解決できることを検証します。 サーバが 10 秒以内に応答しない場合、これらのテストは失敗としてレポートされます。 応答時間が1.5秒から10秒の間であれば、オレンジ色の「警告色」で「渡された」と表示されます。 DNS 応答時間が 1.5 秒を超える場合、ノードの定期的な DNS チェックはアラームを生成します。
Connect テストは、ノードが特定の HTTPS URL に接続して応答を受信できることを検証します(プロキシまたはゲートウェイエラー以外の応答は、接続のエビデンスとして受け入れられます)。
概要ページから実行されるテストのリストは完全なものではなく、websocket テストは含まれません。
通話プロセスがクラウドへの Websocket 接続を完了できない、または通話関連サービスに接続できない場合、ノードはアラームを送信します。
各テストの横に [Pass] または [Fail] の結果が表示されます。このテキストの上にカーソルを合わせると、テスト実行時にチェックされた内容の詳細を確認できます。
次のスクリーンショットに示すように、ノードによってアラームが生成された場合、アラーム通知はサイドパネルにも表示されます。 これらの通知は、ノードの潜在的な問題を特定し、これらの問題をトラブルシューティングまたは解決する方法について提案します。 アラームが生成されなかった場合、通知パネルは表示されません。
ビデオ メッシュ ノード Web インターフェイスからのネットワーク設定の構成
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合がありますが、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 | ||
3 | 必要に応じて、ホストおよびネットワーク構成の以下の設定を変更します。
| ||
4 | [ホストとネットワーク設定の保存] をクリックし、ノードを再起動する必要があるというポップアップが表示されたら、[保存して再起動] をクリックします。 保存中は、すべてのフィールドがサーバ側で検証されます。 一般的に表示される警告は、サーバが到達できないか、クエリ時に有効な応答が返されなかったことを示します。たとえば、FQDN が指定された DNS サーバ アドレスを使用して解決できない場合。 警告を無視することで保存を選択できますが、ノードで構成された DNS に対して FQDN を解決できるまで通話は作動しません。 別の可能なエラー状態は、ゲートウェイ アドレスが IP アドレスと同じサブネットにない場合です。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 | ||
5 | 必要に応じてNTPサーバーの以下の設定を変更します。
| ||
6 | [NTPサーバーの保存] をクリックします。
NTP サーバが FQDN であり、解決できない場合、警告が返されます。 NTP サーバの FQDN が解決されたが、解決された IP を NTP 時間に対して照会できない場合、警告が返されます。 |
ビデオ メッシュ ノード Web インターフェイスから外部ネットワーク インターフェイスを設定する
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合があります。 ただし、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合は、変更を保存できます。
ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [外部ネットワークを有効にする]をオンに切り替えて、[OK]をクリックしてノードの外部IPアドレスオプションを有効にします。 |
5 | [外部IPアドレス]、[外部サブネットマスク]、[外部ゲートウェイ]の値を入力します。 |
6 | [外部ネットワーク設定の保存] をクリックします。 |
7 | [保存して再起動]をクリックして変更を確定します。 ノードがリブートしてデュアル IP アドレスを有効にし、基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。 |
8 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[外部ネットワーク設定を保存]をクリックします。 |
次に行うこと
内部および外部 IP アドレスの設定を検証するには、「ビデオ メッシュ ノード Web インターフェイスから Ping を実行する」の手順を実行します。
外部接続先(例、cisco.com)をテストします。成功した場合、結果は接続先が外部インターフェイスからアクセスされたことを示します。
内部 IP アドレスをテストします。成功した場合、結果はアドレスが内部インターフェイスからアクセスされたことを示します。
ビデオ メッシュ ノード Web インターフェイスからの内部および外部ルーティング ルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
始める前に
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 外部ネットワークを設定した場合は、[ルーティングルール(Routing Rules)] タブが表示されます。 | ||
3 | [ルーティングルール] タブをクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
4 | ルールを追加するには、[ルーティングルールの追加]をクリックし、次のいずれかのオプションを選択します。
| ||
5 | [ルーティングルールの追加] をクリックします。 各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。 | ||
6 | ユーザー定義のルールを 1 つ以上削除するには、ルールの左側にある列のチェックボックスをオンにして、[ルーティングルールの削除] をクリックします。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノード Web インターフェイスからのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | 必要に応じて、[コンテナIPアドレス]と[コンテナサブネットマスク]の値を変更し、[コンテナネットワーク設定の保存]をクリックします。 |
5 | [保存して再起動]をクリックして変更を確定します。 |
6 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[コンテナネットワーク設定の保存]をクリックします。 |
ネットワーク インターフェイスの設定 MTU サイズ
すべての Webex ビデオ メッシュノードは、デフォルトでパス MTU (PMTU) 探索が有効になっています。 PMTU では、ノードは MTU の問題を検出し、自動的に MTU サイズを調整することができます。 ファイアウォールまたはネットワークの問題のために PMTU が失敗した場合、MTU の数より大きいパケットがあると、ノードはクラウドへの接続に問題がある場合があります。 下位の MTU サイズを手動で設定することで、この問題を修正することができます。
始める前に
すでにノードを登録している場合は、MTU 設定を変更する前に、ノードをメンテナンスモードにする必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [インターフェイスMTU設定]セクションで、該当するフィールドに1280~9000バイトのMTU値を入力します。 外部インターフェイスを有効にしている場合は、内部インターフェイスと外部インターフェイスの両方の MTU サイズを個別に設定できます。 |
次に行うこと
MTU を変更するためにノードをメンテナンスモードにした場合は、メンテナンスモードをオフにします。
DNS キャッシュを有効または無効にする
ビデオ メッシュ ノードへの DNS 応答が定期的に 750 ms 以上かかる場合、または Cisco TAC が推奨する場合は、DNS キャッシュを有効にできます。 DNSのキャッシングをオンにすると、ノードはDNSの応答をローカルにキャッシュします。 キャッシュを使用すると、要求の遅延やタイムアウトが発生しにくくなり、接続アラーム、通話ドロップ、通話品質の問題が発生する可能性があります。 DNS キャッシュは DNS インフラストラクチャの負荷を軽減することもできます。
始める前に
ノードをメンテナンス モードに変更します。 メンテナンスモードのステータスがオンの場合(アクティブ コールが保留期間の終了時に完了またはドロップした場合)、DNS キャッシュを有効または無効にできます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [DNS キャッシュの設定(DNS Caching Configuration)] セクションで、[DNS キャッシュを有効にする(Enable DNS Caching))] をオンまたはオフに切り替えます。 |
5 | 確認ダイアログで「保存して再起動」をクリックします。 |
6 | ノードが再起動したら、Webex ビデオ メッシュ ノード インターフェイスを再開し、[概要] ページで接続チェックが成功していることを確認します。 |
DNS キャッシュを有効にすると、DNS キャッシュ統計に次の統計が表示されます。
統計 | 説明 |
---|---|
キャッシュ エントリ | DNS キャッシュ サーバが保存した以前の DNS 解像度の数 |
キャッシュヒット | 顧客の DNS サーバーに問い合わせることなく、キャッシュがビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュミス | 顧客の DNS サーバがキャッシュを介してではなく、ビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュヒット率 | キャッシュが顧客の DNS サーバーに問い合わせることなく処理したビデオ メッシュからの DNS 要求の割合 |
キャッシュ サーバのアウトバウンド DNS クエリ | ビデオ メッシュ DNS キャッシュ サーバが顧客の DNS サーバに対して作成した DNS クエリの数 |
キャッシュ サーバ着信 DNS クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した DNS クエリの数 |
アウトバウンドからインバウンドのクエリの比率 | Video Mesh が顧客の DNS サーバに対して作成した DNS クエリと、内部 DNS キャッシュ サーバに対して作成した Video Mesh のクエリの比率 |
1秒あたりの着信クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した 1 秒あたりの DNS クエリの平均数 |
1秒あたりのアウトバウンドクエリ | ビデオメッシュが顧客の DNS サーバーに対して作成した 1 秒あたりの DNS クエリの平均数 |
アウトバウンド DNS 遅延 [時間範囲] | ビデオメッシュが顧客の DNS サーバーに対して作成した DNS クエリのうち、応答時間が記載された時間範囲内に落ちた割合 |
TAC 要求時に DNS キャッシュをリセットするには、[DNS キャッシュをワイプ(Wipe DNS Cache)] ボタンを使用します。 DNS キャッシュをワイプすると、キャッシュが補充されるにつれて高いアウトバウンドからインバウンドのクエリ比率が表示されます。 キャッシュを消去するために、ノードをメンテナンスモードに配置する必要はありません。
次に行うこと
ノードのメンテナンス モードを解除します。 その後、変更が必要な他のノードでタスクを繰り返します。
セキュリティ証明書のアップロード
ノードと syslog サーバなどの外部サーバ間の信頼関係を設定します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | syslog サーバなどの別のサーバで TLS を設定する場合、セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧め します。 ビデオ メッシュ ノードで証明書とキー ペアを作成してアップロードするには、[サーバー証明書] に移動し、次の手順に従います。 |
3 | 外部サーバの CA 証明書の署名方法に応じてオプションを選択します。
|
4 | 外部サーバが使用する証明書または証明書信頼リスト(CTL)を取得します。 ビデオ メッシュ ノードの証明書と同様に、外部サーバー ファイルを覚えやすい場所に保存します。 |
5 | [Webex ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されているビデオ メッシュ ノードは、コールが終了するまで最大 2 時間待機し、一時的な非アクティブ状態(静止)になります。 証明書をインストールするには、ノードが再起動し、自動的に再起動する必要があります。 オンラインに戻ると、証明書がビデオ メッシュ ノードにインストールされたときにプロンプトが表示され、ページを再読み込みして新しい証明書を表示できます。 |
6 | 同じクラスタ内の他のすべてのビデオ メッシュ ノードで証明書または証明書チェーンのアップロードを繰り返します。 |
サポート用のビデオ メッシュ ログの生成
ログを Cisco に直接送信するように指示される場合もあれば、自分でダウンロードしてケースに添付することもできます。 Web インターフェイスからこの手順を使用して、ログを生成し、Cisco に送信するか、任意のビデオ メッシュ ノードからダウンロードします。 生成されたログ パッケージには、メディア ログ、システム ログ、およびコンテナ ログが含まれます。 このバンドルは、Webex への接続、プラットフォームの問題、通話のセットアップまたはメディアに有用な情報を提供し、シスコがビデオ メッシュ ノードの展開をトラブルシューティングできるようにします。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[ログの送信]のとなりにあるオプションを選択します。
生成されたログは歴史的にノードに保存され、再起動後もノードに残ります。 アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたログを識別します。 |
3 | ケースを開くか、Cisco TAC と対話する場合は、サポートエンジニアがログにアクセスできるように、アップロード識別子の値を含めます。 ログを Cisco に直接送信した場合、ログバンドルを TAC ケースにアップロードする必要はありません。 |
次に行うこと
ログが Cisco にアップロード中またはダウンロード中に、同じ画面からパケット キャプチャを実行できます。
サポート用のビデオ メッシュ パケット キャプチャの生成
パケット キャプチャ(PCAP)を実行し、Cisco に提出して詳細な分析を行うことができます。 パケット キャプチャは、ノードのネットワーク インターフェイスを通過するデータ パケットのスナップショットを取ります。 パケットをキャプチャして送信した後、Cisco は送信されたキャプチャを分析し、ビデオ メッシュ ノード展開のトラブルシューティングを支援できます。
始める前に
パケット キャプチャ機能は、デバッグのみを目的としています。 アクティブなコールをホストしているライブ ビデオ メッシュ ノードでパケット キャプチャを実行すると、パケット キャプチャがノードのパフォーマンスに影響し、生成されたファイルが上書きされる可能性があります。 これにより、キャプチャされたデータが失われます。 パケットキャプチャは、ピーク時間外またはコール数がノードで 3 未満の場合のみ実行することを推奨します。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | トラブルシューティングに移動します。 パケット キャプチャを開始し、ログを同時にアップロードできます。 |
3 | (オプション) [パケットキャプチャ] セクションでは、キャプチャを特定のインターフェイスのパケットに制限したり、特定のホストとの間でパケットでフィルタリングしたり、1 つ以上のポートでパケットでフィルタリングしたりできます。 |
4 | プロセスを開始するには、[パケットキャプチャの開始] 設定をオンにします。 |
5 | 完了したら、[パケットキャプチャの開始] 設定をオフに切り替えます。 |
6 | 1 つを選択します。
パッケージ キャプチャがアップロードされると、アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたパケット キャプチャを識別します。 パケットキャプチャの最大サイズは 2 GB です。 |
7 | ケースを開くか、Cisco TAC と対話する場合は、アップロード識別子の値を含めて、サポート エンジニアがパケット キャプチャにアクセスできるようにします。 |
ビデオ メッシュ ノード Web インターフェイスから Ping を実行する
ビデオ メッシュ ノード Web インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Ping]までスクロールし、[FQDNまたはIPアドレス]フィールドの[Pingを使用した接続のテスト]でテストする宛先アドレスを入力します。 |
3 | [Ping] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
ビデオ メッシュ Web インターフェイスからトレース ルートを実行する
ビデオ メッシュ ノード Web インターフェイスから traceroute を実行できます。 このステップは、ノードから入力する宛先に向かってパケットによって取られたルートを示します。 traceroute 情報を表示すると、特定の接続が貧弱である理由を特定し、問題を特定するのに役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Traceroute]までスクロールし、[FQDNまたはIPアドレス]フィールドの[ホストへのトレースルート]でテストする宛先アドレスを入力します。 テストが実行されると、トレース ルートの成功または失敗のメッセージが表示されます。 テストは16秒で終了します。 障害が発生した場合、またはテストがタイムアウトした場合は、入力した接続先値とネットワーク設定を確認してください。 |
ビデオ メッシュ ノード Web インターフェイスからの NTP サーバの確認
ネットワーク タイム プロトコル(NTP)サーバの FQDN または IP アドレスを入力して、ビデオ メッシュ ノードがサーバにアクセスできることを確認できます。 このテストは、時刻同期に問題があり、NTP サーバの到達可能性を除外する場合に役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[NTPサーバーの確認]までスクロールし、[FQDNまたはIPアドレス]フィールドの[SNTPクエリ応答の表示]でテストする宛先アドレスを入力します。 テストが実行されると、クエリの成功または失敗のメッセージが表示されます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
Web インターフェイスの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
ビデオ メッシュ ノード Web インターフェイスからデバッグ ユーザー アカウントを有効にする
Cisco TAC で Webex ビデオ メッシュ ノードへのアクセスが必要な場合は、デバッグ ユーザー アカウントを一時的に有効にして、サポートがさらにトラブルシューティングを実行できるようにすることができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[デバッグユーザーの有効化]設定をオンに切り替えます。 Cisco TAC に提供できる暗号化されたパスフレーズが表示されます。 |
3 | パスフレーズをコピーし、サポートチケットに貼り付けるか、サポートエンジニアに直接貼り付け、保存したら[OK]をクリックします。 |
デバッグ ユーザー アカウントは 3 日間有効で、その後有効期限が切れます。
次に行うこと
[トラブルシューティング]ページに戻り、[デバッグユーザーを有効にする]設定をオフに切り替えると、期限が切れる前にアカウントを無効にできます。
Web インターフェイスからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、Web インターフェイスからビデオ メッシュ ノードを初期設定にリセットできます。 このステップでは、ノードがアクティブである間に配置した構成は削除されますが、仮想マシンのエントリは削除されません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[初期設定へのリセット]までスクロールし、[ノードをリセット]をクリックします。 |
3 | 表示される警告プロンプトの情報がわかっていることを確認し、[リセット/リブート] をクリックします。 初期化した後にノードを自動的に再起動します。 |
Web インターフェイスからローカル管理者アカウントを無効または再有効にする
Webex ビデオ メッシュ ノードをインストールすると、最初にユーザー名「admin」の組み込みローカル アカウントを使用してサインインします。 ノードを Webex クラウドに登録すると、Webex 組織の管理資格情報を使用して、Control Hub からビデオ メッシュ ノードを管理できます。 これにより、Control Hub に適用される管理者アカウント ポリシーと管理プロセスもビデオ メッシュ ノードに適用されます。 さらに制御するには、組み込みの「管理者」アカウントを無効にして、Control Hub がすべての管理者認証と管理を処理できるようにします。
管理ユーザ アカウントを無効にする (または後で再有効にする) には、ノードをクラウドに登録した後で、次の手順を使用します。 管理者アカウントを無効にすると、Control Hub を使用してノード Web インターフェイスにアクセスする必要があります。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。 |
1 | https://admin.webex.comの顧客ビューから 。 | ||
2 | ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 | ||
3 | クラスタをクリックし、アクセスするノードをクリックします。 をクリックします。 ノードに移動だ | ||
4 | 管理に移動します。 | ||
5 | 管理者ユーザーサインインを有効にするのスイッチをオフにしてアカウントを無効にするか、オンにして再度有効にします。
| ||
6 | 確認画面で、[無効]または[有効]をクリックして変更を完了します。 |
管理者ユーザーを無効にすると、WebUI または SSH から起動した CLI を介してビデオ メッシュ ノードにサインインできません。 ただし、VMware ESXi コンソールから起動した CLI を使用して、管理ユーザ クレデンシャルを使用してサインインできます。
Web インターフェイスから管理者パスフレーズを変更する
Web インターフェイスを使用して、Webex ビデオ メッシュ ノードの管理者パスフレーズ (パスワード) を変更するには、次の手順を使用します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの変更]の横にある[変更]をクリックします。 |
3 | [現在のパスフレーズ]を入力し、[新しいパスフレーズ]と[新しいパスフレーズの確認]の両方に新しいパスフレーズ値を入力します。 |
4 | パスフレーズを保存をクリックします。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。 |
5 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
Web インターフェイスからのパスフレーズの有効期限間隔の変更
この手順を使用して、Web インターフェイスを使用して 90 日のデフォルトのパスフレーズの有効期限間隔を変更します。 間隔が上がると、ビデオ メッシュ ノードにサインインするときに新しいパスフレーズを入力するように求められます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの有効期限の変更]の横にある[有効期限間隔(日)](最大365日)に新しい値を入力し、[パスフレーズの有効期限間隔を保存]をクリックします。 成功画面が表示されたら、[OK]をクリックして終了します。 |
管理ページには、最後のパスフレーズ変更日と、次回のパスワードの有効期限日も表示されます。
Syslog サーバへの外部ロギングの設定
syslog サーバーがある場合、Webex ビデオ メッシュ ノードを設定して、外部サーバーの監査証跡情報 (例:
管理者サインインの詳細
構成の変更 (メンテナンスモードのオン/オフを含む)
ソフトウェアの更新
ノードは、ある場合はログを集約し、10 分ごとにサーバに送信します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | 管理に移動します。 |
3 | [外部ロギング] の横にある [外部ロギングを有効にする] をオンに切り替えます。 |
4 | Syslog サーバの詳細については、ホスト IP アドレスまたは完全修飾ドメイン名と syslog ポートを入力します。 サーバがノードから DNS 解決可能でない場合は、[ホスト] フィールドで IP アドレスを使用します。 |
5 | プロトコル(UDPまたはTCP)を選択します。 TLS 暗号化を使用するには、[TCP] を選択し、[TLS を有効にする] をオンに切り替えます。 ノードと syslog サーバ間の TLS 通信に必要なセキュリティ証明書もアップロードしてインストールしてください。 証明書がインストールされていない場合、ノードはデフォルトで自己署名証明書を使用します。 ヘルプについては、「セキュリティ証明書のアップロード」を参照してください。 |
6 | [外部ログ設定の保存] をクリックします。 |
ログ メッセージのプロパティは次の形式に従います。 優先タイムスタンプ ホスト名 タグ メッセージ。
プロパティ | 説明 |
---|---|
優先度 | 値は、次の式に基づいて、常に 131 です。 優先度 = (施設コード * 8) + 深刻度。 施設コードは「local0」の16です。 深刻度は「通知」の3です。 |
タイムスタンプ | タイムスタンプ形式は「Mmm dd hh:mm:ss」です。 |
ホスト名 | ビデオ メッシュ ノードのホスト名。 |
タグ | 値は常に syslogAuditMsg です。 |
メッセージ | メッセージは少なくとも 1KB の JSON 文字列です。 そのサイズは、10分間隔の集約イベントの数によって異なります。 |
メッセージの例を次に示します。
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
ビデオ メッシュ アラートの Webhook
ビデオ メッシュは Webhook アラートをサポートし、組織管理者が特定のイベントに関するアラートを受信できるようにします。 管理者は、コールオーバーフローやコールリダイレクトなどのイベントを通知することを選択できるため、展開を監視するために Control Hub にログインする必要が最小限に抑えられます。 これは、管理者からターゲット URL が提供され、アラートが送信される Webhook サブスクリプションを作成することによって達成されます。 アラートに Webhook を使用すると、関連する開発者 API を使用せずにパラメータを監視することもできます。
次のイベント タイプは、Webhook を通じて監視できます。
クラスタコールリダイレクト - 特定のクラスタからリダイレクトされたコール。
組織通話オーバーフロー - 組織のクラウドへの通話オーバーフローの合計。
Webhook サブスクリプションの作成
1 | 管理者の資格情報を使用して Cisco Webex Developer ポータルにログインします。 |
2 | 開発者ポータルで、[ ドキュメント] をクリックします。 |
3 | 左側のスクロールバーから下にスクロールし、[完全なAPIリファレンス] をクリックします。 |
4 | 下に展開されているオプションから下にスクロールし、[Webhook] > [Webhookの作成] をクリックします。 |
5 | 次のパラメータを入力してサブスクリプションを作成します。 |
名前: 例 – ビデオ メッシュ Webhook アラート
targetUrl: 例: https://10.1.1.1/webhooks
リソース: videoMeshAlerts ビデオMeshAlerts
イベント: トリガー
所有: オーガニック
targetUrl パラメータに入力された URL は、インターネットにアクセス可能で、Webex Webhook から送信された POST 要求を受け入れるように設定されたサーバを持っている必要があります。 |
開発者 API によるしきい値設定の設定
ビデオ メッシュ デベロッパー API を使用して、イベント(組織コールオーバーフローとクラスタコールリダイレクト)のしきい値を設定できます。 Webhook アラートがトリガーされるしきい値のパーセンテージ値を設定できます。 たとえば、しきい値が [組織通話のオーバーフロー(Org Call Overflow)] で 20 に設定されている場合、通話の 20% 以上がクラウドにオーバーフローするとアラートが送信されます。
Cisco Webex デベロッパー ポータルでしきい値を設定および更新するための 4 つの API セットが利用でき、以下に記載されています。
イベントしきい値設定のリスト
イベントしきい値設定の取得
イベントしきい値設定の更新
イベントしきい値設定のリセット
API は以下で利用できます。https://developer.webex.com/docs/api/v1/video-meshを選択します。
シナリオ 1 - オーバーフローした組織コールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 以下の内容と同様の回答が送信されます。
| ||
4 | 次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
[実行]をクリックすると、[組織コールオーバーフロー]のしきい値が新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ 2 - リダイレクトされたクラスタコールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 応答は、組織内のすべてのクラスタの設定を一覧表示します。 | ||
4 |
次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
のしきい値である実行をクリックします。 クラスタコールがリダイレクトは新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ3 - しきい値のリセット
1 | Reset Event Threshold Configuration APIをクリックします。 | ||
2 | クラスタまたは組織のイベントしきい値 ID をコピーして、
| ||
3 | ボディにJSON構造体を貼り付け、[実行]をクリックします。 | ||
4 |
しきい値が、デフォルトの最小値に設定されます。 |
ビデオ メッシュ デベロッパー API
ビデオ メッシュ デベロッパー API は、Webex デベロッパー ポータルを介してビデオ メッシュ展開の分析とモニタリング データを取得する方法です。 APIはhttps://developer.webex.com/docs/api/v1/video-meshでご利用いただけます。 サンプルクライアントは、次で入手できます。https://github.com/CiscoDevNet/video-mesh-api-clientを選択します。
ビデオ メッシュ ノードのデモ ソフトウェア
ビデオ メッシュ ノードのデモ ソフトウェアは、基本的なデモ目的でのみ使用します。 既存のプロダクション クラスタにデモ ノードを追加しないでください。 デモ クラスタは、本番環境よりも少ないコールを受け付け、クラウドに登録してから 90 日後に期限切れになります。
|
このリンクからデモ用ソフトウェアの画像をダウンロードしてください。
機能と仕様
ビデオ メッシュ ノード ソフトウェアの仕様ベースの設定については、「ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件」を参照してください。
デモソフトウェアは、単一のネットワークインターフェイスまたはデュアルネットワークインターフェイスのいずれかをサポートしています。
容量
容量のデモ画像はテストしません。 基本的なミーティングシナリオをテストするためにのみ使用してください。 ガイダンスに従う使用事例を参照してください。
ビデオ メッシュ ノード デモ ソフトウェアの使用例
- オンプレミスに依存するメディア
-
デモ ソフトウェアを使ってノードを展開し、構成します。
以下の参加者を含めたミーティングを実行します。 Webex アプリの参加者、Webex エンドポイントの参加者、および Cisco Webex Board。
ミーティングが終了したら、https://admin.webex.comの顧客ビューからアナリティクスに移動して、ビデオ メッシュ レポートにアクセスします。 レポート内では、メディアがオンプレミスに留まっていたことを見ることができます。
- クラウドとオンプレミスの参加者によるミーティング
-
オンプレミスの Webex 参加者数人とクラウドの Webex 参加者数人で別のミーティングを実行します。
すべての参加者がミーティングにシームレスに加わって、参加することができることを観察します。
コンソールからビデオ メッシュ ノードを管理する
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
コンソールでビデオ メッシュ ノード ネットワーク設定を変更する
ネットワーク トポロジが変更された場合は、各ビデオ メッシュ ノードのコンソール インターフェイスを開き、そこでネットワーク設定を変更する必要があります。 ネットワーク設定の変更に関する注意が表示される場合がありますが、ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
ビデオ メッシュ ノードの管理者パスフレーズの変更
この手順を使用して、ノードのコンソールでビデオ メッシュ ノードの管理者のパスフレーズ(パスワード)を変更します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノードの VM の VMware ESXi コンソールを開いてログインします。 |
3 | メインメニューにて、[3 管理者パス フレーズの管理]、[3 管理者パス フレーズの変更] のオプションを選択し、[Enter] を押します。 |
4 | パスワード期限の切れたページの情報を読み、[Enter] をクリックしてから、パスワード期限切れメッセージの後再度クリックします。 |
5 | Enter を押します。 |
6 | コンソールからサイン アウトした後、サイン イン画面に戻り、期限切れの管理者ログインとパスフレーズ (パスワード) を使用してサイン インします。 パスワードの変更が求められます。
|
7 | [古いパスワード] には、現在のパスフレーズを入力して Enter を押します。 |
8 | [新しいパスワード] には、新しいパスフレーズを入力して、Enter を押します。 |
9 | [新しいパスワードの再入力] には、新しいパスフレーズを再度入力して、Enter を押します。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。
|
10 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
ビデオ メッシュ ノード コンソールから Ping を実行する
ビデオ メッシュ ノード コンソール インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[Ping] を選択します。 |
3 | [Ping]ping] フィールドで、IP アドレスやホスト名などテストしたい宛先アドレスを入力し、[OK] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 失敗のメッセージを受け取った場合、入力したこの宛先の値とネットワーク設定を確認します。 |
コンソールを介してデバッグユーザーアカウントを有効にする
サポートがビデオ メッシュ ノードへのアクセスを必要とする場合、コンソール インターフェイスを使用して、デバッグ ユーザー アカウントを一時的に有効にして、サポートがノードでさらにトラブルシューティングを実行できるようにすることができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[2 デバッグユーザーアカウントを有効にする] を選択し、プロンプトの後、[はい] をクリックします。 |
3 | デバッグ ユーザー アカウントが正常に作成されたことを示すメッセージが表示された後、[OK] をクリックして、暗号化されたパスフレーズを表示します。 暗号化されたパスフレーズをサポートに送信します。 この一時アカウントと復号化されたパスフレーズを使用して、トラブルシューティングのためにビデオ メッシュ ノードに安全にアクセスします。 このアカウントは 3 日後に期限が切れるか、サポートが終了したときに無効にできます。 |
4 | 暗号化されたデータの最初と最後を選択し、サポート チケットとサポートに送信した電子メールにコピーペーストします。 |
5 | この情報をサポートに送信したら、ビデオ メッシュ ノード コンソールに戻り、任意のキーを押してメイン メニューに戻ります。 |
次に行うこと
アカウントは 3 日で期限切れになりますが、サポートがノードのトラブルシューティングが終了したことを示す場合、ビデオ メッシュ ノード コンソールを返し、[4 診断] に移動し、[3 デバッグユーザーアカウントを無効にする] を選択して、期限切れになる前にアカウントを無効にできます。
ビデオ メッシュ ノード コンソールからのログの送信
ログを Cisco に直接送信するか、セキュアコピー (SCP) 経由で送信するように指示される場合があります。 クラウドに登録したビデオ メッシュ ノードからログを直接送信するには、次の手順を使用します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | メインメニューにて、[4 診断 ] のオプションをクリックし、Enter を押します。 |
3 | [4 ログ ファイルをエクスポート] をクリックし、希望する場合にはフィードバックを送信し、[次へ] をクリックします。 |
4 | オプションを選択します。
|
5 | [OK] を選択して、[ビデオ メッシュ ノード] メイン メニューに戻ります。 |
6 | (オプション) ログを Cisco に送信した場合は、5 Check Status of Log Files Sent to Cisco を選択します。 |
次に行うこと
ログを送信した後、Webex アプリから直接フィードバックを送信し、サポート担当者に必要な情報をすべて提供することをお勧めします。 |
コンソールからのビデオ メッシュ ノードの健全性の確認
ビデオ メッシュ ノード自体からノードの健全性を直接表示できます。 結果は通知されますが、トラブルシューティングの段階でクラウドに役立ちます。例えば、NTP 同期が動作していない場合、ネットワーク設定の NTP サーバー値を確認できます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[6 ノードの健全性の確認] を選択して、ノードに関する次の情報を表示します。
|
ビデオ メッシュ ノードでのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、[4 診断] に移動し、[7 コンテナ ネットワークの設定] を選択します。 アクティブ通話がノードで終了することを示す注意の後に、[はい] をクリックします。 |
3 | 必要に応じて、コンテナ ブリッジ IP およびネットワーク マスクの値を変更して、[保存] をクリックします。 ビデオ メッシュ ノードの内部操作用に予約された IP アドレス範囲を含む、コンテナ ネットワーク情報を表示する画面が表示されます。 |
4 | [OK] をクリックします。 |
コンソールの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
Reflector Tool Client(Pythonスクリプト)のコピーをダウンロードし、見つけやすい場所に解凍します。 zip ファイルには、スクリプトと readme ファイルが含まれています。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
4 | ビデオ メッシュ ノード インターフェイスから、[診断 > Reflector Server > TCP または (UDP) 用の Reflector Server] に移動します。 TCP または UDP のいずれかのサーバを起動します。 |
5 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
6 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
7 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
8 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
9 | クライアントを実行する |
コンソールからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、ビデオ メッシュ ノードを初期設定にリセットできます。 このステップは、ノードが作動中の間に設定した構成を削除しますが、仮想マシンのエントリは削除しません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[8 初期設定へのリセット] を選択します。 |
3 | 表示されるノードの情報を理解し、[リセット] をクリックします。 初期化した後にノードを自動的に再起動します。 |
既存のハードウェア プラットフォームをビデオ メッシュ ノードに移行する
既存のサポートされているプラットフォーム (Cisco Meeting Server を実行する CMS1000 など) をビデオ メッシュに移行できます。 移行プロセスをガイドするには、この手順を使用します。
手順は、ハードウェアプラットフォーム上のESXiのバンドルバージョンによって異なります。 |
始める前に
最新のビデオ メッシュ ノード ソフトウェア画像 (OVA) の新しいコピーをダウンロードします。 以前にダウンロードした OVA で新しいビデオ メッシュ ノードを展開しないでください。
1 | 仮想マシンインターフェイスにサインインし、プラットフォーム上で実行されているソフトウェアをシャットダウンします。 |
2 | プラットフォーム上で実行されていたソフトウェアアプリケーションを削除します。 プラットフォーム上にソフトウェアイメージが残っていない必要があります。 また、ビデオ メッシュ ノード ソフトウェアを同じプラットフォーム上の他のソフトウェアと一緒に実行することはできません。 |
3 | 新しい OVF または OVA ファイルから新しい仮想マシンを展開します。 |
4 | 仮想マシンの名前を入力し、ビデオ メッシュ ノード OVA ファイルを選択します。 |
5 | ディスクのプロビジョニングを [Thick] に変更します。 |
6 | ダウンロードしたmfusion.ovaソフトウェアの画像をアップロードします。 |
7 | 仮想マシンの実行中は、[ビデオ メッシュ ノード コンソールにログインする]に戻り、ビデオ メッシュ ノードの初期設定を続行します。 |
Collaboration Meeting Room Hybrid からビデオ メッシュへの機能の比較と移行パス
機能の比較
機能 | ビデオ メッシュと Cisco Webex Meeting Center ビデオ | CMR Hybrid |
---|---|---|
ミーティング タイプ | スケジュール済み ワン クリック (インスタント) パーソナル ミーティング (PMR) プレミスおよびクラウドベースのミーティングのための一貫性のあるエクスペリエンス | スケジュール済みのみ |
スケジューリング | Webex 生産性向上ツール (Windows および Mac) @webex を使用するハイブリッド カレンダー スケジューリング Webex ポータル | Webex 対応の TelePresence Windows および Mac 生産性向上ツール TMS スケジューリング |
ミーティング参加のオプション | ダイヤルインとダイヤルアウト PIN で保護 (ホスト) One Button To Push (OBTP) | ダイヤルインのみ OBTP |
ミーティング体験 | Unified Roster (Webex クライアント) Unified コントロール (Webex クライアント) ミーティングのロック/ロック解除 TelePresence 参加者のミュート/ミュート解除 | Unified Roster なし (Webex クライアントおよび TelePresence Server) 個別のコントロール (Webex クライアントと TelePresence サーバー) |
容量と展開モデル | 無制限の容量 オンプレミスと自動オーバーフロー スイッチングとトランスコーディング | トランスコーディング容量は TelePresence サーバーから制約を受ける |
移行パスのチェックリスト
以下は、既存のサイトをビデオ プラットフォーム バージョン 2.0 に移行し、ビデオ メッシュと統合するためのサイトを準備する方法に関する高度な概要です。 この手順は、既存の環境に応じて変化します。 パートナーまたはカスタマー サクセス マネージャーと協力し、スムーズな移行を実現します。
Webex サイトで Meeting Center ビデオ会議機能がプロビジョニングされていることを確認してください。
サイト管理者は管理ポータルのアカウントを受け取ります。 管理者は Webex 組織にビデオ メッシュ ノードを展開します。
サイト管理者は、Cisco WebEx Meeting Center ビデオを使用可能にするために、すべてまたは一部の CMR ハイブリッド ユーザーに CMR 権限を割り当てます。
(オプション) このサブセットの CMR ハイブリッド セッション タイプを無効にし、その後、彼らのユーザー プロファイルで Cisco WebEx Meeting Center ビデオを有効にします。
サイト管理者がビデオ メッシュを設定し、[Cloud Collaboration Meeting Room オプション] でメディア リソース タイプとして ハイブリッド を選択します。
サイト管理者は、Cisco WebEx Meeting Center ビデオで使用するために、オンプレミスの TelePresence Management Suite (TMS) および One Button to Push (OBTP) をセットアップします。 詳細は、Cisco Webex Meeting Center ビデオ会議エンタープライズ展開ガイド 指導のため。
ユーザーに対して CMR 権限が有効になっている場合、Webex 生産性向上ツールはデフォルトで Cisco Webex Meeting Center ビデオバージョンになります。 ユーザーがスケジュールしたすべての新しいミーティングは Cisco Webex Meeting Center ビデオミーティングです。
招待状に会議室が含まれている場合、TMS を通じて OBTP 情報が会議室に渡されます (CMR ハイブリッド ミーティングのみ)。
CMR ハイブリッド ユーザーが Cisco WebEx Meeting Center ビデオに切り替わる前にセットアップした既存のミーティングは、顧客がオンプレミスの MCU と TMS の設定を保持している限り、機能します。
Cisco WebEx Meeting Center ビデオのミーティング情報を反映しようとして、既存の CMR ハイブリッド ミーティングを変更したり、アップデートしたりすることはできません。 ユーザーは、新しい招待状を使いたければ、以前のミーティングを削除して、新しいミーティングを作成する必要があります。
顧客がオンプレミスの MCU、TMS を引退させると、以前の CMR ハイブリッド ミーティングは機能しなくなります。 Cisco Webex Meeting Center ビデオ情報を含む新しいミーティングを作成する必要があります。
TelePresence 相互運用プロトコルとセグメントの切り替え
ビデオ メッシュは、1 画面および 3 画面の IX および TX エンドポイントの両方に対して、TelePresence Interoperability Protocol(TIP)とマルチプレックス(MUX)のネゴシエーションをサポートします。
3画面エンドポイントの場合、会議に十分な参加者がいる場合は、3画面すべてにビデオを表示する必要があります。 会議中の別の 3 画面システムでは、会議室切り替えの代わりにセグメント切り替えが行われます。 つまり、他の3画面システムの誰かが話すと、3つの画面すべてが大きくなる代わりに、アクティブなペインだけが大きくなるということです。 他の 2 つのペインは、他のシステムからのビデオによって入力されます。 小さく表示すると、すべての 3 つのペインが 1 つのバウンディングボックスと名前ラベルで一緒にレンダリングされます (すべてのデバイスでは、1 つまたは 3 つの画面)。
クラウドのホスティング リソースに応じて、一部のエンドポイントでは、フィルム ストリップの 3 画面会議室の 3 つの画面すべてが表示され、他のエンドポイントでは 1 つのペインのみが表示されます。 メディアがオンプレミスであっても、Webex アプリにはわずか 1 ペインしか表示されません。
1 つのノードからオーバーフローし、2 番目のノードにカスケードする大規模なミーティングでは、別のノードでホストされているエンドポイントから 3 画面システムをホストしているエンドポイントでも同じことが表示されます (レイアウトには 1 つのペインのみが表示されます)。 プレゼンテーションの共有では、コール パスを介して BFCP をネゴシエートする必要があります。
新機能および変更された機能に関する情報
This table covers new features or functionality, changes to existing content, and any major errors that were fixed in the Deployment Guide.
For information about Webex Video Mesh node software updates, see the https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
日付 |
変更 |
---|---|
May 14, 2024 |
|
February 09, 2024 |
|
August 31, 2023 |
|
2023年7月31日。 |
|
2023年7月28日。 |
|
June 15, 2023 |
|
May 16, 2023 |
|
March 27, 2023 |
|
March 02, 2023 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 |
Added information on the new bulk provisioning scripts at https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
June 14, 2022 |
Changed steps to exchange certificate chains to include ECDSA certificates in Exchange Certificate Chains Between Unified CM and Video Mesh Nodes |
May 18, 2022 |
Changed the download site for the Reflector Tool to https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
April 29,2022 |
Added information on the new feature in Keep your media on Video Mesh for all external Webex meetings. |
2022 年 3 月 25 日 |
Updates to port usage in Ports and Protocols for Management. |
Decemeber 10, 2021 |
Added CMS 2000 and noted upgrade issue for older CMS 1000s upgrading to ESXi 7 in System and Platform Requirements for Video Mesh Node Software. |
2021 年 8 月 30 日 |
Added information on verifying that Webex has the correct source country for your deployment in Verify That the Source Country Is Correct. |
2021 年 8 月 27 日 |
Added note on analytics reports visibility in Support and Limitations for Private Meetings. |
2021 年 8 月 13 日 |
Added information on the new Private Meetings feature in:
|
July 22, 2021 |
Added information on how to verify that the system has the correct source location for calls. Correct source locations aid in efficient routing. See Verify That the Source Country Is Correct. |
2021 年 6 月 25 日 |
Noted that the Full Featured Webex Experience feature of the Webex App is incompatible with Video Mesh in Clients and Devices That Use Video Mesh Node. |
2021 年 5 月 7 日 |
Corrected the recommended cluster size to 100 in Guidelines for Video Mesh Cluster Deployment. |
2021/04/12 |
Updated Configure Expressway TCP SIP Traffic Routing for Video Mesh to use the Webex zone, instead of a new DNS zone. |
2021 年 2 月 9 日 |
|
2020年12月11日 |
|
2020/10/22 |
|
2020年10月19日水曜日 |
|
2020/09/18 |
|
2020 年 8 月 26 日 |
|
August 4, 2020 |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020年5月21日水曜日 | Updated Ports and Protocols for Management and Requirements for Proxy Support for Video Mesh. |
2020 年 5 月 15 日 | Updated Video Mesh Overview. |
April 25, 2020 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019/12/10 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
July 24, 2019 |
|
2019年7月9日水曜日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex ビデオ メッシュの概要
Webex ビデオ メッシュ は、状況に応じてオンプレミスとクラウドの会議リソースの最適な組み合わせを見つけます。オンプレミス会議は、十分なローカルリソースがある場合、前提にとどまります。ローカルリソースが消耗されると、電話会議はクラウドまで展開します。
ビデオ メッシュ ノードは、オンプレミスの Cisco UCS サーバーにインストールされ、クラウドに登録され、Control Hub で管理されるソフトウェアです。2 人の間の Webex ミーティング、Webex パーソナル会議室、Webex スペース ミーティング、Webex アプリの通話は、ローカルのオンネット ビデオ メッシュ ノードにルーティングできます。ビデオ メッシュは、利用可能なリソースを使用する最も効率的な方法を選択します。
ビデオ メッシュは、次の利点を提供します。
-
通話はオンプレミスで保管できるので、品質が改善され、遅延が軽減されます。
-
オンプレミス リソースが上限に達したり、利用不可能になったりした場合、通話はクラウドに透過的に延長されます。
-
単一の管理インターフェイスでクラウドからビデオ メッシュ クラスタを管理します。Control Hub (https://admin.webex.com)。
-
リソースおよびスケール容量は、必要に応じて、最適化することができます。
-
クラウドの機能とオンプレミス電話会議を 1 つのシームレスなユーザー エクスペリエンスに統合します。
-
クラウドはより多くの会議リソースが必要な場合でも常時使用可能なため、容量の懸念が払拭されます。最悪のシナリオでは、容量計画を行う必要はありません。
-
https://admin.webex.comの容量と使用状況、およびレポートデータのトラブルシューティングに関する高度な分析を提供します。
-
ユーザーがオンプレミスの標準ベースの SIP エンドポイントとクライアントから Webex ミーティングにダイヤルインするときに、ローカルメディア処理を使用します。
-
Cisco Webex ミーティングにコールインするオンプレミスのコール制御 (Cisco Unified Communications Manager または Expressway) に登録された SIP ベースのエンドポイントとクライアント (Cisco エンドポイント、Jabber、サードパーティ SIP)。
-
Webex ミーティングに参加する Webex アプリ (会議室デバイスとのペアリングを含む)。
-
Webex ミーティングに直接参加する Webex 会議室およびデスクデバイス。
-
-
ネット上の SIP ベースのエンドポイントとクライアントに対して、最適化された音声とビデオのインタラクティブ ボイス レスポンス (IVR) 機能を提供することができます。
-
H.323、IP ダイヤルイン、Skype for Business (S4B) エンドポイントは、引き続きクラウドからミーティングに参加します。
-
1080p をサポートできるミーティング参加者がローカルのオンプレミス ビデオ メッシュ ノード経由でホストされている場合、ミーティングのオプションとして 1080p 30fps 高精細ビデオをサポートします。(出席者が進行中のミーティングにクラウドから参加しても、オンプレミスのユーザーはサポートされているエンドポイントで引き続き 1080p 30fps を使用します)。
-
強化され、差別化された QoS (Quality of Service) マーキング: 音声 (EF) とビデオ (AF41) の分離。
Webex ビデオ メッシュは現在、Webex Webinars をサポートしていません。 -
エンドツーエンド暗号化ミーティング(E2EE ミーティング)をサポートします。顧客がビデオ メッシュを展開し、E2EE ミーティング タイプを選択すると、セキュリティが強化され、データ (メディア、ファイル、ホワイトボード、注釈) が安全に保たれ、サードパーティによるアクセスや変更がブロックされます。詳細については、「ゼロトラストミーティングの展開」を参照してください。
プライベート ミーティングは現在、エンドツーエンド暗号化をサポートしていません。
ビデオ メッシュ ノードを使用するクライアントとデバイス
私たちは、関連するクライアントやデバイスタイプとビデオメッシュを相互運用できるように努めています。すべてのシナリオをテストすることはできませんが、このデータがベースになっているテストは、リストされているエンドポイントとインフラストラクチャの最も一般的な機能をカバーします。デバイスまたはクライアントがないことは、テストの欠如と Cisco からの公式サポートの欠如を意味します。
クライアントまたはデバイスの種類 |
ポイント ツー ポイント コールでビデオ メッシュ ノードを使用する |
マルチパーティ ミーティングでビデオ メッシュ ノードを使用する |
---|---|---|
Webex アプリ (デスクトップとモバイル) |
はい |
はい |
会議室デバイスや Webex Board を含む Webex デバイス。(完全なリストについては、「エンドポイントと Webex アプリの要件 」セクションを参照してください。) |
はい |
はい |
Webex アプリとサポートされている Room、Desk、および Board デバイス間の室内ワイヤレス共有。 |
はい |
はい |
Unified CM に登録されたデバイス (IX エンドポイントを含む) とクライアント (Jabber VDI 12.6 以降、Webex VDI 39.3 以降)、Webex スケジュール済みまたは Webex パーソナル会議室ミーティングへのコール。* |
いいえ |
はい |
VCS/Expressway に登録されたデバイス、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングへのコール。* |
いいえ |
はい |
Webex クラウド登録ビデオ デバイスに Webex マイビデオ システムにコール |
適用なし |
はい |
Webex アプリ ウェブ クライアント ( https://web.webex.com) |
はい |
はい |
Cisco Webex Calling に登録された電話 |
いいえ |
いいえ |
Webex自分のビデオシステムにコールバック して、プレミス登録されたSIPデバイスへ |
該当なし |
いいえ |
*すべてのオンプレミスのデバイスとクライアントがVideo Meshソリューションでテストされていることを保証することはできません。
フル機能の Webex エクスペリエンスとのビデオ メッシュの非互換性
Webex アプリでフル機能の Webex エクスペリエンスを有効にすると、Webex アプリはビデオ メッシュ ノードでサポートされません。この機能は現在、シグナリングとメディアを Webex に直接送信しています。今後のリリースでは、Webex アプリとビデオ メッシュが互換性を持つようになります。デフォルトでは、ビデオ メッシュを使用する顧客に対してこの機能を有効にしませんでした。
ビデオ メッシュとフル機能の Webex エクスペリエンスに問題がある可能性があります。
-
その機能の導入後に導入にビデオ メッシュを追加した場合。
-
ビデオ メッシュへの影響を知らずにこの機能を有効にした場合。
問題が発生した場合は、Cisco アカウント チームに連絡して、フル機能の Webex エクスペリエンス トグルを無効にします。
ビデオ メッシュ ノードでのサービスの質
ビデオ メッシュ ノードは、ビデオ メッシュ ノードとのすべてのフローで音声とビデオ ストリームを区別できるポート範囲を有効にすることで、推奨される Quality of Service (QoS) のベスト プラクティスに準拠します。この変更により、QoS ポリシーを作成し、ビデオ メッシュ ノードとの間の送受信トラフィックを効果的に区別することができるようになります。
これらのポートの変更に伴い、QoS の変更も行われました。ビデオ メッシュ ノードは、オーディオ(EF)とビデオ(AF41)の両方に対して、SIP 登録済みエンドポイント(オンプレミスの Unified CM または VCS Expressway が登録済み)からのメディア トラフィックを適切なサービス クラスで個別にマークし、特定のメディア タイプによく知られているポート範囲を使用します。
オンプレミスの登録済みエンドポイントからの送信トラフィックは常に、通話コントロール (Unified CM または VCS Expressway) 上での構成に基づいて決定されます。
詳細については、「ビデオ メッシュで使用されるポートとプロトコル 」のQoS表と、「ビデオ メッシュ展開タスク フロー」でQoSを有効または無効にする手順を参照してください。
Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。これらのポートは、Webex アプリとエンドポイントによって、ビデオ メッシュ ノードへの STUN 到達性テストにも使用されます。カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポートの範囲は 10000 ~ 40000 です。ビデオ メッシュのプロキシ サポート
ビデオ メッシュは、明示的、透過的な検査と非検査プロキシをサポートします。これらのプロキシをビデオ メッシュ展開に結び付けることで、エンタープライズからクラウドへのトラフィックを保護および監視できます。この機能は、シグナリングおよび管理用 https ベースのトラフィックをプロキシに送信します。透過プロキシについては、ビデオ メッシュ ノードからのネットワーク要求はエンタープライズネットワーク ルーティング ルールにより、特定のプロキシに転送されます。ノードでプロキシを実装した後、ビデオメッシュ管理インターフェイスを使用して証明書管理と全体的な接続ステータスを確認できます。
メディアはプロキシを通して転送されません。クラウドに直接到達するために、メディア ストリームに必要なポートを開く必要があります。詳細は、管理用のポートとプロトコルを参照してください。 |
次のプロキシ タイプはビデオ メッシュによりサポートされています。
-
明示的プロキシ (検査または検査なし)—明示的なプロキシを使用して、プロキシサーバー使用するクライアント (ビデオ メッシュ ノード) を指示します。このオプションは、次のいずれかの認証タイプに対応しています。
-
なし—追加の認証は必要ありません。(HTTP または HTTPS 明示的プロキシの場合)
-
ベーシック—HTTP ユーザー エージェントがリクエストを行う際にユーザー名とパスワードを指定するために使用されます。(HTTP または HTTPS 明示的プロキシの場合)
-
ダイジェスト—機密情報を送信する前にアカウントの識別を確認するために使用され、ネットワークを経由して送信する前に、ユーザー名とパスワードにハッシュ機能を適用します。(HTTPS 明示的プロキシの場合)
-
NTLM—ダイジェストと同様に、NTLM は機密情報を送信する前にアカウントの ID を確認するために使用されます。ユーザー名およびパスワードの代わりに Windows 資格情報を使用します。この認証スキームでは、複数の交換が完了する必要があります。(HTTP 明示的プロキシの場合)
-
-
透過型プロキシ (検査なし)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていないため、検査なしのプロキシで動作するように変更を加える必要はありません。
-
透過型プロキシ (検査あり)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていません。ビデオ メッシュでは http(s) 構成の変更は必要ありませんが、ビデオ ノードはプロキシを信頼できるようにするためにルート証明書を必要とします。プロキシの検査は、アクセスする Web サイトや許可されないコンテンツのタイプに関するポリシーを施行するために、一般的に IT が使用します。このタイプのプロキシは、すべてのトラフィック (HTTPS さえも含む) を復号化します。
ビデオ メッシュでサポートされる解像度とフレームレート
この表は、ビデオ メッシュ ノードでホストされているミーティングで、送信者と受信者の観点からサポートされている解像度とフレームレートについて説明します。送信者クライアント(アプリまたはデバイス)はテーブルの上段にあり、受信者クライアントはテーブルの左側の列にあります。2 人の参加者間の対応するセルは、ネゴシエートされたコンテンツ解像度、セクションごとのフレーム、およびオーディオ ソースをキャプチャします。
解像度は、ビデオ メッシュ ノードのコール容量に影響します。詳細については、「ビデオ メッシュ ノードの容量」を参照してください。 |
解像度とフレームレート値は XXXpYY として組み合わされます。たとえば、720p10 は、10 フレーム/秒で 720p を意味します。
送信側行と受信側列の定義略語(SD、HD、および FHD)は、クライアントまたはデバイスの高解像度を示します。
-
SD—標準の定義 (576p)
-
HD—高解像度 (720p)
-
FHD—フル ハイビジョン (1080p)
レシーバー |
送信者 | ||||||
---|---|---|---|---|---|---|---|
Webex アプリ |
Webex アプリ モバイル |
SIP 登録デバイス (HD) |
SIP 登録デバイス (FHD) |
Webex 登録デバイス (SD) |
Webex 登録デバイス (HD) |
Webex 登録デバイス (FHD) | |
Webex アプリ デスクトップ |
720pの10 ミックスオーディオ* |
720pの10 音声が混在 |
720pの30 音声が混在 |
720pの30 音声が混在 |
576ページ コンテンツ音声** |
720pの30 音声が混在 |
720pの30 音声が混在 |
Webex アプリ モバイル |
— |
— |
— |
— |
— |
— |
— |
SIP 登録デバイス (HD) |
720pの30 コンテンツ音声 |
720pの15 音声が混在 |
1080pの15 音声が混在 |
1080pの15 音声が混在 |
576ページ 音声が混在 |
1080pの15 音声が混在 |
1080pの15 音声が混在 |
SIP 登録デバイス (FHD) |
1080p30 音声が混在 |
720pの15 音声が混在 |
1080pの15 音声が混在 |
1080p30 音声が混在 |
576ページ 音声が混在 |
1080pの15 音声が混在 |
1080p30 音声が混在 |
Webex 登録デバイス (SD) |
1080pの15 音声が混在 |
720pの15 音声が混在 |
1080pの15 音声が混在 |
1080pの15 音声が混在 |
576ページ 音声が混在 |
1080pの15 音声が混在 |
1080pの15 音声が混在 |
Webex 登録デバイス (FHD) |
1080p30 音声が混在 |
720pの15 音声が混在 |
1080pの15 音声が混在 |
1080p30 音声が混在 |
576ページ 音声が混在 |
1080pの15 音声が混在 |
1080p30 音声が混在 |
* コンテンツ音声とは、共有されている特定のコンテンツ(ストリーミングビデオなど)から再生される音声を指します。この音声ストリームは、通常のミーティングの音声とは別のものです。
** 混合音声とは、ミーティング参加者の音声とコンテンツ共有からの音声のミックスです。
Requirements for Video Mesh
Video Mesh is available with the offers documented in License Requirements for Hybrid Services.
Call Control and Meeting Integration Requirements for Video Mesh
Call control and existing meetings infrastructure are not required to use Video Mesh, but you can integrate the two. If you're integrating Video Mesh with your call control and meeting infrastructure, make sure your environment meets the minimum criteria that are documented in the following table.
コンポーネントの目的 |
最小のサポートされているバージョン |
---|---|
オンプレミス通話制御 |
Cisco Unified Communications Manager, Release 11.5(1) SU3 or later. (We recommend the latest SU release.) Cisco Expressway-C or E, Release X8.11.4 or later. (See the "Important Information" section in the Expressway Release Notes for more information.) |
ミーティングのインフラストラクチャ |
Webex Meetings WBS33 or later. (You can verify that your Webex site is on the correct platform if it has the Media Resource Type list available in the Cloud Collaboration Meeting Room site options.) To ensure that your site is ready for Video Mesh, contact your customer success manager (CSM) or partner. |
フェールオーバー処理 |
Cisco Expressway-C or E, Release X8.11.4 or later. (See the "Important Information" section in the Expressway Release Notes for more information.) |
Endpoint and Webex App Requirements
コンポーネントの目的 |
の詳細 |
---|---|
Supported Endpoints | |
Supported versions of the Webex App |
Video Mesh supports Webex App for desktop (Windows, Mac) and mobile (Android, iPhone, and iPad). To download the app for a supported platform, go to https://www.webex.com/downloads.html. |
サポート対象のコーデック |
See Webex| Video Specifications for Calls and Meetings for the supported audio and video codecs. Note these caveats for Video Mesh:
|
Supported Webex-registered Room, Desk, and Board devices |
The following devices are tested and confirmed to work with Video Mesh nodes: |
System and Platform Requirements for Video Mesh Node Software
Production Environments
In production deployments, there are two ways to deploy Video Mesh Node software on a particular hardware configuration:
-
You can set up each server as a single virtual machine, which is best for deployments that include many SIP endpoints.
-
Using the VMNLite option, you can set up each server with multiple smaller virtual machines. VMNLite is best for deployments where the majority of clients and devices are the Webex app and Webex registered endpoints.
These requirements are common for all configurations:
-
VMware ESXi 7 or 8, vSphere 7 or 8
-
ハイパースレッディングの有効化
The Video Mesh nodes running independent of the platform hardware need dedicated vCPUs and RAM. Sharing resources with other applications is not supported. This applies to all images of the Video Mesh software.
For Video Mesh Lite (VMNLite) images on a CMS platform, we only support having VMNLite images. No other Video Mesh image or non-Video Mesh application can be on the CMS hardware with the VMNLite software.
ハードウェア構成 |
Production Deployment as a Single Virtual Machine |
Production Deployment with VMNLite VMs |
注 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
|
Deploy as 3 identical virtual machine instances, each with:
|
We recommend this platform for Video Mesh Node.
| ||
仕様ベースの構成 (2.6-GHz Intel Xeon E5-2600v3 or later processor required) |
|
Deploy as 3 identical virtual machine instances, each with:
|
Each Video Mesh virtual machine must have CPU, RAM and hard drives reserved for itself. Use either the CMS1000 or VMNLite option during configuration. Peak IOPs (input/output operations per second) for NFS storage is 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) |
Deploy as 8 identical virtual machine instances, each with:
|
Deploy as 24 identical virtual machine instances, each with:
|
We recommend this platform for Video Mesh Node. Each blade must be a complete Cisco Meeting Server 1000 with reserved CPU, RAM and hard drives per blade. Peak IOPs for NFS storage is 300 IOPS. |
Demo Environments
For basic demo purposes, you can use a specifications-based hardware configuration, with the following minimum requirements:
-
14vCPUs (12 for Video Mesh Node, 2 for ESXi)
-
8 GB メインメモリ
-
20 GB ローカルハードディスクスペース
-
2.6 GHz Intel Xeon E5-2600v3 もしくはそれ以上のプロセッサ
This configuration of Video Mesh is not Cisco TAC supported. |
For more information about the demo software, see Video Mesh Node Demo Software.
帯域幅要件
Video Mesh Nodes must have a minimum internet bandwidth of 10 Mbps for both upload and download to function properly.
Requirements for Proxy Support for Video Mesh
-
We officially support the following proxy solutions that can integrate with your Video Mesh nodes.
-
透過プロキシ用の Cisco Web Security Appliance (WSA)
-
明示的プロキシ用の Squid
-
-
For an explicit proxy or transparent inspecting proxy that inspects (decrypts traffic), you must have a copy of the proxy's root certificate that you'll need to upload to the Video Mesh node trust store on the web interface.
-
以下の明示的なプロキシと認証タイプの組み合わせをサポートしています。
-
http および https による認証がありません
-
http および https による基本認証
-
https のみによるダイジェスト認証
-
http のみによる NTLM 認証
-
-
透過プロキシについては、ルーター/スイッチを使用して、HTTPS/443 トラフィックをプロキシに移動する必要があります。You can also force Web Socket to go to proxy. (Web ソケットは https を使用します。)
Video Mesh requires web socket connections to cloud services, so that the nodes function correctly. On explicit inspecting and transparent inspecting proxies, http headers are required for a proper websocket connection. If they are altered, the websocket connection will fail.
When the websocket connection failure occurs on port 443 (with transparent inspecting proxy enabled), it leads to a post-registration warning in Control Hub: “Webex Video Mesh SIP calling is not working correctly.” プロキシが有効になっていない場合、同じ警告が発生する可能性があります。websocket ヘッダーがポート 443 でブロックされている場合、メディアはアプリと SIP クライアント間ではフローしません。
メディアがフローしていない場合、ポート 443 経由の https トラフィックが失敗した場合にしばしば発生します。
-
ポート 443 トラフィックはプロキシによって許可されていますが、これはプロキシを検査し、websocket を壊すことになります。
To correct these problems, you may have to “bypass” or “splice” (disable inspection) on port 443 to: *.wbx2.com and *.ciscospark.com.
-
Capacity for Video Mesh nodes
Because Video Mesh is a software-based media product, the capacity of your Video Mesh nodes varies. In particular, meeting participants on the Webex cloud place a heavier load on nodes. You get lower capacities when you have more cascades to the Webex cloud. Other factors that impact capacity are:
-
Types of devices and clients
-
ビデオ解像度
-
Network quality
-
Peak load
-
Deployment model
Video Mesh usage doesn't impact your Webex license counts. |
In general, adding more nodes to the cluster doesn't double the capacity because of the overhead for setting up cascades. Use these numbers as general guidance. 以下のことをおすすめします:
-
Test out common meeting scenarios for your deployment.
-
Use the analytics in Control Hub to see how your deployment is evolving and add capacity as needed.
Overflows on low call volume (especially SIP calls that originate on-premises) aren't a true reflection of scale. Video Mesh analytics (under Control Hub > Resources > Call Activity) indicate the call legs that originate on-premises. They don't specify the call streams that came in through the cascade to the Video Mesh node for media processing. As remote participant numbers increase in a meeting, cascades increase and consume on-premises media resources on the Video Mesh node. |
This table lists capacity ranges for different mixes participants and endpoints on regular Video Mesh nodes. Our testing included meetings with all participants on the local node and meetings with a mix of local and cloud participants. With more participants on the Webex cloud, expect your capacity to fall in the lower end of the range.
シナリオ |
解像度 |
Participant capacity |
---|---|---|
Meetings with only Webex App participants |
720p |
100–130 |
1080p |
90–100 | |
Meetings and 1-to-1 calls with only Webex App participants |
720p |
60–100 |
1080p |
30–40 | |
Meetings with only SIP participants |
720p |
70–80 |
1080p |
30–40 | |
Meetings with Webex App and SIP participants |
720p |
75–110 |
|
Capacity for VMNLite
We recommend VMNLite for deployments that mainly include Webex App and cloud-registered endpoints. In these deployments, the nodes use more switching and fewer transcoding resources than the standard configuration provides. Deploying several smaller virtual machines on the host optimizes resources for this scenario.
This table lists capacity ranges of different mixes participants and endpoints. Our testing included meetings with all participants on the local node and meetings with a mix of local and cloud participants. With more participants on the Webex cloud, expect your capacity to fall in the lower end of the range.
シナリオ |
解像度 |
Participant capacity with 3 VMNLite nodes on a server |
---|---|---|
Meetings with only Webex App participants |
720p |
250–300 |
1080p |
230–240 | |
Meetings and 1-to-1 calls with only Webex App participants |
720p |
175–275 |
The base resolution for Webex App meetings is 720p. But when you share, the participant thumbnails are at 180p. |
Clusters in Video Mesh
You deploy Video Mesh nodes in clusters. A cluster defines Video Mesh nodes with similar attributes, such as network proximity. Participants use a particular cluster or the cloud, depending on the following conditions:
-
A client on a corporate network that can reach an on-premises cluster connects to it—the primary preference for clients on the corporate network.
-
Clients joining a Video Mesh private meeting only connect to on-premise clusters. You can create a separate cluster specifically for these private meetings.
-
A client that can't reach an on-premises cluster connects to the cloud—the case for a mobile device unconnected to the corporate network.
-
The chosen cluster also depends on latency, rather than just location. For example, a cloud cluster with lower STUN round-trip (SRT) delay than a Video Mesh cluster may be a better candidate for the meeting. This logic prevents a user from landing on a geographically far cluster with a high SRT delay.
Each cluster contains logic that cascades meetings, except for Video Mesh private meetings, across other cloud meeting clusters, as needed. Cascading provides a data path for media between clients in their meetings. Meetings are distributed across nodes, and clients land on the most efficient node nearest to them, depending on factors such as network topology, WAN link, and resource utilization.
The client's ability to ping media nodes determines reachability. An actual call uses a variety of potential connection mechanisms, such as UDP and TCP. Before the call, the Webex device (Room, Desk, Board, and Webex App) registers with the Webex cloud, which provides a list of cluster candidates for the call.
The nodes in a Video Mesh cluster require unimpeded communication with each other. They also require unimpeded communication with the nodes in all your other Video Mesh clusters. Ensure that your firewalls allow all communication between the Video Mesh nodes. |
Clusters for Private Meetings
You can reserve a Video Mesh cluster for private meetings. When the reserved cluster is full, the private meeting media cascades out to your other Video Mesh clusters. When the reserved cluster is full, private meetings and non-private meetings share the resources of your remaining clusters.
Non-private meetings won’t use a reserved cluster, reserving those resources for the private meetings. If a non-private meeting runs out of resources on your network, it cascades out to the Webex cloud instead.
For details on the Video Mesh private meetings feature, see Private Meetings.
You can't use the short video address format (meet@your_site) if you reserve all Video Mesh clusters for private meetings. These calls currently fail without a proper error message. If you leave some clusters unreserved, calls with the short video address format can connect through those clusters. |
Guidelines for Video Mesh Cluster Deployment
-
In typical enterprise deployments, we recommend that customers use up to 100 nodes per cluster. There are no hard limits set in the system to block a cluster size with greater than 100 nodes. However, if you need to create larger clusters, we strongly recommend that you review this option with Cisco engineering through your Cisco Account Team.
-
リソースが近似したネットワークプロキシミティ(類似性)を有する際に数を少なくしてクラスターを作成します。
-
When creating clusters, only add nodes that are in the same geographical region and the same data center. Clustering across the wide area network (WAN) is not supported.
-
一般的には、頻繁にその地域でミーティングを開催するエンタープライズでクラスタを展開します。エンタープライズの中のさまざまな WAN のロケーションで使用可能な帯域に、クラスタを配置することを計画してください。時間をかけて、観察されるユーザーのパターンに基づいて、クラスタごとに点かいして、拡張していくことができます。
-
異なったタイムゾーンに配置されたクラスタは、通話パターンの違ったピーク/不通状態の時間帯の利点を生かして、効果的に複数の地点にサービスを提供できます。
-
If you have two Video Mesh nodes in two separate data centers (EU and NA, for example), and you have endpoints join through each data center, the nodes in each data center would cascade to a single Video Mesh node in the cloud. これらのカスケードはインターネットで行われます。If there is a cloud participant (that joins before one of the Video Mesh participants), the nodes would be cascaded through the cloud participant’s media node.
タイムゾーンの多様性
タイムゾーンの多様性により、クラスタはオフピークタイムを共有することができます。例: Northern California クラスターとNew York クラスターのある会社では、総合的なネットワークの滞在性は、地理的に多様性のあるユーザー人口にサービスを提供する二つのロケーションの間であまり高くありません。リソースが Northern California クラスタで使用量がピークに達したときに、New York クラスタはオフ ピークになり、追加の容量をもつことがよくあります。同じことが、New York クラスタがピーク時の間の Northern California クラスタにも適用されます。これらは効率的なリソースの展開に使用される唯一のメカニズムではなく、2 つともメインのメカニズムでもあります。
クラウドにオーバーフロー
When the capacity of all on-premises clusters is reached, an on-premises participant overflows to the Webex cloud. This doesn't mean that all calls are hosted in the cloud. Webex only directs to the cloud those participants that are either remote or can't connect to an on-premises cluster. オンプレミスもしくはクラウドの参加者の両方の通話において、オンプレミスクラスターはクラウドにブリッジ[カスケード]接続され、全参加者を単一通話にまとめます。
If you set up the meeting as the private meeting type, Webex keeps all the calls on your on-premises clusters. Private meetings never overflow to the cloud.
Webex Device Registers with Webex
到達可能性の決定に加えて、クライアントはNAT (STUN)を通じてUDPのSimple Traversalを使用して、一定期間ごとの往復遅延テストも実施します。STUN 往復 (SRT) 遅延は実際の通話の間の可能性のあるリソースを選択する際に重要な要素となります。複数のクラスターが展開される際、プライマリ選択基準は情報が得られたSRT 遅延に基づきます。到達可能性テストはバックグラウンドで実施され、ネットワーク変更を含む要素の数で開始されます。まだこれで発信設定時間に影響を及ぼす遅延は起こりません。次の二つの例では可能性のある到達可能性テストの結果が示されています。
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミス クラスタに到達できません
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミスのクラスタに正常に到達します
Learned reachability information is provided to the Webex cloud every time a call is set up. これによりクラウドは顧客の使用可能なクラスタおよび通話の種類に関連したロケーションにおいて最適なリソース (クラスタもしくはクラウド) を選択できます。If no resources are available in the preferred cluster, all clusters are tested for availability based on SRT delay. 希望するクラスタは最も低い SRT 遅延で選択されます。プライマリ クラスタがビジーの場合、セカンダリ クラスタからオンプレミスで通話が行われます。Local reachable Video Mesh resources are tried first, in order of lowest SRT delay. ローカル リソースが消費されると、参加者はクラウドに接続されます。
クラスタの定義とロケーションは、参加者にとって最高の総合的なエクスペリエンスを提供する展開にとって非常に重要です。理想的には展開は顧客がいる場所にリソースを提供できるべきです。十分なリソースが通話の主な部分を顧客が行うところに割り当てられておらず、内線ネットワークの帯域幅がより一層、ユーザーを遠くのクラスターに接続するために消費されています。
オンプレミスとクラウド通話
On-premises Webex devices that have the same cluster affinity (preference, based on proximity to the cluster) connect to the same cluster for a call. On-premises Webex devices with different on-premises cluster affinities, connect to different clusters and the clusters then cascade to the cloud to combine the two environments into a single call. This creates a hub and spoke design with Webex cloud as the hub and the on-premises clusters acting as the spokes in the meeting.
異なるクラスタ アフィニティによるオンプレミス通話
The Webex device connects to either on-premises cluster or cloud based upon its reachability. 以下で最も一般的なシナリオの例が示されています。
Webex Cloud Device Connects to Cloud
Webex On-Premises Device Connects to On-Premises Cluster
Webex On-Premises Device Connects to Cloud
Cloud Cluster Selection for Overflow Based on 250 ms or Higher STUN Round-Trip Delay
While the preference for node selection is your locally deployed Video Mesh nodes, we support a scenario where, if the STUN round-trip (SRT) delay to an on-premises Video Mesh cluster exceeds the tolerable round-trip delay of 250 ms (which usually happens if the on-premises cluster is configured in a different continent), then the system selects the closest cloud media node in that geography instead of a Video Mesh node.
-
The Webex App or Webex device is on the enterprise network in San Jose.
-
San Jose and Amsterdam clusters are at capacity or unavailable.
-
SRT delay to the Shanghai cluster is greater than 250 ms and will likely introduce media quality issues.
-
The San Francisco cloud cluster has an optimal SRT delay.
-
The Shanghai Video Mesh cluster is excluded from consideration.
-
As a result, the Webex App overflows to the San Francisco cloud cluster.
プライベート ミーティング
Private meetings isolate all media to your network through Video Mesh. Unlike normal meetings, if the local nodes are full, the media doesn't cascade to the Webex cloud. But, by default, private meetings can cascade to different Video Mesh clusters on your network. For private meetings across geographic locations, your Video Mesh clusters must have direct connectivity to each other to allow intercluster cascades, like HQ1_VMN to Remote1_VMN in the figure.
Make sure the necessary ports are open in your firewall, to allow unimpeded cascade between clusters. See Ports and Protocols for Management.
All participants in a private meeting must belong to your meeting host's Webex organization. They can join using the Webex App or an authenticated video system (SIP endpoints registered to UCM/VCS or Webex registered video device). ネットワークに VPN または MRA アクセスを持つ参加者は、プライベートミーティングに参加できます。しかし、誰もネットワークの外部からプライベートミーティングに参加できます。
Deployment Models Supported by Video Mesh
- Supported in a Video Mesh Deployment
-
-
You can deploy a Video Mesh Node in either a data center (preferred) or demilitarized zone (DMZ). For guidance, see Ports and Protocols Used by Video Mesh.
-
For a DMZ deployment, you can set up the Video Mesh nodes in a cluster with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to the cloud).
Dual NIC works on the full, VMNLite and demo version of Video Mesh node software. You can also deploy the Video Mesh behind a 1:1 NAT setup.
-
You can integrate Video Mesh nodes with your call control environment. For example deployments with Video Mesh integrated with Unified CM, see Deployment Models For Video Mesh and Cisco Unified Communications Manager.
-
サポート対象のアドレス変換タイプは以下の通りです。
-
IP プールを使用する動的ネットワーク アドレス変換 (NAT)
-
動的ポート アドレス変換 (PAT)
-
1:1 NAT
-
他の形態の NAT でも、正しいポートとプロトコルが使われる限り機能するはずですが、テストをしていないため、当社は正式にはサポートしません。
-
-
IPv4
-
Static IP address for the Video Mesh Node
-
- Not Supported in a Video Mesh Deployment
-
-
IPv6
-
DHCP for the Video Mesh Node
-
A cluster with a mixture of single NIC and dual NIC
-
Clustering Video Mesh nodes over the wide area network (WAN)
-
Audio, video, or media that does not pass through a Video Mesh Node:
-
電話からの音声
-
Peer-to-peer call between Webex App and standards-based endpoint
-
Audio termination on Video Mesh Node
-
Media sent through Expressway C/E pair
-
Video call back from Webex
-
-
Deployment Models For Video Mesh and Cisco Unified Communications Manager
These examples show common Video Mesh deployments and help you understand where Video Mesh clusters can fit in to your network. Keep in mind that Video Mesh deployment depends on factors in your network topology:
-
データ センターの場所
-
オフィスの場所と規模
-
インターネット アクセスの場所と能力
In general, try to tie the Video Mesh nodes to the Unified CM or Session Management Edition (SME) clusters. ベスト プラクティスとして、ノードをローカルのブランチにできるだけ集中管理するようにしてください。
Video Mesh supports Session Management Edition (SME). Unified CM clusters can be connected through an SME, and then you must create a SME trunk that connects to the Video Mesh nodes.
ハブと Spoke アーキテクチャ
この展開モデルには、集中管理されたネットワークとインターネット アクセスが含まれます。一般的に、中央の場所の従業員の密度は高くなります。In this case, a Video Mesh cluster can be located at central location for optimized media handling.
ブランチの場所にクラスタを置くことは、短期では利点をもたらさず、最適なルーティングをもたらすと言えません。ブランチ間で頻繁なコミュニケーションがある場合のみのみ、ブランチにクラスタを展開することをお勧めします。
地理的な分布
The geographically distributed deployment is interconnected but can exhibit noticeable latency between regions. リソースの欠如により、各地理的場所のユーザー間でミーティングがあるときに、短期でセットアップするには最適でないカスケードを生じさせる場合があります。In this model, we recommend that you allocate of Video Mesh nodes near regional internet access.
SIP ダイヤルによる地理的な分布
この展開モデルには、地理的な Unified CM クラスタが含まれます。Each cluster can contain a SIP trunk to select resources in the local Video Mesh cluster. 2 番目のトランクは、リソースが制限される場合に、Expressway ペアへのフェイルオーバー パスを提供できます。
Ports and Protocols Used by Video Mesh
To ensure a successful deployment of Video Mesh and for trouble-free operation of the Video Mesh nodes, open the following ports on your firewall for use with the protocols.
-
See Network Requirements for Webex Services to understand the overall network requirements for Webex Teams.
-
See the Firewall Traversal Whitepaper for more information about firewall and network practices for Webex services.
-
潜在的な DNS クエリの問題を緩和するには、エンタープライズ ファイアウォールを構成するときに、DNS のベストプラクティス、ネットワーク保護、および攻撃の識別 に従うようにしてください。
-
設計に関する詳細情報は、「ハイブリッド サービスの設定済みアーキテクチャ、CVD」を参照してください。
マネジメント用のポートとプロトコル
The nodes in a Video Mesh cluster require unimpeded communication with each other. They also require unimpeded communication with the nodes in all your other Video Mesh clusters. Ensure that your firewalls allow all communication between the Video Mesh nodes. |
The Video Mesh nodes in a cluster must be in the same VLAN or subnet mask.
目的 |
[Source] |
移動先 |
ソース IP |
ソースポート |
転送プロトコル |
移動先 IP |
移動先ポート |
---|---|---|---|---|---|---|---|
管理 |
マネジメントコンピュータ |
Video Mesh node |
必須 |
Any |
TCP, HTTPS |
Video Mesh node |
443 |
SSH for access to Video Mesh admin console |
マネジメントコンピュータ |
Video Mesh node |
必須 |
Any |
TCP |
Video Mesh node |
22 |
クラスタ内通信 |
Video Mesh node |
Video Mesh node |
IP address of other Video Mesh nodes in the cluster |
任意 |
TCP |
Video Mesh nodes |
8443 |
管理 |
Video Mesh node |
Webex cloud |
必須 |
Any |
UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) |
任意 |
123* 53* |
カスケード信号方式 |
Video Mesh node |
Webex cloud |
任意 |
任意 |
TCP |
任意 |
443 |
Cascade Media |
Video Mesh node |
Webex cloud |
Video Mesh node |
Any*** |
UDP |
Any For specific addresses ranges, see the "IP subnets for Webex Media services" section in Network Requirements for Webex Services. |
5004 50000 to 53000 For details, see the "Webex Services – Port Numbers and Protocols" section in Network Requirements for Webex Services. |
カスケード信号方式 |
Vido Mesh Cluster (1) |
Vido Mesh Cluster (2) |
任意 |
任意 |
TCP |
任意 |
443 |
Cascade Media |
Vido Mesh Cluster (1) |
Vido Mesh Cluster (2) |
Vido Mesh Cluster (1) |
Any*** |
UDP |
任意 |
5004 50000 to 53000 |
管理 |
Video Mesh node |
Webex cloud |
必須 |
Any |
TCP, HTTPS |
必要なだけ** |
443 |
管理 |
Video Mesh node (1) |
Video Mesh node (2) |
Video Mesh node (1) |
Any |
TCP, HTTPS (WebSockets) |
Video Mesh node (2) |
443 |
Internal Communication |
Video Mesh node |
All other Video Mesh nodes |
Video Mesh node |
任意 |
UDP |
Any |
10000 to 40000 |
* OVA 内のデフォルトの構成は、NTP と DNS に対して構成されます。OVA では、それらのポートをインターネットへの発信用に開く必要があります。If you configure a local NTP and DNS server, then you don't have to open ports 53 and 123 through the firewall.
** Because some cloud service URLs are subject to change without warning, ANY is the recommended destination for trouble-free operation of the Video Mesh nodes. If you prefer to filter traffic based on URLs, see the Webex Teams URLs for Hybrid Services
section of the Network Requirements for Webex Services for more information.
***The ports vary depending on if you enable QoS. With QoS enabled, the ports are 52,500-59499, 63000-64667, 59500-62999 and 64688-65500. With QoS off, the ports are 34,000-34,999.
Traffic Signatures for Video Mesh (Quality of Service Enabled)
For deployments where the Video Mesh node sits in the enterprise side of the DMZ or inside the firewall, there is a Video Mesh Node configuration setting in the Webex Control Hub that allows the administrator to optimize the port ranges used by the Video Mesh Node for QoS network marking. This Quality of Service setting is enabled by default and changes the source ports that are used for audio, video, and content sharing to the values in this table. This setting allows you to configure QoS marking policies based on UDP port ranges to differentiate audio from video or content sharing and mark all Audio with recommended value of EF and Video and Content sharing with a recommended value of AF41.
The table and diagram show UDP ports that are used for audio and video streams, which are the main focus of QoS network configurations. While network QoS marking policies for media over UDP are the focus of the following table, Webex Video Mesh nodes also terminate TCP traffic for presentation and content sharing for Webex app using ephemeral ports 52500–65500. If a firewall sits between the Video Mesh nodes and the Webex app, those TCP ports also must be allowed for proper functioning.
Video Mesh Node marks traffic natively. This native marking is asymmetric in some flows and depends on whether the source ports are shared ports (single port like 5004 for multiple flows to various destinations and destination ports) or whether they are not (where the port falls in a range but is unique to that specific bidirectional session). To understand the native marking by a Video Mesh Node, note that the Video Mesh node marks audio EF when it is not using the 5004 port as a source port. Some bidirectional flows like Video Mesh to Video Mesh cascades or Video Mesh to Webex App will be asymmetrically marked, a reason to use the network to remark traffic based on the UDP port ranges provided. |
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード |
Webex クラウド メディア サービス |
35000 to 52499 |
5004 |
AF41 |
Test STUN packets |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 52500 to 59499 | 5004 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 63000 to 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス |
59500 to 62999 |
50000 to 51499 |
EF |
音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス |
64668 to 65500 |
51500 to 53000 | AF41 |
ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 to 40000 | 10000 to 40000 | — | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 to 40000 | 10000 to 40000 | — | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 to 59499 | Unified CM SIP プロファイル | EF | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 to 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
Video Mesh Cluster |
Video Mesh Cluster | 52500 to 59499 | 5004 | EF | 音声 |
Video Mesh Cluster |
Video Mesh Cluster | 63000 to 64667 | 5004 | AF41 | ビデオ |
Video Mesh Cluster |
Video Mesh Cluster |
59500 to 62999 |
50000 to 51499 |
EF |
音声 |
Video Mesh Cluster |
Video Mesh Cluster |
64668 to 65500 |
51500 to 53000 | AF41 |
ビデオ |
ビデオ メッシュ ノード | Webex Teams application or endpoint* | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
*The direction of media traffic determines the DSCP markings. If the source ports are from the Video Mesh node (from the Video Mesh node to Webex Teams app), the traffic is marked as AF41 only. Media traffic that originates from the Webex Teams app or Webex endpoints has the separate DSCP markings, but the return traffic from the Video Mesh node shared ports does not.
UDP Source Port Differentiation (Windows Webex App clients): Contact your local account team if you would like UDP Source Port Differentiation enabled for your organization. If this is not enabled, audio and video share cannot be differentiated by Windows OS. The source ports will be the same for audio, video and content share on Windows devices. |
Traffic Signatures for Video Mesh (Quality of Service Disabled)
For deployments where the Video Mesh node sits in the DMZ, there is a Video Mesh Node configuration setting in the Webex Control Hub that allows you to optimize the port ranges used by the Video Mesh node. This Quality of Service setting, when disabled (enabled by default), changes the source ports that are used for audio, video, and content sharing from the Video Mesh node to the range 34000 to 34999. The Video Mesh node then natively marks all audio, video, and content sharing to a single DSCP of AF41.
Because the source ports are the same for all media regardless of destination, you cannot differentiate the audio from video or content sharing based on port range with this setting disabled. This configuration does let you configure firewall pin holes for media more easily that with Quality of Service enabled. |
The table and diagram show UDP ports that are used for audio and video streams when QoS is disabled.
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート |
元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 50000 to 51499 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 51500 to 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 to 40000 | 10000 to 40000 | AF41 | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 to 40000 | 10000 to 40000 | AF41 | ビデオ |
Video Mesh Cluster |
Video Mesh Cluster | 34000 から 34999 | 5004 | AF41 | 音声 |
Video Mesh Cluster |
Video Mesh Cluster | 34000 から 34999 | 5004 | AF41 | ビデオ |
Video Mesh Cluster |
Video Mesh Cluster | 34000 から 34999 | 50000 to 51499 | AF41 | 音声 |
Video Mesh Cluster |
Video Mesh Cluster | 34000 から 34999 | 51500 to 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 to 59499 | Unified CM SIP プロファイル | AF41 | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 to 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ ノード |
Webex クラウド メディア サービス |
35000 to 52499 |
5004 |
AF41 |
Test STUN packets |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
Ports and Protocols for Webex Meetings Traffic
目的 |
[Source] |
移動先 |
ソース IP |
ソースポート |
転送プロトコル |
移動先 IP |
移動先ポート |
---|---|---|---|---|---|---|---|
ミーティングへの発信 |
Apps (Webex App desktop and mobile apps) Webex 登録済みデバイス |
Video Mesh node |
必須 |
Any |
UDP and TCP (Used by the Webex App) SRTP (どれでも) |
必要なだけ** |
5004 |
SIP device calling to meeting (SIP signaling) |
Unified CM or Cisco Expressway call control |
Video Mesh node |
必須 |
Ephemeral (>=1024) |
TCP or TLS |
必要なだけ** |
5060 or 5061 |
カスケード接続 |
Video Mesh node |
Webex cloud |
必須 |
34000 から 34999 |
UDP, SRTP (Any)* |
必要なだけ** |
5004 50000 to 53000*** |
カスケード接続 |
Video Mesh node |
Video Mesh node |
必須 |
34000 から 34999 |
UDP, SRTP (Any)* |
必要なだけ** |
5004 |
Port 5004 is used for all cloud media and on-premises Video Mesh nodes. Webex App continue to connect to Video Mesh nodes over shared ports 5004. These ports are also used by Webex App and Webex registered endpoints for STUN tests to Video Mesh nodes. Video Mesh node to Video Mesh node for cascades use destination port range of 10000–40000.* TCP is also supported, but not preferred because it may affect media quality. |
** If you want to restrict by IP addresses, see the IP address ranges that are documented in Network Requirements for Webex Services.
*** The Expressway already uses this port range for the Webex cloud. そのためほとんどのデプロイでは、ビデオ メッシュのこの新しい要件に対応するためのアップデートは不要です。But, if your deployment has more stringent firewall rules, you might need to update your firewall configuration to open these ports for Video Mesh.
For the best experience using Webex in your organization, configure your firewall to allow all outbound TCP and UDP traffic that is destined toward ports 5004 as well as any inbound replies to that traffic. The port requirements that are listed above assume that Video Mesh nodes are deployed either in the LAN (preferred) or in a DMZ and that Webex App are in the LAN.
Video Quality and Scaling for Video Mesh
Below are some common meeting scenarios when a cascade is created. Video Mesh is adaptive depending on the available bandwidth and distributes resources accordingly. For devices in the meeting that use the Video Mesh node, the cascade link provides the benefit of reducing average bandwidth and improving the meeting experience for the user.
For bandwidth provisioning and capacity planning guidelines, see the Preferred Architecture documentation. |
Based on the active speakers in the meeting, the cascade links are established. Each cascade can contain up to 6 streams and the cascade is limited to 6 participants (6 in the direction of Webex app/SIP to Webex cloud and 5 in the opposite direction). Each media resource (cloud and Video Mesh) ask the remote side for the streams that are needed to fulfil the local endpoint requirements of all remote participants across the cascade.
To provide a flexible user experience, the Webex platform can do multistream video to meeting participants. This same ability applies to the cascade link between Video Mesh nodes and the cloud. In this architecture, the bandwidth requirements vary depending on a number of factors, such as the endpoint layouts.
アーキテクチャ
In this architecture, Cisco Webex-registered endpoints send signaling to the cloud and media to the switching services. On-premises SIP endpoints send signaling to the call control environment (Unified CM or Expressway), which then sends it to the Video Mesh node. Media is sent to the transcoding service.
Cloud and Premises Participants
Local on-premises participants on the Video Mesh node request the desired streams based on their layout requirements. Those streams are forwarded from the Video Mesh node to the endpoint for local device rendering.
Each cloud and Video Mesh node requests HD and SD resolutions from all participants that are cloud registered-devices or Webex app. Depending on the endpoint, it will send up to 4 resolutions, typically 1080p, 720p, 360p, and 180p.
Cascades
Most Cisco endpoints can send 3 or 4 streams from a single source in a range of resolutions (from 1080p to 180p). The layout of the endpoint dictates the requirement for the streams needed on the far end of the cascade. For active presence, the main video stream is 1080p or 720p, the video panes (PiPS) are 180p. For equal view, the resolution is 480p or 360p for all participants in most cases. The cascade created between Video Mesh nodes and the cloud also sends 720p, 360p and 180p in both directions. Content is sent as single stream, and audio is sent as multiple streams.
Cascade bandwidth graphs that provide a per-cluster measurement are available in the Analytics menu in Webex Control Hub. You cannot configure cascade bandwidth per meeting in Control Hub.
The maximum negotiated cascade bandwidth per meeting is 20Mbps for main video for all sources and the multiple main video streams that they could send. This maximum value does not include the content channel or audio. |
Main Video With Multiple Layout Example
The following diagrams illustrate an example meeting scenario and how the bandwidth is influenced when multiple factors are at play. In the example, all Webex app and Webex-registered devices are transmitting 1x720p, 1x360p and 1x180p streams to Video Mesh. On the cascade, streams of 720p, 360p, and 180p are transmitted in both directions. The reason is because there are Webex app and Webex-registered devices that are receiving 720p, 360p and 180p on both sides of the cascade.
In the diagrams, the bandwidth numbers for transmitted and received data are for example purposes only. They are not an exhaustive coverage of all possible meetings and accompanying bandwidth requirements. Different meeting scenarios (joined participants, device capabilities, content sharing within the meeting, activity at any given point in time during the meeting) will yield different bandwidth levels. |
The diagram below shows a meeting with cloud and premises registered endpoints and an active speaker.
In the same meeting, the diagram below shows an example of a cascade created between the Video Mesh nodes and the cloud in both directions.
In the same meeting, the diagram below shows an example of a cascade from the cloud.
The diagram below shows a meeting with the same devices above, along with a Webex Meetings client. The system sends the active speaker and last active speaker in high definition, along with an extra HD stream of the active speaker for Webex Meeting clients because Video Mesh nodes do not support the Webex Meetings at this time.
Requirements for Webex Services
Work with your partner, customer success manager (CSM), or trials representative to correctly provision the Cisco Webex site and Webex services for Video Mesh:
-
You must have a Webex organization with a paid subscription to Webex services.
-
To take full advantage of Video Mesh, make sure your Webex site is on video platform version 2.0. (You can verify that your site is on video platform version 2.0 if it has the Media Resource Type list available in the Cloud Collaboration Meeting Room site options.)
-
You must enable CMR for your Webex site under user profiles. (SupportCMR 属性で CSV を一括アップデートするにあたり実行できます).
For further information, see Feature Comparison and Migration Path from Collaboration Meeting Room Hybrid to Video Mesh in the Appendix.
Verify That the Source Country Is Correct
ビデオ メッシュは Webex の国際配信メディア (GDM) 機能を使って、より最適なメディア ルーティングを実現します。最適な接続を実現するため、企業に最も近いクラウド メディアを選択して、Webex へのビデオ メッシュ カスケードを実行します。その後、トラフィックが Webex バックボーンを通過し、ミーティングの Webex マイクロサービスと通信します。このルーティングにより待ち時間を最小限に抑え、Webex バックボーンのトラフィックを維持し、インターネットをオフにします。
To support GDM, we use MaxMind as the GeoIP location provider for this process. Verify that MaxMind correctly identifies the location of your Public IP address to ensure efficient routing.
1 |
In a web browser, enter this URL with the public IP address of your Expressway or endpoint at the end. You receive a response like the following: |
2 |
Verify that the |
3 |
If the location is incorrect, submit a request to correct the location of your public IP address to MaxMind at https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Complete the Prerequisites for Video Mesh
Use this checklist to ensure you are ready to install and configure Video Mesh nodes and integrate a Webex site with Video Mesh.
1 |
Ensure that you:
| ||
2 |
Work with your partner, customer success manager, or trials representative to understand and prepare your Webex environment so that it's ready to connect to Video Mesh. For more information, see Requirements for Webex Services. | ||
3 |
Record the following network information to assign to your Video Mesh nodes:
| ||
4 |
Before starting installation, make sure your Webex organization is enabled for Video Mesh. This service is available for organizations with certain paid Webex service subscriptions as documented in License Requirements for Cisco Webex Hybrid Services. Ciscoパートナーもしくはアカウントマネジャーにアシスタンスを受けるために連絡してください。 | ||
5 |
Choose a supported hardware or specifications-based configuration for your Video Mesh node, as described in System and Platform Requirements for Video Mesh Node Software. | ||
6 |
Make sure your server is running VMware ESXi 7 or 8, and vSphere 7 or 8, with a VM host operational. | ||
7 |
If you're integrating Video Mesh with your Unified CM call control environment and you want the participant lists to be consistent across meeting platforms, make sure your Unified CM cluster security mode is set to mixed mode so that it supports TLS-encrypted traffic. End-to-end encrypted traffic is required for this functionality to work. See the TLS setup chapter in the Security Guide for Cisco Unified Communications Manager for more information about switching your Unified CM environment to mixed mode. See the Active Control solution guide for more information about the features and about how to set up end-to-end encryption. | ||
8 |
If you're integrating a proxy (explicit, transparent inspecting, or transparent non-inspecting) with Video Mesh, make sure you following the requirements as documented in Requirements for Proxy Support for Video Mesh. |
次に行うこと
Video Mesh Deployment Task Flow
スケジューリングを始める前に
1 |
Install and Configure Video Mesh Node Software Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. 後でクラウドに登録できます。 |
2 |
Log in to the Video Mesh Node Console 最初にコンソールにサイン インします。The Video Mesh Node software has a default password. ノードを構成する前に、この値を変更する必要があります。 |
3 |
Set the Network Configuration of the Video Mesh Node in the Console Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCPは現在サポートされていません。 |
4 |
Use these steps to configure the external interface for a dual network interface (dual NIC) deployment: After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic. You can also make exceptions or overrides to the default routing rules. |
5 |
Register the Video Mesh Node to the Webex Cloud Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications. |
6 |
Enable and verify Quality of Service (QoS) with the following tasks:
Enable QoS if you want Video Mesh nodes to automatically mark SIP traffic (on-premises SIP registered endpoints) for both audio (EF) and video (AF41) separately with appropriate class of service and use well-known port ranges for specific media types. この変更で、 QoS ポリシーを作成し、必要に応じてクラウドからリターン トラフィックを効果的に記述します。 Use the Reflector Tool steps to verify the correct ports are opened on your firewall. |
7 |
Configure Video Mesh Node for Proxy Integration Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. If you choose a transparent inspecting proxy, you can use the node's interface to upload and install the root certificate, check the proxy, and troubleshoot any potential issues. |
8 |
Follow Integrate Video Mesh With Call Control Task Flow and choose one of the following, depending on your call control, security requirements, and whether you want to integrate Video Mesh with your call control environment:
SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises registered SIP devices and your Video Meshclusters. You only need to trunk your Unified CM or VCS Expressway to Video Mesh Node, depending on your call control environment. |
9 |
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes In this task, you download certificates from the Unified CM and Video Mesh interfaces and upload one to the other. This step establishes secure trust between the two products and, in conjunction with the secure trunk configuration, allows encrypted SIP traffic and SRTP media in your organization to land on Video Mesh nodes. |
10 |
Enable Media Encryption for the Organization and Video Mesh Clusters Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes. |
11 |
Enable Video Mesh for the Webex Site To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings. |
12 | |
13 |
If you are using media encryption through the end-to-end TLS setup, use these steps to verify that the endpoints are securely registered and the correct meeting experience appears. |
Bulk Provisioning Script for Video Mesh
If you need to deploy many nodes in your Video Mesh deployment, the process is time-consuming. You can use the script at https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning to deploy Video mesh nodes on VMWare ESXi servers quickly. readme ファイルを読んで、スクリプトの使用に関する指示をお読みください。
Install and Configure Video Mesh Node Software
Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. 後でクラウドに登録できます。
You must download the software package (OVA) from Control Hub ( https://admin.webex.com), rather than using a previously downloaded version. This OVA is signed by Cisco certificates and can be downloaded after you sign in to Control Hub with your customer administrator credentials.
スケジューリングを始める前に
-
See System and Platform Requirements for Video Mesh Node Software for supported hardware platforms and specifications requirements for the Video Mesh Node.
-
これら必要条件を確認します:
-
以下のコンピューター:
-
VMware vSphere client 7 or 8.
サポートされているオペレーション システムのリストは、VMware 文書を参照してください。
-
Video Mesh software OVA file downloaded.
Download the latest Video Mesh software from Control Hub, rather than using a previously downloaded version. You can also access the software from this link. (The file is approximately 1.5 GB.)
Older versions of the software package (OVA) will not be compatible with the latest Video Mesh upgrades. This can result in issues while upgrading the application. Make sure you download the latest version of the OVA file from this link.
-
-
A supported server with VMware ESXi or vCenter 7 or 8 installed and running
-
Disable virtual machine backups and live migration. Video Mesh Node clusters are realtime systems; any virtual machine pauses can make these systems unstable. (For maintenance activities on a Video Mesh Node, use maintenance mode from Control Hub.)
-
1 |
Using your computer, open the VMware vSphere client and sign in to the vCenter or ESXi system on the server. | ||||
2 |
Go to . | ||||
3 |
On the Select an OVF tempate page, click Local File, then Choose Files. Navigate to where the videomesh.ova file is located, choose the file, and then click Next.
| ||||
4 |
On the Select a name and folder page, enter a Virtual machine name for the Video Mesh Node (for example, "Video_Mesh_Node_1"), choose a location where the virtual machine node deployment can reside, and then click Next. A validation check runs. After it finishes, the template details appear. | ||||
5 |
Verify the template details and then click Next. | ||||
6 |
On the Configuration page, choose the type of deployment configuration, and then click Next.
オプションは、リソース要件の増加順に一覧になっています。
| ||||
7 |
On the Select storage page, ensure that the default disk format of Thick Provision Lazy Zeroed and VM storage policy of Datastore Default are selected and then click Next. | ||||
8 |
On the Select networks page, choose the network option from the list of entries to provide the desired connectivity to the VM.
For a DMZ deployment, you can set up the Video Mesh node with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to Webex). All nodes in a cluster must be in dual NIC mode; a mixture of single and dual NIC is not supported.
| ||||
9 |
On the Customize template page, configure the following network settings:
If preferred, you can skip the network setting configuration and follow the steps in Set the Network Configuration of the Video Mesh Node in the Console after you sign into the node. | ||||
10 |
On the Ready to Complete page, verify that all the settings that you entered match the guidelines in this procedure, and then click Finish. After deployment of the OVA is complete, your Video Mesh Node appears in the list of VMs. | ||||
11 |
Right-click the Video Mesh Node VM, and then choose .The Video Mesh Node software is installed as a guest on the VM Host. You are now ready to sign in to the console and configure the Video Mesh Node. ノード コンテナーが出てくるまでに、数分間の遅延がある場合があります。初回起動の間、ブリッジ ファイアウォール メッセージが、コンソールに表示され、この間はサイン インできません。 |
次に行うこと
Log in to the Video Mesh Node Console
最初にコンソールにサイン インします。The Video Mesh Node software has a default password. ノードを構成する前に、この値を変更する必要があります。
1 |
From the VMware vSphere client, go to the Video Mesh Node VM, and then choose Console. The Video Mesh Node VM boots up and a login prompt appears. ログイン プロンプトが表示されない場合は、Enter を押します。簡単にシステムが起動することを示すメッセージを確認できます。 |
2 |
以下のデフォルト ユーザー名とパスワードを使用して、ログインします: Because you are logging in to the Video Mesh Node for the first time, you must change the administrator passphrase (password). |
3 |
(現在の) パスワード欄には、(上から) デフォルトのパスワードを入力し、Enter を押します。 |
4 |
新しいパスワード欄には、新しいパスフレーズを入力して、Enter を押します。 |
5 |
新しいパスワードの修正には、新しいパスワードを再入力して、Enter を押します。 A "Password successfully changed" message appears, and then the initial Video Mesh Node screen appears with a message about unauthorized access being prohibited. |
6 |
Enter を押して、メイン メニューを読み込みます。 |
次に行うこと
Set the Network Configuration of the Video Mesh Node in the Console
Set the Network Configuration of the Video Mesh Node in the Console
Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCPは現在サポートされていません。
These steps are required if you didn't configure network settings at the time of OVA deployment.
The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to Webex, along with the cascades traffic from the nodes to Webex. |
1 |
Open the node console interface through the VMware vSphere client and then sign in using the admin credentials. After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH). | ||
2 |
From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select. | ||
3 |
Read the prompt that the calls will end on the Video Mesh Node, and then click Yes. | ||
4 |
Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.
| ||
5 |
Enter your organization's NTP server or another external NTP server that can be used in your organization. After you configure the NTP server and save network settings, you can follow the steps in Check Health of Video Mesh Node From Console to verify that the time is synchronizing correctly through the specified NTP servers.
| ||
6 |
(Optional) Change the hostname or domain, if required.
| ||
7 |
Click Save, and then click Save Changes & Reboot. ドメインを提供した場合、保存中に DNS 検証が実行されます。FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。You may choose to save by ignoring the Warning, but calls will not work until the FQDN can resolve to the DNS configured on the node. After the Video Mesh Node reboots, the network configuration changes take effect. |
次に行うこと
Once the software image is installed and configured with the network settings (IP Address, DNS, NTP, and so on) and accessible on the enterprise network, you can move to the next step of securely registering it to the cloud. The IP address that is configured on the Video Mesh Node is accessible only from the enterprise network. From a security perspective, the node is hardened whereby only customer administrators can access the node interface to perform configuration.
Set The External Network Interface of the Video Mesh Node
After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.
1 |
From the main menu of the Video Mesh Node console, choose option 5 External IP Configuration and then click Select. | ||
2 |
Click 1 Enable/Disable, then Select, and then Yes to enable the external IP address options on the node. | ||
3 |
As you did with the initial network configuration, enter the IP Address (external), Mask, and Gateway values.
| ||
4 |
Click Save and Restart. The node once again reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface.
| ||
5 |
To validate the internal and external IP address configuration, from the main menu of the console, go to 4 Diagnostics, and then choose Ping. | ||
6 |
In the ping field, enter a destination address that you want to test, such as an external destination or an internal IP address, and then click OK.
|
次に行うこと
Video Mesh Node APIs
Video Mesh Node APIs enable organization admins to manage password, internal & external network settings, maintenance mode and server certificates related to Video Mesh Nodes. These APIs can be invoked via any API tool like Postman, or you can create your own script to call them. The user needs to call the APIs using the appropriate endpoint (you can use either node IP or FQDN), method, body, headers, authorization, etc. to perform the desired action and get a suitable response, as per the information provided below.
VMN Administration APIs
Video Mesh Administration APIs enable organization admins to manage maintenance mode and admin account password of the Video Mesh Nodes.
Get the Maintenance Mode status
Retrieves the current maintenance mode status (Expected status: on, off, pending or requested).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }
Sample Response 2:
{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }
Sample Response 3:
{ "status": { "code": 429, "message": "Too Many Requests" } }
Enable or Disable Maintenance Mode
When you place a Video Mesh node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Call this API only when there are no active calls. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "maintenanceMode": "on" }
-
maintenanceMode - Status of Maintenance Mode to be set - "on" or "off".
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Your request to enable/disable maintenance mode was successful." } }
Sample Response 2:
{ "status": { "code": 409, "message": "Maintenance Mode is already on/off" } }
Sample Response 3 :
{ "status": { "code": 400, "message": "Bad Request - wrong input" } }
Change admin password
Changes the admin user's password.
[PUT] https://<node_ip>/api/v1/external/password
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "newPassword": "new" }
-
newPassword- The new password to be set for the 'admin' account of the Video Mesh Node.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully set the new passphrase for user admin." } }
Sample Response 2:
{ "status": { "code": 400, "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases." } }
VMN Network APIs
Video Mesh Network APIs enable organization admins to manage internal and external network settings.
Get External Network Configuration
Detects if the external network is enabled or disabled. If the external network is enabled, it also fetches the External IP Address, External Subnet Mask and the External Gateway.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully fetched external network configuration." }, "result": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }
Sample Response 2:
{ "status": { "code": 200, "message": "External network not enabled." } }
Sample Response 3:
{ "status": { "code": 500, "message": "Failed to get external network configuration." } }
Edit External Network Configuration
Changes the External Network settings. This API can be used to either enable the external network along with setting or editing the External Network Interface with External IP Address, External Subnet Mask and External Gateway. It can also be used to disable the external network. After you make external network configuration changes, the node reboots to apply these changes.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
You can configure this only for newly deployed Video Mesh Nodes, whose default admin password has changed. Do not use this API after registering the node to an organisation. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
Enabling external network:
{ "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }
Disabling external network:
{ "externalNetworkEnabled": false }
-
externalNetworkEnabled- Boolean value (true or false) to enable/disable External Network
-
externalIp - The External IP to be added
-
externalMask - The Netmask for the External Network
-
externalGateway - The Gateway for the External Network
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 200, "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 3:
{ "status": { "code": 400, "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'" } }
Sample Response 4:
{ "status": { "code": 400, "message": "External network configuration has not changed; skipping save of the external network configuration." } }
Get Internal Network details
Retrieves the internal network configuration details which includes Network Mode, IP Address, Subnet Mask, Gateway, DNS Caching details, DNS servers, NTP servers, Internal Interface MTU, Hostname and Domain.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully fetched internal network details" }, "result": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }
Sample Response 2:
{ "status": { "code": 500, "message": "Failed to get Network details." } }
Sample Response 3:
{ "status": { "code": 500, "message": "Failed to get host details." } }
Edit DNS servers
Updates DNS Servers with new ones.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "dnsServers": "1.1.1.1 2.2.2.2" }
-
dnsServers - DNS servers to be updated. Multiple space-separated DNS servers are allowed.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved DNS servers" } }
Sample Response 2:
{ "status": { "code": 409, "message": "Requested DNS server(s) already exist." } }
Sample Response 3:
{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }
Edit NTP servers
Updates NTP servers with new ones.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "ntpServers": "1.1.1.1 2.2.2.2" }
-
ntpServers - NTP servers to be updated. Multiple space-separated NTP servers are allowed.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the NTP servers." } }
Sample Response 2:
{ "status": { "code": 409, "message": "Requested NTP server(s) already exist." } }
Sample Response 3:
{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }
Edit host name and domain
Updates the Hostname and Domain of the Video Mesh Node.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "hostName": "test-vmn", "domain": "abc.com" }
-
hostName - The new hostname of the node.
-
domain - The new domain for the hostname of the node (optional).
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 400, "message": "Unable to resolve FQDN" } }
Sample Response 3:
{ "status": { "code": 409, "message": "Entered hostname and domain already set to same." } }
Enable or Disable DNS Caching
Enables or Disables DNS Caching. Consider enabling caching if DNS checks often take over 750 ms to resolve, or if recommended by Cisco Support.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "dnsCaching": true }
-
dnsCaching - DNS Caching Configuration. Accepts Boolean value (true or false).
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 400, "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean" } }
Sample Response 3:
{ "status": { "code": 409, "message": "dnsCaching is already set to false" } }
Edit Interface MTU
Changes the Maximum Transmission Unit (MTU) for the node's network interfaces from the default value of 1500. Values between 1280 and 9000 are allowed.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "internalInterfaceMtu": 1500 }
-
internalInterfaceMtu - Maximum Transmission Unit for the node's network interfaces. The value should be between 1280 and 9000.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 400, "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number" } }
Sample Response 3:
{ "status": { "code": 400, "message": "Please enter a number between 1280 and 9000." } }
VMN Server Certificate APIs
Video Mesh Server Certificate APIs enable organization admins to create, update, download, and delete the certificates related to Video Mesh Nodes. For more information, see Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.
Create the CSR certificate
Generates a CSR (Certificate Signing Request) certificate, and the private key, based on the details provided.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }
-
commonName - IP/FQDN of the Video Mesh Node given as common name. (mandatory)
-
emailAddress - User's Email Address. (optional)
-
altNames - Subject Alternative Name(s) (optional). Multiple space separated FQDNs are allowed. If provided, it must contain the common name. If altNames are not provided, it takes the commonName as the value of altNames.
-
organization - Organization/Company name. (optional)
-
organizationUnit - Organizational Unit or Department or Group Name, etc. (optional)
-
locality - City/Locality. (optional)
-
state - State/Province. (optional)
-
country - Country/Region. Two-letter abbreviation. Do not provide more than two letters. (optional)
-
passphrase - Private Key Passphrase. (optional)
-
keyBitSize - Private Key Bit Size. Accepted values are 2048, by default, or 4096. (optional)
Request Headers:
Content-Type: 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully generated CSR" }, "result": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)", "uploadDate": 1689927145422, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }
Sample Response 2:
{ "status": { "code": 400, "message": "Private key already exists. Delete it before generating new CSR." } }
Sample Response 3:
{ "status": { "code": 400, "message": "CSR certificate already exists. Delete it before generating new CSR." } }
Sample Response 4:
{ "status": { "code": 400, "message": "CSR certificate and private key already exist. Delete them before generating new CSR." } }
Sample Response 5:
{ "status": { "code": 400, "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters." } }
Download the CSR certificate
Downloads the generated CSR certificate.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
You can also download the file through the Send and Download option.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
-----BEGIN CERTIFICATE REQUEST----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE REQUEST-----
Sample Response 2:
{ "status": { "code": 404, "message": "Could not download, CSR certificate does not exist." } }
Download the private key
Downloads the private key generated along with the CSR certificate.
[GET] https://<node_ip>/api/v1/externalCertManager/key
You can also download the file through the Send and Download option.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
-----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----
Sample Response 2:
{ "status": { "code": 404, "message": "Could not download, private key does not exist." } }
Delete the CSR certificate
Deletes the existing CSR certificate.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully deleted the CSR certificate" } }
Sample Response 2:
{ "status": { "code": 404, "message": "CSR certificate does not exist." } }
Delete the private key
Deletes the existing private key.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully deleted the private key" } }
Sample Response 2:
{ "status": { "code": 404, "message": "Private key does not exist." } }
Install the CA signed certificate and private key
Uploads the provided CA signed certificate and the private key on the Video Mesh node and installs the certificate on the node.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
Use 'form-data' to upload the following files:
-
CA Signed Certificate (.crt) file with key as 'crtFile'.
-
Private Key (.key) file with key as 'keyFile'.
Request Headers:
Content-Type: 'multipart/form-data'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "size": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }
Sample Response 2:
{ "status": { "code": 400, "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again." } }
Sample Response 3:
{ "status": { "code": 400, "message": "Private Key does not match Certificate (different modulus)" } }
Sample Response 4:
{ "status": { "code": 202, "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled." } }
Download the CA signed certificate
Downloads the CA signed certificate installed on the node.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
You can also download the file through the Send and Download option.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
-----BEGIN CERTIFICATE----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE-----
Sample Response 2:
{ "status": { "code": 404, "message": "Could not download, CA certificate does not exist." } }
Delete the CA signed certificate
Deletes the CA signed certificate installed on the node.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully deleted the CA certificate." } }
Sample Response 2:
{ "status": { "code": 404, "message": "CA certificate does not exist." } }
Common API Responses
Listed below are some sample responses that you might encounter while using any of the APIs mentioned above.
Sample Response 1: Wrong Credentials provided in the Basic Authorization.
{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }
Sample Response 2: VMN is not upgraded to the required version that supports these APIs.
{ "status": { "code": 421, "message": "Misdirected Request 1:[undefined]" } }
Sample Response 3: Wrong referer entered in the header (when header wasn't expected).
{ "status": { "code": 421, "message": "Misdirected Request 2:[https://x.x.x.x/setup]" } }
Sample Response 4: Rate limit exceeded, try after some time.
{ "status": { "code": 429, "message": "Too Many Requests" } }
Add Internal and External Routing Rules
In a dual network interface (NIC) deployment, you can fine tune the routing for Video Mesh nodes by adding user-defined route rules for external and internal interfaces. The default routes are added to the nodes, but you can make exceptions—for example, external subnets or host addresses that need to be accessed through the internal interface, or internal subnets or host addresses that need to be accessed from the external interface. Perform the following steps as needed.
1 |
From the Video Mesh node interface, choose 5 External IP Configuration and then click Select. | ||
2 |
Choose 3 Manage Routing Rules, and then click Select. The first time you open this page, the default system routing rules appear in the list. By default, all internal traffic goes through the internal interface and external traffic through the external interface. You can add manual overrides to these rules in the next steps. | ||
3 |
Follow these steps as needed:
As you add each rule, they appear in the routing rule list, categorized as user defined rules.
|
Custom routing rules may create potential for conflicts with other routing. For example, you may define a rule that freezes your SSH connection to the Video Mesh Node interface. If this happens, do one of the following and then remove or modify the routing rule:
|
Register the Video Mesh Node to the Webex Cloud
Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.
スケジューリングを始める前に
-
一旦ノードの登録を開始すると、60分以内に完了する必要があり、そうでなければ、再び最初からやり直しになります。
-
Ensure that any popup blockers in your browser are disabled or that you allow an exception for https://admin.webex.com.
-
最上の結果を得るために、同じデータセンターにあるクラスターのすべてのノードを展開してください。See Clusters in Video Mesh for how they work and best practices.
-
From the host or machine where you're registering Video Mesh Nodes to the cloud, you must have connectivity to the Webex cloud and the Video Mesh IP addresses that are being registered (in a dual NIC environment, specifically the internal IP addresses of the Video Mesh Nodes).
1 |
You sign in to Control Hub using the admin credentials. The Control Hub admin functionality is available only to users who are defined as admins in Control Hub. See Customer Account Roles for more information. | ||
2 |
Go to and choose one:
| ||
3 |
Make sure you have installed and configured your Video Mesh Node. Click Yes, I'm ready to register..., then click Next. | ||
4 |
In Create a new or select a cluster, choose one:
| ||
5 |
In Enter the FQDN or IP address, enter the fully qualified domain name (FQDN) or internal IP address of your Video Mesh Node and then click Next.
An FQDN must resolve directly to the IP address or it is not usable. We perform the validation on FQDN to rule out any typo or configuration mismatch.
| ||
6 |
Under Upgrade Schedule, choose a time, frequency, and time zone. The default is a daily upgrade schedule. You can change it to a weekly schedule on a specific day. When an upgrade is available, the Video Mesh Node software automatically upgrades during the time that you select.
| ||
7 |
Under Email Notifications, add administrator email addresses to subscribe to notifications about service alarms and software upgrades. Your administrator email address is automatically added. You can remove it if you want. | ||
8 |
Toggle the Video Quality setting on to enable 1080p 30fps video. With this setting, SIP participants that join a meeting that is hosted in a Video Mesh Node can use 1080p 30fps video if they are all inside the corporate network and they're using a high definition-capable device. The setting applies to all clusters of nodes.
| ||
9 |
Read the information under Complete Registration, then click Go to Node to register the node to the Webex cloud. 新しいブラウザ タブを開き、ノードを確認します。This step safelists the Video Mesh Node using the IP address of the node. During the registration process, Control Hub redirects you to the Video Mesh Node. The IP address must be safelisted, otherwise registration fails. The registration process must be completed from the enterprise network where the node is installed. | ||
10 |
Check Allow Access to the Webex Video Mesh Node, then click Continue. | ||
11 |
許可をクリックします。 Your account is validated, your Video Mesh Node is registered and the message Registration Complete is shown, indicating your Video Mesh Node is now registered to Webex. The Video Mesh Node gets machine credentials based on your organization's entitlements. The generated machine credentials expire periodically and are refreshed. | ||
12 |
Click the portal link or close the tab to go back to the Video Mesh page. On the Video Mesh page, you now see the new cluster that contains the Video Mesh Node that you registered.
At this point, the Video Mesh Node is ready to communicate with Cisco cloud services over the secured channels using a token issued for authentication. The Video Mesh Node also communicates with Docker Hub (docker.com, docker.io). Docker is used by Video Mesh node to store containers for distribution to different Video Mesh nodes all over the world. Only Cisco has credentials to write to Docker Hub. The Video Mesh nodes can reach out to Docker Hub using read-only credentials to download the containers for upgrades.
|
注意点
Keep the following information in mind about Video Mesh Node and how it works once registered to your Webex organization:
-
When you deploy a new Video Mesh Node, the Webex App and Webex-registered device won't recognize the new node for up to 2 hours. The clients check for cluster reachability during startup, a network change, or cache expiration. You can wait for 2 hours or, as a workaround, restart your Webex App or reboot the Webex room or desk device. Afterwards, call activity is captured in the Video Mesh reports in Control Hub.
-
A Video Mesh Node registers to a single Webex organization; it is not a multitenant device.
-
To understand what uses Video Mesh Node and what doesn't, see the table in Clients and Devices that use Video Mesh Node.
-
The Video Mesh Node can connect to your Webex site or to another customer or partner's Webex site. For example, Site A deployed a Video Mesh Node cluster and registered it with the example1.webex.com domain. If users in Site A dial in to mymeeting@example1.webex.com, they use the Video Mesh Node and a cascade can be created. If the users in site A dial yourmeeting@example2.webex.com, the Site A users will use their local Video Mesh Node and connect to the meeting on Site B's Webex organization.
次に行うこと
-
To register additional nodes, repeat these steps.
-
If an upgrade is available, we recommend that you apply it as soon as possible. To upgrade, complete the following steps:
-
The provisioning data is pushed to the Webex cloud by the Cisco development team over secured channels. The provisioning data is signed. For the containers, the provisioning data contains name, checksum, version, and so on. Video Mesh Node also gets its provisioning data from the Webex cloud over secured channels.
-
Once Video Mesh Node gets its provisioning data, the node authenticates with read-only credentials and downloads the container with specific checksum and name and upgrades the system. Each container running on Video Mesh Node has an image name and checksum. These attributes are uploaded to the Webex cloud using secured channels.
-
Enable Quality of Service (QoS) for Video Mesh Node
スケジューリングを始める前に
-
Make the necessary firewall port changes that are covered in the diagram and table. See Ports and Protocols Used by Video Mesh.
-
For Video Mesh nodes to be enabled for QoS, the nodes must be online. Nodes in maintenance mode or offline states are excluded when you enable this setting.
1 |
From the customer view in https://admin.webex.com, go to , click Edit settings on the Video Mesh card. | ||
2 |
Scroll to Quality of Service and click Enable. When enabled, you get the large, discrete port range (determined by on-premises call control configuration) that's used for audio and video for on-premises SIP clients/endpoints and intracluster cascades with unique DSCP markings:.
ビデオ メッシュ ノードからのすべての SIP およびカスケード トラフィックは、音声では EF およびビデオでは AF41 でマークされます。The discrete port ranges are used as source ports for cascade media to other Video Mesh nodes and cloud media nodes as well as source and destination ports for SIP client media. Webex Teams apps and cascade media continue to use the destination shared port of 5004 and port ramge 50000–53000.
A status message appears that shows which nodes are being enabled one-by-one for the QoS port range. You can click review pending nodes to see a list of nodes that are pending for QoS. Enabling this setting can take up to 2 hours, depending on call traffic on the nodes. | ||
3 |
If QoS is not fully enabled in 2 hours, open a case with support for further investigation. The nodes reboot and are updated with the new port range. |
If you decide to disable the setting, you get the small, consolidate port range that's used for both audio and video (34000–34999). All traffic from Video Mesh nodes (SIP, cascades, cloud traffic, and so on) gets a single marking of AF41.
Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface
The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.
スケジューリングを始める前に
-
Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
-
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.
1 |
From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions. |
2 |
Wait for the node to show a 'Ready for maintenance' status in Control Hub. |
3 |
Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface. |
4 |
Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use. |
5 |
Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts. |
6 |
From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command:
At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open: |
7 |
Resolve any port issues on the firewall and then rerun the above steps. |
8 |
Run the client with |
Configure Video Mesh Node for Proxy Integration
Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. 透過型のプロキシまたは明示的なプロキシを選択した場合、ノードのインターフェイスを使用してルート証明書をアップロードしてインストール、プロキシ接続を確認し、潜在的な問題をトラブルシューティングすることができます。
スケジューリングを始める前に
-
See Proxy Support for Video Mesh for an overview of the supported proxy options.
1 |
Enter the Video Mesh setup URL | ||||||||||
2 |
[信頼ストアとロキシ] に移動して、次のオプションを選択します。
透過的または明示的なプロキシの次の手順に従います。 | ||||||||||
3 |
[ルート証明書またはエンティティ終了証明書のアップロード] をクリックし、明示的または透過的検査プロキシのルート証明書を検索し、選択します。 証明書はアップロードされていますが、インストールされていません。証明書をインストールするにはノードを再起動する必要があるためです。証明書発行者名の矢印をクリックして詳細を確認するか、間違っている場合は [削除] をクリックして、ファイルを再度アップロードしてください。 | ||||||||||
4 |
透過型の検査または明示的プロキシの場合、[プロキシ接続を確認する] をクリックして、ビデオ メッシュ ノードとプロキシ間のネットワーク接続性をテストします。 接続テストが失敗した場合は、エラーメッセージが表示され、問題を解決するための理由と方法が示されます。 | ||||||||||
5 |
After the connection test passes, for explicit proxy, turn the toggle on to Route all port 443 https requests from this node through the explicit proxy. この設定を有効にするには 15 秒かかります。 | ||||||||||
6 |
[すべての証明書を信頼ストアにインストールする(HTTPS 明示プロキシまたは透過型のプロキシで表示される)] または [再起動](ルート証明書が追加されない場合に表示される) をクリックして、プロンプトを読み、準備が完了したら [インストール] をクリックします。 ノードが数分以内に再起動されます。 | ||||||||||
7 |
ノードが再起動したら、必要に応じて再度サインインして、[概要] ページを開き、接続チェックを確認してすべて緑色のステータスになっていることを確認します。 プロキシ接続の確認は webex.com のサブドメインのみをテストします。接続の問題がある場合、インストール手順に記載されているクラウド ドメインの一部がプロキシでブロックされているという問題がよく見られます。 |
Integrate Video Mesh With Call Control Task Flow
Configure SIP trunks to route SIP dial-in for Webex meetings on Video Mesh. SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises SIP devices and your Video Mesh clusters.
スケジューリングを始める前に
-
See Deployment Models For Video Mesh and Cisco Unified Communications Manager to understand common deployment examples.
-
Video Mesh supports either TCP or TLS between Unified CM and SIP signaling. SIP TLS is not supported for VCS Expressway.
-
In Unified CM, each SIP trunk can support up to 16 Video Mesh destinations (IP addresses).
-
In Unified CM, incoming ports on SIP trunk security profile can be default (Non Secure SIP Trunk Profile).
-
Video Mesh supports 2 route patterns:sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.
-
Video Mesh supports 3 route patterns:webex.com (for short video addresses), sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.
短縮ビデオアドレス形式(meet@webex.com)を使用すると、常にビデオメッシュノードが通話を処理します。ビデオメッシュを有効にしていないサイトへの通話でも、ビデオメッシュノードが通話を処理します。
Choose one of these options, depending on your call control environment and security requirements:
|
Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
1 |
Create a SIP profile for Video Mesh clusters: | ||
2 |
Add a new SIP trunk security profile for Video Mesh clusters: | ||
3 |
Add a new SIP trunk to point to your Video Mesh clusters:
| ||
4 |
Create a SIP trunk to point to an Expressway for Webex cloud failover.
| ||
5 |
Create a new route group for calls to Video Mesh clusters: | ||
6 |
クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 |
Create a new route list for calls to Video Mesh clusters and Expressway: | ||
8 |
Create a SIP route pattern for the short video address dialing format for Webex meetings: With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number. | ||
9 |
Create a SIP route pattern for the Webex site: | ||
10 |
Create a SIP route pattern for Webex App meetings (backwards compatibility): |
Configure Unified CM TCP SIP Traffic Routing for Video Mesh
1 |
Create a SIP profile for Video Mesh clusters: | ||
2 |
Add a new SIP trunk security profile for Video Mesh clusters: | ||
3 |
Add a new SIP trunk to point to your Video Mesh clusters:
| ||
4 |
Expressway を宛先とする、新しい SIP トランクを作成します。
| ||
5 |
Create a new route group for calls to Video Mesh clusters: | ||
6 |
クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 |
Create a new route list for calls to Video Mesh clusters and Expressway: | ||
8 |
Create a SIP route pattern for the short video address dialing format for Webex meetings: With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number. | ||
9 |
Create a SIP route pattern for the Webex site: | ||
10 |
Create a SIP route pattern for Webex App meetings: |
ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの構成
1 |
Create a zone that points to Video Mesh clusters: |
2 |
Create dial patterns for Video Mesh clusters for Webex sites: |
3 |
Create a traversal client and zone pair that points to the cloud Expressway for failover: |
4 |
Create a fallback search rule to the Traversal Client Zone that leads to the Expressway-E: |
5 |
From Expressway-E, go to New and add the Webex Zone. . ClickIn versions before X8.11, you created a new DNS zone for this purpose. |
6 |
Create a dial pattern for the cloud Expressway: |
7 |
For SIP devices registered to the Expressway-C, open the device IP address in a browser, go to Setup, scroll to SIP, and choose Standards from the Type drop-down. |
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes
Complete a certificate exchange to establish two-way trust between the Unified CM and Video Mesh interfaces. With the secure trunk configuration, the certificates allow encrypted SIP traffic and SRTP media in your organization from trusted Unified CMs to land on trusted Video Mesh nodes.
In a clustered environment, you must install CA and server certificates on each node individually. |
スケジューリングを始める前に
For security reasons, we recommend that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate.
1 |
Open the Video Mesh node interface (IP address/setup, for example, | ||||
2 |
Go to Server Certificates and request and upload a certificate and key pair as needed: | ||||
3 |
In another browser tab, from Cisco Unified OS Administration, go to Find, then choose the filename of the certificate or Certificate Trust List (CTL) and click Download. . Enter your search criteria and clickSave the Unified CM file somewhere that's easy to remember and leave Unified CM instance open in the browser tab. | ||||
4 |
Go back to the Video Mesh node interface tab, click Trust Store & Proxy, and then choose an option:
A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. To install the CallManager.pem certificate, the node automatically reboots. When it comes back online, a prompt appears when the CallManager.pem certificate installs on the Video Mesh node. You can then reload the page to view the new certificate. | ||||
5 |
Go back to the Cisco Unified OS Administration tab and click Upload Certificate/Certificate Chain. Choose the certificate name from the Certificate Purpose drop-down list, browse to the file that you downloaded from the Video Mesh node interface, and then click Open. | ||||
6 |
To upload the file to the server, click Upload File. If you're uploading a certificate chain, you must upload all certificates in the chain.
|
Enable Media Encryption for the Organization and Video Mesh Clusters
Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces an end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.
設定 |
結果 |
---|---|
Unified CM is configured with a secure trunk and this Video Mesh Control Hub setting is not enabled. |
Calls fail. |
Unified CM is not configured with a secure trunk and this Video Mesh Control Hub setting is enabled. |
Calls won't fail but they fall back to non-secure mode. |
Cisco endpoints must also be configured with a security profile and TLS negotiation for end-to-end encryption to work. Otherwise, calls overflow to the cloud from endpoints that are not configured with TLS. We recommend that you enable this feature only if all endpoints can be configured to use TLS. |
スケジューリングを始める前に
1 |
From the customer view in https://admin.webex.com, go to , and then click Settings on the Video Mesh card. |
2 |
Scroll to Media Encryption and toggle on the setting. This setting makes encryption mandatory on all media channels that pass through Video Mesh nodes in your organization. Note the preceding table and caution note for situations where calls may fail and what's required for end-to-end encryption to work. |
3 |
Click Show all and repeat the following steps on each Video Mesh cluster that you want to enable for secure SIP traffic. |
Enable Video Mesh for the Webex Site
To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.
1 |
From the customer view in https://admin.webex.com, go to , click the Webex site from the Meetings card, and then click Settings |
2 |
Access Common Settings by clicking on Service > Meeting > Site Settings. From Common Settings, click Cloud Collaboration Meeting Rooms (CMR), choose Video Mesh for Media Resource Type, and then click Save at the bottom. This setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. The setting should populate across your environment after 15 minutes. Webex meetings that start after this change is populated will pick up the new setting. If you leave this field set to Cloud (the default option), all meetings are hosted in the cloud and the Video Mesh node is not used. |
Assign Collaboration Meeting Rooms to Webex App Users
セキュアなエンドポイントでのミーティング体験を確認します
これらの手順を使用して、エンドポイントがセキュアに登録され、適切なミーティング エクスペリエンスが実現していることを確認してください。
1 |
セキュアなエンドポイントからミーティングに参加します。 |
2 |
デバイスにミーティングの名簿が表示されていることを確認します。 この例は、ミーティング リストがタッチパネルのあるエンドポイントでどのように表示されるかを示しています。
|
3 |
ミーティング中に、[通話の詳細] から Webex 会議に関する情報にアクセスします。 |
4 |
暗号化セクションで [タイプ] が [AES-128] であり、[ステータス] が [オン] であることを確認します。
|
Video Mesh Analytics
Analytics provide information about how you use your on-premises Video Mesh nodes and clusters in your Webex organization. With the historical data in the metrics view, you can more effectively manage your Video Mesh resources by monitoring the capacity, utilization, and availability of your on-premises resources. You can use this information to make decisions about adding more Video Mesh nodes to a cluster or creating new clusters, for example. Video Mesh analytics can be found in Control Hub under
.組織内のデータ分析をサポートするには、グラフのデータを拡大し、特定の時間帯のみ取り出すことができます。分析については、レポートをスライス&ダイスして、より細分化した詳細を表示することもできます。
ビデオ メッシュ アナリティクスおよびトラブルシューティング レポートは、ローカル ブラウザーに設定されているタイム ゾーンでデータを表示します。 |
分析
Video Mesh analytics provide a long-term trend (up to 3 months of data) in the categories of engagement, resource usage, and bandwidth usage.
Live Monitoring
The live monitoring tab provides a near-realtime view of activity in your organization: 最大 1 分の集計と、すべてのクラスターまたは特定のクラスターの過去 4 時間または 24 時間を表示することができます。This tab in Control Hub is automatically refreshed—every 1 minute for the last 4 hours and every 10 minutes for the last 24 hours.
Access, Filter, and Save Video Mesh Live Monitoring Reports
Video Mesh live monitoring reports are available on the Troubleshooting page of Control Hub ( https://admin.webex.com), once Video Mesh is active and has a cluster with at least one registered Video Mesh node.
1 |
https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。
| ||||
2 |
From the toggle on the left, choose an option to filter on how far back in time you want to show data.
| ||||
3 |
Interact with the charts by using the following options as needed:
| ||||
4 |
レポートのデータをフィルターした後、[詳細]
|
Access, Filter, and Save Video Mesh Analytics
Video Mesh metric reports are available on the Analytics page of Control Hub ( https://admin.webex.com), once Video Mesh is active and has a cluster with at least one registered Video Mesh node.
1 |
https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 | ||||||
2 |
探しているデータの種類に応じて、カテゴリをクリックします。
| ||||||
3 |
右側のドロップダウンリストから、オプションを選択して、データを表示したい時間を絞り込むことができます。
| ||||||
4 |
次のオプションを使用して、必要に応じてチャートやドーナツ グラフを操作することができます。
| ||||||
5 |
レポートのデータをフィルターした後、[詳細]
| ||||||
6 |
Clear all the filters from the filters bar if you'd like to reset the analytics view. |
Available analytics for Video Mesh
For details of the available analytics in Control Hub, see the Video Mesh section of Analytics for Your Cloud Collaboration Portfolio.
ビデオメッシュの監視ツール
The Monitoring tool in Control Hub helps your organization in monitoring the health of your Video Mesh deployment. You can run the following tests on your Video Mesh nodes, clusters, or both to get results for specific parameters.
-
Signaling Test - Tests whether SIP signaling and media signaling occurs between the Video Mesh node and Webex cloud media services.
-
Cascade Test - Tests whether a cascade can be established between the Video Mesh node and Webex cloud media services.
-
Reachability Test - Tests whether the Video Mesh node can reach the destination ports for media streams in Webex cloud media services. It also tests if the Video Mesh node is able to communicate with the cloud clusters associated with media containers through those ports.
テストを実行すると、ツールはシミュレートされたミーティングを作成します。テストが終了すると、レポートにトラブルシューティングのヒントを含むシンプルな合格または不合格の結果が表示されます。テストを定期的に実行するようにスケジュール設定することも、オンデマンドでテストを実行することもできます。For more information, see Media Health Monitoring for Video Mesh.
即時テストを実行する
Use this procedure to run an on-demand media health monitoring and reachability test on Video Mesh nodes and/or clusters registered to your Control Hub organization. The results are captured in Control Hub and are aggregated every 6 hours starting at 00:00 UTC.
1 |
Log in to Control Hub, then go to . | ||
2 |
Click on Configure Test, click Test now, then check the nodes and/or clusters you want to test.
| ||
3 |
Click Run test. |
次に行うこと
The results appear in the monitoring tool overview page in Control Hub. By default, results of all the tests are displayed together. Click on Signalling, Cascade, or Reachability to filter the results according to the specific test.
The points on the timeline with slider show aggregated test results for the entire organization. The cluster-level timelines show aggregated results for each cluster.
The timeline might display dates in the US format. Change your language in the profile settings to view dates in your local format. |
Hover over the points on the timelines to see the test results. You can also see detailed test results for each node. Click on a point on the cluster-level timeline to view detailed results.
The results are displayed in a side panel and split into Signaling, Cascasde and Reachabilty. You can view whether the test was a success, if it was skipped, or if the test failed. Error codes with possible fixes are also displayed with the results.
Use the toggle provided to view the success rates of various parameters in the form of a table.
A skipped test, partial failure, or failure is not critical unless it occurs continuously over a period of time. |
定期テストを設定する
Use this procedure to configure and start periodic media health monitoring and reachability tests. These tests run every 6 hours by default. これらのテストは、クラスター全体、クラスター特有、またはノード固有のレベルで実行できます。The results are captured in Control Hub and are aggregated every 6 hours starting at 00:00 UTC.
1 |
Log in to Control Hub, then go to . |
2 |
Click on Configure Test, click Periodic test, then check the nodes and/or clusters you want to test. |
3 |
オプションを選択します。
|
4 |
[次へ] をクリックします。 |
5 |
クラスターとノードのリストを見直して、定期的なテストを実行します。問題がなければ、[構成] をクリック して 現在の構成をスケジュールします。 |
次に行うこと
The results appear in the monitoring tool overview page in Control Hub. By default, results of all the tests are displayed together. Click on Signalling, Cascade, or Reachability to filter the results according to the specific test.
The points on the timeline with slider show aggregated test results for the entire organization. The cluster-level timelines show aggregated results for each cluster.
The timeline might display dates in the US format. Change your language in the profile settings to view dates in your local format. |
Hover over the points on the timelines to see the test results. You can also see detailed test results for each node. Click on a point on the cluster-level timeline to view detailed results.
The results are displayed in a side panel and split into Signaling, Cascasde and Reachabilty. You can view whether the test was a success, if it was skipped, or if the test failed. Error codes with possible fixes are also displayed with the results.
Use the toggle provided to view the success rates of various parameters in the form of a table.
A skipped test, partial failure, or failure is not critical unless it occurs continuously over a period of time. |
Enable 1080p HD Video for On-Premises SIP Devices in Video Mesh Node Meetings
This setting allows your organization to favor 1080p high-definition video for on-premises registered SIP endpoints, with a trade off of lower meeting capacity. A Video Mesh Node must host the meeting. Participants can use 1080p 30fps video provided that:
-
They're all inside the corporate network.
-
They're using an on-premises registered high definition-capable SIP device.
The setting applies to all clusters that contain Video Mesh nodes.
Cloud-registered devices continue to send and receive 1080p streams, regardless of this setting being turned on or off. |
1 |
From the customer view in https://admin.webex.com, go to , and then click Settings on the Video Mesh card. |
2 |
[ビデオ品質] をトグルさせます。 If this setting is off, the default is 720p. |
For video resolutions that the Webex App supports, see Video Specifications for Calls and Meetings.
プライベート ミーティング
[プライベート ミーティング] 機能は、オンプレミスでメディアを終了することにより、ミーティングのセキュリティを強化します。プライベート ミーティングをスケジュールする場合、メディアはクラウド カスケード無しで会社のネットワーク内のビデオ メッシュ ノード上で常に終了します。
As shown here, private meetings never cascade media to the cloud. The media terminates entirely on your Video Mesh clusters. Your Video Mesh clusters can only cascade with each other.
You can reserve a Video Mesh cluster for private meetings. When the reserved cluster is full, the private meeting media cascades out to your other Video Mesh clusters. When the reserved cluster is full, private meetings and non-private meetings share the resources of your remaining clusters.
Non-private meetings don’t use reserved clusters, reserving those resources for the private meetings. If a non-private meeting runs out of resources on your network, it cascades out to the Webex cloud instead.
The Webex App with the Full Featured Webex Experience enabled is incompatible with Video Mesh. For details, see Clients and Devices That Use Video Mesh Node. |
Support and Limitations for Private Meetings
Video Mesh supports private meetings as follows:
-
プライベート ミーティングは Webex バージョン 40.12 以降で利用できます。
-
Only scheduled meetings can use the private meeting type. See the Schedule a Cisco Webex Private Meeting article for details.
-
Private meetings are not available for full-featured meetings started or joined from Webex App.
-
You can use any current Video Mesh supported device.
-
Your nodes can use any current image: 72vCPU and 23vCPU.
-
Private meeting logic doesn’t create any gaps in metrics. We collect the same metrics for Control Hub as for non-private meetings.
Because some users don't activate this feature, the analytics reports for private meetings don't appear if your org doesn't have a private meeting in 90 days.
-
Private meetings support 1-Way Whiteboarding from a video endpoint.
制限
Private meetings have these limitations:
-
プライベート ミーティングは音声の VoIP のみをサポートしています。They don’t support Webex Edge Audio or PSTN.
-
You can’t use a personal meeting room (PMR) for a private meeting.
-
Private meetings don’t support Webex features that require a connection to the cloud, such as, Cloud Recording, Transcription, and Webex Assistant.
-
You can’t join a private meeting from an unauthenticated cloud registered video system, even one that has paired to the Webex app.
Use Private Meetings as the Default Meeting Type
In Control Hub, you can specify that future scheduled meetings for your organization be private meetings.
1 |
From the customer view in https://admin.webex.com, go to . |
2 |
Click Edit settings from the Video Mesh card. Scroll to Private Meetings and enable the setting. |
3 |
変更を保存します。 |
When you enable this setting, it applies to all meetings for your organization, even those previously scheduled.
(Optional) Reserve a Cluster for Private Meetings
Private and non-private meetings normally use the same Video Mesh resources. But, because private meetings must keep media local, they can’t set up overflows to the cloud when the local resources are exhausted. To mitigate that possibility, you can set up a Video Mesh cluster to host only private meetings.
In Control Hub, you configure the cluster exclusively for hosting private meetings. This setting prevents non-private meetings from using that cluster. Private meetings default to using that cluster. If the cluster runs out of resources, private meetings cascade only to your other Video Mesh clusters.
We recommend that you provision a private cluster to handle your expected peak usage from private meetings.
You can't use the short video address format (meet@your_site) if you reserve all Video Mesh clusters for private meetings. These calls currently fail without a proper error message. If you leave some clusters unreserved, calls with the short video address format can connect through those clusters. |
1 |
From the customer view in https://admin.webex.com, go to and click Show all on the Video Mesh card. |
2 |
Select your Video Mesh cluster from the list and click Edit cluster settings. |
3 |
Scroll to Private Meetings and enable the setting. |
4 |
変更を保存します。 |
Error Messages for Private Meetings
This table lists the possible errors that users might see when joining a private meeting.
エラーメッセージ |
ユーザーアクション |
理由 |
---|---|---|
External Network Access Denied You need to be on the corporate network to attend the Private Meeting. Paired Webex devices located outside the corporate network would not be able to join the meeting, in such a scenario try connecting your laptop, mobile to the corporate network and join the meeting in unpaired mode. |
An external user joins from outside the corporate network without VPN or MRA. |
To join a private meeting, external users need access to the corporate network through a VPN or MRA. |
An external user is on VPN, but they're paired to an unauthenticated device. |
Device media doesn't tunnel to the corporate network through the VPN. The device can't join a private meeting. Instead, after connecting to VPN, the remote user should join a private meeting in device unpaired mode from their desktop or mobile client. | |
No Available Clusters The clusters hosting this private meeting are at peak capacity, unreachable, offline, or not registered. Please contact your IT admin for assistance. |
A user is on the corporate network (on-premises or remote by VPN), but can’t join a private meeting. |
Your Video Mesh clusters are:
|
Not Authorized You are not authorized to attend this Private meeting as you are not a member of the Host Organization. Please reach out to the Host of the meeting. |
A user from a different org than the host org tries to join the private meeting. |
Only users belonging to the host org can join a private meeting. |
A device from a different org than the host org tries to join the private meeting. |
Only devices belonging to the host org can join a private meeting. |
すべての外部 Webex ミーティング用にビデオ メッシュ上にメディアを保存する
メディアがローカルのビデオ メッシュ ノードを通じて実行されると、パフォーマンスが向上し、インターネットの帯域幅が少なくなります。
以前のリリースでは、内部サイトに対するミーティングのためのビデオ メッシュの使用のみを制御しました。外部 Webex サイトでホストされているミーティングについては、これらのサイトはビデオ メッシュが Webex にカスケード可能か制御します。外部サイトでビデオ メッシュ のカスケードが許可されていない場合、メディアは常に Webex クラウド ノードを使用します。
With the Prefer Video Mesh for All External Webex Meetings setting, if your Webex site has available Video Mesh nodes, your media runs through those nodes for meetings hosted on external Webex sites. この表は、Webex ミーティングに参加する参加者の動作をまとめたものです。
設定は... | ビデオ メッシュ カスケードを有効にした内部 Webex サイトでのミーティング | ビデオ メッシュ カスケードが無効になっている内部 Webex サイトでのミーティング | ビデオ メッシュ カスケードを有効にした外部 Webex サイトでのミーティング | ビデオ メッシュ カスケードが無効になっている外部 Webex サイトのミーティング |
---|---|---|---|---|
有効 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 |
無効済み | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 |
この設定はデフォルトでオフになっています。これにより以前のリリースの動作が維持されます。これらのリリースでは、ビデオ メッシュは Webex にカスケード接続され、参加者は Webex クラウド ノードを通して参加しました。
1 |
の顧客ビューで、[ハイブリッド https://admin.webex.comのサービス] メッシュ カードで [すべて表示 ] をクリックします。 |
2 |
リストからビデオ メッシュ クラスターを選択し、[設定の編集] を クリックします。 |
3 |
[すべての外部デバイス に対してビデオ メッシュを優先] にWebex Meetings して、この設定を有効にします。 |
4 |
変更を保存します。 |
Optimize utilization of your Video Mesh deployment
You can land all your clients on your Video Mesh clusters for an improved user experience through Video Mesh. If your Video Mesh cluster capacity is temporarily down or you have increased usage, you can optimize your Video Mesh cluster utilization by controlling which client types land on Video Mesh clusters. This helps manage your existing capacity effectively until you can add more nodes to meet the demand.
See the Analytics portal on Control Hub to understand usage, utilization, redirect, and overflow trends. Based on these trends, you could, for example, choose to have the desktop clients or SIP devices land on Video Mesh clusters, and have the mobile clients land on Webex cloud nodes. Compared to the mobile clients, the desktop clients and SIP devices support higher resolution, have larger screens, and use more bandwidth, and you can optimize the user experience for the participants using those client types.
You can also optimize the cluster capacity and maximize the user experience by having the client types that most of your customers use land on Video Mesh clusters.
1 |
Sign in to Control Hub, then select . または Select . |
2 |
Under Client Type Inclusion Settings, all client types are checked by default. Uncheck the client types you want to exclude from using the Video Mesh clusters. These clusters are hosted on Webex cloud nodes. |
3 |
[保存] をクリックします。 |
Deregister Video Mesh Node
1 |
From the customer view in https://admin.webex.com, go to . |
2 |
Click View all on the Video Mesh card. |
3 |
From the list of resources, go to the appropriate cluster and choose the node. |
4 |
Click .ノードを削除してよいかどうかを確認するメッセージが表示されます。 |
5 |
メッセージを読んで理解した後、[ノードの登録解除] をクリックします。 |
Move Video Mesh Node
1 |
From the customer view in https://admin.webex.com, go to , and then choose View all on the Video Mesh card. |
2 |
From the list, select the node that you want to move and then click Actions (the vertical ellipsis). |
3 |
Select Move Node. |
4 |
Choose the appropriate radio button for where you want to move the node:
|
5 |
[ノードの移動] をクリックします。 Your node moves to the new cluster.
|
Set Video Mesh Cluster Upgrade Schedule
You can set a specific upgrade schedule or use the default schedule of 3 a.m. Daily United States: アメリカ/ロサンゼルスYou can choose to postpone an upcoming upgrade, if necessary.
Software upgrades for Video Mesh are done automatically at the cluster level, which ensures that all nodes are always running the same software version. アップグレードは、クラスタのアップグレードのスケジュールに従って行われます。When a software upgrade becomes available, you can manually upgrade the cluster before the scheduled upgrade time.
スケジューリングを始める前に
Urgent upgrades are applied as soon as they are available. |
1 |
From the customer view in https://admin.webex.com, go to , and then click View all on the Video Mesh card. | ||
2 |
Click a media resource and then click Edit cluster settings. | ||
3 |
On the Settings page, scroll to Upgrade, and then choose the time, frequency, and time zone for the upgrade schedule.
| ||
4 |
(Optional) If needed, click Postpone to defer the upgrade one time, until the subsequent window. Under the time zone, the next available upgrade date and time are displayed. |
- アップグレードの動作
-
-
ノードはクラウドに対して定期的に更新プログラムが利用可能か確認するようにリクエストします。
-
クラウドはクラスターのアップグレード ウィンドウが出るまでアップグレードが利用可能になりません。When the upgrade window arrives, the node's next periodic update request to the cloud delivers the update information.
-
ノードは安全なチャネルで更新をプルします。.
-
Existing services gracefully shut down to stop incoming calls routing to the node. The graceful shutdown also gives existing calls time to complete (up to 2 hours).
-
The upgrade installs.
-
The cloud only triggers the upgrade for a percentage of nodes in a cluster at a time.
-
Delete Video Mesh Cluster
1 |
From the customer view in https://admin.webex.com, go to , and then click View all. | ||
2 |
From the list of resources, scroll to the Video Mesh resource that you want to delete, and then click Edit Cluster Settings.
| ||
3 |
Click Delete Cluster, and then choose one:
|
Deactivate Video Mesh
スケジューリングを始める前に
Before you deactivate Video Mesh, you will deregister all Video Mesh nodes.
1 |
From the customer view in https://admin.webex.com, go to , choose Settings on the Video Mesh card. |
2 |
[非アクティブ] を選択します。 |
3 |
Review the list of clusters and read the disclaimer in the dialog. |
4 |
Check the check box to confirm that you understand this action, and click Deactivate on the dialog. |
5 |
When you are ready to deactivate your Video Mesh, click Deactivate Service. Deactivation removes all Video Mesh nodes and clusters. Video Mesh is no longer configured. |
Troubleshoot Video Mesh Node Registration
This section contains possible errors you may encounter during registration of your Video Mesh node to the Webex cloud and suggested steps to correct them.
The domain could not be resolved
This message appears if the DNS settings configured on your Video Mesh node are not correct.
Sign in to the console of your Video Mesh node and make sure the DNS settings are correct.
Could がSSLを通じてポート443を使用しサイトに接続できません
This message appears if your Video Mesh node cannot connect to the Webex cloud.
Make sure your network allows connectivity on the ports required for Video Mesh. For details, see Ports and Protocols Used by Video Mesh.
ThousandEyes integration with Video Mesh
The Video Mesh platform is now integrated with the ThousandEyes agent enabling you to perform end-to-end monitoring across your hybrid digital ecosystem. This integration equips you with a wide array of network monitoring tests opening visibility into areas like proxies, gateways, and routers. Issues anywhere along a customer's network infrastructure can be narrowed down and diagnosed with greater precision, improving the efficiency of their deployment.
Benefits of ThousandEyes Integration
- Provides you multiple test types to choose from. You can configure one or more tests appropriate for the application or asset you want to monitor.
- Enables you to set test thresholds specific to your requirements.
- The test results are available via the ThousandEyes web app and the ThousandEyes API on a real-time basis.
- Greater visibility in troubleshooting – Customers can identify the origin of an issue in their network, reducing resolution times.
Enabling ThousandEyes for Video Mesh
Use this procedure to enable ThousandEyes agent for your Video Mesh deployment.
1 |
From Control Hub, click Hybrid on the lower-left side of the screen. | ||
2 |
Click Edit Settings on the Video Mesh card. | ||
3 |
Scroll down to ThousandEyes Integration. The toggle will be disabled by default. Click on the toggle to enable it. | ||
4 |
Click ThousandEyes User Profile, the ThousandEyes web portal opens, sign in using the admin credentials. | ||
5 |
A side panel is displayed with the Account Group Token. | ||
6 |
Click on the view icon and then click Copy.
| ||
7 |
Go back to the Control Hub tab, paste the token in the Agent Token field. | ||
8 |
Click Activate, ThousandEyes is now enabled for your Video Mesh deployment. |
次に行うこと
-
- After 5 minutes, go back to the ThousandEyes webpage, click Cloud and Enterprise Agents,then click Agent Settings. You should be able to view all your nodes listed as agents under Enterprise Agents. If the agents are not displayed, check ThousandEyes Integration card on Control Hub for error messages.
-
- If an error message is displayed, click the toggle, then click Deactivate. Repeat the steps to enable ThousandEyes agent, ensuring that the correct account group token is copied and pasted in the Agent Token field.
Configuring tests using ThousandEyes
Network Test – Agent-to-Agent
The agent-to-agent network test allows users of ThousandEyes to have ThousandEyes agents at both ends of a monitored path, enabling testing of the path in either or both of two directions: source to target or target to source. For detailed information on how to configure an agent-to-agent test, see Agent-to-Agent Test Overview.
A sample test creation dialog is shown below.
SIP Server Test
SIP server tests facilitate network measurements, BGP data collection and, most importantly, SIP service availability and performance testing against SIP-based VoIP infrastructure.
For detailed information on how to configure a SIP Server test, see SIP Server Test Settings.
A sample test creation dialog is shown below.
RTP Stream Test
An RTP Stream test creates a simulated voice data stream between two ThousandEyes agents acting as the VoIP user agents. RTP packets are sent between one or more agents and a target agent, using UDP as the transport protocol, to obtain Mean Opinion Score (MOS), packet loss, discards, latency, and Packet Delay Variation (PDV) metrics. Metrics produced are one-way metrics (source to target). The RTP Stream test provides server port, call duration, de-jitter buffer size and codec configuration options.
For detailed information on configuring an RTP Stream Test, see RTP Stream Test Settings.
A sample test creation dialog is shown below.
Webex HTTP Server URL Test
This test monitors the primary landing page that your users connect to when they access Webex. A sample test creation dialog is shown below.
Authoritative Webex DNS Server Test
This test is used to ensure that your Webex domain is properly resolving both internally and externally. When using Enterprise Agents, update the DNS Servers field to use your internal name servers. If you use Cloud Agents for external visibility, use the Lookup Servers button to auto-populate the authoritative external name servers. This example shows Cloud Agents resolving cisco.webex.com. You will need to update it to your organization's domain.
A sample test creation dialog is shown below.
'
Manage Video Mesh Node From the Web Interface
Before you can make any network changes to Video Mesh nodes that are registered to the cloud, you must use Control Hub to put them in maintenance mode. For more information and a procedure to follow, see Move a Node Into Maintenance Mode.
Maintenance mode is intended solely to prepare a node for shutdown or reboot so that you can make certain networking setting changes (DNS, IP, FQDN) or prepare for hardware maintenance such as replace RAM, hard drive, and so on. Upgrades do not happen when a node is placed in maintenance mode. |
When you place a node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete). 通話サービスの正常なシャットダウンの目的は、ドロップされた通話を起こさずにノードの再起動またはシャットダウンを許可することです。
How to access the Video Mesh overview
You can open the web interface in either of these ways:
-
If you are a Full Administrator and you already registered the node to the cloud, you can access the node from Control Hub.
From the customer view in https://admin.webex.com, go to . Under Resources on the Video Mesh card, click View all. Click on the cluster, and then click on the node that you want to access.ノードに進むをクリックします。
Webex 組織のフル管理者だけがこの機能を使用できます。パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
-
In a browser tab, navigate to
<IP address>/setup
, for example,https://192.0.2.0/setup
. Enter the admin credentials that you set up for the node, and then click Sign In.If the admin account has been disabled, this method is not available. See the "Disable or Re-enable the Local Admin Account from Web Interface" section.
The overview is the default page and has the following information:
-
Call Status—Provides the number of ongoing calls through the node.
-
Node Details—Provides the node type, software image, software version, OS version, QoS status, and maintenance mode status.
-
Node Health—Provides usage data (CPU, memory, disk), and service status (Management Service, Messaging Service, NTP Sync).
-
Network Settings—Provides network information: hostname, interface, IP, gateway, DNS, NTP, and whether dual IP is enabled.
-
Registration Details—Provides registration status, organization name, org ID, cluster the node is a part of, and cluster ID.
-
Cloud Connectivity—Runs a series of tests from the node to the Webex cloud and third party destinations that the node needs to access to run properly.
-
Three types of tests are run: DNS resolution, server response time, and bandwidth.
-
DNS tests validate that the node can resolve a particular domain. These tests report as failed if the server does not respond within 10 seconds. They show as "Passed" with an orange "warning color" if the response time is between 1.5 and 10 seconds. The periodic DNS checks on the node generate alarms if the DNS response time is longer than 1.5 seconds.
-
Connect tests validate that the node can connect to a particular HTTPS URL and receive a response (responses other than proxy or gateway errors are accepted as evidence of connection).
-
The list of tests run from the overview page are not exhaustive and do not include websocket tests.
-
The node sends alarms if the calling processes cannot complete websocket connections to the cloud or connect to call-related services.
-
-
A Pass or Fail result appears next to each test; you can hover over this text to see more information about what was checked when the test ran.
-
As shown in the screenshot that follows, alarm notifications can also appear in the side panel, if any alarms were generated by the node. These notifications identify potential issues on the node and make suggestions for how you can troubleshoot or resolve these issues. If no alarms were generated, the notification panel does not appear.
Configure Network Settings From Video Mesh Node Web Interface
If your network topology changes, you can use the web interface for each Webex Video Mesh node and change the network settings there. You may see a caution about changing the network settings, but you can still save the changes in case you're making changes to your network after changing Webex Video Mesh node settings.
1 |
Open the Webex Video Mesh node interface. | ||
2 |
Go to Network. The current network settings for the node appear. | ||
3 |
Change the following settings for Host and Network Configuration as needed:
| ||
4 |
Click Save Host and Network Configuration, and after the popup appears that says the node needs to reboot, click Save and Reboot. During the save, all fields are validated on the server side. Warnings that appear generally indicate that the server isn't reachable or a valid response wasn't returned when queried—for example, if the FQDN is not resolvable using the DNS server addresses provided. 警告を無視することで保存を選択できますが、ノードで構成された DNS に対して FQDN を解決できるまで通話は作動しません。Another possible error state is if the gateway address is not in the same subnet as the IP address. After the Video Mesh Node reboots, the network configuration changes take effect. | ||
5 |
Change the following settings for NTP Servers as needed:
| ||
6 |
Click Save NTP Servers.
If the NTP server is an FQDN and that isn’t resolvable, a warning is returned. If the NTP server FQDN is resolved but the resolved IP can't be queried for NTP time, a warning is returned. |
Set The External Network Interface From The Video Mesh Node Web Interface
If your network topology changes, you can use the web interface for each Webex Video Mesh node and change the network settings there. You may see a caution about changing the network settings. However, you can still save the changes in case you're making changes to your network after changing Webex Video Mesh node settings.
You can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Network. The current network settings for the node appear. |
3 |
[詳細] をクリックします。 |
4 |
Toggle on Enable External Network and then click Ok to enable the external IP address options on the node. |
5 |
Enter the External IP Address, External Subnet Mask, and External Gateway values. |
6 |
Click Save External Network Configuration. |
7 |
Click Save and Reboot to confirm the change. The node reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface. |
8 |
If there are errors, click Ok to close the error dialog box, fix the errors, and click Save External Network Configuration again. |
次に行うこと
To validate the internal and external IP address configuration, do the steps in Run a Ping from Video Mesh Node Web Interface.
-
Test an external destination (example, cisco.com); if successful, the results show that the destination was accessed from the external interface.
-
Test an internal IP address; if successful, the results show that the address was accessed from the internal interface.
Add Internal and External Routing Rules From Video Mesh Node Web Interface
In a dual network interface (NIC) deployment, you can fine tune the routing for Video Mesh nodes by adding user-defined route rules for external and internal interfaces. The default routes are added to the nodes, but you can make exceptions—for example, external subnets or host addresses that need to be accessed through the internal interface, or internal subnets or host addresses that need to be accessed from the external interface. Perform the following steps as needed.
スケジューリングを始める前に
1 |
Open the Webex Video Mesh node interface. | ||
2 |
Go to Network. The current network settings for the node appear. If you have configured the external network, the Routing Rules tab appears. | ||
3 |
Click the Routing Rules tab. The first time you open this page, the default system routing rules appear in the list. By default, all internal traffic goes through the internal interface and external traffic through the external interface. You can add manual overrides to these rules in the next steps. | ||
4 |
To add a rule, click Add Routing Rule, then choose one of the following option:.
| ||
5 |
Click Add Routing Rule. As you add each rule, they appear in the routing rule list, categorized as user defined rules. | ||
6 |
To delete one or more user-defined rules, check the check box in the column to the left of the rules and then click Delete Routing Rule(s).
|
Custom routing rules may create potential for conflicts with other routing. For example, you may define a rule that freezes your SSH connection to the Video Mesh Node interface. If this happens, do one of the following and then remove or modify the routing rule:
|
Configure Container Network From Video Mesh Node Web Interface
Video Mesh node reserves a subnet range for internal use within the node. The default range is 172.17.42.0–172.17.42.63. The nodes do not respond to any external-to-Video Mesh node traffic originating from this range. You may want to use the node console to change the container bridge IP address to avoid conflicts with other devices in your network.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Network. The current network settings for the node appear. |
3 |
[詳細] をクリックします。 |
4 |
Change the values for Container IP Address and Container Subnet Mask, as needed, and then click Save Container Network Configuration. |
5 |
Click Save and Reboot to confirm the change. |
6 |
If there are errors, click Ok to close the error dialog box, fix the errors, and click Save Container Network Configuration again. |
Set the Network Interface MTU Sizes
すべての Webex ビデオ メッシュノードは、デフォルトでパス MTU (PMTU) 探索が有効になっています。PMTU では、ノードは MTU の問題を検出し、自動的に MTU サイズを調整することができます。ファイアウォールまたはネットワークの問題のために PMTU が失敗した場合、MTU の数より大きいパケットがあると、ノードはクラウドへの接続に問題がある場合があります。下位の MTU サイズを手動で設定することで、この問題を修正することができます。
スケジューリングを始める前に
If you've already registered the node, you must put the node in maintenance mode before you can change the MTU settings.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Network. The current network settings for the node appear. |
3 |
[詳細] をクリックします。 |
4 |
In the Interface MTU Settings section, enter an MTU value between 1280 and 9000 bytes in the applicable field(s). If you have enabled the external interface, you can set both the internal and external interface MTU sizes separately. |
次に行うこと
If you put the node in maintenance mode to change the MTU, turn off maintenance mode.
Enable or Disable DNS Caching
If DNS responses to your Video Mesh nodes regularly take more than 750 ms, or if the Cisco TAC recommends it, you can enable DNS caching. DNS キャッシュをオンにしている場合、ノードは DNS 応答をローカルにキャッシュします。With the cache, requests are less prone to delay or timeouts that can lead to connectivity alarms, call drops, or call quality issues. DNS キャッシュは DNS インフラストラクチャの負荷を軽減することもできます。
スケジューリングを始める前に
Move the node to maintenance mode. When the maintenance mode status is On (active calls have completed or have dropped at the end of the pending period), you can enable or disable DNS caching.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Network. The current network settings for the node appear. |
3 |
[詳細] をクリックします。 |
4 |
In the DNS Caching Configuration section, toggle Enable DNS Caching on or off. |
5 |
In the confirmation dialog, click Save and Reboot. |
6 |
After the node reboots, reopen the Webex Video Mesh node interface and confirm that the connectivity checks are succeeding on the Overview page. |
When you enable DNS caching, the DNS Cache Statistics displays the following statistics:
Statistic |
説明 |
---|---|
Cache Entries |
The number of previous DNS resolutions that the DNS Cache server has stored |
Cache Hits |
The number of times since the cache reset that the cache handled a DNS request from Video Mesh, without querying the customer DNS server |
Cache Misses |
The number of times since the cache reset that the customer DNS server handled a DNS request from Video Mesh rather than through the cache |
Cache Hit Percent |
The percent of DNS requests from Video Mesh that the cache handled without querying the customer DNS server |
Cache Server Outbound DNS queries |
The number of DNS queries that the Video Mesh DNS cache server made against the customer DNS servers |
Cache Server Inbound DNS queries |
The number of DNS queries that Video Mesh made against its internal DNS Cache server |
Outbound to Inbound Query Ratio |
The ratio of DNS queries made by Video Mesh against the customer DNS server to the queries made by Video Mesh against its internal DNS Cache server |
Inbound Queries Per Second |
The average number of DNS queries per second that Video Mesh made against its internal DNS Cache server |
Outbound Queries Per Second |
The average number of DNS queries per second that Video Mesh made against the customer DNS servers |
Outbound DNS Latency [time range] |
The percent of DNS queries that Video Mesh made against the customer DNS servers where the response time fell into the described time range |
Use the Wipe DNS Cache button to reset the DNS cache when TAC requests. After wiping the DNS cache, you see a higher Outbound to Inbound Query Ratio as the cache replenishes. You don't need to place the node in maintenance mode to wipe the cache.
次に行うこと
ノードのメンテナンス モードを解除します。Then repeat the task on any other nodes that require a change.
Upload Security Certificates
Set up a trust relationship between the node and an external server, such as a syslog server.
In a clustered environment, you must install CA and server certificates on each node individually. |
1 |
Open the Webex Video Mesh node interface. |
2 |
When setting up TLS with another server, such as a syslog server, we recommend for security reasons that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate. To create and upload the certificate and key pairs on the Video Mesh node, go to Server Certificates, and follow these steps: |
3 |
Choose an option depending on how the external server's CA certificate is signed:
|
4 |
Get the certificate or certificate trust list (CTL) that the external server uses. As with the Video Mesh node certificate, save the external server file somewhere that's easy to remember. |
5 |
Go back to the Webex Video Mesh node interface tab, click Trust Store & Proxy, then choose an option:
A Video Mesh node that's registered to the cloud waits up to 2 hours for any calls to end and puts itself into a temporary inactive state (quiesces). To install the certificate, the node must reboot and does so automatically. When it comes back online, a prompt appears when the certificate is installed on the Video Mesh node, and you can then reload the page to view the new certificate. |
6 |
Repeat the certificate or certificate chain upload on every other Video Mesh node in the same cluster. |
Generate Video Mesh Logs for Support
You may be instructed to send logs directly to Cisco, or you can download them yourself to attach to a case. Use this procedure from the web interface to generate logs and send them to Cisco or download them from any Video Mesh nodes. The generated log package contains media logs, system logs, and container logs. The bundle provides useful information for connectivity to Webex, platform issues, and call setup or media, so that Cisco can troubleshoot your Video Mesh node deployment for you.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, and then choose an option next to Send Logs:
Generated logs are historically stored on the node and remain on the node even after reboots. An upload identifier shows on the page. Support uses this value to identify your uploaded logs. |
3 |
When you open a case or interact with the Cisco TAC, include the upload identifier value so that your support engineer can access the logs. If you submitted the log to Cisco directly, you don't need to upload the log bundle to the TAC case. |
次に行うこと
While logs are uploading to Cisco or being downloaded, you can run a packet capture from the same screen.
Generate Video Mesh Packet Captures for Support
You can run a packet capture (PCAP) and submit it to Cisco for further analysis. A packet capture takes a snapshot of data packets that go through the node's network interfaces. After packets are captured and submitted, Cisco can analyze the submitted capture and help with troubleshooting your Video Mesh node deployment.
スケジューリングを始める前に
The packet capture functionality is intended for debugging purposes only. If you run a packet capture on a live Video Mesh node that is hosting active calls, the packet capture may affect the performance of the node and the generated file might be overwritten. This causes a loss of captured data. We recommend that you run the packet capture only during off peak hours or when the call count is less than 3 on the node. |
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting. You can start the packet capture and upload logs at the same time. |
3 |
(Optional) In the Packet Capture section, you can limit the capture to packets on a specific interface, filter by packets to or from specific hosts, or filter by packets on one or more ports. |
4 |
To begin the process, toggle on the Start Packet Capture setting. |
5 |
When you are done, toggle off the Start Packet Capture setting. |
6 |
いずれかを実行します。
After a package capture is uploaded, an upload identifier shows on the page. Support uses this value to identify your uploaded packet capture. The maximum size for packet captures is 2 GB. |
7 |
When you open a case or interact with the Cisco TAC, include the upload identifier value so that your support engineer can access the packet capture. |
Run a Ping from Video Mesh Node Web Interface
You can run a ping from the Video Mesh node web interface. This step tests a destination you enter and sees if the Video Mesh node can reach it.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, scroll to Ping, and then enter a destination address that you want to test in the FQDN or IP Address field under Test Connectivity Using Ping. |
3 |
Click Ping. テストが実行され、ping が成功したか失敗のメッセージを確認できます。The test does not have a timeout limit. If you receive a failure or the test runs indefinitely, check the destination value that you entered and your network settings. |
Run a Trace Route from Video Mesh Web Interface
You can run a traceroute from the Video Mesh node web interface. This step shows the route taken by packets from the node towards the destination that you enter. Viewing the traceroute information helps you determine why a particular connection might be poor and can help you identify problems.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, scroll to Traceroute, and then enter a destination address that you want to test in the FQDN or IP Address field under Trace Route to Host. The test runs and you'll see trace route success or failure message. The test times out at 16 seconds. If you receive a failure or the test times out, check the destination value that you entered and your network settings. |
Check NTP Server from Video Mesh Node Web Interface
You can enter a FQDN or IP address of a network time protocol (NTP) server to confirm that the Video Mesh node can access the server. This test is helpful if you notice time synchronization issues and want to rule out the reachability of the NTP server.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, scroll to Check NTP Server, and then enter a destination address that you want to test in the FQDN or IP Address field under View SNTP Query Response. The test runs and you'll see a query success or failure message. The test does not have a timeout limit. If you receive a failure or the test runs indefinitely, check the destination value that you entered and your network settings. |
Identify Port Issues With Reflector Tool in the Web Interface
The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.
スケジューリングを始める前に
-
Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
-
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.
1 |
From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions. |
2 |
Wait for the node to show a 'Ready for maintenance' status in Control Hub. |
3 |
Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface. |
4 |
Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use. |
5 |
Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts. |
6 |
From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command:
At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open: |
7 |
Resolve any port issues on the firewall and then rerun the above steps. |
8 |
Run the client with |
Enable Debug User Account From Video Mesh Node Web Interface
If Cisco TAC requires access to the Webex Video Mesh node, you can temporarily enable a debug user account so that support can run further troubleshooting.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, and then toggle on the Enable Debug User setting. An encrypted passphrase appears that you can provide to Cisco TAC. |
3 |
Copy the passphrase, paste it in the support ticket or directly to the support engineer, and then click OK when you have it saved. |
The debug user account is valid for 3 days, after which it expires.
次に行うこと
You can disable the account before it expires if you return to the Troubleshooting page and then toggle off the Enable Debug User setting.
Factory Reset a Video Mesh Node From The Web Interface
As part of deregistration cleanup, you can factory reset the Video Mesh node from the web interface. This step removes any configuration you put in place while the node was active but does not remove the virtual machine entry. Later, you may want to reregister this node as part of another cluster that you build from scratch.
スケジューリングを始める前に
You must use Control Hub to deregister the Video Mesh node from the cluster that's registered in Control Hub.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, scroll to Factory Reset, and then click Reset Node. |
3 |
Ensure that you understand the information in the warning prompt that appears, and then click Reset and Reboot. 初期化した後にノードを自動的に再起動します。 |
Disable or Re-enable the Local Admin Account From Web Interface
When you install a Webex Video Mesh node, you initially sign in using a built-in local account with the user name "admin." Once you register the node to the Webex cloud, you can use your Webex organization administration credentials to manage your Video Mesh nodes from Control Hub. This way, the administrator account policy and management processes that apply to Control Hub also apply to your Video Mesh nodes. For further control, you can disable the built-in "admin" account so that Control Hub handles all administrator authentication and management.
Use these steps after you have registered the node to the cloud to disable (or later re-enable) the admin user account. When you disable the admin account, you must use Control Hub to access the node web interface.
Webex 組織のフル管理者だけがこの機能を使用できます。パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。 |
1 |
From the customer view in https://admin.webex.com, go to . | ||
2 |
Under Resources on the Video Mesh card, click View all. | ||
3 |
Click on the cluster and then click on the node that you want to access.ノードに進むをクリックします。 | ||
4 |
Go to Administration. | ||
5 |
Toggle the Enable Admin User Sign In switch off to disable the account, or on to re-enable it.
| ||
6 |
On the confirmation screen, click Disable or Enable to complete the change. |
Once you disable the admin user, you can't sign in to the Video Mesh node through the WebUI or the CLI launched from SSH. However, you can sign in using the admin user credentials through a CLI launched from the VMware ESXi console.
Change Admin Passphrase From Web Interface
Use this procedure to change the administrator passphrase (password) for your Webex Video Mesh node by using the web interface.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Administration, and next to Change Passphrase, click Change. |
3 |
Enter the Current Passphrase, and then enter a new passphrase value in both New Passphrase and Confirm New Passphrase. |
4 |
Click Save Passphrase. 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。 |
5 |
新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
Change Passphrase Expiry Interval From the Web Interface
Use this procedure to change the default passphrase expiry interval of 90 days by using the web interface. When the interval is up, you are prompted to enter a new passphrase when you sign into the Video Mesh node.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Administration, and next to Change Passphrase Expiry, enter a new value for Expiry Interval (Days) (up to 365 days), and then click Save Passphrase Expiry Interval. A success screen appears, and you can then click OK to finish. |
The Administration page also shows dates for the last passphrase change and the next time the password expires.
Set External Logging to a Syslog Server
If you have a syslog server, you can set your Webex Video Mesh node to log to the external server audit trail information, such as:
-
Details on administrator sign-ins
-
Configuration changes (including turning maintenance mode on or off)
-
Software updates
The node aggregates the logs, if any, and sends them to the server every ten minutes.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Administration. |
3 |
Next to External Logging, toggle on Enable External Logging. |
4 |
For Syslog Server Details, enter the host IP address or fully-qualified domain name and the syslog port. If the server isn’t DNS-resolvable from the node, use an IP address in the Host field. |
5 |
Choose the Protocol—UDP or TCP. To use TLS encryption, choose TCP and then toggle on Enable TLS. Make sure that you also upload and install the security certificates required for TLS communication between the node and the syslog server. If no certificates are installed, the node defaults to using its self-signed certificates. For help, see Upload Security Certificates. |
6 |
Click Save External Logging Configuration. |
The properties of the log message follow this format:Priority Timestamp Hostname Tag Message.
プロパティ |
説明 |
---|---|
優先度 |
The value is always 131, based on the formula: Priority = (Facility Code * 8) + Severity. The facility code is 16 for "local0". The severity is 3 for "notice". |
タイムスタンプ |
The timestamp format is "Mmm dd hh:mm:ss". |
ホスト名 |
The hostname for the Video Mesh node. |
タグ |
The value is always syslogAuditMsg. |
メッセージ |
The message is a JSON string of at least 1KB. Its size depends on the number of aggregated events in the ten minute interval. |
Here is an example message:
{ "events": [ { "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://IP address/signIn.html?%2Fsetup\", \"url\": \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\", \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\": \"Log in to Console or Web UI successful\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\": \"Completed software update\"}" } ] }
Webhooks for Video Mesh alerts
Video Mesh supports Webhook alerts which enable organization admins to receive alerts on specific events. Admins can choose to be notified of events like call overflows and call redirects, minimizing the need to log in to Control Hub for monitoring their deployment. This is achieved by creating a webhook subscription where a target URL is provided by the admin, to which alerts will be sent. Using webhooks for alerts also allows monitoring of parameters without using the associated developer APIs.
The following event types can be monitored through webhooks:
-
Cluster Call Redirects – Calls redirected from a particular cluster.
-
Org Call Overflows – Total call overflows to cloud for an organization.
Create a Webhook subscription
1 |
Log in to the Cisco Webex Developer portal using admin credentials. |
2 |
On the developer portal, click Documentation. |
3 |
From the scroll bar on the left, scroll down and click Full API Reference. |
4 |
From the options that expand below, scroll down, and click Webhooks > Create a Webhook. |
5 |
Create a subscription by entering the following parameters: |
-
name: example – Video Mesh Webhook alerts
-
targetUrl: example - https://10.1.1.1/webhooks
-
resource: videoMeshAlerts
-
event: triggered
-
ownedBy: org
The URL entered in the targetUrl parameter must be internet-accessible and have a server that is configured to accept POST requests sent by Webex Webhook. |
Setting threshold configurations with developer APIs
You can set threshold values for the events (Org Call Overflows and Cluster Call Redirects) with Video Mesh developer APIs. You can set a percentage value for the thresholds, above which a webhook alert will be triggered. For example, if the threshold value is set to 20 for Org Call Overflows, an alert will be sent when more than 20 percent of the calls overflow to cloud.
A set of 4 APIs are available for setting and updating thresholds in the Cisco Webex Developer portal and they are listed below:
-
List Event Threshold Configuration
-
Get Event Threshold Configuration
-
Update Event Threshold Configuration
-
Reset Event Threshold Configuration
API は で利用できます https://developer.webex.com/docs/api/v1/video-mesh。
Scenario 1 - Setting threshold value for Org Calls Overflowed
1 |
Click on List Event Threshold Configuration API. | ||
2 |
Set | ||
3 |
You will receive a response similar to the one shown below. | ||
4 |
Copy the value in the | ||
5 |
Paste the value in the | ||
6 |
Click on Update Event Threshold Configuration API. | ||
7 |
Paste the JSON structure in the body of Update Event Threshold Configuration API. | ||
8 |
Set | ||
9 |
Click Run, your threshold for Org Call Overflows will be set to the new value. |
次に行うこと
If you want to view the threshold that has been set for a particular event threshold ID,
-
Click on Get Event Threshold Configuration API.
-
Paste the event threshold ID onto the header of the API, click Run.
-
The default minimum threshold value and the set threshold value will be displayed in the response.
Scenario 2 - Setting threshold value for Cluster Calls Redirected
1 |
Click on List Event Threshold Configuration API. | ||
2 |
Set | ||
3 |
The response will list configurations of all clusters in the organization. | ||
4 |
Copy the value in the | ||
5 |
Paste the value in the | ||
6 |
Click on Update Event Threshold Configuration API. | ||
7 |
Paste the JSON structure in the body of Update Event Threshold Configuration API. | ||
8 |
Set | ||
9 |
Click Run, your threshold for Cluster Calls Redirected will be set to the new value. |
次に行うこと
If you want to view the threshold that has been set for a particular event threshold ID,
-
Click on Get Event Threshold Configuration API.
-
Paste the event threshold ID onto the header of the API, click Run.
-
The default minimum threshold value and the set threshold value will be displayed in the response.
Scenario 3 - Resetting threshold values
1 |
Click on Reset Event Threshold Configuration API. | ||
2 |
Copy the event threshold ID of a cluster or the org and paste it in the | ||
3 |
Paste the JSON structure in the body and click Run. | ||
4 |
The threshold value will be set to the default minimum value. |
ビデオ メッシュ開発者 API
The Video Mesh Developer APIs are a way to retrieve analytics and monitoring data for your Video Mesh deployments through the Webex Developer Portal. API は で利用できます https://developer.webex.com/docs/api/v1/video-mesh。サンプル クライアントは で利用できます https://github.com/CiscoDevNet/video-mesh-api-client。
Video Mesh Node Demo Software
Use the Video Mesh Node demo software only for basic demo purposes. Do not add a demo node to an existing production cluster. The demo cluster accepts fewer calls than production and expires 90 days after it is registered to the cloud.
|
Download the demo software image from this link.
機能と仕様
See System and Platform Requirements for Video Mesh Node Software for the specs-based configuration for Video Mesh Node software.
The demo software supports either a single network interface or a dual network interface.
容量
We do not test the demo image for capacity. You should only use it to test out basic meeting scenarios. See the use cases that follow for guidance.
Use Cases for the Video Mesh Node Demo Software
- オンプレミスに依存するメディア
-
-
デモ ソフトウェアを使ってノードを展開し、構成します。
-
以下の参加者を含めたミーティングを実行します。a Webex App participant, Webex endpoint participant, and a Cisco Webex Board.
-
After the meeting is over, from the customer view in https://admin.webex.com, go to Analytics to access the Video Mesh reports. レポート内では、メディアがオンプレミスに留まっていたことを見ることができます。
-
- クラウドとオンプレミスの参加者によるミーティング
-
-
Run another meeting with a couple of Webex participants on-premises and one in the cloud.
-
すべての参加者がミーティングにシームレスに加わって、参加することができることを観察します。
-
Manage Video Mesh Node From the Console
Before you can make any network changes to Video Mesh nodes that are registered to the cloud, you must use Control Hub to put them in maintenance mode. For more information and a procedure to follow, see Move a Node Into Maintenance Mode.
Maintenance mode is intended solely to prepare a node for shutdown or reboot so that you can make certain networking setting changes (DNS, IP, FQDN) or prepare for hardware maintenance such as replace RAM, hard drive, and so on. Upgrades do not happen when a node is placed in maintenance mode. |
When you place a node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete). 通話サービスの正常なシャットダウンの目的は、ドロップされた通話を起こさずにノードの再起動またはシャットダウンを許可することです。
Change Video Mesh Node Network Settings in the Console
If your network topology changes, you have to open the console interface for each Video Mesh node and change the network settings there. You may see a caution about changing the network settings, but you can still save the changes in case you're making changes to your network after changing Video Mesh node settings.
1 |
Open the node console interface through the VMware vSphere client and then sign in using the admin credentials. After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH). | ||
2 |
From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select. | ||
3 |
Read the prompt that the calls will end on the Video Mesh Node, and then click Yes. | ||
4 |
Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.
| ||
5 |
Enter your organization's NTP server or another external NTP server that can be used in your organization. After you configure the NTP server and save network settings, you can follow the steps in Check Health of Video Mesh Node From Console to verify that the time is synchronizing correctly through the specified NTP servers.
| ||
6 |
(Optional) Change the hostname or domain, if required.
| ||
7 |
Click Save, and then click Save Changes & Reboot. ドメインを提供した場合、保存中に DNS 検証が実行されます。FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。You may choose to save by ignoring the Warning, but calls will not work until the FQDN can resolve to the DNS configured on the node. After the Video Mesh Node reboots, the network configuration changes take effect. |
Change the Administrator Passphrase of the Video Mesh Node
Use this procedure to change the administrator passphrase (password) for your Video Mesh node in the node's console.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
Open and log in to the VMware ESXi console of the VM for your Video Mesh node. |
3 |
メインメニューにて、[3 管理者パス フレーズの管理]、[3 管理者パス フレーズの変更] のオプションを選択し、[Enter] を押します。 |
4 |
パスワード期限の切れたページの情報を読み、[Enter] をクリックしてから、パスワード期限切れメッセージの後再度クリックします。 |
5 |
[入力] をクリックします。 |
6 |
コンソールからサイン アウトした後、サイン イン画面に戻り、期限切れの管理者ログインとパスフレーズ (パスワード) を使用してサイン インします。 パスワードの変更が求められます。
|
7 |
[古いパスワード] には、現在のパスフレーズを入力して Enter を押します。 |
8 |
[新しいパスワード] には、新しいパスフレーズを入力して、Enter を押します。 |
9 |
[新しいパスワードの再入力] には、新しいパスフレーズを再度入力して、Enter を押します。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。
|
10 |
新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
Run a Ping from Video Mesh Node Console
You can run a ping from the Video Mesh node console interface. This step tests a destination you enter and sees if the Video Mesh node can reach it.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the Video Mesh node console, go to 4 Diagnostics, and then choose Ping. |
3 |
[Ping]ping] フィールドで、IP アドレスやホスト名などテストしたい宛先アドレスを入力し、[OK] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。失敗のメッセージを受け取った場合、入力したこの宛先の値とネットワーク設定を確認します。 |
Enable Debug User Account Through Console
If support requires access to the Video Mesh node, you can use the console interface to temporarily enable a debug user account so that support can run further troubleshooting on your node.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the Video Mesh node console, go to 4 Diagnostics, choose 2 Enable Debug User Account, and after the prompt, click Yes. |
3 |
デバッグ ユーザー アカウントが正常に作成されたことを示すメッセージが表示された後、[OK] をクリックして、暗号化されたパスフレーズを表示します。 暗号化されたパスフレーズをサポートに送信します。They use this temporary account and decrypted passphrase to securely access your Video Mesh node for troubleshooting. このアカウントは 3 日後に期限が切れるか、サポートが終了したときに無効にできます。 |
4 |
暗号化されたデータの最初と最後を選択し、サポート チケットとサポートに送信した電子メールにコピーペーストします。 |
5 |
After you send this information to support, return to the Video Mesh node console and press any key to go back to the main menu. |
次に行うこと
The account expires in 3 days, but when support indicates that they finished troubleshooting on the node, you can return the Video Mesh node console, go to 4 Diagnostics, and then choose 3 Disable Debug User Account to disable the account before it expires.
Send Logs from Video Mesh Node Console
You may be instructed to send logs directly to Cisco or through secure copy (SCP). Use this procedure to send logs directly from any Video Mesh nodes that you registered to the cloud.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
メインメニューにて、[4 診断 ] のオプションをクリックし、Enter を押します。 |
3 |
[4 ログ ファイルをエクスポート] をクリックし、希望する場合にはフィードバックを送信し、[次へ] をクリックします。 |
4 |
オプションを選択します。
|
5 |
Choose OK to return to the Video Mesh node main menu. |
6 |
(Optional) Choose 5 Check Status of Log Files Sent to Cisco if you sent the logs to Cisco. |
次に行うこと
After you send logs, we recommend that you send feedback directly from the Webex App so that your support contacts have all the information that they need to help you. |
Check Health of Video Mesh Node From Console
You can view the node health directly from the Video Mesh node itself. 結果は通知されますが、トラブルシューティングの段階でクラウドに役立ちます。例えば、NTP 同期が動作していない場合、ネットワーク設定の NTP サーバー値を確認できます。
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the Video Mesh node console, go to 4 Diagnostics, and then choose 6 Check Node Health to view the following information about the node:
|
Configure Container Network on Video Mesh Node
Video Mesh node reserves a subnet range for internal use within the node. The default range is 172.17.42.0–172.17.42.63. The nodes do not respond to any external-to-Video Mesh node traffic originating from this range. You may want to use the node console to change the container bridge IP address to avoid conflicts with other devices in your network.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the main menu of the Video Mesh node console, go to 4 Diagnostics, and then choose 7 Configure Container Network. アクティブ通話がノードで終了することを示す注意の後に、[はい] をクリックします。 |
3 |
必要に応じて、コンテナ ブリッジ IP およびネットワーク マスクの値を変更して、[保存] をクリックします。 You'll see a screen that shows the container network information, including the IP address range reserved for internal operations on the Video Mesh node. |
4 |
[OK] をクリックします。 |
Identify Port Issues With Reflector Tool in Console
The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.
スケジューリングを始める前に
-
Download a copy of the Reflector Tool Client (Python script) and then unzip the file to a location that's easy to find. The zip file contains the script and a readme file.
-
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
-
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.
1 |
From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions. |
2 |
Wait for the node to show a 'Ready for maintenance' status in Control Hub. |
3 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
4 |
From the Video Mesh Node interface, go to Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Start the server either for TCP or for UDP. |
5 |
Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use. |
6 |
Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts. |
7 |
From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command:
At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open: |
8 |
Resolve any port issues on the firewall and then rerun the above steps. |
9 |
Run the client with |
Factory Reset a Video Mesh Node From Console
As part of deregistration cleanup, you can factory reset the Video Mesh node. このステップは、ノードが作動中の間に設定した構成を削除しますが、仮想マシンのエントリは削除しません。Later, you may want to reregister this node as part of another cluster that you build from scratch.
スケジューリングを始める前に
You must use Control Hub to deregister the Video Mesh node from the cluster that's registered in Control Hub.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the Video Mesh node console, go to 4 Diagnostics, and then choose 8 Factory Reset. |
3 |
表示されるノードの情報を理解し、[リセット] をクリックします。 初期化した後にノードを自動的に再起動します。 |
Migrate an Existing Hardware Platform to Video Mesh Node
You can migrate an existing supported platform (for example, a CMS1000 that runs Cisco Meeting Server) to Video Mesh. Use this procedure to guide you through the migration process.
The steps vary, depending on the bundled version of ESXi on the hardware platform. |
スケジューリングを始める前に
Download a new copy of the latest Video Mesh Node software image (OVA). Do not deploy a new Video Mesh node with a previously downloaded OVA.
1 |
Sign into the virtual machine interface and then shut down the software that is running on the platform. |
2 |
Delete the software application that was running on the platform. There must be no software images remaining on the platform. Also, you cannot run Video Mesh node software alongside other software on the same platform. |
3 |
Deploy a new virtual machine from a new OVF or OVA file. |
4 |
Enter a name for the virtual machine and choose the Video Mesh node OVA file. |
5 |
Change disk provisioning to Thick. |
6 |
Upload the mfusion.ova software image that you downloaded. |
7 |
When the virtual machine is running, return to Log in to the Video Mesh Node Console and continue initial configuration of the Video Mesh node. |
Feature Comparison and Migration Path from Collaboration Meeting Room Hybrid to Video Mesh
機能の比較
機能 |
Video Mesh and Cisco Webex Meeting Center Video |
CMR Hybrid |
---|---|---|
ミーティング タイプ |
スケジュール済み ワン クリック (インスタント) パーソナル ミーティング (PMR) プレミスおよびクラウドベースのミーティングのための一貫性のあるエクスペリエンス |
スケジュール済みのみ |
スケジューリング |
Webex Productivity Tool (Windows and Mac) @webex を使用するハイブリッド カレンダー スケジューリング Webex Portal |
Webex-enabled TelePresence Windows and Mac Productivity Tools TMS スケジューリング |
ミーティング参加オプション |
ダイヤルインとダイヤルアウト PIN で保護 (ホスト) One Button To Push (OBTP) |
ダイヤルインのみ OBTP |
ミーティング体験 |
Unified Roster (Webex Client) Unified Controls (Webex Client) ミーティングのロック/ロック解除 TelePresence 参加者のミュート/ミュート解除 |
No Unified Roster (Webex Client and TelePresence Server) Separate Controls (Webex Client and TelePresence Server) |
容量と展開モデル |
無制限の容量 オンプレミスと自動オーバーフロー スイッチングとトランスコーディング |
トランスコーディング容量は TelePresence サーバーから制約を受ける |
移行パスのチェックリスト
Below is a high-level overview of how to migrate an existing site to video platform version 2.0 and prepare the site to integrate with Video Mesh. この手順は、既存の環境に応じて変化します。Work with your partner or customer success manager to ensure a smooth migration.
Make sure that the Meeting Center Video conferencing feature is provisioned on the Webex site.
サイト管理者は管理ポータルのアカウントを受け取ります。The admin then deploys Video Mesh nodes for the Webex organization.
The site admin assigns the CMR privilege to enable all or some CMR Hybrid users with Cisco Webex Meeting Center Video.
(Optional) Disable the CMR Hybrid session type for this subset, and then enable Cisco Webex Meeting Center Video in their user profile.
The site admin sets up Video Mesh, and then selects Hybrid as the media resource type under Cloud Collaboration Meeting Room Options.
The site admin sets up on-premises TelePresence Management Suite (TMS) and One Button to Push (OBTP) to work with Cisco Webex Meeting Center Video. See the Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide for guidance.
When the CMR privilege is enabled for a user, the Webex Productivity Tools default to the Cisco Webex Meeting Center Video version. All new meetings scheduled by the users are Cisco Webex Meeting Center Video meetings.
招待状に会議室が含まれている場合、TMS を通じて OBTP 情報が会議室に渡されます (CMR ハイブリッド ミーティングのみ)。
Existing meetings that were set up by CMR Hybrid users before they were switched to Cisco Webex Meeting Center Video should continue to work as long as the customer preserves the on-premises MCU and TMS settings.
Existing CMR Hybrid meetings cannot be modified or updated to reflect the Cisco Webex Meeting Center Video meeting information. ユーザーは、新しい招待状を使いたければ、以前のミーティングを削除して、新しいミーティングを作成する必要があります。
顧客がオンプレミスの MCU、TMS を引退させると、以前の CMR ハイブリッド ミーティングは機能しなくなります。New meetings with Cisco Webex Meeting Center Video information must be created.
TelePresence Interoperability Protocol and Segment Switching
Video Mesh supports negotiating TelePresence Interoperability Protocol (TIP) and multiplex (MUX) for both 1-screen and 3-screen IX and TX endpoints.
For three-screen endpoints, all three screens should show video, if there are enough participants in the conference. Another three-screen system in the conference results in segment switching instead of room switching. This means that rather than all three screens becoming large when someone in another three-screen system speaks, only the active pane becomes large. The other two panes are populated by video from other systems. When shown small, all three panes are rendered together (for all devices, one or three screens) with a single bounding box and name label.
Depending on the hosting resources in the cloud, some endpoints will show all three screens of a three-screen room in the film strip, while others will only show one pane. The Webex App shows just 1 pane, even if the media is on-premises.
For large meetings that overflow from one node and cascade to a second, the same is seen by any endpoints hosted on a different node to the one hosting the three-screen system (only one pane visible in the layout). Presentation sharing requires BFCP to be negotiated through the call path.
新機能および変更された機能に関する情報
この表では、新しい機能や機能、既存のコンテンツへの変更、および導入ガイドで修正された主なエラーについて説明します。
Webex ビデオ メッシュ ノード ソフトウェアの更新については、https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes を参照してください。
日付 | 変更 |
---|---|
2024年5月14日。 |
|
2024年2月9日。 |
|
2023年8月31日。 |
|
2023年7月31日。 |
|
2023年7月28日。 |
|
2023年6月15日。 |
|
2023年5月16日。 |
|
2023年3月27日。 |
|
2023年3月02日。 |
|
2022 年 7 月 7 日。 |
|
2022 年 6 月 30 日 | https://github.com/CiscoDevNet/webex-video-mesh-node-provisioningで新しい一括プロビジョニング スクリプトに関する情報を追加しました。 |
2022 年 6 月 14 日 | Unified CM とビデオ メッシュ ノード間の Exchange 証明書チェーンに ECDSA 証明書を含めるために、証明書チェーンを交換する手順を変更しました |
2022 年 5 月 18 日 | Reflectorツールのダウンロードサイトをhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-clientに変更しました。 |
4月 29,2022 日 | 「すべての外部 Webex ミーティングでメディアをビデオ メッシュに保存する」の新機能に関する情報を追加しました。 |
2022 年 3 月 25 日 | 管理用ポートとプロトコルでのポート使用状況の更新。 |
Decemeber 10、2021 | CMS 2000 を追加し、ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件で ESXi 7 にアップグレードする古い CMS 1000s のアップグレードの問題を指摘しました。 |
2021 年 8 月 30 日 | Webex が展開の正しいソース国であることを確認するための情報が、「ソース国が正しいことを確認する」に追加されました。 |
2021 年 8 月 27 日 | 分析レポートの可視性に関するプライベートミーティングのサポートと制限のメモを追加しました。 |
2021 年 8 月 13 日 | 次の新しいプライベート ミーティング機能に関する情報を追加しました。
|
2021年7月22日。 | システムがコールの正しい発信元の場所を持っていることを確認する方法に関する情報を追加しました。 正しいソースロケーションは、効率的なルーティングに役立ちます。 「原産国が正しいことを確認する」を参照してください。 |
2021 年 6 月 25 日 | Webex アプリのフル機能 Webex エクスペリエンス機能は、ビデオ メッシュ ノードを使用するクライアントとデバイスのビデオ メッシュと互換性がないことに注意してください。 |
2021 年 5 月 7 日 | ビデオ メッシュ クラスタ展開のガイドラインで推奨されるクラスタ サイズを 100 に修正しました。 |
2021/04/12 | 新しい DNS ゾーンではなく、Webex ゾーンを使用するようにビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの設定 を更新しました。 |
2021 年 2 月 9 日 |
|
2020年12月11日 |
|
2020/10/22 |
|
2020年10月19日水曜日 |
|
2020/09/18 |
|
2020 年 8 月 26 日 |
|
2020年8月4日(火) |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020年5月21日水曜日 | 管理用のポートとプロトコルとビデオメッシュのプロキシサポートの要件を更新しました。 |
2020 年 5 月 15 日 | ビデオ メッシュの概要を更新しました。 |
2020年4月25日。 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019/12/10 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019年7月24日。 |
|
2019年7月9日水曜日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex ビデオ メッシュの概要
Webex ビデオ メッシュ は、状況に応じてオンプレミスとクラウドの会議リソースの最適な組み合わせを見つけます。 オンプレミス会議は、十分なローカルリソースがある場合、前提にとどまります。 ローカルリソースが消耗されると、電話会議はクラウドまで展開します。
ビデオ メッシュ ノードは、オンプレミスの Cisco UCS サーバーにインストールされ、クラウドに登録され、Control Hub で管理されるソフトウェアです。 2 人の間の Webex ミーティング、Webex パーソナル会議室、Webex スペース ミーティング、Webex アプリの通話は、ローカルのオンネット ビデオ メッシュ ノードにルーティングできます。 ビデオ メッシュは、利用可能なリソースを使用する最も効率的な方法を選択します。
ビデオ メッシュは、次の利点を提供します。
通話はオンプレミスで保管できるので、品質が改善され、遅延が軽減されます。
オンプレミス リソースが上限に達したり、利用不可能になったりした場合、通話はクラウドに透過的に延長されます。
単一の管理インターフェイスでクラウドからビデオ メッシュ クラスタを管理します。 Control Hub (https://admin.webex.com)。
リソースおよびスケール容量は、必要に応じて、最適化することができます。
クラウドの機能とオンプレミス電話会議を 1 つのシームレスなユーザー エクスペリエンスに統合します。
クラウドはより多くの会議リソースが必要な場合でも常時使用可能なため、容量の懸念が払拭されます。 最悪のシナリオでは、容量計画を行う必要はありません。
https://admin.webex.comの容量と使用状況、およびレポートデータのトラブルシューティングに関する高度な分析を提供します。
ユーザーがオンプレミスの標準ベースの SIP エンドポイントとクライアントから Webex ミーティングにダイヤルインするときに、ローカルメディア処理を使用します。
Cisco Webex ミーティングにコールインするオンプレミスのコール制御(Cisco Unified Communications Manager または Expressway)に登録された SIP ベースのエンドポイントとクライアント(Cisco エンドポイント、Jabber、サードパーティの SIP)。
Webex ミーティングに参加する Webex アプリ (会議室デバイスとのペアリングを含む)。
Webex ミーティングに直接参加する Webex 会議室およびデスクデバイス。
ネット上の SIP ベースのエンドポイントとクライアントに対して、最適化された音声とビデオのインタラクティブ ボイス レスポンス (IVR) 機能を提供することができます。
H.323、IP ダイヤルイン、Skype for Business (S4B) エンドポイントは、引き続きクラウドからミーティングに参加します。
1080p をサポートできるミーティング参加者がローカルのオンプレミス ビデオ メッシュ ノード経由でホストされている場合、ミーティングのオプションとして 1080p 30fps 高解像度ビデオをサポートします。 (出席者が進行中のミーティングにクラウドから参加しても、オンプレミスのユーザーはサポートされているエンドポイントで引き続き 1080p 30fps を使用します)。
強化され、差別化された QoS (Quality of Service) マーキング: 音声 (EF) とビデオ (AF41) の分離。
Webex ビデオ メッシュは現在、Webex Webinars をサポートしていません。エンドツーエンド暗号化ミーティング(E2EE ミーティング)をサポートします。 顧客がビデオ メッシュを展開し、E2EE ミーティング タイプを選択すると、セキュリティが強化され、データ (メディア、ファイル、ホワイトボード、注釈) が安全に保たれ、サードパーティによるアクセスや変更がブロックされます。 詳細については、「ゼロトラストミーティングの展開」を参照してください。
プライベート ミーティングは現在、エンドツーエンド暗号化をサポートしていません。
ビデオ メッシュ ノードを使用するクライアントとデバイス
私たちは、関連するクライアントやデバイスタイプとビデオメッシュを相互運用できるように努めています。 すべてのシナリオをテストすることはできませんが、このデータがベースになっているテストは、リストされているエンドポイントとインフラストラクチャの最も一般的な機能をカバーします。 デバイスまたはクライアントがないことは、テストの欠如と Cisco からの公式サポートの欠如を意味します。
クライアントまたはデバイスの種類 | ポイント ツー ポイント コールでビデオ メッシュ ノードを使用する | マルチパーティ ミーティングでビデオ メッシュ ノードを使用する |
---|---|---|
Webex アプリ (デスクトップとモバイル) | はい | はい |
会議室デバイスや Webex Board を含む Webex デバイス。 (完全なリストについては、「エンドポイントと Webex アプリの要件」セクションを参照してください。) | はい | はい |
Webex アプリとサポートされている Room、Desk、および Board デバイス間の室内ワイヤレス共有。 | はい | はい |
Unified CM に登録されたデバイス (IX エンドポイントを含む) とクライアント (Jabber VDI 12.6 以降、Webex VDI 39.3 以降)、Webex スケジュール済みまたは Webex パーソナル会議室ミーティングへのコール。* | いいえ | はい |
VCS/Expressway に登録されたデバイス、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングへのコール。* | いいえ | はい |
Webex クラウド登録ビデオ デバイスに Webex マイビデオ システムにコール | 適用なし | はい |
Webex アプリ ウェブ クライアント ( https://web.webex.com) | はい | はい |
Cisco Webex Calling に登録された電話 | いいえ | いいえ |
Webex自分のビデオシステムにコールバックして、プレミス登録されたSIPデバイスへ | 適用なし | いいえ |
*すべてのオンプレミスのデバイスとクライアントがVideo Meshソリューションでテストされていることを保証することはできません。
フル機能の Webex エクスペリエンスとのビデオ メッシュの非互換性
Webex アプリでフル機能の Webex エクスペリエンスを有効にすると、Webex アプリはビデオ メッシュ ノードでサポートされません。 この機能は現在、シグナリングとメディアを Webex に直接送信しています。 今後のリリースでは、Webex アプリとビデオ メッシュが互換性を持つようになります。 デフォルトでは、ビデオ メッシュを使用する顧客に対してこの機能を有効にしませんでした。
ビデオ メッシュとフル機能の Webex エクスペリエンスに問題がある可能性があります。
その機能の導入後に導入にビデオ メッシュを追加した場合。
ビデオ メッシュへの影響を知らずにこの機能を有効にした場合。
問題が発生した場合は、Cisco アカウント チームに連絡して、フル機能の Webex エクスペリエンス トグルを無効にします。
ビデオ メッシュ ノードでのサービスの質
ビデオ メッシュ ノードは、ビデオ メッシュ ノードとの間ですべてのフローで音声とビデオ ストリームを区別できるポート範囲を有効にすることで、推奨される Quality of Service (QoS) のベスト プラクティスに準拠します。 この変更により、QoS ポリシーを作成し、ビデオ メッシュ ノードとの間の送受信トラフィックを効果的に区別することができるようになります。
これらのポートの変更に伴い、QoS の変更も行われました。 ビデオ メッシュ ノードは、オーディオ(EF)とビデオ(AF41)の両方に対して、SIP 登録済みエンドポイント(オンプレミスの Unified CM または VCS Expressway が登録済み)からのメディア トラフィックを適切なサービス クラスで個別にマークし、特定のメディア タイプによく知られているポート範囲を使用します。
オンプレミスの登録済みエンドポイントからの送信トラフィックは常に、通話コントロール (Unified CM または VCS Expressway) 上での構成に基づいて決定されます。
詳細については、ビデオ メッシュで使用されるポートとプロトコルのQoS表と、ビデオ メッシュ展開タスク フローでQoSを有効または無効にする手順を参照してください。
Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリとエンドポイントによって、ビデオ メッシュ ノードへの STUN 到達性テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポートの範囲は 10000 ~ 40000 です。ビデオ メッシュのプロキシ サポート
ビデオ メッシュは、明示的、透過的な検査と非検査プロキシをサポートします。 これらのプロキシをビデオ メッシュ展開に結び付けることで、エンタープライズからクラウドへのトラフィックを保護および監視できます。 この機能は、シグナリングおよび管理用 https ベースのトラフィックをプロキシに送信します。 透過プロキシについては、ビデオ メッシュ ノードからのネットワーク要求はエンタープライズネットワーク ルーティング ルールにより、特定のプロキシに転送されます。 ノードでプロキシを実装した後、ビデオメッシュ管理インターフェイスを使用して証明書管理と全体的な接続ステータスを確認できます。
メディアはプロキシを通して転送されません。 クラウドに直接到達するために、メディア ストリームに必要なポートを開く必要があります。 詳細は、管理用のポートとプロトコルを参照してください。 |
次のプロキシ タイプはビデオ メッシュによりサポートされています。
明示的プロキシ (検査または検査なし)—明示的なプロキシを使用して、プロキシサーバー使用するクライアント (ビデオ メッシュ ノード) を指示します。 このオプションは、次のいずれかの認証タイプに対応しています。
なし—追加の認証は必要ありません。 (HTTP または HTTPS 明示的プロキシの場合)
ベーシック—HTTP ユーザー エージェントがリクエストを行う際にユーザー名とパスワードを指定するために使用されます。 (HTTP または HTTPS 明示的プロキシの場合)
ダイジェスト—機密情報を送信する前にアカウントの識別を確認するために使用され、ネットワークを経由して送信する前に、ユーザー名とパスワードにハッシュ機能を適用します。 (HTTPS 明示的プロキシの場合)
NTLM—ダイジェストと同様に、NTLM は機密情報を送信する前にアカウントの ID を確認するために使用されます。 ユーザー名およびパスワードの代わりに Windows 資格情報を使用します。 この認証スキームでは、複数の交換が完了する必要があります。 (HTTP 明示的プロキシの場合)
透過型プロキシ (検査なし)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていないため、検査なしのプロキシで動作するように変更を加える必要はありません。
透過型プロキシ (検査あり)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていません。 ビデオ メッシュでは http(s) 構成の変更は必要ありませんが、ビデオ ノードはプロキシを信頼できるようにするためにルート証明書を必要とします。 プロキシの検査は、アクセスする Web サイトや許可されないコンテンツのタイプに関するポリシーを施行するために、一般的に IT が使用します。 このタイプのプロキシは、すべてのトラフィック (HTTPS さえも含む) を復号化します。
ビデオ メッシュでサポートされる解像度とフレームレート
この表は、ビデオ メッシュ ノードでホストされているミーティングで、送信者と受信者の観点からサポートされている解像度とフレームレートについて説明します。 送信者クライアント(アプリまたはデバイス)はテーブルの上段にあり、受信者クライアントはテーブルの左側の列にあります。 2 人の参加者間の対応するセルは、ネゴシエートされたコンテンツ解像度、セクションごとのフレーム、およびオーディオ ソースをキャプチャします。
解像度は、ビデオ メッシュ ノードのコール容量に影響します。 詳細については、「ビデオ メッシュ ノードの容量」を参照してください。 |
解像度とフレームレート値は XXXpYY として組み合わされます。たとえば、720p10 は、10 フレーム/秒で 720p を意味します。
送信側行と受信側列の定義略語(SD、HD、および FHD)は、クライアントまたはデバイスの高解像度を示します。
SD—標準の定義 (576p)
HD—高解像度 (720p)
FHD—フル ハイビジョン (1080p)
レシーバー | 差出人の名前 | ||||||
---|---|---|---|---|---|---|---|
Webex アプリ | Webex アプリ モバイル | SIP 登録デバイス (HD) | SIP 登録デバイス (FHD) | Webex 登録デバイス (SD) | Webex 登録デバイス (HD) | Webex 登録デバイス (FHD) | |
Webex アプリ デスクトップ | 720pの10 ミックスオーディオ* | 720pの10 音声が混在 | 720pの30 音声が混在 | 720pの30 音声が混在 | 576ページ コンテンツ音声** | 720pの30 音声が混在 | 720pの30 音声が混在 |
Webex アプリ モバイル | — | — | — | — | — | — | — |
SIP 登録デバイス (HD) | 720pの30 コンテンツ音声 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
SIP 登録デバイス (FHD) | 1080pの30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの30 音声が混在 |
Webex 登録デバイス (SD) | 1080pの15 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの15 音声が混在 |
Webex 登録デバイス (FHD) | 1080pの30 音声が混在 | 720pの15 音声が混在 | 1080pの15 音声が混在 | 1080pの30 音声が混在 | 576ページ 音声が混在 | 1080pの15 音声が混在 | 1080pの30 音声が混在 |
* コンテンツ音声とは、共有されている特定のコンテンツ(ストリーミングビデオなど)から再生される音声を指します。 この音声ストリームは、通常のミーティングの音声とは異なります。
** 混合音声とは、ミーティング参加者の音声とコンテンツ共有からの音声のミックスです。
ビデオ メッシュの要件
ビデオ メッシュは、ハイブリッド サービスのライセンス要件に記載されているオファーで利用できます。
ビデオ メッシュの通話制御とミーティングの統合要件
ビデオ メッシュを使用するには、通話制御と既存のミーティング インフラストラクチャは必要ありませんが、2 つを統合できます。 ビデオ メッシュと通話制御およびミーティング インフラストラクチャを統合する場合は、環境が次の表に示す最低条件を満たしていることを確認してください。
コンポーネントの目的 | 最小のサポートされているバージョン |
---|---|
オンプレミス通話制御 | Cisco Unified Communications Manager リリース 11.5(1) SU3 以降。 (最新の SU リリースをお勧めします。) Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
ミーティングのインフラストラクチャ | Webex Meetings WBS33 以降。 (Cloud Collaboration Meeting Room サイト オプションで利用可能なメディア リソース タイプ リストがある場合、Webex サイトが正しいプラットフォームにあることを確認できます。) サイトがビデオ メッシュの準備ができていることを確認するには、カスタマー サクセス マネージャー (CSM) またはパートナーに連絡してください。 |
フェールオーバー処理 | Cisco Expressway-C または E、リリース X8.11.4 以降。 (詳細については、Expressway リリースノート の「重要な情報」セクションを参照してください。) |
エンドポイントと Webex アプリの要件
コンポーネントの目的 | の詳細 |
---|---|
サポートされるエンドポイント | Webex ビデオの互換性とサポートを参照してください。 |
Webex アプリのサポートバージョン | ビデオ メッシュは、デスクトップ (Windows、Mac) およびモバイル (Android、iPhone、iPad) 用の Webex アプリをサポートしています。 サポートされているプラットフォーム用のアプリをダウンロードするには、https://www.webex.com/downloads.htmlにアクセスしてください。 |
サポート対象のコーデック | サポートされている音声およびビデオ コーデックについては、「Webex|通話およびミーティングのビデオ仕様」を参照してください。 ビデオ メッシュの注意事項:
|
サポートされている Webex 登録済みの Room、Desk、Board デバイス | 次のデバイスがテストされ、ビデオ メッシュ ノードで動作することが確認されます。 |
ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件
プロダクション環境
本番環境では、ビデオ メッシュ ノード ソフトウェアを特定のハードウェア構成にデプロイする方法が 2 つあります。
各サーバを 1 つの仮想マシンとして設定できます。これは、多くの SIP エンドポイントを含む展開に最適です。
VMNLite オプションを使用して、複数の小さな仮想マシンで各サーバを設定できます。 VMNLite は、ほとんどのクライアントとデバイスが Webex アプリと Webex 登録済みエンドポイントである展開に最適です。
これらの要件は、すべての設定で共通です。
VMware ESXi 7 または 8、vSphere 7 または 8
ハイパースレッディングの有効化
プラットフォームハードウェアから独立して動作するビデオ メッシュ ノードには、専用の vCPU と RAM が必要です。 他のアプリケーションとのリソースの共有はサポートされていません。 これは、ビデオ メッシュ ソフトウェアのすべての画像に適用されます。
CMS プラットフォーム上の Video Mesh Lite (VMNLite) イメージでは、VMNLite イメージのみをサポートします。 VMNLite ソフトウェアを使用した CMS ハードウェアには、他のビデオ メッシュ イメージやビデオ メッシュ 以外のアプリケーションを使用することはできません。
ハードウェア構成 | 単一の仮想マシンとしての本番環境の展開 | VMNLite VM を使用した本番環境の展開 | 注 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。
| ||
仕様ベースの構成 (2.6 GHz Intel Xeon E5-2600v3 以降のプロセッサが必要) |
| 3つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 各ビデオ メッシュ 仮想マシンには、CPU、RAM、およびハード ドライブが専用に予約されている必要があります。 設定中に[CMS1000]または[VMNLite]オプションを使用します。 NFSストレージのピークIOP(毎秒入出力操作)は300IOPSです。 | ||
Cisco Meeting Server 2000(CMS 2000) | 8つの同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| 24個の同一の仮想マシンインスタンスとして展開します。それぞれには以下が含まれます。
| ビデオ メッシュ ノードには、このプラットフォームをお勧めします。 各ブレードは、ブレードごとに予約済みの CPU、RAM、およびハードドライブを備えた Cisco Meeting Server 1000 である必要があります。 NFS ストレージのピーク IOP は 300 IOPS です。 |
デモ環境
基本的なデモの目的で、以下の最小要件を備えた仕様ベースのハードウェア構成を使用できます。
14vCPU (ビデオ メッシュ ノードは 12、ESXi は 2)
8 GB メインメモリ
20 GB ローカルハードディスクスペース
2.6 GHz Intel Xeon E5-2600v3 もしくはそれ以上のプロセッサ
このビデオ メッシュの設定は Cisco TAC ではサポートされていません。 |
デモソフトウェアの詳細については、「ビデオ メッシュ ノード デモソフトウェア」を参照してください。
帯域幅要件
ビデオ メッシュ ノードは、アップロードとダウンロードの両方が正常に機能するには、10 Mbps の最小インターネット帯域幅が必要です。
ビデオ メッシュのプロキシ サポートの要件
ビデオ メッシュ ノードと統合できる次のプロキシ ソリューションを正式にサポートしています。
透過プロキシ用の Cisco Web Security Appliance (WSA)
明示的プロキシ用の Squid
明示的なプロキシまたは検査する透過的な検査プロキシ (トラフィックを復号化) の場合、Web インターフェイスの Video Mesh ノード信頼ストアにアップロードする必要があるプロキシのルート証明書のコピーが必要です。
以下の明示的なプロキシと認証タイプの組み合わせをサポートしています。
http および https による認証がありません
http および https による基本認証
https のみによるダイジェスト認証
http のみによる NTLM 認証
透過プロキシについては、ルーター/スイッチを使用して、HTTPS/443 トラフィックをプロキシに移動する必要があります。 また、Web Socket を強制的にプロキシに移動することもできます。 (Web ソケットは https を使用します。)
ビデオ メッシュでは、ノードが正しく機能するように、クラウド サービスへの Web ソケット接続が必要です。 明示的な検査プロキシと透過的な検査プロキシでは、適切な websocket 接続のために http ヘッダーが必要です。 変更されると、Websocket 接続は失敗します。
ポート 443 で websocket 接続障害が発生すると(透過的な検査プロキシが有効になっている)、Control Hub で登録後の警告が表示されます。 「Webex ビデオ メッシュ SIP は正しく動作していません。」 プロキシが有効になっていない場合、同じ警告が発生する可能性があります。 websocket ヘッダーがポート 443 でブロックされている場合、メディアはアプリと SIP クライアント間ではフローしません。
メディアがフローしていない場合、ポート 444 経由の https トラフィックが失敗した場合にしばしば発生します。
ポート 444 トラフィックはプロキシによって許可されていますが、これはプロキシを検査し、websocket を壊すことになります。
これらの問題を修正するには、ポート 443 で「バイパス」または「スプライス」(検査を無効にする)を行う必要がある場合があります。 *.wbx2.com および *.ciscospark.com
ビデオ メッシュ ノードの容量
ビデオ メッシュはソフトウェアベースのメディア製品であるため、ビデオ メッシュ ノードの容量は異なります。 特に、Webex クラウドのミーティング参加者はノードに負荷をかけます。 Webex クラウドへのカスケードが増えると、容量が少なくなります。 能力に影響を与えるその他の要因:
デバイスとクライアントの種類
ビデオ解像度
ネットワーク品質
ピーク負荷
展開モデル
ビデオ メッシュの使用は、Webex ライセンス数には影響しません。 |
一般に、クラスタにノードを追加しても、カスケードを設定するためのオーバーヘッドがあるため、容量が倍増しません。 これらの数字を一般的なガイダンスとして使用します。 以下のことをおすすめします:
展開の共通のミーティング シナリオをテストします。
Control Hub の分析を使用して、展開がどのように進化しているかを確認し、必要に応じて容量を追加します。
低通話量(特にオンプレミスに発信する SIP コール)でのオーバーフローは、スケールの真の反映ではありません。 ビデオ メッシュ アナリティクス (Control Hub > Resources > Call Activity) は、オンプレミスで発信されるコール レッグを示します。 メディア処理のためにカスケードからビデオ メッシュ ノードに入ってきたコール ストリームを指定しません。 ミーティングでリモート参加者数が増加すると、ビデオ メッシュ ノード上のオンプレミス メディア リソースが増加し、消費されます。 |
この表には、通常のビデオ メッシュ ノードのさまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | 参加者の容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 小惑星の一覧 |
1080p | 90~100 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 六〇、一〇〇 |
1080p | 30~40 | |
SIP 参加者だけのミーティング | 720p | 七〇、八〇 |
1080p | 30~40 | |
Webex アプリと SIP 参加者とのミーティング | 720p | 小惑星の一覧 |
|
VMNLiteの容量
主に Webex アプリとクラウド登録エンドポイントを含む展開には、VMNLite を推奨します。 これらの展開では、ノードは標準設定が提供するより多くのスイッチングと少ないトランスコーディングリソースを使用します。 ホストに複数の小さな仮想マシンを展開すると、このシナリオのリソースが最適化されます。
この表には、さまざまなミックスの参加者およびエンドポイントの容量範囲が一覧表示されます。 テストには、ローカル ノード上のすべての参加者とのミーティングと、ローカルとクラウドの参加者が混在するミーティングが含まれます。 Webex クラウドの参加者が増えると、キャパシティは範囲の下限に達する見込みです。
シナリオ | 解像度 | サーバー上の 3 つの VMNLite ノードを持つ参加者容量 |
---|---|---|
Webex アプリ参加者だけのミーティング | 720p | 250~300 |
1080p | 小惑星の一覧 | |
Webex アプリ参加者のみとのミーティングと 1 対 1 の通話 | 720p | 小惑星の一覧 |
Webex アプリ ミーティングの基本解像度は 720p です。 ただし、共有すると、参加者のサムネイルは 180p になります。 |
ビデオ メッシュのクラスタ
ビデオ メッシュ ノードをクラスタに展開します。 クラスタは、ネットワーク近接性など、同様の属性を持つビデオ メッシュ ノードを定義します。 参加者は次の条件に応じて、特定のクラスタまたはクラウドを使用します。
オンプレミス クラスタに到達できる企業ネットワーク上のクライアントは、そのクラスタに接続します。これは、企業ネットワーク上のクライアントの主な優先事項です。
ビデオ メッシュ プライベート ミーティングに参加するクライアントは、オンプレミス クラスタにのみ接続します。 これらのプライベート ミーティング用に別のクラスタを作成できます。
オンプレミス クラスタに到達できないクライアントはクラウドに接続します。これは、社内ネットワークに接続されていないモバイル デバイスの場合です。
選択したクラスタは、ロケーションだけでなく、レイテンシーにも依存します。 たとえば、ビデオ メッシュ クラスタよりも STUN 往復遅延(SRT)が低いクラウド クラスタは、ミーティングの候補として優れている可能性があります。 このロジックは、ユーザが SRT 遅延の大きい地理的に遠いクラスタに着陸するのを防ぎます。
各クラスタには、必要に応じて他のクラウド ミーティング クラスタ間で、ビデオ メッシュ プライベート ミーティングを除き、ミーティングをカスケードするロジックが含まれています。 カスケードは、ミーティングのクライアント間のメディアにデータパスを提供します。 ミーティングはノード間で分散され、クライアントは、ネットワーク トポロジ、WAN リンク、リソース使用率などの要因に応じて、最寄りの最も効率的なノードに着陸します。
クライアントの ping メディア ノードに対する能力によって、到達可能性が決定されます。 実際のコールでは、UDP や TCP など、さまざまな潜在的な接続メカニズムが使用されます。 通話の前に、Webex デバイス (Room、Desk、Board、および Webex アプリ) が Webex クラウドに登録され、通話のクラスタ候補のリストが表示されます。
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
プライベート ミーティングのクラスタ
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
ビデオ メッシュのプライベート ミーティング機能の詳細については、「プライベート ミーティング」を参照してください。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
ビデオ メッシュ クラスタ展開のガイドライン
一般的なエンタープライズ展開では、クラスタごとに最大 100 ノードを使用することを推奨します。 システムには、100 ノードを超えるクラスタ サイズをブロックするハード制限が設定されていません。 ただし、より大きなクラスタを作成する必要がある場合は、Cisco Account Team を通じて Cisco エンジニアリングでこのオプションを確認することを強くお勧めします。
リソースが近似したネットワークプロキシミティ(類似性)を有する際に数を少なくしてクラスタを作成します。
クラスタを作成するときは、同じ地理的地域と同じデータセンターにあるノードのみを追加します。 広域ネットワーク(WAN)全体のクラスタリングはサポートされていません。
一般的には、頻繁にその地域でミーティングを開催するエンタープライズでクラスタを展開します。 エンタープライズの中のさまざまな WAN のロケーションで使用可能な帯域に、クラスタを配置することを計画してください。 時間をかけて、観察されるユーザーのパターンに基づいて、クラスタごとに点かいして、拡張していくことができます。
異なったタイムゾーンに配置されたクラスタは、通話パターンの違ったピーク/不通状態の時間帯の利点を生かして、効果的に複数の地点にサービスを提供できます。
2 つの別々のデータセンター (EU と NA など) に 2 つのビデオ メッシュ ノードがあり、各データセンターを介してエンドポイントが結合されている場合、各データセンターのノードはクラウド内の 1 つのビデオ メッシュ ノードにカスケードされます。 これらのカスケードはインターネットで行われます。 クラウド参加者 (ビデオ メッシュ参加者の 1 人の前に参加する) がある場合、ノードはクラウド参加者のメディア ノードを介してカスケードされます。
タイムゾーンの多様性
タイムゾーンの多様性により、クラスタはオフピークタイムを共有することができます。 例: Northern California クラスタと New York クラスタのある会社では、総合的なネットワークの滞在性は、地理的に多様性のあるユーザー人口にサービスを提供する二つのロケーションの間であまり高くありません。 リソースが Northern California クラスタで使用量がピークに達したときに、New York クラスタはオフ ピークになり、追加の容量をもつことがよくあります。 同じことが、New York クラスタがピーク時の間の Northern California クラスタにも適用されます。 これらは効率的なリソースの展開に使用される唯一のメカニズムではなく、2 つともメインのメカニズムでもあります。
クラウドにオーバーフロー
すべてのオンプレミス クラスタの容量に達すると、オンプレミスの参加者は Webex クラウドにオーバーフローします。 これは、すべてのコールがクラウドでホストされていることを意味するものではありません。 Webex は、リモートまたはオンプレミス クラスタに接続できない参加者のみをクラウドに転送します。 オンプレミスもしくはクラウドの参加者の両方の通話において、オンプレミスクラスタはクラウドにブリッジ[カスケード]接続され、全参加者を単一通話にまとめます。
ミーティングをプライベート ミーティング タイプとして設定した場合、Webex はすべての通話をオンプレミス クラスタに保存します。 プライベート ミーティングはクラウドにオーバーフローすることはありません。
Webex デバイスが Webex に登録される
到達可能性の決定に加えて、クライアントはNAT (STUN)を通じてUDPのSimple Traversalを使用して、一定期間ごとの往復遅延テストも実施します。 STUN 往復 (SRT) 遅延は実際の通話の間の可能性のあるリソースを選択する際に重要な要素となります。 複数のクラスタが展開される際、プライマリ選択基準は情報が得られた SRT 遅延に基づきます。 到達可能性テストはバックグラウンドで実施され、ネットワーク変更を含む要素の数で開始されます。まだこれで発信設定時間に影響を及ぼす遅延は起こりません。 次の二つの例では可能性のある到達可能性テストの結果が示されています。
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミス クラスタに到達できません
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミスのクラスタに正常に到達します
コールがセットアップされるたびに、学習された到達可能性情報が Webex クラウドに提供されます。 これによりクラウドは顧客の使用可能なクラスタおよび通話の種類に関連したロケーションにおいて最適なリソース (クラスタもしくはクラウド) を選択できます。 優先クラスタで利用可能なリソースがない場合、すべてのクラスタは SRT 遅延に基づいてアベイラビリティについてテストされます。 希望するクラスタは最も低い SRT 遅延で選択されます。 プライマリ クラスタがビジーの場合、セカンダリ クラスタからオンプレミスで通話が行われます。 ローカルの到達可能なビデオ メッシュ リソースは、最小 SRT 遅延の順に最初に試行されます。 ローカル リソースが消費されると、参加者はクラウドに接続されます。
クラスタの定義とロケーションは、参加者にとって最高の総合的なエクスペリエンスを提供する展開にとって非常に重要です。 理想的には展開は顧客がいる場所にリソースを提供できるべきです。 十分なリソースが通話の主な部分を顧客が行うところに割り当てられておらず、内線ネットワークの帯域幅がより一層、ユーザーを遠くのクラスタに接続するために消費されています。
オンプレミスとクラウド通話
同じクラスタ親和性 (クラスタへの近接性に基づく基本設定) を持つオンプレミス Webex デバイスは、コールに対して同じクラスタに接続します。 異なるオンプレミス クラスタの親和性を持つオンプレミス Webex デバイスは、異なるクラスタに接続し、クラスタはクラウドにカスケードして、2 つの環境を 1 つのコールに結合します。 これにより、Webex クラウドをハブとし、オンプレミス クラスタをミーティングのスポークとして動作させるハブとスポークデザインが作成されます。
異なるクラスタ アフィニティによるオンプレミス通話
Webex デバイスは、到達可能性に基づいてオンプレミスのクラスタまたはクラウドに接続します。 以下で最も一般的なシナリオの例が示されています。
Webex Cloud デバイスがクラウドに接続する
Webex オンプレミス デバイスがオンプレミス クラスタに接続する
Webex オンプレミス デバイスがクラウドに接続する
250 ms 以上の STUN 往復遅延に基づくオーバーフローのクラウド クラスタの選択
ノード選択の優先順位は、ローカルに展開されているビデオ メッシュ ノードですが、オンプレミス ビデオ メッシュ クラスタへの STUN 往復(SRT)遅延が許容される往復 250 ms(通常、オンプレミス クラスタが別の大陸で設定されている場合に発生します)を超えると、システムはビデオ メッシュ ノードではなく、その地理的に最も近いクラウド メディア ノードを選択するシナリオをサポートします。
Webex アプリまたは Webex デバイスは、サンノゼのエンタープライズ ネットワーク上にあります。
サンノゼとアムステルダムのクラスタは容量があるか利用できません。
上海クラスターへのSRT遅延は250ミリ秒以上であり、メディアの品質問題を導入する可能性が高い。
サンフランシスコのクラウド クラスタには、最適な SRT 遅延があります。
上海のビデオ メッシュ クラスタは考慮から除外されます。
その結果、Webex アプリはサンフランシスコのクラウド クラスタにオーバーフローします。
プライベート ミーティング
プライベート ミーティングは、ビデオ メッシュを通じてすべてのメディアをネットワークに隔離します。 通常のミーティングとは異なり、ローカル ノードがいっぱいになると、メディアは Webex クラウドにカスケードされません。 ただし、デフォルトでは、プライベート ミーティングはネットワーク上の異なるビデオ メッシュ クラスタにカスケードできます。 地理的な場所を超えたプライベート ミーティングの場合、図の HQ1_VMN to Remote1_VMN など、クラスタ間カスケードを許可するには、ビデオ メッシュ クラスタが互いに直接接続している必要があります。
クラスタ間の障害のないカスケードを許可するには、必要なポートがファイアウォールで開いていることを確認します。 詳細は、管理用のポートとプロトコルを参照してください。
プライベート ミーティングのすべての参加者は、ミーティング主催者の Webex 組織に属している必要があります。 Webex アプリまたは認証済みビデオ システム (UCM/VCS または Webex 登録済みビデオ デバイスに登録された SIP エンドポイント) を使用して参加できます。 ネットワークへの VPN または MRA アクセス権を持つ参加者は、プライベート ミーティングに参加できます。 ただし、ネットワーク外からプライベート ミーティングに参加することはできません。
ビデオ メッシュでサポートされる展開モデル
- ビデオ メッシュ展開でサポートされています
-
データセンター(推奨)または非武装地帯(DMZ)のいずれかでビデオ メッシュ ノードを展開できます。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してクラスタ内のビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(ボックス間通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、クラウドへのカスケード)から分離できます。
デュアル NIC は、ビデオ メッシュ ノード ソフトウェアのフル、VMNLite およびデモ バージョンで動作します。 1:1 NAT セットアップの後ろにビデオ メッシュを展開することもできます。
ビデオ メッシュ ノードをコール制御環境に統合できます。 たとえば、Unified CM と統合されたビデオ メッシュを使用した展開については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
サポート対象のアドレス変換タイプは以下の通りです。
IP プールを使用する動的ネットワーク アドレス変換 (NAT)
動的ポート アドレス変換 (PAT)
1:1のNAT
他の形態の NAT でも、正しいポートとプロトコルが使われる限り機能するはずですが、テストをしていないため、当社は正式にはサポートしません。
IPv4
ビデオ メッシュ ノードの静的 IP アドレス
- ビデオ メッシュ展開ではサポートされていません
-
IPv6
ビデオ メッシュ ノードの DHCP
シングルNICとデュアルNICが混在するクラスタ
広域ネットワーク(WAN)上のビデオ メッシュ ノードのクラスタリング
ビデオ メッシュ ノードを通過しない音声、ビデオ、またはメディア:
電話からの音声
Webex アプリと標準ベースのエンドポイント間のピアツーピア通話
ビデオ メッシュ ノードの音声終了
Expressway C/E ペア経由で送信されるメディア
Webex からのビデオコールバック
ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル
これらの例では、一般的なビデオ メッシュ展開を示し、ビデオ メッシュ クラスタがネットワークに適合する場所を理解するのに役立ちます。 ビデオ メッシュの展開は、ネットワーク トポロジの要素に依存することに注意してください。
データ センターの場所
オフィスの場所と規模
インターネット アクセスの場所と能力
一般的に、ビデオ メッシュ ノードを Unified CM または Session Management Edition (SME) クラスタに結び付けようとします。 ベスト プラクティスとして、ノードをローカルのブランチにできるだけ集中管理するようにしてください。
Video Mesh は Session Management Edition (SME) をサポートしています。 Unified CM クラスタは SME を介して接続することができ、ビデオ メッシュ ノードに接続する SME トランクを作成する必要があります。
ハブと Spoke アーキテクチャ
この展開モデルには、集中管理されたネットワークとインターネット アクセスが含まれます。 一般的に、中央の場所の従業員の密度は高くなります。 この場合、ビデオ メッシュ クラスタを中央に配置して、メディア処理を最適化できます。
ブランチの場所にクラスタを置くことは、短期では利点をもたらさず、最適なルーティングをもたらすと言えません。 ブランチ間で頻繁なコミュニケーションがある場合のみのみ、ブランチにクラスタを展開することをお勧めします。
地理的な分布
地理的に分散された展開は相互接続されていますが、地域間で顕著な遅延を示すことがあります。 リソースの欠如により、各地理的場所のユーザー間でミーティングがあるときに、短期でセットアップするには最適でないカスケードを生じさせる場合があります。 このモデルでは、地域のインターネット アクセスの近くにビデオ メッシュ ノードを割り当てることを推奨します。
SIP ダイヤルによる地理的な分布
この展開モデルには、地理的な Unified CM クラスタが含まれます。 各クラスタには、ローカルのビデオ メッシュ クラスタのリソースを選択するための SIP トランクを含めることができます。 2 番目のトランクは、リソースが制限される場合に、Expressway ペアへのフェイルオーバー パスを提供できます。
ビデオ メッシュで使用されるポートとプロトコル
ビデオ メッシュの展開を成功させ、ビデオ メッシュ ノードのトラブルのない動作を保証するには、プロトコルで使用するためにファイアウォールの次のポートを開きます。
Webex Teams の全体的なネットワーク要件については、「Webex サービスのネットワーク要件」を参照してください。
Webex サービスのファイアウォールとネットワーク プラクティスの詳細については、「ファイアウォール トラバーサル ホワイトペーパー」を参照してください。
潜在的な DNS クエリの問題を緩和するには、エンタープライズ ファイアウォールを構成するときに、DNS のベストプラクティス、ネットワーク保護、および攻撃の識別 に従うようにしてください。
設計に関する詳細情報は、「ハイブリッド サービスの設定済みアーキテクチャ、CVD」を参照してください。
マネジメント用のポートとプロトコル
ビデオ メッシュ クラスタ内のノードは、相互に障害のない通信を必要とします。 また、他のすべてのビデオ メッシュ クラスタのノードとの障害のない通信も必要です。 ファイアウォールがビデオ メッシュ ノード間のすべての通信を許可していることを確認します。 |
クラスタ内のビデオ メッシュ ノードは、同じ VLAN またはサブネット マスクにある必要があります。
目的 | ソース | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
管理 | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP, HTTPS | ビデオ メッシュ ノード | 443 |
ビデオ メッシュ管理コンソールへのアクセス用 SSH | マネジメントコンピュータ | ビデオ メッシュ ノード | 必須 | 任意 | TCP | ビデオ メッシュ ノード | 22 |
クラスター内通信 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | クラスタ内の他のビデオ メッシュ ノードの IP アドレス | 任意 | TCP | ビデオ メッシュ ノード | 8443 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | UDP, NTP UDP, DNS TCP、HTTPS(WebSockets) | 任意 | 123* 53* |
カスケード信号方式 | ビデオ メッシュ ノード | Webex クラウド | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | ビデオ メッシュ ノード | Webex クラウド | ビデオ メッシュ ノード | すべて*** | UDP | 任意 特定のアドレス範囲については、「Webex サービスのネットワーク要件」の「Webex メディアサービスの IP サブネット」セクションを参照してください。 | 5004 50000から53000 詳細については、「Webex サービスのネットワーク要件」の「Webex サービス – ポート番号とプロトコル」セクションを参照してください。 |
カスケード信号方式 | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | 任意 | 任意 | TCP | 任意 | 443 |
カスケード メディア | Vidoの網のクラスタ (1) | Vidoの網のクラスタ (2) | Vidoの網のクラスタ (1) | すべて*** | UDP | 任意 | 5004 50000から53000 |
管理 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 任意 | TCP, HTTPS | 必要なだけ** | 443 |
管理 | ビデオ メッシュ ノード (1) | ビデオ メッシュ ノード (2) | ビデオ メッシュ ノード (1) | 任意 | TCP、HTTPS(WebSockets) | ビデオ メッシュ ノード (2) | 443 |
内部コミュニケーション | ビデオ メッシュ ノード | 他のすべてのビデオ メッシュ ノード | ビデオ メッシュ ノード | 任意 | UDP | 任意 | 10000から40000 |
* OVA 内のデフォルトの構成は、NTP と DNS に対して構成されます。 OVA では、それらのポートをインターネットへの発信用に開く必要があります。 ローカル NTP および DNS サーバを設定する場合、ファイアウォールを通じてポート 53 および 123 を開く必要はありません。
** 一部のクラウドサービス URL は予告なく変更される場合があるため、ビデオ メッシュ ノードのトラブル フリー操作には ANY が推奨されます。 URL に基づいてトラフィックをフィルタリングする場合は、「Webex サービスのネットワーク要件
」の「ハイブリッドサービス用 Webex Teams URL」セクションを参照してください。
***ポートは、QoS を有効にするかどうかによって異なります。 QoS を有効にすると、ポートは 52,500-59499、63000-64667、59500-62999、および 64688-65500 です。 QoS がオフの場合、ポートは 34,000 ~ 34,999 です。
ビデオ メッシュのトラフィック署名 (Quality of Service Enabled)
ビデオ メッシュ ノードが DMZ のエンタープライズ側またはファイアウォール内に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、管理者が QoS ネットワーク マーキングのためにビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービスの質(Quality of Service)] 設定はデフォルトで有効になっており、音声、ビデオ、およびコンテンツ共有に使用されるソース ポートをこの表の値に変更します。 この設定では、UDP ポート範囲に基づいて QoS マーキング ポリシーを設定して、音声とビデオまたはコンテンツ共有を区別し、すべての音声に EF の推奨値を、ビデオおよびコンテンツ共有に AF41 の推奨値を設定できます。
表と図には、QoSネットワーク構成の主な焦点であるオーディオおよびビデオストリームに使用されるUDPポートが表示されます。 UDP を介したメディアに対するネットワーク QoS マーキングポリシーは次の表の焦点ですが、Webex ビデオ メッシュ ノードは、一時的なポート 52500 ~ 65500 を使用して Webex アプリのプレゼンテーションとコンテンツ共有のための TCP トラフィックを終了します。 ビデオ メッシュ ノードと Webex アプリの間にファイアウォールがある場合、これらの TCP ポートも適切に機能できるようにする必要があります。
ビデオ メッシュ ノードはトラフィックをネイティブにマークします。 このネイティブ マーキングは、一部のフローでは非対称であり、ソース ポートが共有ポート(さまざまな宛先および宛先ポートへの複数のフローに対して 5004 のような単一のポート)であるか、またはそうでないか(ポートが範囲内に収まるが、その特定の双方向セッションに固有の場合)によって異なります。 ビデオ メッシュ ノードによるネイティブ マーキングを理解するには、ビデオ メッシュ ノードが 5004 ポートをソース ポートとして使用していない場合に音声 EF をマークすることに注意してください。 Video Mesh to Video Mesh カスケードや Video Mesh to Webex アプリなどの双方向フローには非対称マークが付きます。これは、ネットワークを使用して、提供された UDP ポート範囲に基づいてトラフィックを指摘する理由です。 |
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | — | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | EF | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 59500から62999 | 50000から51499 | EF | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 64668から65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント* | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
*メディア トラフィックの方向により、DSCP マーキングが決まります。 ソース ポートがビデオ メッシュ ノード(ビデオ メッシュ ノードから Webex Teams アプリまで)からの場合、トラフィックは AF41 のみとしてマークされます。 Webex Teams アプリまたは Webex エンドポイントから発信されるメディア トラフィックには別の DSCP マーキングがありますが、ビデオ メッシュ ノードの共有ポートからのリターン トラフィックは含まれません。
UDP ソース ポートの差別化 (Windows Webex アプリ クライアント): 組織で UDP ソース ポートの差別化を有効にしたい場合は、ローカル アカウント チームに連絡してください。 これが有効になっていない場合、音声とビデオの共有は Windows OS で区別できません。 ソース ポートは、Windows デバイスでの音声、ビデオ、およびコンテンツ共有でも同じです。 |
ビデオ メッシュのトラフィック署名 (サービスの品質が無効になっています)
ビデオ メッシュ ノードが DMZ に配置されている展開では、Webex Control Hub にビデオ メッシュ ノードの設定があり、ビデオ メッシュ ノードで使用されるポート範囲を最適化できます。 この [サービス品質(Quality of Service)] 設定は、無効(デフォルトで有効)にすると、オーディオ、ビデオ、およびコンテンツ共有に使用されるソース ポートを、ビデオ メッシュ ノードから 34000 ~ 34999 の範囲に変更します。 ビデオ メッシュ ノードは、すべての音声、ビデオ、およびコンテンツ共有を AF41 の単一の DSCP にネイティブにマークします。
送信元ポートは宛先に関係なくすべてのメディアで同じであるため、この設定が無効になっている場合、ポート範囲に基づいて音声とビデオまたはコンテンツ共有を区別することはできません。 この設定により、Quality of Service が有効になっているメディア用のファイアウォール ピン穴をより簡単に設定できます。 |
表と図には、QoS が無効になっている場合にオーディオおよびビデオ ストリームに使用される UDP ポートが表示されます。
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000から40000 | 10000から40000 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 50000から51499 | AF41 | 音声 |
ビデオ メッシュ クラスタ | ビデオ メッシュ クラスタ | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | AF41 | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 35000 から 52499 | 5004 | AF41 | STUN パケットのテスト |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
Webex Meetings トラフィックのポートとプロトコル
目的 | ソース | 移動先 | ソース IP | ソースポート | 転送プロトコル | 宛先 IP | 移動先ポート |
---|---|---|---|---|---|---|---|
ミーティングへの発信 | アプリ (Webex アプリのデスクトップおよびモバイル アプリ) Webex 登録済みデバイス | ビデオ メッシュ ノード | 必須 | 任意 | UDP および TCP (Webex アプリで使用されます) SRTP (どれでも) | 必要なだけ** | 5004 |
ミーティングへの SIP デバイス通話 (SIP シグナリング) | Unified CM または Cisco Expressway コール制御 | ビデオ メッシュ ノード | 必須 | 短期(>=1024) | TCP または TLS | 必要なだけ** | 5060 または 5061 |
カスケード接続 | ビデオ メッシュ ノード | Webex クラウド | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 50000から53000*** |
カスケード接続 | ビデオ メッシュ ノード | ビデオ メッシュ ノード | 必須 | 34000 から 34999 | UDP、SRTP (任意の)* | 必要なだけ** | 5004 |
ポート 5004 は、すべてのクラウド メディアとオンプレミスのビデオ メッシュ ノードに使用されます。 Webex アプリは、共有ポート 5004 経由でビデオ メッシュ ノードに接続し続けます。 これらのポートは、Webex アプリと Webex 登録済みエンドポイントによって、ビデオ メッシュ ノードへの STUN テストにも使用されます。 カスケード用のビデオ メッシュ ノードからビデオ メッシュ ノードへの接続先ポート範囲は 10000 ~ 40000 です。* TCP もサポートされていますが、メディアの品質に影響する可能性があるため、推奨されていません。 |
** IP アドレスで制限する場合は、「Webex サービスのネットワーク要件」に記載されている IP アドレス範囲を参照してください。
*** Expressway はすでにこのポート範囲を Webex クラウドに使用しています。 そのためほとんどのデプロイでは、ビデオ メッシュのこの新しい要件に対応するためのアップデートは不要です。 ただし、展開に厳しいファイアウォール ルールがある場合、ビデオ メッシュ用にこれらのポートを開くためにファイアウォールの構成を更新する必要がある場合があります。
組織で Webex を最大限に活用するには、ファイアウォールを構成して、ポート 5004 宛てのすべてのアウトバウンド TCP および UDP トラフィックと、そのトラフィックへのインバウンド応答を許可します。 上記のポート要件は、ビデオ メッシュ ノードが LAN (優先) または DMZ に展開され、Webex アプリが LAN に展開されていることを前提としています。
ビデオ メッシュのビデオ品質とスケーリング
以下に、カスケードが作成される一般的なミーティング シナリオを示します。 ビデオ メッシュは、利用可能な帯域幅に応じて適応性があり、それに応じてリソースを配布します。 ビデオ メッシュ ノードを使用するミーティングのデバイスの場合、カスケード リンクは、平均帯域幅を削減し、ユーザーのミーティング エクスペリエンスを改善する利点を提供します。
帯域幅のプロビジョニングと容量計画のガイドラインについては、推奨アーキテクチャのドキュメントを参照してください。 |
ミーティングのアクティブなスピーカーに基づいて、カスケードリンクが確立されます。 各カスケードには最大 6 つのストリームを含めることができ、カスケードは 6 人の参加者に制限されます (Webex アプリ/SIP から Webex クラウドへの方向に 6 つ、反対方向に 5 つ)。 各メディア リソース (クラウドとビデオ メッシュ) は、カスケード全体ですべてのリモート 参加者のローカル エンドポイント要件を満たすために必要なストリームをリモート側に要求します。
柔軟なユーザー エクスペリエンスを提供するために、Webex プラットフォームはミーティング参加者にマルチストリーム ビデオを実行できます。 この同じ機能は、ビデオ メッシュ ノードとクラウド間のカスケード リンクに適用されます。 このアーキテクチャでは、エンドポイントのレイアウトなど、さまざまな要因によって帯域幅の要件が異なります。
アーキテクチャ
このアーキテクチャでは、Cisco Webex に登録されたエンドポイントは、スイッチングサービスにクラウドとメディアにシグナリングを送信します。 オンプレミス SIP エンドポイントは、コール制御環境 (Unified CM または Expressway) にシグナリングを送信し、ビデオ メッシュ ノードに送信します。 メディアはトランスコーディングサービスに送信されます。
クラウドとプレミスの参加者
ビデオ メッシュ ノードのローカル オンプレミスの参加者は、レイアウト要件に基づいて必要なストリームを要求します。 これらのストリームは、ビデオ メッシュ ノードからローカル デバイス レンダリング用のエンドポイントに転送されます。
各クラウドおよびビデオ メッシュ ノードは、クラウド登録デバイスまたは Webex アプリであるすべての参加者から HD および SD の解像度を要求します。エンドポイントに応じて、最大 4 つの解像度(通常 1080p、720p、360p、180p)を送信します。
カスケード
ほとんどの Cisco エンドポイントは、1 つのソースから 3 つまたは 4 つのストリームを、さまざまな解像度(1080p ~ 180p)で送信できます。 エンドポイントのレイアウトは、カスケードの一番端に必要なストリームの要件を決定します。 アクティブなプレゼンスでは、メイン ビデオ ストリームが 1080p または 720p、ビデオ ペイン(PiPS)が 180p です。 等しいビューの場合、ほとんどの場合すべての参加者の解像度は 480p または 360p です。 ビデオ メッシュ ノードとクラウド間で作成されたカスケードは、両方向に 720p、360p、180p も送信します。 コンテンツは単一のストリームとして送信され、音声は複数のストリームとして送信されます。
クラスタごとの測定を提供するカスケード帯域幅グラフは、Webex Control Hub の [分析] メニューで利用できます。 Control Hub では、ミーティングごとにカスケード帯域幅を設定できません。
ミーティングあたりのネゴシエートされたカスケード帯域幅の最大値は、すべてのソースと送信可能な複数のメインビデオストリームに対して 20Mbps です。 この最大値には、コンテンツ チャネルまたは音声は含まれません。 |
複数のレイアウトの例を持つメインビデオ
次の図は、ミーティングのシナリオの例と、複数の要因が機能しているときに帯域幅がどのように影響を受けるかを示しています。 この例では、すべての Webex アプリと Webex に登録されているデバイスが、1x720p、1x360p、1x180p ストリームをビデオ メッシュに送信しています。 カスケードでは、720p、360p、180p のストリームが両方向に送信されます。 その理由は、カスケードの両側に 720p、360p、180p を受信している Webex アプリと Webex 登録デバイスがあるためです。
図では、送信および受信データの帯域幅番号は目的のみです。 すべての可能なミーティングとそれに付随する帯域幅要件を完全に網羅しているわけではありません。 異なるミーティングシナリオ(参加した参加者、デバイス機能、ミーティング内のコンテンツ共有、ミーティング中の任意の時点でのアクティビティ)は、異なる帯域幅レベルを生成します。 |
下の図は、クラウドとプレミスの登録済みエンドポイントとアクティブなスピーカーを持つミーティングを示しています。
同じミーティングで、下の図は、ビデオ メッシュ ノードとクラウドの両方向に作成されたカスケードの例を示しています。
同じミーティングで、以下の図は、クラウドからのカスケードの例を示しています。
下の図は、Webex Meetings クライアントと同じデバイスを持つミーティングを示しています。 ビデオ メッシュ ノードは現時点では Webex Meetings をサポートしていないため、システムは Webex Meeting クライアントのアクティブ スピーカーの追加の HD ストリームとともに、アクティブ スピーカーと最後のアクティブ スピーカーを高解像度で送信します。
Webex サービスの要件
パートナー、カスタマー サクセス マネージャー (CSM)、またはトライアルの担当者と協力して、ビデオ メッシュ用の Cisco Webex サイトと Webex サービスを正しくプロビジョニングします。
Webex サービスの有料サブスクリプションを持つ Webex 組織が必要です。
ビデオ メッシュを最大限に活用するには、Webex サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認してください (Cloud Collaboration Meeting Room サイト オプションでメディア リソース タイプ リストが利用可能な場合、サイトがビデオ プラットフォーム バージョン 2.0 にあることを確認できます)。
ユーザープロファイルで Webex サイトの CMR を有効にする必要があります。 (SupportCMR 属性で CSV を一括アップデートするにあたり実行できます).
詳細については、付録の「機能比較とコラボレーション会議室ハイブリッドからビデオ メッシュへの移行パス」を参照してください。
原国が正しいことを確認する
ビデオ メッシュは、Webex のグローバル分散メディア (GDM) 機能を使用して、より良いメディア ルーティングを実現します。 最適な接続性を実現するために、Webex はビデオ メッシュ カスケードを Webex に実行するときに、企業に最も近いクラウド メディア ノードを選択します。 その後、トラフィックは Webex バックボーンを通過し、ミーティングの Webex マイクロサービスと対話します。 このルーティングは、遅延を最小限に抑え、Webex バックボーンとオフインターネット上のトラフィックのほとんどを維持します。
GDM をサポートするために、MaxMind をこのプロセスの GeoIP ロケーション プロバイダーとして使用します。 効率的なルーティングを確保するために、MaxMind がパブリック IP アドレスの場所を正しく識別していることを確認します。
1 | Web ブラウザで、この URL に Expressway またはエンドポイントのパブリック IP アドレスを最後に入力します。
次のような応答を受け取ります。
|
2 | 以下を確認します。 |
3 | ロケーションが間違っている場合は、https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-locationでパブリックIPアドレスのロケーションを修正するリクエストをMaxMindに送信してください。 |
ビデオ メッシュの前提条件を完了する
このチェックリストを使用して、ビデオ メッシュ ノードをインストールして設定し、Webex サイトをビデオ メッシュと統合する準備ができていることを確認します。
1 | 以下のことを確認してください。
| ||
2 | パートナー、カスタマー サクセス マネージャー、またはトライアルの担当者と協力して、Webex 環境を理解し、ビデオ メッシュに接続する準備を整えます。 詳細については、「Webex サービスの要件」を参照してください。 | ||
3 | ビデオ メッシュ ノードに割り当てるには、次のネットワーク情報を記録します。
| ||
4 | インストールを開始する前に、Webex 組織でビデオ メッシュが有効になっていることを確認してください。 このサービスは、Cisco Webex ハイブリッド サービスのライセンス要件に記載されているとおり、特定の有料 Webex サービス サブスクリプションを持つ組織で利用できます。 Ciscoパートナーもしくはアカウントマネジャーにアシスタンスを受けるために連絡してください。 | ||
5 | ビデオ メッシュ ノード ソフトウェアのシステム要件とプラットフォーム要件で説明されているように、ビデオ メッシュ ノードのサポートされているハードウェアまたは仕様ベースの構成を選択します。 | ||
6 | サーバーが VMware ESXi 7 または 8、および vSphere 7 または 8 を実行しており、VM ホストが動作していることを確認してください。 | ||
7 | ビデオ メッシュを Unified CM コール制御環境と統合していて、ミーティング プラットフォーム全体で参加者リストを一貫させる場合は、Unified CM クラスタ セキュリティ モードが TLS 暗号化トラフィックをサポートするように混合モードに設定されていることを確認してください。 この機能が動作するには、エンドツーエンドで暗号化されたトラフィックが必要です。 Unified CM 環境を混合モードに切り替える方法の詳細については、『Security Guide for Cisco Unified Communications Manager』のTLS設定の章を参照してください。 機能およびエンドツーエンド暗号化の設定方法の詳細については、Active Controlソリューションガイドを参照してください。 | ||
8 | プロキシ (明示的、透過的な検査、または透過的な非検査) をビデオ メッシュと統合する場合は、「ビデオ メッシュのプロキシ サポートの要件」に記載されている要件に従っていることを確認してください。 |
次に行うこと
ビデオ メッシュ展開タスク フロー
始める前に
1 |
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。 |
2 |
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。 |
3 | コンソールでのビデオ メッシュ ノードのネットワーク構成の設定 仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。 |
4 | 次の手順を使用して、デュアル ネットワーク インターフェイス(デュアル NIC)展開の外部インターフェイスを設定します。 ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。 また、デフォルトのルーティング ルールに例外やオーバーライドを設定することもできます。 |
5 | ビデオ メッシュ ノードを Webex Cloud に登録する この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。 |
6 | 次のタスクを使用して、Quality of Service(QoS)を有効にして検証します。
ビデオ メッシュ ノードがオーディオ (EF) とビデオ (AF41) の両方に対して SIP トラフィック (オンプレミス SIP 登録エンドポイント) を適切なサービス クラスで個別に自動的にマークし、特定のメディア タイプに既知のポート範囲を使用する場合は、QoS を有効にします。 この変更で、 QoS ポリシーを作成し、必要に応じてクラウドからリターン トラフィックを効果的に記述します。 Reflector Tool の手順を使用して、ファイアウォールで正しいポートが開かれていることを確認します。 |
7 |
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過的な検査プロキシを選択した場合は、ノードのインターフェイスを使用して、ルート証明書をアップロードしてインストールし、プロキシを確認し、潜在的な問題をトラブルシューティングできます。 |
8 | ビデオメッシュをコール制御タスクフローと統合するに従い、コール制御、セキュリティ要件、およびビデオメッシュをコール制御環境に統合するかどうかに応じて、次のいずれかを選択します。
SIP デバイスは直接到達性をサポートしていないため、オンプレミスの登録済みの SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するには、Unified CM または VCS Expressway 設定を使用する必要があります。 コール制御環境に応じて、Unified CM または VCS Expressway をビデオ メッシュ ノードにトランクするだけで済みます。 |
9 | Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換 このタスクでは、Unified CM およびビデオ メッシュ インターフェイスから証明書をダウンロードし、証明書をアップロードします。 このステップでは、2 つの製品間のセキュアな信頼を確立し、セキュアなトランク構成と組み合わせて、組織内の暗号化された SIP トラフィックと SRTP メディアがビデオ メッシュ ノードに着陸できるようにします。 |
10 | 組織とビデオ メッシュ クラスタのメディア暗号化を有効にする 組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。 |
11 |
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。 |
12 | |
13 | セキュアなエンドポイントでミーティングのエクスペリエンスを確認する エンドツーエンドの TLS セットアップでメディア暗号化を使用している場合は、これらの手順を使用して、エンドポイントが安全に登録され、正しいミーティングエクスペリエンスが表示されていることを確認します。 |
ビデオ メッシュの一括プロビジョニング スクリプト
ビデオ メッシュ展開で多くのノードを展開する必要がある場合は、プロセスに時間がかかります。 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning のスクリプトを使用して、VMWare ESXi サーバーにビデオ メッシュ ノードをすばやく展開できます。 スクリプトの使用方法については、readme ファイルを参照してください。
ビデオ メッシュ ノード ソフトウェアのインストールと設定
VMware ESXi または vCenter を実行しているホスト サーバにビデオ メッシュ ノードを展開するには、次の手順を使用します。 ノードを作成するソフトウェアをオンプレミスにインストールし、ネットワーク設定などの初期設定を実行します。 後でクラウドに登録できます。
以前にダウンロードしたバージョンを使用するのではなく、Control Hub (https://admin.webex.com) からソフトウェアパッケージ (OVA) をダウンロードする必要があります。 この OVA は Cisco 証明書によって署名され、顧客管理者の資格情報を使用して Control Hub にサインインした後にダウンロードできます。
始める前に
サポートされているハードウェア プラットフォームおよびビデオ メッシュ ノードの仕様要件については、「ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件」を参照してください。
これら必要条件を確認します:
以下のコンピューター:
VMware vSphere クライアント 7 または 8。
サポートされているオペレーション システムのリストは、VMware 文書を参照してください。
ビデオ メッシュ ソフトウェア OVA ファイルをダウンロードしました。
以前にダウンロードしたバージョンではなく、Control Hub から最新のビデオ メッシュ ソフトウェアをダウンロードします。 このリンクからソフトウェアにアクセスすることもできます(ファイルは約1.5GBです)。
古いバージョンのソフトウェアパッケージ (OVA) は、最新のビデオ メッシュ アップグレードと互換性がありません。 これにより、アプリケーションのアップグレード中に問題が発生する可能性があります。 このリンクから最新バージョンのOVAファイルをダウンロードしてください。
VMware ESXi または vCenter 7 または 8 がインストールされ、実行されているサポートされているサーバ
仮想マシンのバックアップとライブ移行を無効にします。 ビデオ メッシュ ノード クラスタはリアルタイム システムです。仮想マシンが一時停止すると、これらのシステムが不安定になります。 (ビデオ メッシュ ノードでのメンテナンス作業については、Control Hub のメンテナンスモードを使用してください。)
1 | コンピュータを使用して、VMware vSphere クライアントを開き、サーバ上の vCenter または ESXi システムにサインインします。 | ||||
2 | に移動 だ | ||||
3 | の OVFテンパートを選択ページで、[ローカルファイル]をクリックし、次に[ファイルを選択]をクリックします。 videomesh.ovaファイルが保存されている場所に移動し、ファイルを選択して、[次へ]をクリックします。
| ||||
4 | の 名前とフォルダを選択ページ、を入力します 仮想マシン名 ビデオ メッシュ ノード (「Video_Mesh_Node_1」など) で、仮想マシン ノードの展開が可能な場所を選択し、「次へだ 検証チェックが実行されます。 完了すると、テンプレートの詳細が表示されます。 | ||||
5 | テンプレートの詳細を確認し、[次へ]をクリックします。 | ||||
6 | の 設定ページで、展開設定のタイプを選択し、をクリックします。 次へだ
オプションは、リソース要件の増加順に一覧になっています。
| ||||
7 | の ストレージを選択ページで、Thick Provision Lazy ZeroedのデフォルトのディスクフォーマットとDatastore DefaultのVMストレージポリシーが選択されていることを確認し、次へだ | ||||
8 | の ネットワークを選択ページで、エントリのリストからネットワークオプションを選択し、仮想マシンへの接続を提供します。
DMZ 展開では、デュアル ネットワーク インターフェイス(NIC)を使用してビデオ メッシュ ノードを設定できます。 この展開では、内部エンタープライズ ネットワーク トラフィック(Interbox 通信、ノード クラスタ間のカスケード、およびノードの管理インターフェイスにアクセスするために使用されます)を外部クラウド ネットワーク トラフィック(外部世界への接続に使用され、Webex へのカスケード)から分離できます。 クラスタ内のすべてのノードはデュアル NIC モードである必要があります。シングル NIC とデュアル NIC の混合はサポートされていません。
| ||||
9 | [テンプレートのカスタマイズ] ページで、次のネットワーク設定を構成します。
必要に応じて、ノードにサインインした後で、ネットワーク設定の設定をスキップし、コンソールでビデオ メッシュ ノードのネットワーク設定を行う手順に従います。 | ||||
10 | の 完了する準備ができましたページで、入力した設定がこの手順のガイドラインと一致していることを確認し、をクリックします。 仕上げだ OVA の展開が完了すると、ビデオ メッシュ ノードが VM のリストに表示されます。 | ||||
11 | ビデオ メッシュ ノード VM を右クリックし、 だビデオ メッシュ ノード ソフトウェアは、VM ホストにゲストとしてインストールされます。 コンソールにサインインし、ビデオ メッシュ ノードを設定する準備ができました。 ノード コンテナーが出てくるまでに、数分間の遅延がある場合があります。 初回起動の間、ブリッジ ファイアウォール メッセージが、コンソールに表示され、この間はサイン インできません。 |
次に行うこと
ビデオ メッシュ ノード コンソールにログインする
最初にコンソールにサイン インします。 ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。 ノードを構成する前に、この値を変更する必要があります。
1 | VMware vSphere クライアントから、ビデオ メッシュ ノード VM に移動し、[コンソール] を選択します。 ビデオ メッシュ ノード VM が起動し、ログイン プロンプトが表示されます。 ログイン プロンプトが表示されない場合は、Enter を押します。 簡単にシステムが起動することを示すメッセージを確認できます。 |
2 | 以下のデフォルト ユーザー名とパスワードを使用して、ログインします: ビデオ メッシュ ノードに初めてログインするため、管理者のパスフレーズ (パスワード) を変更する必要があります。 |
3 | (現在の) パスワード欄には、(上から) デフォルトのパスワードを入力し、Enter を押します。 |
4 | 新しいパスワード欄には、新しいパスフレーズを入力して、Enter を押します。 |
5 | 新しいパスワードの修正には、新しいパスワードを再入力して、Enter を押します。 「パスワードが正常に変更されました」というメッセージが表示され、最初のビデオ メッシュ ノードの画面に、不正アクセスが禁止されているというメッセージが表示されます。 |
6 | Enter を押して、メイン メニューを読み込みます。 |
次に行うこと
コンソールでのビデオ メッシュ ノードのネットワーク構成の設定
仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。 静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバを変更します。 DHCP は現在サポートされていません。
OVA 展開時にネットワーク設定を構成しなかった場合は、次の手順が必要です。
内部インターフェイス(トラフィックのデフォルトインターフェイス)は、CLI、SIP トランク、SIP トラフィックおよびノード管理に使用されます。 外部(外部)インターフェイスは、ノードから Webex へのカスケードトラフィックとともに、Webex への HTTPS およびウェブソケット通信用です。 |
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
次に行うこと
ソフトウェアイメージがインストールされ、ネットワーク設定(IPアドレス、DNS、NTPなど)で設定され、エンタープライズネットワーク上でアクセス可能になると、クラウドにセキュアに登録する次のステップに進むことができます。 ビデオ メッシュ ノードで設定された IP アドレスは、エンタープライズ ネットワークからのみアクセスできます。 セキュリティの観点から、ノードは強化され、顧客管理者のみがノード インターフェイスにアクセスして設定を実行できます。
ビデオ メッシュ ノードの外部ネットワーク インターフェイスの設定
ノードがオンラインに戻り、内部ネットワーク構成を確認した後、ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 5 外部IPの設定 をクリックし、 をクリックします。 選択するだ | ||
2 | ノードで外部 IP アドレス オプションを有効にするには、[1 有効/無効]、[選択]、[はい] をクリックします。 | ||
3 | 最初のネットワーク設定と同様に、IPアドレス(外部)、マスク、およびゲートウェイの値を入力します。
| ||
4 | [保存して再起動] をクリックします。 ノードは再び再起動してデュアル IP アドレスを有効にし、次に基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。
| ||
5 | 内部および外部IPアドレスの設定を検証するには、コンソールのメインメニューから[4 Diagnostics]に移動し、[Ping]を選択します。 | ||
6 | pingフィールドに、テストする接続先アドレス(外部接続先や内部IPアドレスなど)を入力し、[OK]をクリックします。
|
次に行うこと
ビデオ メッシュ ノード API
ビデオ メッシュ ノード API を使用すると、組織管理者はビデオ メッシュ ノードに関連するパスワード、内部および外部のネットワーク設定、メンテナンス モード、サーバ証明書を管理できます。 これらのAPIは、Postmanのような任意のAPIツールを介して呼び出すことができます。 ユーザは、適切なエンドポイント(ノード IP または FQDN のいずれかを使用できます)、メソッド、ボディ、ヘッダー、承認などを使用して API を呼び出し、必要なアクションを実行し、以下の情報に従って適切な応答を取得する必要があります。
VMN 管理 API
ビデオ メッシュ管理 API を使用すると、組織管理者はビデオ メッシュ ノードのメンテナンス モードと管理者アカウント パスワードを管理できます。
メンテナンスモードのステータスを取得する
現在のメンテナンスモードのステータスを取得します (予想されるステータス: オン、オフ、保留中、または要求)
[GET] https://<node_ip>/api/v1/external/maintenanceMode
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
サンプル応答2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
メンテナンスモードを有効または無効にする
ビデオ メッシュ ノードをメンテナンス モードにすると、コール サービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
アクティブコールがない場合にのみ、この API を呼び出します。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"maintenanceMode": "on"
}
maintenanceMode - 設定するメンテナンスモードのステータス - "on" または "off"。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
管理者パスワードの変更
管理者ユーザーのパスワードを変更します。
[PUT] https://<node_ip>/api/v1/external/password
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"newPassword": "new"
}
newPassword- ビデオ メッシュ ノードの「管理者」アカウントに設定する新しいパスワード。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN ネットワーク API
ビデオ メッシュ ネットワーク API を使用すると、組織管理者は内部および外部のネットワーク設定を管理できます。
外部ネットワーク構成の取得
外部ネットワークが有効または無効になっているかどうかを検出します。 外部ネットワークが有効になっている場合、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイも取得します。
[GET] https://<node_ip>/api/v1/external/externalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
外部ネットワーク設定の編集
外部ネットワーク設定を変更します。 この API を使用して、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイを使用して外部ネットワークインターフェイスを設定または編集し、外部ネットワークを有効にすることができます。 また、外部ネットワークを無効にすることもできます。 外部ネットワーク設定の変更を行った後、ノードはこれらの変更を適用するために再起動します。
[PUT] https://<node_ip>/api/v1/external/externalNetwork
これは、デフォルトの管理パスワードが変更された新しく展開されたビデオ メッシュ ノードに対してのみ設定できます。 ノードを組織に登録した後、この API を使用しないでください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
外部ネットワークの有効化:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
外部ネットワークの無効化:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled- 外部ネットワークを有効/無効にするブール値 (true または false)
externalIp - 追加する外部 IP
externalMask - 外部ネットワークのネットマスク
externalGateway - 外部ネットワークのゲートウェイ
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
内部ネットワークの詳細を取得する
ネットワークモード、IP アドレス、サブネットマスク、ゲートウェイ、DNS キャッシュの詳細、DNS サーバ、NTP サーバ、内部インターフェイス MTU、ホスト名、ドメインを含む内部ネットワーク構成の詳細を取得します。
[GET] https://<node_ip>/api/v1/external/internalNetwork
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
サンプル応答2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
サンプル応答3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
DNS サーバーの編集
DNS サーバーを新しいサーバーで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - 更新される DNS サーバー。 複数のスペースで区切られた DNS サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
NTP サーバの編集
NTP サーバを新しいサーバで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
この変更を行う前に、ノードをメンテナンスモードにします。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - 更新される NTP サーバー。 複数のスペース区切りの NTP サーバが許可されます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
サンプル応答2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
サンプル応答3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
ホスト名とドメインを編集する
ビデオ メッシュ ノードのホスト名とドメインを更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - ノードの新しいホスト名。
domain - ノードのホスト名の新しいドメイン(オプション)。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
DNS キャッシュを有効または無効にする
DNS キャッシュを有効または無効にします。 DNS チェックが解決するために 750 ms を超えることが多い場合、または Cisco サポートが推奨する場合は、キャッシュを有効にすることを検討してください。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"dnsCaching": true
}
dnsCaching - DNSキャッシュの設定。 ブール値(true または false)を受け入れます。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
サンプル応答3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
インターフェイス MTU の編集
ノードのネットワーク インターフェイスの最大伝送ユニット(MTU)をデフォルト値 1500 から変更します。 1280 ~ 9000 の値を指定できます。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
この変更を行う前に、ノードをメンテナンスモードにします。 ノードが再起動して変更を適用します。 ノードをメンテナンスモードに移行する方法の詳細については、「メンテナンスモードを有効または無効にする」を参照してください。 |
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu - ノードのネットワークインターフェイスの最大伝送ユニット。 値は 1280 ~ 9000 の間である必要があります。
リクエストヘッダー:
「コンテンツタイプ」: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN サーバ証明書 API
ビデオ メッシュ サーバ証明書 API を使用すると、組織管理者はビデオ メッシュ ノードに関連する証明書を作成、更新、ダウンロード、および削除できます。 詳細については、「Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換」を参照してください。
CSR 証明書の作成
提供された詳細に基づいて、CSR(証明書署名リクエスト)証明書と秘密キーを生成します。
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName - 共通の名前として与えられたビデオ メッシュ ノードの IP/FQDN。(必須)
emailAddress - ユーザーのメールアドレス。 (オプション)
altNames - サブジェクト代替名(オプション)。 複数のスペースで区切られた FQDN が許可されます。 指定されている場合は、共通名を含める必要があります。 altNames が提供されていない場合、altNames の値として commonName を取ります。
組織 - 組織/会社名。(オプション)
organizationUnit - 組織単位、部門、グループ名など(オプション)
地域 - 都市/地域。 (オプション)
州 - 州/州。 (オプション)
国 - 国/地域。 略称は2文字。 2文字以上は入力しないでください。 (オプション)
パスフレーズ - 秘密鍵パスフレーズ。 (オプション)
keyBitSize - 秘密鍵ビットサイズ。 許容される値は、デフォルトで 2048、または 4096 です。(オプション)
リクエストヘッダー:
コンテンツタイプ: 「application/json」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
サンプル応答4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
サンプル応答5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
CSR 証明書をダウンロード
生成された CSR 証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/csr
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
秘密鍵をダウンロード
CSR 証明書とともに生成された秘密キーをダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/key
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
CSR 証明書を削除する
既存の CSR 証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/csr
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
秘密鍵を削除する
既存の秘密キーを削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/key
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
CA 署名付き証明書と秘密鍵をインストールする
提供された CA 署名付き証明書と秘密キーをビデオ メッシュ ノードにアップロードし、ノードに証明書をインストールします。
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
Body:
'form-data' を使用して、次のファイルをアップロードします。
CA 署名付き証明書 (.crt) ファイルで、キーは 'crtFile' です。
キーを「keyFile」とする秘密キー(.key)ファイル。
リクエストヘッダー:
コンテンツタイプ: 「multipart/form-data」
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
サンプル応答2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
サンプル応答3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
サンプル応答4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
CA 署名付き証明書をダウンロード
ノードにインストールされた CA 署名付き証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
[送信してダウンロード]オプションからファイルをダウンロードすることもできます。
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
サンプル応答2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
CA 署名付き証明書を削除する
ノードにインストールされている CA 署名付き証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/caCert
承認: ビデオ メッシュ ユーザー名 (admin) とパスワードを使用した基本認証。
回答の例:
サンプル応答1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
サンプル応答2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
共通 API 応答
以下に挙げるのは、上記のAPIの使用中に遭遇する可能性のあるサンプルレスポンスです。
サンプル応答1: 基本認証で提供される間違ったクレデンシャル。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
サンプル応答2: VMN はこれらの API をサポートする必要なバージョンにアップグレードされません。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
サンプル応答3: ヘッダーに間違った参照者が入力されました (ヘッダーが予期されなかった場合)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
サンプル応答4: レート制限を超過しました。しばらくしてから試してください。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
内部ルーティングルールと外部ルーティングルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
1 | ビデオ メッシュ ノード インターフェイスから、[5 外部 IP 設定] を選択し、[選択] をクリックします。 | ||
2 | [3 ルーティングルールの管理] を選択し、[選択] をクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
3 | 必要に応じて次の手順に従います。
各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノードを Webex Cloud に登録する
この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加の設定を完了します。 Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。 クラスタは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。 登録手順はまた、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブします。
始める前に
一旦ノードの登録を開始すると、60 分以内に完了する必要があり、そうでなければ、再び最初からやり直しになります。
ブラウザのポップアップ ブロッカーが無効になっているか、https://admin.webex.comの例外を許可していることを確認してください。
最上の結果を得るために、同じデータセンターにあるクラスタのすべてのノードを展開してください。 動作方法とベストプラクティスについては、「ビデオ メッシュのクラスタ」を参照してください。
ビデオ メッシュ ノードをクラウドに登録しているホストまたはマシンから、登録されている Webex クラウドとビデオ メッシュ IP アドレス (デュアル NIC 環境、特にビデオ メッシュ ノードの内部 IP アドレス) に接続する必要があります。
1 |
管理者資格情報を使用して Control Hub にサインインします。 Control Hub 管理機能は、Control Hub の管理者として定義されているユーザーのみ利用できます。 詳細については、「顧客アカウントの役割」を参照してください。 | ||
2 | を選択して、
| ||
3 | ビデオ メッシュ ノードがインストールされ、設定されていることを確認してください。 [はい、登録する準備ができました...]をクリックし、[次へ]をクリックします。 | ||
4 | [新規作成]または[クラスタを選択]で、次のいずれかを選択します。
| ||
5 | [FQDN または IP アドレスを入力] で、ビデオ メッシュ ノードの完全修飾ドメイン名(FQDN)または内部 IP アドレスを入力し、[次へ] をクリックします。
FQDN は IP アドレスに直接解決する必要があります。 FQDN の検証を実行して、タイプミスや設定ミスマッチを排除します。
| ||
6 | [アップグレードスケジュール] から、時間、頻度、およびタイムゾーンを選択します。 デフォルトは毎日のアップグレードスケジュールです。 特定の日に毎週のスケジュールに変更できます。 アップグレードが利用可能になると、ビデオ メッシュ ノード ソフトウェアは、選択した時間に自動的にアップグレードされます。
| ||
7 | [メール通知] で、サービスアラームとソフトウェアアップグレードに関する通知をサブスクライブする管理者のメールアドレスを追加します。 管理者のメール アドレスが自動的に追加されます。 必要に応じて削除できます。 | ||
8 | ビデオ品質設定をオンに切り替えて、1080p 30fps ビデオを有効にします。 この設定では、ビデオ メッシュ ノードでホストされているミーティングに参加する SIP 参加者は、すべて社内ネットワーク内にあり、高精細デバイスを使用している場合、1080p 30fps ビデオを使用できます。 この設定は、ノードのすべてのクラスタに適用されます。
| ||
9 | [登録を完了] の情報を読み、[ノードに移動] をクリックして Webex クラウドにノードを登録します。 新しいブラウザ タブを開き、ノードを確認します。 このステップでは、ノードの IP アドレスを使用してビデオ メッシュ ノードを保護します。 登録プロセス中に、Control Hub がビデオ メッシュ ノードにリダイレクトします。 IP アドレスを安全リストに登録する必要があります。そうしないと、登録が失敗します。 ノードがインストールされているエンタープライズ ネットワークから登録プロセスを完了する必要があります。 | ||
10 | [Webex ビデオ メッシュ ノードへのアクセスを許可] にチェックを入れ、[続行] をクリックします。 | ||
11 | [許可] をクリックします。 アカウントが検証され、ビデオ メッシュ ノードが登録され、「登録完了」というメッセージが表示され、ビデオ メッシュ ノードが Webex に登録されたことを示します。 ビデオ メッシュ ノードは、組織のエンタイトルメントに基づいてマシンの資格情報を取得します。 生成されたマシンのクレデンシャルは定期的に失効し、更新されます。 | ||
12 | ポータル リンクをクリックするか、タブを閉じて [ビデオ メッシュ] ページに戻ります。 [ビデオ メッシュ] ページで、登録したビデオ メッシュ ノードを含む新しいクラスタが表示されます。
この時点で、ビデオ メッシュ ノードは、認証用に発行されたトークンを使用して、セキュアなチャネルを介して Cisco クラウド サービスと通信する準備ができています。 ビデオ メッシュ ノードは、Docker Hub (docker.com、docker.io) とも通信します。 Docker は、ビデオ メッシュ ノードによって、世界中のさまざまなビデオ メッシュ ノードに配布するためのコンテナを保存するために使用されます。 Cisco だけが Docker Hub に書き込む資格情報を持っています。 ビデオ メッシュ ノードは、読み取り専用クレデンシャルを使用して Docker Hub に連絡し、アップグレード用のコンテナをダウンロードできます。
|
注意点
ビデオ メッシュ ノードと Webex 組織に登録された後の機能については、次の情報を念頭に置いてください。
新しいビデオ メッシュ ノードを展開すると、Webex アプリと Webex に登録されたデバイスは新しいノードを最大 2 時間認識しません。 クライアントは、起動中のクラスタ到達性、ネットワーク変更、またはキャッシュの有効期限を確認します。 2 時間待つか、回避策として Webex アプリを再起動するか、Webex Room または Desk デバイスを再起動します。 その後、通話アクティビティは Control Hub のビデオ メッシュ レポートでキャプチャされます。
ビデオ メッシュ ノードは単一の Webex 組織に登録されます。マルチテナント デバイスではありません。
ビデオ メッシュ ノードを使用するものと使用しないものを理解するには、ビデオ メッシュ ノードを使用する クライアントとデバイスの表を参照してください。
ビデオ メッシュ ノードは、Webex サイトまたは別の顧客またはパートナーの Webex サイトに接続できます。 たとえば、サイト A はビデオ メッシュ ノード クラスタを展開し、example1.webex.com ドメインに登録しました。 サイト A のユーザーが mymeeting@example1.webex.com にダイヤルインする場合、ビデオ メッシュ ノードを使用し、カスケードを作成できます。 サイト A のユーザーが yourmeeting@example2.webex.com にダイヤルすると、サイト A のユーザーはローカルのビデオ メッシュ ノードを使用して、サイト B の Webex 組織のミーティングに接続します。
次に行うこと
追加のノードを登録するには、次の手順を繰り返します。
アップグレードが利用可能な場合は、できるだけ早く適用することをお勧めします。 アップグレードするには、次の手順を実行します。
プロビジョニング データは、セキュアなチャネルを介して Cisco 開発チームによって Webex クラウドにプッシュされます。 プロビジョニング データが署名されます。 コンテナの場合、プロビジョニング データには、名前、チェックサム、バージョンなどが含まれます。 ビデオ メッシュ ノードはまた、セキュアなチャネルを介して Webex クラウドからプロビジョニング データを取得します。
ビデオ メッシュ ノードがプロビジョニング データを取得すると、ノードは読み取り専用のクレデンシャルで認証し、特定のチェックサムと名前を使用してコンテナをダウンロードし、システムをアップグレードします。 ビデオ メッシュ ノードで実行される各コンテナには、画像名とチェックサムがあります。 これらの属性は、セキュアなチャネルを使用して Webex クラウドにアップロードされます。
ビデオ メッシュ ノードの Quality of Service (QoS) を有効にする
始める前に
図と表でカバーされている必要なファイアウォール ポートの変更を行います。 ビデオ メッシュで使用されるポートとプロトコルを参照してください。
QoS でビデオ メッシュ ノードを有効にするには、ノードがオンラインである必要があります。 この設定を有効にすると、メンテナンスモードまたはオフライン状態のノードは除外されます。
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [設定の編集] をクリックします。 | ||
2 | [Quality of Service] までスクロールし、[Enable] をクリックします。 有効にすると、オンプレミスの SIP クライアント/エンドポイントおよび固有の DSCP マーキングを含むクラスタ内カスケードの音声とビデオに使用される大きな離散ポート範囲(オンプレミスのコール制御設定によって決定されます)を取得します。
ビデオ メッシュ ノードからのすべての SIP およびカスケード トラフィックは、音声では EF およびビデオでは AF41 でマークされます。 離散ポート範囲は、他のビデオ メッシュ ノードおよびクラウド メディア ノードへのカスケード メディアのソース ポート、および SIP クライアント メディアのソースおよび宛先ポートとして使用されます。 Webex Teams アプリとカスケードメディアは、宛先共有ポート 5004 とポート ramge 50000–53000 を引き続き使用します。
QoS ポート範囲で 1 つずつ有効になっているノードを示すステータス メッセージが表示されます。 保留中のノードを確認をクリックすると、QoSに保留中のノードのリストを表示できます。 この設定を有効にするには、ノードのコール トラフィックに応じて最大 2 時間かかる場合があります。 | ||
3 | 2時間後にQoSが完全に有効になっていない場合は、詳細な調査をサポートするケースを開く ノードは再起動し、新しいポート範囲で更新されます。 |
設定を無効にすると、音声とビデオの両方に使用されるポート範囲が小さく、統合されます(34000 ~ 34999)。 ビデオ メッシュ ノード(SIP、カスケード、クラウド トラフィックなど)からのすべてのトラフィックは、AF41 の単一のマーキングを取得します。
Web インターフェイスで Reflector ツールを使用してビデオ メッシュ ノード ポート範囲を確認する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
プロキシ統合用のビデオ メッシュ ノードの設定
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。 透過型のプロキシまたは明示的なプロキシを選択した場合、ノードのインターフェイスを使用してルート証明書をアップロードしてインストール、プロキシ接続を確認し、潜在的な問題をトラブルシューティングすることができます。
始める前に
サポートされているプロキシ オプションの概要については、「ビデオ メッシュのプロキシ サポート」を参照してください。
1 | ビデオ メッシュのセットアップ URL を入力 | ||||||||||
2 | [信頼ストアとロキシ] に移動して、次のオプションを選択します。
透過的または明示的なプロキシの次の手順に従います。 | ||||||||||
3 | [ルート証明書またはエンティティ終了証明書のアップロード] をクリックし、明示的または透過的検査プロキシのルート証明書を検索し、選択します。 証明書はアップロードされていますが、インストールされていません。証明書をインストールするにはノードを再起動する必要があるためです。 証明書発行者名の矢印をクリックして詳細を確認するか、間違っている場合は [削除] をクリックして、ファイルを再度アップロードしてください。 | ||||||||||
4 | 透過型の検査または明示的プロキシの場合、[プロキシ接続を確認する] をクリックして、ビデオ メッシュ ノードとプロキシ間のネットワーク接続性をテストします。 接続テストが失敗した場合は、エラーメッセージが表示され、問題を解決するための理由と方法が示されます。 | ||||||||||
5 | 接続テストが合格した後、明示的プロキシの場合、トグルをオンにして、このノードからすべてのポート 443 https 要求を明示的プロキシ経由でルーティングします。 この設定を有効にするには 15 秒かかります。 | ||||||||||
6 | [すべての証明書を信頼ストアにインストールする(HTTPS 明示プロキシまたは透過型のプロキシで表示される)] または [再起動](ルート証明書が追加されない場合に表示される) をクリックして、プロンプトを読み、準備が完了したら [インストール] をクリックします。 ノードが数分以内に再起動されます。 | ||||||||||
7 | ノードが再起動したら、必要に応じて再度サインインして、[概要] ページを開き、接続チェックを確認してすべて緑色のステータスになっていることを確認します。 プロキシ接続の確認は webex.com のサブドメインのみをテストします。 接続の問題がある場合、インストール手順に記載されているクラウド ドメインの一部がプロキシでブロックされているという問題がよく見られます。 |
ビデオ メッシュをコール制御タスク フローと統合する
ビデオ メッシュ上の Webex ミーティングの SIP ダイヤルインをルーティングするように SIP トランクを設定します。 SIP デバイスは直接到達性をサポートしていないため、オンプレミス SIP デバイスとビデオ メッシュ クラスタ間の関係を確立するために、ユニファイド CM または VCS Expressway 設定を使用する必要があります。
始める前に
一般的な導入例については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
ビデオ メッシュは、Unified CM と SIP シグナリング間の TCP または TLS をサポートします。 VCS Expressway では SIP TLS はサポートされていません。
Unified CM では、各 SIP トランクは最大 16 個のビデオ メッシュ接続先(IP アドレス)をサポートできます。
Unified CM では、SIP トランク セキュリティ プロファイルの着信ポートをデフォルト(非セキュア SIP トランク プロファイル)にできます。
ビデオ メッシュは 2 つのルート パターンをサポートします。 sitename.webex.com とmeet.ciscospark.com。 他のルート パターンはサポートされていません。
ビデオ メッシュは 3 つのルート パターンをサポートします。 webex.com(ショートビデオアドレス用)、sitename.webex.com、meet.ciscospark.com 他のルート パターンはサポートされていません。
短縮ビデオアドレス形式(meet@webex.com)を使用すると、常にビデオメッシュノードが通話を処理します。 ビデオメッシュを有効にしていないサイトへの通話でも、ビデオメッシュノードが通話を処理します。
コール制御環境とセキュリティ要件に応じて、次のいずれかのオプションを選択します。
|
ビデオ メッシュの Unified CM セキュア TLS SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Webex クラウド フェールオーバーの Expressway を指すために SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 短いビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します (下位互換性): |
ビデオ メッシュの Unified CM TCP SIP トラフィック ルーティングの設定
1 | ビデオ メッシュ クラスタの SIP プロファイルを作成します。 | ||
2 | ビデオ メッシュ クラスタ用の新しい SIP トランク セキュリティ プロファイルを追加します。 | ||
3 | ビデオ メッシュ クラスタを指す新しい SIP トランクを追加します。
| ||
4 | Expressway を宛先とする、新しい SIP トランクを作成します。
| ||
5 | ビデオ メッシュ クラスタへのコールの新しいルート グループを作成します。 | ||
6 | クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 | ||
7 | ビデオ メッシュ クラスタおよび Expressway へのコールの新しいルート リストを作成します。 | ||
8 | Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 短いビデオ アドレス ダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。 ミーティングまたはイベント番号を知る必要があるため、ミーティングにすばやく参加できます。 | ||
9 | Webex サイトの SIP ルート パターンを作成します。 | ||
10 | Webex アプリ ミーティングの SIP ルート パターンを作成します。 |
ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの構成
1 | ビデオ メッシュ クラスタを指すゾーンを作成します。 |
2 | Webex サイトのビデオ メッシュ クラスタのダイヤル パターンを作成します。 |
3 | フェールオーバーのためにクラウド Expressway を指すトラバーサル クライアントとゾーン ペアを作成します。 |
4 | Expressway-E につながるトラバーサル クライアント ゾーンへのフォールバック サーチ ルールを作成します。 |
5 | Expressway-E から 新規] をクリックして、Webex ゾーンを追加します。 。 [X8.11 以前のバージョンでは、この目的のために新しい DNS ゾーンを作成しました。 |
6 | クラウド Expressway のダイヤル パターンを作成します。 |
7 | Expressway-C に登録された SIP デバイスの場合、ブラウザでデバイスの IP アドレスを開き、[設定(Setup)] に移動し、[SIP] までスクロールし、[タイプ] ドロップダウンから [標準] を選択します。 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換
証明書交換を完了して、Unified CM インターフェイスとビデオ メッシュ インターフェイスの間で双方向の信頼を確立します。 セキュアなトランク構成により、証明書は信頼できる Unified CM から組織内の暗号化された SIP トラフィックと SRTP メディアが信頼されたビデオ メッシュ ノードに着陸することを許可します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
始める前に
セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧めします。
1 | ビデオ メッシュ ノード インターフェイスを開きます(IP アドレス/セットアップ、たとえば | ||||
2 | サーバー証明書にアクセスし、必要に応じて証明書とキーペアをリクエストしてアップロードします。 | ||||
3 | 別のブラウザタブで、Cisco Unified OS Administration から 検索]をクリックし、証明書または証明書信頼リスト(CTL)のファイル名を選択し、[ダウンロード]をクリックします。 。 検索条件を入力し、[Unified CM ファイルを覚えやすい場所に保存し、Unified CM インスタンスをブラウザ タブで開いたままにしておきます。 | ||||
4 | [ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されたビデオ メッシュ ノードが正常にシャットダウンし、通話が終了するまで最大 2 時間待機します。 CallManager.pem 証明書をインストールするには、ノードが自動的に再起動します。 オンラインに戻ると、CallManager.pem 証明書がビデオ メッシュ ノードにインストールされるとプロンプトが表示されます。 その後、ページを再読み込みして新しい証明書を表示できます。 | ||||
5 | [Cisco Unified OS の管理] タブに戻り、[証明書のアップロード/証明書チェーン] をクリックします。 [証明書の目的] ドロップダウン リストから証明書名を選択し、ビデオ メッシュ ノード インターフェイスからダウンロードしたファイルを参照して、[開く] をクリックします。 | ||||
6 | ファイルをサーバーにアップロードするには、[ファイルのアップロード]をクリックします。 証明書チェーンをアップロードする場合は、チェーン内のすべての証明書をアップロードする必要があります。
|
組織とビデオ メッシュ クラスタのメディア暗号化を有効にする
組織および個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、次の手順を使用します。 この設定により、エンドツーエンドの TLS セットアップが強制され、ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に配置されている必要があります。
設定 | 結果 |
---|---|
Unified CM はセキュアなトランクで構成されており、このビデオ メッシュ コントロール ハブ設定は有効になっていません。 | コールが失敗します。 |
Unified CM はセキュアなトランクで構成されておらず、このビデオ メッシュ コントロール ハブ設定が有効になっています。 | コールは失敗しませんが、非セキュア モードに戻ります。 |
Cisco エンドポイントは、エンドツーエンド暗号化が機能するように、セキュリティ プロファイルと TLS ネゴシエーションで設定する必要があります。 それ以外の場合は、TLS で設定されていないエンドポイントからクラウドにコールがオーバーフローします。 すべてのエンドポイントが TLS を使用するように設定できる場合にのみ、この機能を有効にすることを推奨します。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [メディア暗号化] までスクロールし、設定をオンに切り替えます。 この設定により、組織のビデオ メッシュ ノードを通過するすべてのメディア チャネルで暗号化が必須になります。 コールが失敗する可能性のある状況と、エンドツーエンドの暗号化が機能するために必要な状況については、前の表と注意事項に注意してください。 |
3 | [すべて表示] をクリックし、セキュアな SIP トラフィックを有効にする各ビデオ メッシュ クラスタで次の手順を繰り返します。 |
Webex サイトのビデオ メッシュを有効にする
Webex ミーティングのビデオ メッシュ ノードに最適化されたメディアを使用して、すべての Webex アプリとデバイスに参加するには、Webex サイトでこの設定を有効にする必要があります。 この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスがリンクされ、ビデオ メッシュ ノードからカスケードが発生します。 この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングのビデオ メッシュ ノードを使用しません。
1 | https://admin.webex.comの顧客ビューから 、[ミーティング]カードからWebexサイトをクリックし、[設定]をクリックします。 |
2 | [サービス]>[ミーティング]>[サイト設定]の順にクリックし、共通設定にアクセスします。 [共通設定]から、[Cloud Collaboration Meeting Rooms(CMR)]をクリックし、[メディアリソースタイプ]の[ビデオメッシュ]を選択し、下部の[保存]をクリックします。 この設定は、クラウド内のビデオ メッシュとミーティング インスタンスをリンクし、ビデオ メッシュ ノードからカスケードを実行できるようにします。 設定は 15 分後に環境全体に入力されます。 この変更が入力された後に開始される Webex ミーティングは、新しい設定をピックアップします。 このフィールドをクラウド(デフォルトのオプション)に設定したままにしておくと、すべてのミーティングがクラウドでホストされ、ビデオ メッシュ ノードは使用されません。 |
Webex アプリ ユーザーにコラボレーション ミーティング ルームを割り当てる
セキュアなエンドポイントでミーティングのエクスペリエンスを確認する
これらの手順を使用して、エンドポイントがセキュアに登録され、適切なミーティング エクスペリエンスが実現していることを確認してください。
1 | セキュアなエンドポイントからミーティングに参加します。 |
2 | デバイスにミーティングの名簿が表示されていることを確認します。 この例は、ミーティング リストがタッチパネルのあるエンドポイントでどのように表示されるかを示しています。 |
3 | ミーティング中に、[通話の詳細] から Webex 会議に関する情報にアクセスします。 |
4 | 暗号化セクションで [タイプ] が [AES-128] であり、[ステータス] が [オン] であることを確認します。 |
ビデオ メッシュ分析
アナリティクスは、Webex 組織のオンプレミスのビデオ メッシュ ノードとクラスタの使用方法に関する情報を提供します。 メトリクス ビューの履歴データを使用すると、オンプレミス リソースの容量、使用率、可用性を監視することで、ビデオ メッシュ リソースをより効果的に管理できます。 この情報を使用して、クラスタにビデオ メッシュ ノードを追加したり、新しいクラスタを作成したりするための決定を行うことができます。 ビデオ メッシュ アナリティクスは、Control Hub の
。組織内のデータ分析をサポートするには、グラフのデータを拡大し、特定の時間帯のみ取り出すことができます。 分析については、レポートをスライス&ダイスして、より細分化した詳細を表示することもできます。
ビデオ メッシュ アナリティクスおよびトラブルシューティング レポートは、ローカル ブラウザーに設定されているタイム ゾーンでデータを表示します。 |
分析
ビデオ メッシュ アナリティクスは、エンゲージメント、リソース使用率、帯域幅使用率のカテゴリで、長期的な傾向(最大 3 か月のデータ)を提供します。
ライブモニタリング
ライブ モニタリング タブは、組織内のアクティビティをほぼリアルタイムで表示します。 最大 1 分の集計と、すべてのクラスターまたは特定のクラスターの過去 4 時間または 24 時間を表示することができます。 Control Hub のこのタブは、過去 4 時間の間 1 分ごと、過去 24 時間の間 10 分ごとに自動的に更新されます。
ビデオ メッシュ ライブ モニタリング レポートへのアクセス、フィルタリング、保存
ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、ビデオ メッシュ ライブ モニタリング レポートは、Control Hub (https://admin.webex.com) の [トラブルシューティング] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。
| ||||
2 | 左側のトグルから、データの表示時間を絞り込むオプションを選択します。
| ||||
3 | 必要に応じて次のオプションを使用して、チャートと対話します。
| ||||
4 | レポートでデータをフィルタリングした後、詳細をクリックします
|
ビデオ メッシュ アナリティクスのアクセス、フィルター、保存
ビデオ メッシュ メトリック レポートは、ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、Control Hub ( https://admin.webex.com) の [分析] ページで利用できます。
1 | https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 | ||||||
2 | 探しているデータの種類に応じて、カテゴリをクリックします。
| ||||||
3 | 右側のドロップダウンリストから、オプションを選択して、データを表示したい時間を絞り込むことができます。
| ||||||
4 | 次のオプションを使用して、必要に応じてチャートやドーナツ グラフを操作することができます。
| ||||||
5 | レポートでデータをフィルタリングした後、詳細をクリックします
| ||||||
6 | アナリティクス ビューをリセットする場合は、フィルター バーからすべてのフィルタを消去します。 |
ビデオ メッシュで利用可能な分析
Control Hub で使用可能な分析の詳細については、「Analytics for Your Cloud Collaboration Portfolio」の「ビデオ メッシュ」セクションを参照してください。
ビデオメッシュの監視ツール
Control Hubの監視ツールは、組織がビデオ メッシュ展開の健全性を監視するのに役立ちます。 ビデオ メッシュ ノード、クラスタ、またはその両方で次のテストを実行して、特定のパラメータの結果を得ることができます。
シグナリングテスト - ビデオ メッシュ ノードと Webex クラウド メディア サービス間で SIP シグナリングとメディア シグナリングが発生するかどうかをテストします。
カスケードテスト - ビデオ メッシュ ノードと Webex クラウド メディア サービスの間でカスケードを確立できるかどうかをテストします。
到達可能性テスト - ビデオ メッシュ ノードが Webex クラウド メディア サービスのメディア ストリームの宛先ポートに到達できるかどうかをテストします。 また、ビデオ メッシュ ノードが、これらのポートを介してメディア コンテナに関連付けられているクラウド クラスタと通信できるかどうかをテストします。
テストを実行すると、ツールはシミュレートされたミーティングを作成します。 テストが終了すると、レポートにトラブルシューティングのヒントを含むシンプルな合格または不合格の結果が表示されます。 テストを定期的に実行するようにスケジュール設定することも、オンデマンドでテストを実行することもできます。 詳細については、「ビデオ メッシュのメディア健全性モニタリング」を参照してください。
すぐにテストを実行する
この手順を使用して、Control Hub 組織に登録されているビデオ メッシュ ノードまたはクラスタで、オンデマンドのメディアの健全性監視と到達可能性テストを実行します。 結果は Control Hub でキャプチャされ、UTC の 00:00 から 6 時間ごとに集計されます。
1 | Control Hub にログインし、 。 | ||
2 | [テストの設定]をクリックし、[今すぐテスト]をクリックし、テストするノードまたはクラスタを確認します。
| ||
3 | [テストの実行] をクリックします。 |
次に行うこと
結果は、Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 シグナリング、カスケード、または到達可能性をクリックして、特定のテストに従って結果をフィルタリングします。
タイムライン上のスライダー付きのポイントは、組織全体のテスト結果を集計したものです。 クラスタレベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、日付が米国形式で表示される場合があります。 プロファイル設定で言語を変更して、ローカル形式で日付を表示します。 |
タイムラインのポイントの上にカーソルを合わせると、テスト結果が表示されます。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムライン上のポイントをクリックして、詳細な結果を表示します。
結果はサイドパネルに表示され、シグナリング、Cascasde、Reachabiltyに分かれています。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを確認できます。 修正可能なエラーコードも結果とともに表示されます。
提供されるトグルを使用して、テーブルの形式でさまざまなパラメータの成功率を表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
定期的なテストの設定
この手順を使用して、定期的なメディアの健全性監視および到達可能性テストを設定および開始します。 これらのテストは、デフォルトで 6 時間ごとに実行されます。 これらのテストは、クラスタ全体、クラスタ固有またはノード固有のレベルで実行できます。 結果は Control Hub でキャプチャされ、UTC の 00:00 から 6 時間ごとに集計されます。
1 | Control Hub にログインし、 。 |
2 | [テストの設定] をクリックし、[定期テスト] をクリックし、テストするノードまたはクラスタを確認します。 |
3 | オプションを選択します。
|
4 | [次へ] をクリックします。 |
5 | クラスタとノードのリストを確認して、定期的なテストを実行します。 満足したら、[設定]をクリックして現在の設定をスケジュールします。 |
次に行うこと
結果は、Control Hub のモニタリング ツールの概要ページに表示されます。 デフォルトでは、すべてのテストの結果が一緒に表示されます。 シグナリング、カスケード、または到達可能性をクリックして、特定のテストに従って結果をフィルタリングします。
タイムライン上のスライダー付きのポイントは、組織全体のテスト結果を集計したものです。 クラスタレベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、日付が米国形式で表示される場合があります。 プロファイル設定で言語を変更して、ローカル形式で日付を表示します。 |
タイムラインのポイントの上にカーソルを合わせると、テスト結果が表示されます。 各ノードの詳細なテスト結果も確認できます。 クラスタレベルのタイムライン上のポイントをクリックして、詳細な結果を表示します。
結果はサイドパネルに表示され、シグナリング、Cascasde、Reachabiltyに分かれています。 テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを確認できます。 修正可能なエラーコードも結果とともに表示されます。
提供されるトグルを使用して、テーブルの形式でさまざまなパラメータの成功率を表示します。
スキップされたテスト、部分的な失敗、または失敗は、一定期間継続して発生しない限り、重要ではありません。 |
ビデオ メッシュ ノード ミーティングでオンプレミス SIP デバイスの 1080p HD ビデオを有効にする
この設定により、組織はオンプレミスの登録済みの SIP エンドポイントに 1080p の高精細ビデオを使用でき、ミーティングの容量が少なくなります。 ビデオ メッシュ ノードがミーティングを主催する必要があります。 参加者は以下の条件で 1080p 30fps ビデオを使用できます。
すべて会社のネットワークの中にあります
オンプレミスの登録済み高精細対応 SIP デバイスを使用しています。
この設定は、ビデオ メッシュ ノードを含むすべてのクラスタに適用されます。
クラウドに登録されたデバイスは、この設定がオンまたはオフになっていても、1080p ストリームの送受信を続けます。 |
1 | https://admin.webex.comの顧客ビューから ]を選択し、ビデオメッシュカードの[設定]をクリックします。 |
2 | [ビデオ品質] をトグルさせます。 この設定がオフの場合、デフォルトは 720p です。 |
Webex アプリがサポートするビデオ解像度については、「通話とミーティングのビデオ仕様」を参照してください。
プライベート ミーティング
プライベート ミーティング機能は、オンプレミスのメディアを終了することで、ミーティングのセキュリティを強化します。 プライベート ミーティングをスケジュールすると、メディアは常にクラウド カスケードなしで社内ネットワーク内のビデオ メッシュ ノードで終了します。
ここに示すように、プライベート ミーティングはメディアをクラウドにカスケードすることはありません。 メディアはビデオ メッシュ クラスタで完全に終了します。 ビデオ メッシュ クラスタは、相互にのみカスケードできます。
プライベート ミーティング用のビデオ メッシュ クラスタを予約できます。 予約済みクラスタがいっぱいになると、プライベート ミーティング メディアは他のビデオ メッシュ クラスタにカスケードアウトします。 予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングは、残りのクラスタのリソースを共有します。
プライベート ミーティング以外のミーティングでは、予約済みクラスタを使用せず、プライベート ミーティングにこれらのリソースを予約します。 プライベート ミーティング以外のミーティングでネットワーク上のリソースが不足している場合、代わりに Webex クラウドにカスケードアウトします。
フル機能の Webex エクスペリエンスが有効になっている Webex アプリは、ビデオ メッシュと互換性がありません。 詳細については、「ビデオ メッシュ ノードを使用するクライアントとデバイス」を参照してください。 |
プライベート ミーティングのサポートと制限
ビデオ メッシュは次のようにプライベート ミーティングをサポートします。
プライベート ミーティングは Webex バージョン 40.12 以降で利用できます。
プライベート ミーティング タイプを使用できるのは、スケジュールされたミーティングのみです。 詳細については、「Cisco Webex プライベートミーティングをスケジュール」の記事を参照してください。
Webex アプリから開始または参加するフル機能ミーティングでは、プライベート ミーティングを利用できません。
現在のビデオ メッシュでサポートされているデバイスを使用できます。
ノードは現在の画像を使用できます。 72vCPUと23vCPU。
プライベート ミーティング ロジックは、メトリクスのギャップを作成しません。 Control Hub では、プライベート ミーティング以外のミーティングと同じメトリクスを収集します。
一部のユーザーはこの機能をアクティブにしないため、組織が 90 日以内にプライベート ミーティングを持っていない場合、プライベート ミーティングのアナリティクス レポートは表示されません。
プライベート ミーティングは、ビデオ エンドポイントから 1 方向のホワイトボードをサポートします。
制限事項
プライベート ミーティングには次の制限があります。
プライベート ミーティングは音声の VoIP のみをサポートしています。 Webex Edge 音声または PSTN はサポートしていません。
プライベート ミーティングにパーソナル会議室 (PMR) を使用することはできません。
プライベート ミーティングは、クラウド録画、文字起こし、Webex Assistant など、クラウドへの接続を必要とする Webex 機能をサポートしていません。
Webex アプリとペアリングされている未認証のクラウド登録ビデオ システムからプライベート ミーティングに参加することはできません。
デフォルトのミーティング タイプとしてプライベート ミーティングを使用する
Control Hub で、組織の今後のスケジュール済みミーティングをプライベート ミーティングに指定できます。
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオメッシュカードから設定の編集をクリックします。 [ プライベート ミーティング ] までスクロールし、設定を有効にします。 |
3 | 変更を保存します。 |
この設定を有効にすると、以前にスケジュールされたミーティングも含め、組織のすべてのミーティングに適用されます。
(オプション) プライベート ミーティング用にクラスタを予約する
プライベート ミーティングと非プライベート ミーティングは通常、同じビデオ メッシュ リソースを使用します。 しかし、プライベート ミーティングはメディアをローカルに保つ必要があるため、ローカル リソースが枯渇したときに、クラウドへのオーバーフローを設定することはできません。 その可能性を軽減するために、ビデオ メッシュ クラスタをセットアップして、プライベート ミーティングのみを開催できます。
Control Hub では、プライベート ミーティングを主催するためにクラスタのみを設定します。 この設定により、非プライベート ミーティングがそのクラスタを使用できなくなります。 プライベート ミーティングは、デフォルトでそのクラスタを使用します。 クラスタにリソースが不足している場合、プライベート ミーティングは他のビデオ メッシュ クラスタにのみカスケードされます。
プライベート ミーティングから予想されるピーク使用量を処理するために、プライベート クラスタをプロビジョニングすることを推奨します。
すべてのビデオ メッシュ クラスタをプライベート ミーティングに予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用できません。 これらのコールは現在、適切なエラー メッセージなしで失敗します。 一部のクラスタを予約解除しておくと、ショート ビデオ アドレス形式のコールがこれらのクラスタを介して接続できます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 | リストからビデオ メッシュ クラスタを選択し、[クラスタ設定を編集] をクリックします。 |
3 | [プライベートミーティング] までスクロールし、設定を有効にします。 |
4 | 変更を保存します。 |
プライベート ミーティングのエラー メッセージ
この表には、プライベート ミーティングに参加するときにユーザに表示される可能性のあるエラーが一覧表示されます。
エラーメッセージ | ユーザーアクション | 理由 |
---|---|---|
外部ネットワークアクセスが拒否されました プライベート ミーティングに参加するには、社内ネットワーク上にいる必要があります。 社内ネットワーク外にあるペアリングされた Webex デバイスはミーティングに参加できません。このようなシナリオでは、ラップトップ、モバイルを社内ネットワークに接続し、ペアリングされていないモードでミーティングに参加してみてください。 | 外部ユーザーは、VPN または MRA なしで社内ネットワーク外から参加します。 | プライベート ミーティングに参加するには、外部ユーザーは VPN または MRA を介して社内ネットワークにアクセスする必要があります。 |
外部ユーザーは VPN を使用していますが、未認証のデバイスとペアリングされています。 | デバイスメディアは、VPN を介して企業ネットワークにトンネルしません。 デバイスはプライベート ミーティングに参加できません。 代わりに、VPN に接続した後、リモート ユーザーはデスクトップまたはモバイル クライアントからデバイスのペアリングされていないモードでプライベート ミーティングに参加する必要があります。 | |
使用可能なクラスタがありません このプライベート ミーティングをホストするクラスタは、最大キャパシティ、到達不可能、オフライン、または登録されていません。 IT 管理者に問い合わせてください。 | ユーザーは社内ネットワーク (オンプレミスまたは VPN によるリモート) にありますが、プライベート ミーティングに参加できません。 | ビデオ メッシュ クラスタは次のとおりです。
|
未認証 主催者組織のメンバーではないため、このプライベートミーティングに出席する権限がありません。 ミーティングの主催者に連絡してください。 | 主催者組織とは異なる組織のユーザーがプライベート ミーティングに参加しようとしています。 | 主催者組織に属するユーザーのみがプライベート ミーティングに参加できます。 |
主催者組織とは異なる組織のデバイスがプライベート ミーティングに参加しようとします。 | 主催者組織に属するデバイスのみがプライベート ミーティングに参加できます。 |
すべての外部 Webex ミーティングでメディアをビデオ メッシュに保存する
メディアがローカルのビデオ メッシュ ノードを介して実行されると、パフォーマンスが向上し、インターネットの帯域幅が少なくなります。
以前のリリースでは、社内サイトでのみミーティングのビデオ メッシュの使用を制御していました。 外部 Webex サイトでホストされているミーティングの場合、ビデオ メッシュが Webex にカスケードできるかどうかが制御されます。 外部サイトがビデオ メッシュ カスケードを許可しなかった場合、メディアは常に Webex クラウド ノードを使用していました。
で... すべての外部 Webex Meetings のビデオ メッシュを好む 設定では、Webex サイトで利用可能なビデオ メッシュ ノードがある場合、メディアは外部の Webex サイトでホストされているミーティングのそれらのノードを通じて実行されます。 この表は、Webex ミーティングに参加する参加者の動作をまとめたものです。
設定は... | ビデオ メッシュ カスケードが有効になっている内部 Webex サイトでのミーティング | ビデオ メッシュ カスケードが無効になっている内部 Webex サイトでのミーティング | ビデオ メッシュ カスケードが有効になっている外部 Webex サイトでのミーティング | ビデオ メッシュ カスケードが無効になっている外部 Webex サイトでのミーティング |
---|---|---|---|---|
有効 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 |
無効済み | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 |
この設定はデフォルトでオフになっており、以前のリリースからの動作を維持します。 これらのリリースでは、ビデオ メッシュが Webex にカスケードされず、参加者は Webex クラウド ノードから参加しました。
1 | https://admin.webex.comの顧客ビューから ] の順に選択し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 | リストでビデオ メッシュ クラスタを選択し、[設定の編集] をクリックします。 |
3 | [すべての外部 Webex Meetings でビデオ メッシュを希望] までスクロールし、設定を有効にします。 |
4 | 変更を保存します。 |
ビデオ メッシュ展開の使用を最適化する
すべてのクライアントをビデオ メッシュ クラスタに配置して、ビデオ メッシュを通じてユーザー エクスペリエンスを向上させることができます。 ビデオ メッシュ クラスタの容量が一時的にダウンしている場合、または使用量が増加している場合は、ビデオ メッシュ クラスタに着陸するクライアント タイプを制御することで、ビデオ メッシュ クラスタの使用率を最適化できます。 これにより、需要を満たすためにノードを追加できるようになるまで、既存のキャパシティを効果的に管理できます。
使用状況、使用状況、リダイレクト、オーバーフローの傾向については、Control Hub のアナリティクス ポータル を参照してください。 これらの傾向に基づいて、たとえば、デスクトップ クライアントまたは SIP デバイスをビデオ メッシュ クラスタに着陸させ、モバイル クライアントを Webex クラウド ノードに着陸させることを選択できます。 モバイル クライアントと比較して、デスクトップ クライアントと SIP デバイスは、より高い解像度をサポートし、より大きな画面を持ち、より多くの帯域幅を使用し、これらのクライアント タイプを使用して参加者のユーザー エクスペリエンスを最適化できます。
また、ほとんどの顧客が使用するクライアント タイプをビデオ メッシュ クラスタ上に配置することで、クラスタ容量を最適化し、ユーザー エクスペリエンスを最大化することもできます。
1 | Control Hub にサインインし、 します。 または 。 |
2 | [クライアントタイプのインクルージョン設定] で、すべてのクライアントタイプがデフォルトでチェックされます。 ビデオ メッシュ クラスタの使用から除外するクライアント タイプのチェックを外します。 これらのクラスタは Webex クラウド ノードでホストされます。 |
3 | [保存] をクリックします。 |
ビデオ メッシュ ノードの登録解除
1 | https://admin.webex.comの顧客ビューから 。 |
2 | ビデオ メッシュ カードの すべて表示 をクリックします。 |
3 | リソースのリストから、適切なクラスタに移動してノードを選択します。 |
4 | 。 ノードを削除してよいかどうかを確認するメッセージが表示されます。 |
5 | メッセージを読んで理解した後、[ノードの登録解除] をクリックします。 |
ビデオ メッシュ ノードの移動
1 | https://admin.webex.comの顧客ビューから を選択し、ビデオメッシュカードのすべて表示を選択します。 |
2 | リストから、移動するノードを選択し、[アクション] (垂直楕円) をクリックします。 |
3 | [ノードの移動] を選択します。 |
4 | ノードを移動する場所に適切なオプション ボタンを選択します。
|
5 | [ノードの移動] をクリックします。 ノードが新しいクラスタに移動します。
|
ビデオ メッシュ クラスタのアップグレード スケジュールの設定
特定のアップグレード スケジュールを設定するか、午前 3 時のデフォルト スケジュールを使用できます。 毎日の米国: アメリカ/ロサンゼルス 必要に応じて、今後のアップグレードを延期することを選択できます。
ビデオ メッシュのソフトウェア アップグレードは、クラスタ レベルで自動的に行われ、すべてのノードが常に同じソフトウェア バージョンを実行していることを保証します。 アップグレードは、クラスタのアップグレードのスケジュールに従って行われます。 ソフトウェア アップグレードが利用可能になると、スケジュールされたアップグレード時刻の前にクラスタを手動でアップグレードできます。
始める前に
緊急アップグレードは、利用可能になったらすぐに適用されます。 |
1 | https://admin.webex.comの顧客ビューから ] の順に移動し、ビデオ メッシュ カードの [すべて表示] をクリックします。 | ||
2 | メディア リソースをクリックし、[クラスタ設定の編集] をクリックします。 | ||
3 | [設定]ページの[アップグレード]までスクロールし、アップグレード スケジュールの時間、頻度、タイムゾーンを選択します。
| ||
4 | (オプション)必要に応じて[延期]をクリックして、後続のウィンドウまでアップグレードを1回延期します。 タイムゾーンの下に、次に利用可能なアップグレード日時が表示されます。 |
- アップグレードの動作
-
ノードはクラウドに対して定期的に更新プログラムが利用可能か確認するようにリクエストします。
クラウドはクラスターのアップグレード ウィンドウが出るまでアップグレードが利用可能になりません。 アップグレード ウィンドウが到着すると、クラウドへのノードの次の定期的な更新要求が更新情報を提供します。
ノードは安全なチャネルで更新をプルします。.
ノードへの着信コールのルーティングを停止するには、既存のサービスが適切にシャットダウンされます。 優美なシャットダウンにより、既存のコールが完了する時間 (最大 2 時間) も与えられます。
アップグレードがインストールされます。
クラウドは、一度にクラスタ内のノードの割合のアップグレードのみをトリガーします。
ビデオ メッシュ クラスタの削除
1 | https://admin.webex.comの顧客ビューから ]を選択し、[すべて表示]をクリックします。 | ||
2 | リソースのリストから、削除するビデオ メッシュ リソースまでスクロールし、[クラスタ設定の編集] をクリックします。
| ||
3 | [クラスタの削除] をクリックし、次のいずれかを選択します。
|
ビデオ メッシュの非アクティブ化
始める前に
ビデオ メッシュを無効にする前に、すべてのビデオ メッシュ ノードの登録を解除します。
1 | https://admin.webex.comの顧客ビューから 、ビデオメッシュカードの設定を選択します。 |
2 | [非アクティブ] を選択します。 |
3 | クラスタのリストを確認し、ダイアログで免責事項を読みます。 |
4 | チェックボックスをオンにして、この操作が理解されていることを確認し、ダイアログで [非アクティブ化] をクリックします。 |
5 | ビデオ メッシュを無効にする準備ができたら、[サービスの無効化] をクリックします。 非アクティブ化すると、すべてのビデオ メッシュ ノードとクラスタが削除されます。 ビデオ メッシュが設定されなくなりました。 |
ビデオ メッシュ ノード登録のトラブルシューティング
このセクションには、Webex クラウドへのビデオ メッシュ ノードの登録中に発生する可能性のあるエラーと、それらを修正するための手順が記載されています。
ドメインが解決できませんでした
このメッセージは、ビデオ メッシュ ノードで設定された DNS 設定が正しくない場合に表示されます。
ビデオ メッシュ ノードのコンソールにサインインし、DNS 設定が正しいことを確認します。
Could が SSL を通じてポート 443 を使用しサイトに接続できません
このメッセージは、ビデオ メッシュ ノードが Webex クラウドに接続できない場合に表示されます。
ネットワークがビデオ メッシュに必要なポートの接続を許可していることを確認します。 詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
ThousandEyes とビデオ メッシュの統合
ビデオ メッシュ プラットフォームは ThousandEyes エージェントと統合され、ハイブリッド デジタル エコシステム全体でエンドツーエンドのモニタリングを実行できるようになりました。 この統合により、プロキシ、ゲートウェイ、ルーターなどの領域を可視化する幅広いネットワーク監視テストが提供されます。 顧客のネットワークインフラストラクチャに沿ってどこにでも問題を絞り込み、より高い精度で診断し、展開の効率を向上させることができます。
ThousandEyesインテグレーションの利点
- 複数のテストタイプから選択できます。 監視するアプリケーションまたはアセットに適切な 1 つ以上のテストを設定できます。
- 要件に固有のテストしきい値を設定できます。
- テスト結果は、ThousandEyes WebアプリとThousandEyes APIを介してリアルタイムで利用できます。
- トラブルシューティングにおける可視性の向上 – お客様は、ネットワーク内の問題の発生元を特定できるため、解決にかかる時間を短縮できます。
ビデオ メッシュの ThousandEyes の有効化
ビデオ メッシュ展開で ThousandEyes エージェントを有効にするには、次の手順を使用します。
1 | Control Hub から、画面の左下にある Hybrid をクリックします。 | ||
2 | ビデオメッシュカードの[設定の編集]をクリックします。 | ||
3 | ThousandEyes インテグレーションまでスクロールダウンします。 トグルはデフォルトで無効になります。 トグルをクリックして有効にします。 | ||
4 | [ThousandEyesユーザープロファイル] をクリックすると、ThousandEyes ウェブポータルが開き、管理者資格情報を使用してサインインします。 | ||
5 | サイドパネルにはアカウントグループトークンが表示されます。 | ||
6 | 表示アイコンをクリックし、[コピー]をクリックします。
| ||
7 | [Control Hub] タブに戻り、[エージェントトークン] フィールドにトークンを貼り付けます。 | ||
8 | [アクティベート]をクリックすると、ビデオメッシュ展開でThousandEyesが有効になります。 |
次に行うこと
- 5分後、ThousandEyesのWebページに戻り、[クラウドおよびエンタープライズエージェント]をクリックし、[エージェント設定]をクリックします。 エンタープライズエージェントの下にエージェントとしてリストされているすべてのノードを表示できます。 エージェントが表示されない場合は、Control Hub の ThousandEyes インテグレーション カードでエラー メッセージを確認します。
- エラーメッセージが表示されたら、トグルをクリックし、[非アクティブ化]をクリックします。 ThousandEyes エージェントを有効にする手順を繰り返し、正しいアカウント グループ トークンが [エージェント トークン] フィールドにコピーおよび貼り付けられることを確認します。
ThousandEyes を使用したテストの設定
ネットワークテスト – エージェント対エージェント
エージェントツーエージェントネットワークテストにより、ThousandEyesのユーザは、監視されたパスの両端にThousandEyesエージェントを持つことができ、次の2つの方向の両方または両方でパスをテストできます。 ソースからターゲット、またはターゲットからソース。 エージェント間テストの設定方法の詳細については、「エージェント間テストの概要」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
SIP サーバー テスト
SIPサーバーテストは、ネットワーク測定、BGPデータ収集、そして最も重要なことに、SIPベースのVoIPインフラストラクチャに対するSIPサービスの可用性とパフォーマンステストを容易にします。
SIP サーバテストの設定方法の詳細については、「SIP サーバテスト設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
RTP ストリームテスト
RTP ストリーム テストは、VoIP ユーザ エージェントとして動作する 2 つの ThousandEyes エージェント間でシミュレートされた音声データ ストリームを作成します。 RTP パケットは、トランスポートプロトコルとして UDP を使用して、1 つ以上のエージェントとターゲットエージェントの間で送信され、平均オピニオンスコア(MOS)、パケット損失、破棄、遅延、およびパケット遅延バリエーション(PDV)メトリックを取得します。 生成されたメトリックは、一方向のメトリック(ターゲットへのソース)です。 RTP ストリーム テストでは、サーバ ポート、通話時間、ディジッタ バッファ サイズ、コーデックの設定オプションが提供されます。
RTP ストリームテストの設定の詳細については、「RTP ストリームテストの設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
Webex HTTP サーバー URL テスト
このテストは、ユーザーが Webex にアクセスしたときに接続するプライマリ ランディング ページを監視します。 サンプルテスト作成ダイアログを以下に示します。
権威ある Webex DNS サーバーテスト
このテストは、Webex ドメインが内部と外部の両方で適切に解決されていることを確認するために使用されます。 エンタープライズ エージェントを使用する場合は、[DNS サーバ] フィールドを更新して、内部ネーム サーバを使用します。 外部可視化のためにクラウド エージェントを使用する場合は、[ルックアップ サーバ] ボタンを使用して、権限のある外部ネーム サーバを自動入力します。 この例では、cisco.webex.com を解決するクラウド エージェントを示しています。 組織のドメインに更新する必要があります。
サンプルテスト作成ダイアログを以下に示します。
'
Web インターフェイスからのビデオ メッシュ ノードの管理
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
ビデオ メッシュの概要にアクセスする方法
次のいずれかの方法で Web インターフェイスを開くことができます。
フル管理者であり、すでにノードをクラウドに登録している場合は、Control Hub からノードにアクセスできます。
https://admin.webex.comの顧客ビューから 。 ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 クラスタをクリックし、アクセスするノードをクリックします。 [ノードに進む] をクリックします。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
ブラウザ タブで、
<IP address>/setup
例えば、https://192.0.2.0/setup
です。 ノード用に設定した管理者資格情報を入力し、[ サインイン] をクリックします。管理者アカウントが無効になっている場合、この方法は利用できません。 「Web インターフェイスからローカル管理者アカウントを無効または再有効にする」セクションを参照してください。
概要は既定のページで、次の情報があります。
[コールステータス(Call Status)]:ノードを介して継続中のコールの数を提供します。
[ノードの詳細(Node Details)]:ノード タイプ、ソフトウェア イメージ、ソフトウェア バージョン、OS バージョン、QoS ステータス、およびメンテナンス モードのステータスを提供します。
[ノードの健全性(Node Health)]:使用状況データ (CPU、メモリ、ディスク)、およびサービスステータス (管理サービス、メッセージングサービス、NTP 同期) を提供します。
[ネットワーク設定(Network Settings)]:ネットワーク情報を提供します。 ホスト名、インターフェイス、IP、ゲートウェイ、DNS、NTP、およびデュアル IP が有効になっているかどうか。
[登録の詳細(Registration Details)]:登録ステータス、組織名、組織 ID、ノードが属するクラスタ、およびクラスタ ID を提供します。
クラウド接続—ノードから Webex クラウドおよびノードが正常に実行するためにアクセスする必要があるサードパーティの宛先に一連のテストを実行します。
以下の3種類のテストが実行されます。 DNS 解決、サーバー応答時間、および帯域幅。
DNS テストは、ノードが特定のドメインを解決できることを検証します。 サーバが 10 秒以内に応答しない場合、これらのテストは失敗としてレポートされます。 応答時間が1.5秒から10秒の間であれば、オレンジ色の「警告色」で「渡された」と表示されます。 DNS 応答時間が 1.5 秒を超える場合、ノードの定期的な DNS チェックはアラームを生成します。
Connect テストは、ノードが特定の HTTPS URL に接続して応答を受信できることを検証します(プロキシまたはゲートウェイエラー以外の応答は、接続のエビデンスとして受け入れられます)。
概要ページから実行されるテストのリストは完全なものではなく、websocket テストは含まれません。
通話プロセスがクラウドへの Websocket 接続を完了できない、または通話関連サービスに接続できない場合、ノードはアラームを送信します。
各テストの横に [Pass] または [Fail] の結果が表示されます。このテキストの上にカーソルを合わせると、テスト実行時にチェックされた内容の詳細を確認できます。
次のスクリーンショットに示すように、ノードによってアラームが生成された場合、アラーム通知はサイドパネルにも表示されます。 これらの通知は、ノードの潜在的な問題を特定し、これらの問題をトラブルシューティングまたは解決する方法について提案します。 アラームが生成されなかった場合、通知パネルは表示されません。
ビデオ メッシュ ノード Web インターフェイスからのネットワーク設定の構成
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合がありますが、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 | ||
3 | 必要に応じて、ホストおよびネットワーク構成の以下の設定を変更します。
| ||
4 | [ホストとネットワーク設定の保存] をクリックし、ノードを再起動する必要があるというポップアップが表示されたら、[保存して再起動] をクリックします。 保存中は、すべてのフィールドがサーバ側で検証されます。 一般的に表示される警告は、サーバが到達できないか、クエリ時に有効な応答が返されなかったことを示します。たとえば、FQDN が指定された DNS サーバ アドレスを使用して解決できない場合。 警告を無視することで保存を選択できますが、ノードで構成された DNS に対して FQDN を解決できるまで通話は作動しません。 別の可能なエラー状態は、ゲートウェイ アドレスが IP アドレスと同じサブネットにない場合です。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 | ||
5 | 必要に応じてNTPサーバーの以下の設定を変更します。
| ||
6 | [NTPサーバーの保存] をクリックします。
NTP サーバが FQDN であり、解決できない場合、警告が返されます。 NTP サーバの FQDN が解決されたが、解決された IP を NTP 時間に対して照会できない場合、警告が返されます。 |
ビデオ メッシュ ノード Web インターフェイスから外部ネットワーク インターフェイスを設定する
ネットワーク トポロジが変更された場合は、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用し、そこでネットワーク設定を変更できます。 ネットワーク設定の変更に関する注意が表示される場合があります。 ただし、Webex ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合は、変更を保存できます。
ネットワークの DMZ にビデオ メッシュ ノードを展開している場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [外部ネットワークを有効にする]をオンに切り替えて、[OK]をクリックしてノードの外部IPアドレスオプションを有効にします。 |
5 | [外部IPアドレス]、[外部サブネットマスク]、[外部ゲートウェイ]の値を入力します。 |
6 | [外部ネットワーク設定の保存] をクリックします。 |
7 | [保存して再起動]をクリックして変更を確定します。 ノードがリブートしてデュアル IP アドレスを有効にし、基本的なスタティック ルーティング ルールを自動的に設定します。 これらの規則では、プライベートクラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリッククラス IP アドレスとのトラフィックは外部インターフェイスを使用します。 後で、独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。 |
8 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[外部ネットワーク設定を保存]をクリックします。 |
次に行うこと
内部および外部 IP アドレスの設定を検証するには、「ビデオ メッシュ ノード Web インターフェイスから Ping を実行する」の手順を実行します。
外部接続先(例、cisco.com)をテストします。成功した場合、結果は接続先が外部インターフェイスからアクセスされたことを示します。
内部 IP アドレスをテストします。成功した場合、結果はアドレスが内部インターフェイスからアクセスされたことを示します。
ビデオ メッシュ ノード Web インターフェイスからの内部および外部ルーティング ルールの追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザ定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。 デフォルトのルートはノードに追加されますが、例外を作成できます。たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホストアドレス、または外部インターフェイスからアクセスする必要がある内部サブネットまたはホストアドレスなどです。 必要に応じて、次の手順を実行します。
始める前に
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 | ||
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 外部ネットワークを設定した場合は、[ルーティングルール(Routing Rules)] タブが表示されます。 | ||
3 | [ルーティングルール] タブをクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。 デフォルトでは、すべての内部トラフィックは内部インターフェイスを経由し、外部トラフィックは外部インターフェイスを経由します。 次の手順で、これらのルールに手動によるオーバーライドを追加できます。 | ||
4 | ルールを追加するには、[ルーティングルールの追加]をクリックし、次のいずれかのオプションを選択します。
| ||
5 | [ルーティングルールの追加] をクリックします。 各ルールを追加すると、ユーザー定義ルールとして分類されたルーティング ルール リストに表示されます。 | ||
6 | ユーザー定義のルールを 1 つ以上削除するには、ルールの左側にある列のチェックボックスをオンにして、[ルーティングルールの削除] をクリックします。
|
カスタムルーティングルールにより、他のルーティングとの競合が発生する可能性があります。 たとえば、SSH 接続をビデオ メッシュ ノード インターフェイスにフリーズするルールを定義できます。 この場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
|
ビデオ メッシュ ノード Web インターフェイスからのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | 必要に応じて、[コンテナIPアドレス]と[コンテナサブネットマスク]の値を変更し、[コンテナネットワーク設定の保存]をクリックします。 |
5 | [保存して再起動]をクリックして変更を確定します。 |
6 | エラーが発生した場合は、[OK]をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、もう一度[コンテナネットワーク設定の保存]をクリックします。 |
ネットワーク インターフェイスの設定 MTU サイズ
すべての Webex ビデオ メッシュノードは、デフォルトでパス MTU (PMTU) 探索が有効になっています。 PMTU では、ノードは MTU の問題を検出し、自動的に MTU サイズを調整することができます。 ファイアウォールまたはネットワークの問題のために PMTU が失敗した場合、MTU の数より大きいパケットがあると、ノードはクラウドへの接続に問題がある場合があります。 下位の MTU サイズを手動で設定することで、この問題を修正することができます。
始める前に
すでにノードを登録している場合は、MTU 設定を変更する前に、ノードをメンテナンスモードにする必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [インターフェイスMTU設定]セクションで、該当するフィールドに1280~9000バイトのMTU値を入力します。 外部インターフェイスを有効にしている場合は、内部インターフェイスと外部インターフェイスの両方の MTU サイズを個別に設定できます。 |
次に行うこと
MTU を変更するためにノードをメンテナンスモードにした場合は、メンテナンスモードをオフにします。
DNS キャッシュを有効または無効にする
ビデオ メッシュ ノードへの DNS 応答が定期的に 750 ms 以上かかる場合、または Cisco TAC が推奨する場合は、DNS キャッシュを有効にできます。 DNS キャッシュをオンにすると、ノードは DNS 応答をローカルにキャッシュします。 キャッシュを使用すると、要求の遅延やタイムアウトが発生しにくくなり、接続アラーム、通話ドロップ、通話品質の問題が発生する可能性があります。 DNS キャッシュは DNS インフラストラクチャの負荷を軽減することもできます。
始める前に
ノードをメンテナンス モードに変更します。 メンテナンスモードのステータスがオンの場合(アクティブ コールが保留期間の終了時に完了またはドロップした場合)、DNS キャッシュを有効または無効にできます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | ネットワークに移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 | [詳細] をクリックします。 |
4 | [DNS キャッシュの設定(DNS Caching Configuration)] セクションで、[DNS キャッシュを有効にする(Enable DNS Caching))] をオンまたはオフに切り替えます。 |
5 | 確認ダイアログで「保存して再起動」をクリックします。 |
6 | ノードが再起動したら、Webex ビデオ メッシュ ノード インターフェイスを再開し、[概要] ページで接続チェックが成功していることを確認します。 |
DNS キャッシュを有効にすると、DNS キャッシュ統計に次の統計が表示されます。
統計 | 説明 |
---|---|
キャッシュ エントリ | DNS キャッシュ サーバが保存した以前の DNS 解像度の数 |
キャッシュヒット | 顧客の DNS サーバーに問い合わせることなく、キャッシュがビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュミス | 顧客の DNS サーバがキャッシュを介してではなく、ビデオ メッシュからの DNS 要求を処理したキャッシュ リセット以降の回数 |
キャッシュヒット率 | キャッシュが顧客の DNS サーバーに問い合わせることなく処理したビデオ メッシュからの DNS 要求の割合 |
キャッシュ サーバのアウトバウンド DNS クエリ | ビデオ メッシュ DNS キャッシュ サーバが顧客の DNS サーバに対して作成した DNS クエリの数 |
キャッシュ サーバ着信 DNS クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した DNS クエリの数 |
アウトバウンドからインバウンドのクエリの比率 | Video Mesh が顧客の DNS サーバに対して作成した DNS クエリと、内部 DNS キャッシュ サーバに対して作成した Video Mesh のクエリの比率 |
1秒あたりの着信クエリ | ビデオ メッシュが内部 DNS キャッシュ サーバに対して作成した 1 秒あたりの DNS クエリの平均数 |
1秒あたりのアウトバウンドクエリ | ビデオメッシュが顧客の DNS サーバーに対して作成した 1 秒あたりの DNS クエリの平均数 |
アウトバウンド DNS 遅延 [時間範囲] | ビデオメッシュが顧客の DNS サーバーに対して作成した DNS クエリのうち、応答時間が記載された時間範囲内に落ちた割合 |
TAC 要求時に DNS キャッシュをリセットするには、[DNS キャッシュをワイプ(Wipe DNS Cache)] ボタンを使用します。 DNS キャッシュをワイプすると、キャッシュが補充されるにつれて高いアウトバウンドからインバウンドのクエリ比率が表示されます。 キャッシュを消去するために、ノードをメンテナンスモードに配置する必要はありません。
次に行うこと
ノードのメンテナンス モードを解除します。 その後、変更が必要な他のノードでタスクを繰り返します。
セキュリティ証明書のアップロード
ノードと syslog サーバなどの外部サーバ間の信頼関係を設定します。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | syslog サーバなどの別のサーバで TLS を設定する場合、セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名証明書を使用することをお勧め します。 ビデオ メッシュ ノードで証明書とキー ペアを作成してアップロードするには、[サーバー証明書] に移動し、次の手順に従います。 |
3 | 外部サーバの CA 証明書の署名方法に応じてオプションを選択します。
|
4 | 外部サーバが使用する証明書または証明書信頼リスト(CTL)を取得します。 ビデオ メッシュ ノードの証明書と同様に、外部サーバー ファイルを覚えやすい場所に保存します。 |
5 | [Webex ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックし、オプションを選択します。
クラウドに登録されているビデオ メッシュ ノードは、コールが終了するまで最大 2 時間待機し、一時的な非アクティブ状態(静止)になります。 証明書をインストールするには、ノードが再起動し、自動的に再起動する必要があります。 オンラインに戻ると、証明書がビデオ メッシュ ノードにインストールされたときにプロンプトが表示され、ページを再読み込みして新しい証明書を表示できます。 |
6 | 同じクラスタ内の他のすべてのビデオ メッシュ ノードで証明書または証明書チェーンのアップロードを繰り返します。 |
サポート用のビデオ メッシュ ログの生成
ログを Cisco に直接送信するように指示される場合もあれば、自分でダウンロードしてケースに添付することもできます。 Web インターフェイスからこの手順を使用して、ログを生成し、Cisco に送信するか、任意のビデオ メッシュ ノードからダウンロードします。 生成されたログ パッケージには、メディア ログ、システム ログ、およびコンテナ ログが含まれます。 このバンドルは、Webex への接続、プラットフォームの問題、通話のセットアップまたはメディアに有用な情報を提供し、シスコがビデオ メッシュ ノードの展開をトラブルシューティングできるようにします。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[ログの送信]のとなりにあるオプションを選択します。
生成されたログは歴史的にノードに保存され、再起動後もノードに残ります。 アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたログを識別します。 |
3 | ケースを開くか、Cisco TAC と対話する場合は、サポート エンジニアがログにアクセスできるように、アップロード識別子の値を含めます。 ログを Cisco に直接送信した場合、ログバンドルを TAC ケースにアップロードする必要はありません。 |
次に行うこと
ログが Cisco にアップロード中またはダウンロード中に、同じ画面からパケット キャプチャを実行できます。
サポート用のビデオ メッシュ パケット キャプチャの生成
パケット キャプチャ(PCAP)を実行し、Cisco に提出して詳細な分析を行うことができます。 パケット キャプチャは、ノードのネットワーク インターフェイスを通過するデータ パケットのスナップショットを取ります。 パケットをキャプチャして送信した後、Cisco は送信されたキャプチャを分析し、ビデオ メッシュ ノード展開のトラブルシューティングを支援できます。
始める前に
パケット キャプチャ機能は、デバッグのみを目的としています。 アクティブなコールをホストしているライブ ビデオ メッシュ ノードでパケット キャプチャを実行すると、パケット キャプチャがノードのパフォーマンスに影響し、生成されたファイルが上書きされる可能性があります。 これにより、キャプチャされたデータが失われます。 パケットキャプチャは、ピーク時間外またはコール数がノードで 3 未満の場合のみ実行することを推奨します。 |
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | トラブルシューティングに移動します。 パケット キャプチャを開始し、ログを同時にアップロードできます。 |
3 | (オプション) [パケットキャプチャ] セクションでは、キャプチャを特定のインターフェイスのパケットに制限したり、特定のホストとの間でパケットでフィルタリングしたり、1 つ以上のポートでパケットでフィルタリングしたりできます。 |
4 | プロセスを開始するには、[パケットキャプチャの開始] 設定をオンにします。 |
5 | 完了したら、[パケットキャプチャの開始] 設定をオフに切り替えます。 |
6 | 1 つを選択します。
パッケージ キャプチャがアップロードされると、アップロード ID がページに表示されます。 Support はこの値を使用して、アップロードされたパケット キャプチャを識別します。 パケットキャプチャの最大サイズは 2 GB です。 |
7 | ケースを開くか、Cisco TAC と対話する場合は、アップロード識別子の値を含めて、サポート エンジニアがパケット キャプチャにアクセスできるようにします。 |
ビデオ メッシュ ノード Web インターフェイスから Ping を実行する
ビデオ メッシュ ノード Web インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Ping]までスクロールし、[FQDNまたはIPアドレス]フィールドの[Pingを使用した接続のテスト]でテストする宛先アドレスを入力します。 |
3 | [Ping] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
ビデオ メッシュ Web インターフェイスからトレース ルートを実行する
ビデオ メッシュ ノード Web インターフェイスから traceroute を実行できます。 このステップは、ノードから入力する宛先に向かってパケットによって取られたルートを示します。 traceroute 情報を表示すると、特定の接続が貧弱である理由を特定し、問題を特定するのに役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[Traceroute]までスクロールし、[FQDNまたはIPアドレス]フィールドの[ホストへのトレースルート]でテストする宛先アドレスを入力します。 テストが実行されると、トレース ルートの成功または失敗のメッセージが表示されます。 テストは16秒で終了します。 障害が発生した場合、またはテストがタイムアウトした場合は、入力した接続先値とネットワーク設定を確認してください。 |
ビデオ メッシュ ノード Web インターフェイスからの NTP サーバの確認
ネットワーク タイム プロトコル(NTP)サーバの FQDN または IP アドレスを入力して、ビデオ メッシュ ノードがサーバにアクセスできることを確認できます。 このテストは、時刻同期に問題があり、NTP サーバの到達可能性を除外する場合に役立ちます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[NTPサーバーの確認]までスクロールし、[FQDNまたはIPアドレス]フィールドの[SNTPクエリ応答の表示]でテストする宛先アドレスを入力します。 テストが実行されると、クエリの成功または失敗のメッセージが表示されます。 テストにはタイムアウト制限がありません。 障害が発生した場合、またはテストが無期限に実行された場合は、入力した宛先値とネットワーク設定を確認してください。 |
Web インターフェイスの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
https://github.com/CiscoDevNet/webex-video-mesh-reflector-clientからReflector Tool Client(Pythonスクリプト)のコピーをダウンロードします。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
5 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
6 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 | クライアントを実行する |
ビデオ メッシュ ノード Web インターフェイスからデバッグ ユーザー アカウントを有効にする
Cisco TAC で Webex ビデオ メッシュ ノードへのアクセスが必要な場合は、デバッグ ユーザー アカウントを一時的に有効にして、サポートがさらにトラブルシューティングを実行できるようにすることができます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[デバッグユーザーの有効化]設定をオンに切り替えます。 Cisco TAC に提供できる暗号化されたパスフレーズが表示されます。 |
3 | パスフレーズをコピーし、サポートチケットに貼り付けるか、サポートエンジニアに直接貼り付け、保存したら[OK]をクリックします。 |
デバッグ ユーザー アカウントは 3 日間有効で、その後有効期限が切れます。
次に行うこと
[トラブルシューティング]ページに戻り、[デバッグユーザーを有効にする]設定をオフに切り替えると、期限が切れる前にアカウントを無効にできます。
Web インターフェイスからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、Web インターフェイスからビデオ メッシュ ノードを初期設定にリセットできます。 このステップでは、ノードがアクティブである間に配置した構成は削除されますが、仮想マシンのエントリは削除されません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [トラブルシューティング]に移動し、[初期設定へのリセット]までスクロールし、[ノードをリセット]をクリックします。 |
3 | 表示される警告プロンプトの情報がわかっていることを確認し、[リセット/リブート] をクリックします。 初期化した後にノードを自動的に再起動します。 |
Web インターフェイスからローカル管理者アカウントを無効または再有効にする
Webex ビデオ メッシュ ノードをインストールすると、最初にユーザー名「admin」の組み込みローカル アカウントを使用してサインインします。 ノードを Webex クラウドに登録すると、Webex 組織の管理資格情報を使用して、Control Hub からビデオ メッシュ ノードを管理できます。 これにより、Control Hub に適用される管理者アカウント ポリシーと管理プロセスもビデオ メッシュ ノードに適用されます。 さらに制御するには、組み込みの「管理者」アカウントを無効にして、Control Hub がすべての管理者認証と管理を処理できるようにします。
管理ユーザ アカウントを無効にする (または後で再有効にする) には、ノードをクラウドに登録した後で、次の手順を使用します。 管理者アカウントを無効にすると、Control Hub を使用してノード Web インターフェイスにアクセスする必要があります。
Webex 組織のフル管理者だけがこの機能を使用できます。 パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。 |
1 | https://admin.webex.comの顧客ビューから 。 | ||
2 | ビデオメッシュカードの[リソース]で、[すべて表示]をクリックします。 | ||
3 | クラスタをクリックし、アクセスするノードをクリックします。 をクリックします。 ノードに移動だ | ||
4 | 管理に移動します。 | ||
5 | 管理者ユーザーサインインを有効にするのスイッチをオフにしてアカウントを無効にするか、オンにして再度有効にします。
| ||
6 | 確認画面で、[無効]または[有効]をクリックして変更を完了します。 |
管理者ユーザーを無効にすると、WebUI または SSH から起動した CLI を介してビデオ メッシュ ノードにサインインできません。 ただし、VMware ESXi コンソールから起動した CLI を使用して、管理ユーザ クレデンシャルを使用してサインインできます。
Web インターフェイスから管理者パスフレーズを変更する
Web インターフェイスを使用して、Webex ビデオ メッシュ ノードの管理者パスフレーズ (パスワード) を変更するには、次の手順を使用します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの変更]の横にある[変更]をクリックします。 |
3 | [現在のパスフレーズ]を入力し、[新しいパスフレーズ]と[新しいパスフレーズの確認]の両方に新しいパスフレーズ値を入力します。 |
4 | パスフレーズを保存をクリックします。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。 |
5 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
Web インターフェイスからのパスフレーズの有効期限間隔の変更
この手順を使用して、Web インターフェイスを使用して 90 日のデフォルトのパスフレーズの有効期限間隔を変更します。 間隔が上がると、ビデオ メッシュ ノードにサインインするときに新しいパスフレーズを入力するように求められます。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | [管理]に移動し、[パスフレーズの有効期限の変更]の横にある[有効期限間隔(日)](最大365日)に新しい値を入力し、[パスフレーズの有効期限間隔を保存]をクリックします。 成功画面が表示されたら、[OK]をクリックして終了します。 |
管理ページには、最後のパスフレーズ変更日と、次回のパスワードの有効期限日も表示されます。
Syslog サーバへの外部ロギングの設定
syslog サーバーがある場合、Webex ビデオ メッシュ ノードを設定して、外部サーバーの監査証跡情報 (例:
管理者サインインの詳細
構成の変更 (メンテナンスモードのオン/オフを含む)
ソフトウェアの更新
ノードは、ある場合はログを集約し、10 分ごとにサーバに送信します。
1 | Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 | 管理に移動します。 |
3 | [外部ロギング] の横にある [外部ロギングを有効にする] をオンに切り替えます。 |
4 | Syslog サーバの詳細については、ホスト IP アドレスまたは完全修飾ドメイン名と syslog ポートを入力します。 サーバがノードから DNS 解決可能でない場合は、[ホスト] フィールドで IP アドレスを使用します。 |
5 | プロトコル(UDPまたはTCP)を選択します。 TLS 暗号化を使用するには、[TCP] を選択し、[TLS を有効にする] をオンに切り替えます。 ノードと syslog サーバ間の TLS 通信に必要なセキュリティ証明書もアップロードしてインストールしてください。 証明書がインストールされていない場合、ノードはデフォルトで自己署名証明書を使用します。 ヘルプについては、「セキュリティ証明書のアップロード」を参照してください。 |
6 | [外部ログ設定の保存] をクリックします。 |
ログ メッセージのプロパティは次の形式に従います。 優先タイムスタンプ ホスト名 タグ メッセージ。
プロパティ | 説明 |
---|---|
優先度 | 値は、次の式に基づいて、常に 131 です。 優先度 = (施設コード * 8) + 深刻度。 施設コードは「local0」の16です。 深刻度は「通知」の3です。 |
タイムスタンプ | タイムスタンプ形式は「Mmm dd hh:mm:ss」です。 |
ホスト名 | ビデオ メッシュ ノードのホスト名。 |
タグ | 値は常に syslogAuditMsg です。 |
メッセージ | メッセージは少なくとも 1KB の JSON 文字列です。 そのサイズは、10分間隔の集約イベントの数によって異なります。 |
メッセージの例を次に示します。
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
ビデオ メッシュ アラートの Webhook
ビデオ メッシュは Webhook アラートをサポートし、組織管理者が特定のイベントに関するアラートを受信できるようにします。 管理者は、コールオーバーフローやコールリダイレクトなどのイベントを通知することを選択できるため、展開を監視するために Control Hub にログインする必要が最小限に抑えられます。 これは、管理者からターゲット URL が提供され、アラートが送信される Webhook サブスクリプションを作成することによって達成されます。 アラートに Webhook を使用すると、関連する開発者 API を使用せずにパラメータを監視することもできます。
次のイベント タイプは、Webhook を通じて監視できます。
クラスタコールリダイレクト - 特定のクラスタからリダイレクトされたコール。
組織通話のオーバーフロー - 組織のクラウドへの通話のオーバーフローの合計です。
Webhook サブスクリプションの作成
1 | 管理者の資格情報を使用して Cisco Webex Developer ポータルにログインします。 |
2 | 開発者ポータルで、[ ドキュメント] をクリックします。 |
3 | 左側のスクロールバーから下にスクロールし、[完全なAPIリファレンス] をクリックします。 |
4 | 下に展開されているオプションから下にスクロールし、[Webhook] > [Webhookの作成] をクリックします。 |
5 | 次のパラメータを入力してサブスクリプションを作成します。 |
名前: 例 – ビデオ メッシュ Webhook アラート
targetUrl: 例: https://10.1.1.1/webhooks
リソース: videoMeshAlerts ビデオMeshAlerts
イベント: トリガー
所有: オーガニック
targetUrl パラメータに入力された URL は、インターネットにアクセス可能で、Webex Webhook から送信された POST 要求を受け入れるように設定されたサーバを持っている必要があります。 |
開発者 API によるしきい値設定の設定
ビデオ メッシュ デベロッパー API を使用して、イベント(組織コールオーバーフローとクラスタコールリダイレクト)のしきい値を設定できます。 Webhook アラートがトリガーされるしきい値のパーセンテージ値を設定できます。 たとえば、しきい値が [組織通話のオーバーフロー(Org Call Overflow)] で 20 に設定されている場合、通話の 20% 以上がクラウドにオーバーフローするとアラートが送信されます。
Cisco Webex デベロッパー ポータルでしきい値を設定および更新するための 4 つの API セットが利用でき、以下に記載されています。
イベントしきい値設定のリスト
イベントしきい値設定の取得
イベントしきい値設定の更新
イベントしきい値設定のリセット
APIはhttps://developer.webex.com/docs/api/v1/video-meshでご利用いただけます。
シナリオ 1 - オーバーフローした組織コールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 以下の内容と同様の回答が送信されます。
| ||
4 | 次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
[実行]をクリックすると、[組織コールオーバーフロー]のしきい値が新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ 2 - リダイレクトされたクラスタコールのしきい値を設定する
1 | [List Event Threshold Configuration API] をクリックします。 | ||
2 | セット | ||
3 | 応答は、組織内のすべてのクラスタの設定を一覧表示します。 | ||
4 |
次の値のコピー: | ||
5 | 次の値に貼り付けます:
| ||
6 | [イベントしきい値設定の更新API] をクリックします。 | ||
7 | Update Event Threshold Configuration APIの本文にJSON構造体を貼り付けます。 | ||
8 | セット | ||
9 |
のしきい値である実行をクリックします。 クラスタコールがリダイレクトは新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
[イベントしきい値設定の取得API] をクリックします。
イベントしきい値 ID を API のヘッダーに貼り付け、[実行] をクリックします。
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ3 - しきい値のリセット
1 | Reset Event Threshold Configuration APIをクリックします。 | ||
2 | クラスタまたは組織のイベントしきい値 ID をコピーして、
| ||
3 | ボディにJSON構造体を貼り付け、[実行]をクリックします。 | ||
4 |
しきい値が、デフォルトの最小値に設定されます。 |
ビデオ メッシュ デベロッパー API
ビデオ メッシュ デベロッパー API は、Webex デベロッパー ポータルを介してビデオ メッシュ展開の分析とモニタリング データを取得する方法です。 APIはhttps://developer.webex.com/docs/api/v1/video-meshでご利用いただけます。 サンプルクライアントはhttps://github.com/CiscoDevNet/video-mesh-api-clientから入手できます。
ビデオ メッシュ ノードのデモ ソフトウェア
ビデオ メッシュ ノードのデモ ソフトウェアは、基本的なデモ目的でのみ使用します。 既存のプロダクション クラスタにデモ ノードを追加しないでください。 デモ クラスタは、本番環境よりも少ないコールを受け付け、クラウドに登録してから 90 日後に期限切れになります。
|
このリンクからデモ用ソフトウェアの画像をダウンロードしてください。
機能と仕様
ビデオ メッシュ ノード ソフトウェアの仕様ベースの設定については、「ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件」を参照してください。
デモソフトウェアは、単一のネットワークインターフェイスまたはデュアルネットワークインターフェイスのいずれかをサポートしています。
容量
容量のデモ画像はテストしません。 基本的なミーティングシナリオをテストするためにのみ使用してください。 ガイダンスに従う使用事例を参照してください。
ビデオ メッシュ ノード デモ ソフトウェアの使用例
- オンプレミスに依存するメディア
-
デモ ソフトウェアを使ってノードを展開し、構成します。
以下の参加者を含めたミーティングを実行します。 Webex アプリの参加者、Webex エンドポイントの参加者、および Cisco Webex Board。
ミーティングが終了したら、https://admin.webex.comの顧客ビューからアナリティクスに移動して、ビデオ メッシュ レポートにアクセスします。 レポート内では、メディアがオンプレミスに留まっていたことを見ることができます。
- クラウドとオンプレミスの参加者によるミーティング
-
オンプレミスの Webex 参加者数人とクラウドの Webex 参加者数人で別のミーティングを実行します。
すべての参加者がミーティングにシームレスに加わって、参加することができることを観察します。
コンソールからビデオ メッシュ ノードを管理する
クラウドに登録されているビデオ メッシュ ノードにネットワークを変更する前に、Control Hub を使用してメンテナンス モードにする必要があります。 手順の詳細については、「ノードをメンテナンスモードに移動」を参照してください。
メンテナンスモードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行うか、RAM、ハードドライブなどのハードウェア保守の準備ができるように、シャットダウンまたはリブート用のノードの準備のみを目的としています。 ノードがメンテナンスモードになっている場合、アップグレードは行われません。 |
ノードをメンテナンスモードにすると、コールサービスが適切にシャットダウンされます(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。 コールサービスの優雅なシャットダウンの目的は、コールのドロップを引き起こすことなくノードの再起動またはシャットダウンを許可することです。
コンソールでビデオ メッシュ ノード ネットワーク設定を変更する
ネットワーク トポロジが変更された場合は、各ビデオ メッシュ ノードのコンソール インターフェイスを開き、そこでネットワーク設定を変更する必要があります。 ネットワーク設定の変更に関する注意が表示される場合がありますが、ビデオ メッシュ ノード設定を変更した後で、ネットワークに変更を加える場合に備えて、変更を保存できます。
1 | VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル (SSH) を使用してノード インターフェイスにアクセスできます。 | ||
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、オプション を選択します。 2 設定の編集 をクリックし、 をクリックします。 選択するだ | ||
3 | ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 | ||
4 | [スタティック] をクリックし、内部インターフェイス、[マスク]、[ゲートウェイ]、および [のIPアドレス] を入力します。 DNS ネットワークの 値。
| ||
5 | 組織の NTP サーバまたは組織で使用できる別の外部 NTP サーバを入力します。 NTP サーバを設定してネットワーク設定を保存した後、[コンソールからビデオ メッシュ ノードの健全性を確認する] の手順に従って、指定された NTP サーバを介して時間が正しく同期されていることを確認できます。
| ||
6 | (オプション) 必要に応じて、ホスト名またはドメインを変更します。
| ||
7 | [保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。 FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。 警告を無視して保存することを選択できますが、FQDN がノードで設定された DNS に解決されるまで、コールは機能しません。 ビデオ メッシュ ノードが再起動すると、ネットワーク設定の変更が有効になります。 |
ビデオ メッシュ ノードの管理者パスフレーズの変更
この手順を使用して、ノードのコンソールでビデオ メッシュ ノードの管理者のパスフレーズ(パスワード)を変更します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノードの VM の VMware ESXi コンソールを開いてログインします。 |
3 | メインメニューにて、[3 管理者パス フレーズの管理]、[3 管理者パス フレーズの変更] のオプションを選択し、[Enter] を押します。 |
4 | パスワード期限の切れたページの情報を読み、[Enter] をクリックしてから、パスワード期限切れメッセージの後再度クリックします。 |
5 | Enter を押します。 |
6 | コンソールからサイン アウトした後、サイン イン画面に戻り、期限切れの管理者ログインとパスフレーズ (パスワード) を使用してサイン インします。 パスワードの変更が求められます。
|
7 | [古いパスワード] には、現在のパスフレーズを入力して Enter を押します。 |
8 | [新しいパスワード] には、新しいパスフレーズを入力して、Enter を押します。 |
9 | [新しいパスワードの再入力] には、新しいパスフレーズを再度入力して、Enter を押します。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。
|
10 | 新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
ビデオ メッシュ ノード コンソールから Ping を実行する
ビデオ メッシュ ノード コンソール インターフェイスから ping を実行できます。 このステップでは、入力した接続先をテストし、ビデオ メッシュ ノードに到達できるかどうかを確認します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[Ping] を選択します。 |
3 | [Ping]ping] フィールドで、IP アドレスやホスト名などテストしたい宛先アドレスを入力し、[OK] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。 失敗のメッセージを受け取った場合、入力したこの宛先の値とネットワーク設定を確認します。 |
コンソールを介してデバッグユーザーアカウントを有効にする
サポートがビデオ メッシュ ノードへのアクセスを必要とする場合、コンソール インターフェイスを使用して、デバッグ ユーザー アカウントを一時的に有効にして、サポートがノードでさらにトラブルシューティングを実行できるようにすることができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[2 デバッグユーザーアカウントを有効にする] を選択し、プロンプトの後、[はい] をクリックします。 |
3 | デバッグ ユーザー アカウントが正常に作成されたことを示すメッセージが表示された後、[OK] をクリックして、暗号化されたパスフレーズを表示します。 暗号化されたパスフレーズをサポートに送信します。 この一時アカウントと復号化されたパスフレーズを使用して、トラブルシューティングのためにビデオ メッシュ ノードに安全にアクセスします。 このアカウントは 3 日後に期限が切れるか、サポートが終了したときに無効にできます。 |
4 | 暗号化されたデータの最初と最後を選択し、サポート チケットとサポートに送信した電子メールにコピーペーストします。 |
5 | この情報をサポートに送信したら、ビデオ メッシュ ノード コンソールに戻り、任意のキーを押してメイン メニューに戻ります。 |
次に行うこと
アカウントは 3 日で期限切れになりますが、サポートがノードのトラブルシューティングが終了したことを示す場合、ビデオ メッシュ ノード コンソールを返し、[4 診断] に移動し、[3 デバッグユーザーアカウントを無効にする] を選択して、期限切れになる前にアカウントを無効にできます。
ビデオ メッシュ ノード コンソールからのログの送信
ログを Cisco に直接送信するか、セキュアコピー (SCP) 経由で送信するように指示される場合があります。 クラウドに登録したビデオ メッシュ ノードからログを直接送信するには、次の手順を使用します。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | メインメニューにて、[4 診断 ] のオプションをクリックし、Enter を押します。 |
3 | [4 ログ ファイルをエクスポート] をクリックし、希望する場合にはフィードバックを送信し、[次へ] をクリックします。 |
4 | オプションを選択します。
|
5 | [OK] を選択して、[ビデオ メッシュ ノード] メイン メニューに戻ります。 |
6 | (オプション) ログを Cisco に送信した場合は、5 Check Status of Log Files Sent to Cisco を選択します。 |
次に行うこと
ログを送信した後、Webex アプリから直接フィードバックを送信し、サポート担当者に必要な情報をすべて提供することをお勧めします。 |
コンソールからのビデオ メッシュ ノードの健全性の確認
ビデオ メッシュ ノード自体からノードの健全性を直接表示できます。 結果は通知されますが、トラブルシューティングの段階でクラウドに役立ちます。例えば、NTP 同期が動作していない場合、ネットワーク設定の NTP サーバー値を確認できます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[6 ノードの健全性の確認] を選択して、ノードに関する次の情報を表示します。
|
ビデオ メッシュ ノードでのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部使用するためのサブネット範囲を留保します。 デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。 ノードは、この範囲から発信された外部からビデオ メッシュ ノード トラフィックに応答しません。 ネットワーク内の他のデバイスとの競合を避けるために、ノード コンソールを使用してコンテナ ブリッジ IP アドレスを変更することができます。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールのメイン メニューから、[4 診断] に移動し、[7 コンテナ ネットワークの設定] を選択します。 アクティブ通話がノードで終了することを示す注意の後に、[はい] をクリックします。 |
3 | 必要に応じて、コンテナ ブリッジ IP およびネットワーク マスクの値を変更して、[保存] をクリックします。 ビデオ メッシュ ノードの内部操作用に予約された IP アドレス範囲を含む、コンテナ ネットワーク情報を表示する画面が表示されます。 |
4 | [OK] をクリックします。 |
コンソールの Reflector ツールでポートの問題を特定する
リフレクタツール(Python スクリプトを介したビデオ メッシュ ノード上のサーバとクライアントの組み合わせ)は、必要な TCP/UDP ポートがビデオ メッシュ ノードから開かれているかどうかを確認するために使用されます。
始める前に
Reflector Tool Client(Pythonスクリプト)のコピーをダウンロードし、見つけやすい場所に解凍します。 zip ファイルには、スクリプトと readme ファイルが含まれています。
スクリプトが正常に動作するには、Python 2.7.10 以降を環境で実行していることを確認してください。
現在、このツールは、ビデオ メッシュ ノードおよびクラスタ内検証への SIP エンドポイントをサポートしています。
1 | https://admin.webex.com の顧客ビューから、次の手順に従って、ビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 | ノードが Control Hub で [メンテナンス準備完了] ステータスを表示するのを待機します。 |
3 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
4 | ビデオ メッシュ ノード インターフェイスから、[診断 > Reflector Server > TCP または (UDP) 用の Reflector Server] に移動します。 TCP または UDP のいずれかのサーバを起動します。 |
5 | 使用するプロトコルに応じて、[Reflector Tool]までスクロールし、[TCP Reflector Server]または[UDP Reflector Server]のいずれかを起動します。 |
6 | [Start Reflector Server] をクリックし、サーバーが正常に起動するまで待ちます。 サーバが起動すると通知が表示されます。 |
7 | ビデオ メッシュ ノードに到達するネットワーク上のシステム(PC など)から、次のコマンドを使用してスクリプトを実行します。
実行の最後に、必要なすべてのポートが開いている場合、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
8 | ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
9 | クライアントを実行する |
コンソールからビデオ メッシュ ノードを工場出荷時の状態にリセットする
登録解除のクリーンアップの一環として、ビデオ メッシュ ノードを初期設定にリセットできます。 このステップは、ノードが作動中の間に設定した構成を削除しますが、仮想マシンのエントリは削除しません。 後で、このノードをゼロからビルドする別のクラスタの一部として再登録することもできます。
始める前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードの登録を解除するには、Control Hub を使用する必要があります。
1 | VMware vSphere クライアントまたは SSH を介して到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 | ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[8 初期設定へのリセット] を選択します。 |
3 | 表示されるノードの情報を理解し、[リセット] をクリックします。 初期化した後にノードを自動的に再起動します。 |
既存のハードウェア プラットフォームをビデオ メッシュ ノードに移行する
既存のサポートされているプラットフォーム (Cisco Meeting Server を実行する CMS1000 など) をビデオ メッシュに移行できます。 移行プロセスをガイドするには、この手順を使用します。
手順は、ハードウェアプラットフォーム上のESXiのバンドルバージョンによって異なります。 |
始める前に
最新のビデオ メッシュ ノード ソフトウェア画像 (OVA) の新しいコピーをダウンロードします。 以前にダウンロードした OVA で新しいビデオ メッシュ ノードを展開しないでください。
1 | 仮想マシンインターフェイスにサインインし、プラットフォーム上で実行されているソフトウェアをシャットダウンします。 |
2 | プラットフォーム上で実行されていたソフトウェアアプリケーションを削除します。 プラットフォーム上にソフトウェアイメージが残っていない必要があります。 また、ビデオ メッシュ ノード ソフトウェアを同じプラットフォーム上の他のソフトウェアと一緒に実行することはできません。 |
3 | 新しい OVF または OVA ファイルから新しい仮想マシンを展開します。 |
4 | 仮想マシンの名前を入力し、ビデオ メッシュ ノード OVA ファイルを選択します。 |
5 | ディスクのプロビジョニングを [Thick] に変更します。 |
6 | ダウンロードしたmfusion.ovaソフトウェアの画像をアップロードします。 |
7 | 仮想マシンの実行中は、[ビデオ メッシュ ノード コンソールにログインする]に戻り、ビデオ メッシュ ノードの初期設定を続行します。 |
Collaboration Meeting Room Hybrid からビデオ メッシュへの機能の比較と移行パス
機能の比較
機能 | ビデオ メッシュと Cisco Webex Meeting Center ビデオ | CMR Hybrid |
---|---|---|
ミーティング タイプ | スケジュール済み ワン クリック (インスタント) パーソナル ミーティング (PMR) プレミスおよびクラウドベースのミーティングのための一貫性のあるエクスペリエンス | スケジュール済みのみ |
スケジューリング | Webex 生産性向上ツール (Windows および Mac) @webex を使用するハイブリッド カレンダー スケジューリング Webex ポータル | Webex 対応の TelePresence Windows および Mac 生産性向上ツール TMS スケジューリング |
ミーティング参加のオプション | ダイヤルインとダイヤルアウト PIN で保護 (ホスト) One Button To Push (OBTP) | ダイヤルインのみ OBTP |
ミーティング体験 | Unified Roster (Webex クライアント) Unified コントロール (Webex クライアント) ミーティングのロック/ロック解除 TelePresence 参加者のミュート/ミュート解除 | Unified Roster なし (Webex クライアントおよび TelePresence Server) 個別のコントロール (Webex クライアントと TelePresence サーバー) |
容量と展開モデル | 無制限の容量 オンプレミスと自動オーバーフロー スイッチングとトランスコーディング | トランスコーディング容量は TelePresence サーバーから制約を受ける |
移行パスのチェックリスト
以下は、既存のサイトをビデオ プラットフォーム バージョン 2.0 に移行し、ビデオ メッシュと統合するためのサイトを準備する方法に関する高度な概要です。 この手順は、既存の環境に応じて変化します。 パートナーまたはカスタマー サクセス マネージャーと協力し、スムーズな移行を実現します。
Webex サイトで Meeting Center ビデオ会議機能がプロビジョニングされていることを確認してください。
サイト管理者は管理ポータルのアカウントを受け取ります。 管理者は Webex 組織にビデオ メッシュ ノードを展開します。
サイト管理者は、Cisco WebEx Meeting Center ビデオを使用可能にするために、すべてまたは一部の CMR ハイブリッド ユーザーに CMR 権限を割り当てます。
(オプション) このサブセットの CMR ハイブリッド セッション タイプを無効にし、その後、彼らのユーザー プロファイルで Cisco WebEx Meeting Center ビデオを有効にします。
サイト管理者がビデオ メッシュを設定し、[Cloud Collaboration Meeting Room オプション] でメディア リソース タイプとして ハイブリッド を選択します。
サイト管理者は、Cisco WebEx Meeting Center ビデオで使用するために、オンプレミスの TelePresence Management Suite (TMS) および One Button to Push (OBTP) をセットアップします。 詳細は、Cisco Webex Meeting Center ビデオ会議エンタープライズ展開ガイド 指導のため。
ユーザーに対して CMR 権限が有効になっている場合、Webex 生産性向上ツールはデフォルトで Cisco Webex Meeting Center ビデオバージョンになります。 ユーザーがスケジュールしたすべての新しいミーティングは Cisco Webex Meeting Center ビデオミーティングです。
招待状に会議室が含まれている場合、TMS を通じて OBTP 情報が会議室に渡されます (CMR ハイブリッド ミーティングのみ)。
CMR ハイブリッド ユーザーが Cisco WebEx Meeting Center ビデオに切り替わる前にセットアップした既存のミーティングは、顧客がオンプレミスの MCU と TMS の設定を保持している限り、機能します。
Cisco WebEx Meeting Center ビデオのミーティング情報を反映しようとして、既存の CMR ハイブリッド ミーティングを変更したり、アップデートしたりすることはできません。 ユーザーは、新しい招待状を使いたければ、以前のミーティングを削除して、新しいミーティングを作成する必要があります。
顧客がオンプレミスの MCU、TMS を引退させると、以前の CMR ハイブリッド ミーティングは機能しなくなります。 Cisco Webex Meeting Center ビデオ情報を含む新しいミーティングを作成する必要があります。
TelePresence 相互運用プロトコルとセグメントの切り替え
ビデオ メッシュは、1 画面および 3 画面の IX および TX エンドポイントの両方に対して、TelePresence Interoperability Protocol(TIP)とマルチプレックス(MUX)のネゴシエーションをサポートします。
3画面エンドポイントの場合、会議に十分な参加者がいる場合は、3画面すべてにビデオを表示する必要があります。 会議中の別の 3 画面システムでは、会議室切り替えの代わりにセグメント切り替えが行われます。 つまり、他の3画面システムの誰かが話すと、3つの画面すべてが大きくなる代わりに、アクティブなペインだけが大きくなるということです。 他の 2 つのペインは、他のシステムからのビデオによって入力されます。 小さく表示すると、すべての 3 つのペインが 1 つのバウンディングボックスと名前ラベルで一緒にレンダリングされます (すべてのデバイスでは、1 つまたは 3 つの画面)。
クラウドのホスティング リソースに応じて、一部のエンドポイントでは、フィルム ストリップの 3 画面会議室の 3 つの画面すべてが表示され、他のエンドポイントでは 1 つのペインのみが表示されます。 メディアがオンプレミスであっても、Webex アプリにはわずか 1 ペインしか表示されません。
1 つのノードからオーバーフローし、2 番目のノードにカスケードする大規模なミーティングでは、別のノードでホストされているエンドポイントから 3 画面システムをホストしているエンドポイントでも同じことが表示されます (レイアウトには 1 つのペインのみが表示されます)。 プレゼンテーションの共有では、コール パスを介して BFCP をネゴシエートする必要があります。
新規および変更された情報
新機能と変更された情報
この表では、新機能、既存のコンテンツへの変更、展開ガイドで修正された主なエラーをカバーしています。
Webex ビデオ メッシュ ノード ソフトウェア アップデートの詳細については、https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notesを参照してください。
日付 |
変更 |
---|---|
2024 年 11 月 15 日 |
|
2024 年 9 月 20 日 |
|
2024年5月14日。 |
|
2024年2月9日。 |
|
2023年8月31日。 |
|
2023年7月31日。 |
|
2023年7月28日。 |
|
2023 年 6 月 15 日 |
|
2023 年 5 月 16 日 |
|
2023年3月27日。 |
|
2023 年 3 月 2 日 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 |
https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning で新しい一括プロビジョニング スクリプトに関する情報を追加しました。 |
2022 年 6 月 14 日 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンに ECDSA 証明書を含めるために、証明書チェーンを交換する手順を変更しました。 |
2022 年 5 月 18 日 |
リフレクタ ツールのダウンロード サイトを https://github.com/CiscoDevNet/webex-video-mesh-reflector-client に変更しました。 |
2022 年 4 月 29 日 |
「すべての外部の Webex ミーティングでメディアをビデオ メッシュに保持」の新機能に関する情報を追加しました。 |
2022 年 3 月 25 日 |
「管理のためのポートとプロトコル」のポート使用状況の更新。 |
2021 年 12 月 10 日 |
CMS 2000 を追加し、「ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件」で ESXi 7 にアップグレードする古い CMS 1000s のアップグレードの問題を指摘しました。 |
2021 年 8 月 30 日 |
「ソース国が正しいことを確認する」で Webex が展開の正しいソース国を持っていることを確認するための情報を追加しました。 |
2021 年 8 月 27 日 |
「プライベート ミーティングのサポートと制限」の分析レポートの表示に関するメモを追加しました。 |
2021 年 8 月 13 日 |
次の新しいプライベート ミーティング機能に関する情報を追加しました。
|
2021 年 7 月 22 日 |
システムにコールの正しい発信元の場所があることを確認する方法についての情報を追加しました。正しいソース ロケーションは、効率的なルーティングをサポートします。「送信元の国が正しいことを確認する」を参照してください。 |
2021 年 6 月 25 日 |
Webex アプリのフル機能の Webex エクスペリエンス機能は、ビデオ メッシュ ノードを使用するクライアントとデバイスのビデオ メッシュと互換性がありません。 |
2021 年 5 月 7 日 |
ビデオ メッシュ クラスター展開のガイドラインで、推奨クラスタ サイズを 100 に修正しました。 |
2021/04/12 |
「ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングを構成する 」を更新し、新しい DNS ゾーンの代わりに Webex ゾーンを使用します。 |
2021 年 2 月 9 日 |
|
2020年12月11日 |
|
2020/10/22 |
|
2020年10月19日水曜日 |
|
2020/09/18 |
|
2020 年 8 月 26 日 |
|
2020 年 8 月 4 日 |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020年5月21日水曜日 | 「管理用のポートとプロトコル 」および「ビデオ メッシュのプロキシ サポートの要件」を更新しました。 |
2020 年 5 月 15 日 | ビデオ メッシュの概要を更新しました。 |
2020 年 4 月 25 日 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019/12/10 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019 年 7 月 24 日 |
|
2019年7月9日水曜日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Cisco Webex ビデオ メッシュの概要
Webex ビデオ メッシュの概要
Webex ビデオ メッシュ は、状況に応じてオンプレミスとクラウドの会議リソースの最適な組み合わせを見つけます。オンプレミス会議は、十分なローカルリソースがある場合、前提にとどまります。ローカルリソースが消耗されると、電話会議はクラウドまで展開します。
ビデオ メッシュ ノードは、オンプレミスの Cisco UCS サーバーにインストールされ、クラウドに登録され、Control Hub で管理されるソフトウェアです。2 人のユーザー間の Webex ミーティング、Webex パーソナル会議室、Webex スペース ミーティング、および Webex アプリの通話は、ローカルのオンネット ビデオ メッシュ ノードにルーティングできます。ビデオ メッシュは、利用可能なリソースを使用する最も効率的な方法を選択します。
ビデオ メッシュには次の利点があります。
-
通話はオンプレミスで保管できるので、品質が改善され、遅延が軽減されます。
-
オンプレミス リソースが上限に達したり、利用不可能になったりした場合、通話はクラウドに透過的に延長されます。
-
単一の管理インターフェイスでクラウドからビデオ メッシュ クラスタを管理します。Control Hub (https://admin.webex.com)。
-
リソースおよびスケール容量は、必要に応じて、最適化することができます。
-
クラウドの機能とオンプレミス電話会議を 1 つのシームレスなユーザー エクスペリエンスに統合します。
-
クラウドはより多くの会議リソースが必要な場合でも常時使用可能なため、容量の懸念が払拭されます。最悪のシナリオでは、容量計画を行う必要はありません。
-
https://admin.webex.com の容量と使用状況に関する高度な分析、トラブルシューティング レポートデータを提供します。
-
ユーザーがオンプレミスの標準ベースの SIP エンドポイントとクライアントから Webex ミーティングにダイヤルインするときに、ローカル メディア処理を使用します。
-
Cisco Webex ミーティングにコールインするオンプレミス通話制御 (Cisco Unified Communications Manager または Expressway) に登録された SIP ベースのエンドポイントおよびクライアント (Cisco エンドポイント、Jabber、サードパーティの SIP)。
-
Webex ミーティングに参加する Webex アプリ (会議室デバイスとのペアリングを含む)。
-
Webex ミーティングに直接参加する Webex Room および Desk デバイス。
-
-
ネット上の SIP ベースのエンドポイントとクライアントに対して、最適化された音声とビデオのインタラクティブ ボイス レスポンス (IVR) 機能を提供することができます。
-
H.323、IP ダイヤルイン、Skype for Business (S4B) 縁遠いうんとは、クラウドからミーティングに継続して参加します。
-
1080p をサポートできるミーティング参加者がローカルのオンプレミスのビデオ メッシュ ノード経由でホストされている場合、ミーティングのオプションとして 1080p 30fps 高解像度ビデオをサポートします。(クラウドから出席者が参加してきても、オンプレミスのユーザーはサポートされているエンドポイントで 1080p 30fps を使い続けます。)
-
強化され、差別化された QoS (Quality of Service) マーキング: 音声 (EF) とビデオ (AF41) の分離。
Webex ビデオ メッシュは現在 Webex Webinars をサポートしていません。 -
エンドツーエンド暗号化ミーティング(E2EE ミーティング)をサポートします。顧客がビデオ メッシュを展開し、E2EE ミーティング タイプを選択すると、セキュリティが一段と強化され、データ (メディア、ファイル、ホワイトボード、注釈) が保護されたままになり、サードパーティがアクセスまたは変更できないようにします。詳細については、「ゼロトラスト ミーティングの展開」を参照してください。
プライベート ミーティングは現在、エンドツーエンド暗号化をサポートしていません。
ビデオ メッシュ ノードを使用するクライアントとデバイス
当社は、関連するクライアントやデバイス タイプとビデオ メッシュを相互運用できるように努めています。すべてのシナリオをテストすることは不可能ですが、このデータに基づくテストは、リストされているエンドポイントとインフラストラクチャのほとんどの一般的な機能をカバーしています。デバイスまたはクライアントがないことは、テストの欠如と Cisco からの公式サポートの欠如を意味します。
クライアントまたはデバイス タイプ |
ポイントツーポイント コールでビデオ メッシュ ノードを使用する |
マルチパーティ ミーティングでビデオ メッシュ ノードを使用する |
---|---|---|
Webex アプリ (デスクトップとモバイル) |
可 |
可 |
Room デバイスと Webex Board を含む Webex デバイス。(完全なリストについては、「エンドポイントと Webex アプリの要件 」セクションを参照してください。) |
可 |
可 |
Webex アプリとサポートされている Room、Desk、Board デバイス間の会議室内ワイヤレス共有。 |
可 |
可 |
Unified CM に登録されたデバイス (IX エンドポイントを含む) とクライアント (Jabber VDI 12.6 以降、Webex VDI 39.3 以降を含む)、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングにコールインします。* |
いいえ |
はい |
VCS/Expressway に登録されたデバイス、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングに発信します。* |
いいえ |
はい |
Webex クラウド登録ビデオ デバイスへの ビデオ システムにコールバック |
該当なし |
可 |
Webex アプリ Web クライアント (https://web.webex.com) |
可 |
可 |
Cisco Webex Calling に登録されている電話 |
いいえ |
いいえ |
Webex ビデオシステムにコールバック をプレミス登録済み SIP デバイスに |
該当なし |
不可 |
* すべてのオンプレミスのデバイスとクライアントがビデオ メッシュ ソリューションでテストされていることを保証することはできません。
ビデオ メッシュのフル機能の Webex エクスペリエンスとの非互換性
Webex アプリでフル機能の Webex エクスペリエンスを有効にすると、Webex アプリはビデオ メッシュ ノードでサポートされません。この機能は現在、シグナリングとメディアを Webex に直接送信します。今後のリリースでは、Webex アプリとビデオ メッシュと互換性があります。デフォルトでは、ビデオ メッシュを使用している顧客に対してその機能を有効にしていませんでした。
ビデオ メッシュとフル機能の Webex エクスペリエンスで問題が発生する可能性があります。
-
その機能の導入後にビデオ メッシュを展開に追加した場合。
-
ビデオ メッシュへの影響を理解せずに、その機能を有効にした場合。
問題が発生した場合は、Cisco アカウント チームに連絡して、フル機能の Webex エクスペリエンス トグルを無効にしてください。
ビデオ メッシュ ノードのサービスの質
ビデオ メッシュ ノードは、ビデオ メッシュ ノード間のすべてのフローで音声とビデオ ストリームを差別化できるポート範囲を有効にすることで、推奨されるサービス品質 (QoS) のベスト プラクティスに従います。この変更により、QoS ポリシーを作成し、ビデオ メッシュ ノードとの間の送受信トラフィックを効果的に区別することができるようになります。
これらのポートの変更に伴い、QoS の変更も行われました。ビデオ メッシュ ノードは、オーディオ(EF)とビデオ(AF41)の両方に対して、SIP 登録済みエンドポイント(オンプレミスの Unified CM または VCS Expressway が登録済み)からのメディア トラフィックを適切なサービス クラスで個別にマークし、特定のメディア タイプによく知られているポート範囲を使用します。
オンプレミスの登録済みエンドポイントからの送信トラフィックは常に、通話コントロール (Unified CM または VCS Expressway) 上での構成に基づいて決定されます。
詳細については、「ビデオ メッシュで使用されるポートとプロトコル 」の QoS 表と、ビデオ メッシュ展開タスク フローで QoS を有効または無効にする手順を参照してください。
Webex アプリは共有ポート 5004 で引き続きビデオ メッシュ ノードに接続します。これらのポートは、Webex アプリとエンドポイントによって、ビデオ メッシュ ノードへの STUN 到達可能性テストにも使用されます。カスケード用のビデオ メッシュ ノード間のビデオ メッシュ ノードは、宛先ポート範囲 10000 ~ 40000 を使用します。ビデオ メッシュのプロキシ サポート
ビデオ メッシュは、明示的で透過的な検査および非検査プロキシをサポートします。これらのプロキシをビデオ メッシュ展開に関連付けることで、エンタープライズからクラウドへのトラフィックを保護し、監視できます。この機能は、シグナリングおよび管理用 https ベースのトラフィックをプロキシに送信します。透過プロキシについては、ビデオ メッシュ ノードからのネットワーク要求はエンタープライズネットワーク ルーティング ルールにより、特定のプロキシに転送されます。ノードでプロキシを実装した後、証明書管理と全体的な接続ステータスにビデオ メッシュ管理インターフェイスを使用できます。
メディアはプロキシを通して転送されません。クラウドに直接到達するために、メディア ストリームに必要なポートを開く必要があります。「管理用のポートとプロトコル」を参照してください。
次のプロキシ タイプはビデオ メッシュによりサポートされています。
-
明示的プロキシ (検査または検査なし)—明示的なプロキシを使用して、プロキシサーバー使用するクライアント (ビデオ メッシュ ノード) を指示します。このオプションは、次のいずれかの認証タイプに対応しています。
-
なし—追加の認証は必要ありません。(HTTP または HTTPS 明示的プロキシの場合)
-
ベーシック—HTTP ユーザー エージェントがリクエストを行う際にユーザー名とパスワードを指定するために使用されます。(HTTP または HTTPS 明示的プロキシの場合)
-
ダイジェスト—機密情報を送信する前にアカウントの識別を確認するために使用され、ネットワークを経由して送信する前に、ユーザー名とパスワードにハッシュ機能を適用します。(HTTPS 明示的プロキシの場合)
-
NTLM—ダイジェストと同様に、NTLM は機密情報を送信する前にアカウントの ID を確認するために使用されます。ユーザー名およびパスワードの代わりに Windows 資格情報を使用します。この認証スキームでは、複数の交換が完了する必要があります。(HTTP 明示的プロキシの場合)
-
-
透過型プロキシ (検査なし)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていないため、検査なしのプロキシで動作するように変更を加える必要はありません。
-
透過型プロキシ (検査あり)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていません。ビデオ メッシュでは http(s) 構成の変更は必要ありませんが、ビデオ ノードはプロキシを信頼できるようにするためにルート証明書を必要とします。プロキシの検査は、アクセスする Web サイトや許可されないコンテンツのタイプに関するポリシーを施行するために、一般的に IT が使用します。このタイプのプロキシは、すべてのトラフィック (HTTPS さえも含む) を復号化します。
ビデオ メッシュでサポートされる解像度とフレームレート
この表では、ビデオ メッシュ ノードでホストされるミーティングにおいて、サポートされている解像度と送信者と受信者の視点からフレームレートについて説明します。送信元クライアント(アプリまたはデバイス)はテーブルの上列にあり、受信元クライアントはテーブルの左側の列にあります。2 人の参加者の間の対応するセルは、ネゴシエートされたコンテンツの解像度、セクションごとのフレーム、およびオーディオ ソースをキャプチャします。
解像度は、ビデオ メッシュ ノードの通話容量に影響します。詳細については、「ビデオ メッシュ ノードの容量」を参照してください。
解像度とフレームレート値は XXXpYY として組み合わせられます。たとえば、720p10 は 10 フレーム/秒で 720p を意味します。
送信者行と受信者列の定義(SD、HD、および FHD)は、クライアントまたはデバイスの上位解像度を参照してください。
-
SD:標準解像度(576p)
-
HD - 高解像度 (720p)
-
FHD:フル高解像度(1080p)
受信者 |
送信者 | ||||||
---|---|---|---|---|---|---|---|
Webex アプリ |
Webex アプリ モバイル |
SIP 登録デバイス(HD) |
SIP 登録デバイス(FHD) |
Webex 登録デバイス (SD) |
Webex 登録デバイス (HD) |
Webex 登録デバイス (FHD) | |
Webex アプリ デスクトップ |
720p10 混合音声* |
720p10 混合音声 |
720p30 混合音声 |
720p30 混合音声 |
576p15 コンテンツ音声** |
720p30 混合音声 |
720p30 混合音声 |
Webex アプリ モバイル |
— |
— |
— |
— |
— |
— |
— |
SIP 登録デバイス(HD) |
720p30 コンテンツ音声 |
720p15 混合音声 |
1080p15 混合音声 |
1080p15 混合音声 |
576p15 混合音声 |
1080p15 混合音声 |
1080p15 混合音声 |
SIP 登録デバイス(FHD) |
1080p30 混合音声 |
720p15 混合音声 |
1080p15 混合音声 |
1080p30 混合音声 |
576p15 混合音声 |
1080p15 混合音声 |
1080p30 混合音声 |
Webex 登録デバイス (SD) |
1080p15 混合音声 |
720p15 混合音声 |
1080p15 混合音声 |
1080p15 混合音声 |
576p15 混合音声 |
1080p15 混合音声 |
1080p15 混合音声 |
Webex 登録デバイス (FHD) |
1080p30 混合音声 |
720p15 混合音声 |
1080p15 混合音声 |
1080p30 混合音声 |
576p15 混合音声 |
1080p15 混合音声 |
1080p30 混合音声 |
* コンテンツ音声とは、ストリーミングビデオなど、共有されている特定のコンテンツから再生される音声を指します。この音声ストリームは、通常のミーティングの音声とは別のものです。
** 音声の混在とは、ミーティング参加者の音声とコンテンツ共有の音声が混在することを意味します。
環境の準備
ビデオ メッシュの要件
ビデオ メッシュは、「ハイブリッド サービスのライセンス要件」に記載されているオファーで利用できます。
ビデオ メッシュのコール コントロールとミーティング インテグレーションの要件
通話制御と既存のミーティング インフラストラクチャはビデオ メッシュを使用する必要はありませんが、2 つを統合できます。ビデオ メッシュをコール制御およびミーティング インフラストラクチャと統合する場合は、環境が次の表に説明されている最小基準を満たしていることを確認してください。
コンポーネントの目的 |
最小のサポートされているバージョン |
---|---|
オンプレミス通話制御 |
Cisco Unified Communications Manager リリース 11.5(1) SU3 以降。(最新の SU リリースを推奨します。) Cisco Expressway-C または E リリース X8.11.4 以降。(詳細については、Expressway リリース ノート の「重要な情報」セクションを参照してください。) |
ミーティングのインフラストラクチャ |
Webex Meetings WBS33 以降。(Cloud Collaboration Meeting Room サイト オプションで利用可能なメディア リソース タイプ リストがある場合、Webex サイトが正しいプラットフォームにあることを確認できます。) お使いのサイトでビデオ メッシュの準備ができていることを確認するには、カスタマー サクセス マネージャー (CSM) またはパートナーに連絡してください。 |
フェールオーバー処理 |
Cisco Expressway-C または E リリース X8.11.4 以降。(詳細については、Expressway リリース ノート の「重要な情報」セクションを参照してください。) |
エンドポイントと Webex アプリの要件
コンポーネントの目的 |
詳細 |
---|---|
サポートされているエンドポイント |
「Webex ビデオの互換性とサポート」を参照してください。 |
Webex アプリのサポートされているバージョン |
ビデオ メッシュは、デスクトップ (Windows、Mac) およびモバイル (Android、iPhone、および iPad) 用の Webex アプリをサポートします。サポートされているプラットフォーム用のアプリをダウンロードするには、https://www.webex.com/downloads.html に移動します。 |
サポート対象のコーデック |
サポートされている音声およびビデオ コーデックについては、「通話とミーティングの Webex| ビデオ仕様 」を参照してください。ビデオ メッシュのこれらの注意事項に注意してください。
|
サポートされている Webex 登録済みの Room、Desk、Board デバイス |
次のデバイスは、ビデオ メッシュ ノードで動作するようにテストされ、確認されています。 |
ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件
本番環境
本番環境では、特定のハードウェア設定でビデオ メッシュ ノード ソフトウェアを展開する方法が 2 つあります。
-
各サーバを 1 つの仮想マシンとして設定できます。これは、多くの SIP エンドポイントを含む展開に最適です。
-
VMNLite オプションを使用すると、複数の小さな仮想マシンで各サーバを設定できます。VMNLite は、クライアントとデバイスの大半が Webex アプリと Webex 登録済みエンドポイントである展開に最適です。
これらの要件は、すべての構成で共通です。
-
VMware ESXi 7 または 8、vSphere 7 または 8
-
ハイパースレッディングの有効化
プラットフォーム ハードウェアから独立して実行されているビデオ メッシュ ノードには、専用の vCPU と RAM が必要です。他のアプリケーションとのリソースの共有はサポートされていません。これは、ビデオ メッシュ ソフトウェアのすべての画像に適用されます。
CMS プラットフォーム上のビデオ メッシュ ライト(VMNLite)画像の場合、VMNLite イメージのみをサポートします。VMNLite ソフトウェアを使用して CMS ハードウェアに他のビデオ メッシュ イメージまたは非ビデオ メッシュ アプリケーションを使用することはできません。
ハードウェア構成 |
単一仮想マシンとしての本番環境展開 |
VMNLite VM を使用した本番環境展開 |
メモ |
---|---|---|---|
Cisco Meeting Server 1000(CMS 1000) |
|
3 の同一の仮想マシンインスタンスとして展開します。それぞれは次のとおりです。
|
このプラットフォームはビデオ メッシュ ノードに推奨します。 300 GB のハードドライブを持つ CMS 1000 で VMNLite を展開する場合、ESXi 7 へのアップグレード時にスペースを使い果たすことができます。VMware をアップグレードする前に、少なくとも 500 GB のハードドライブにアップグレードすることを推奨します。 |
仕様ベースの構成 (2.6 GHz Intel Xeon E5-2600v3 以降のプロセッサが必要です) |
|
3 の同一の仮想マシンインスタンスとして展開します。それぞれは次のとおりです。
|
各ビデオ メッシュ仮想マシンには、CPU、RAM、およびハードドライブが予約されている必要があります。 設定中に CMS1000 または VMNLite オプションを使用します。 NFS ストレージのピーク IOP(入力/出力操作/秒)は 300 IOPS です。 |
Cisco Meeting Server 2000(CMS 2000) |
8 の同一の仮想マシンインスタンスとして展開します。
|
24 の同一の仮想マシンインスタンスとして展開します。
|
このプラットフォームはビデオ メッシュ ノードに推奨します。 各ブレードは、ブレードごとに予約済み CPU、RAM、およびハードドライブを備えた完全な Cisco Meeting Server 1000 である必要があります。 NFS ストレージのピーク IOP は 300 IOPS です。 |
デモ環境
基本的なデモの目的で、以下の最小要件を持つ仕様ベースのハードウェア構成を使用できます。
-
14vCPU (ビデオ メッシュ ノードの場合は 12、ESXi の場合は 2)
-
8 GB メインメモリ
-
20 GB ローカルハードディスクスペース
-
2.6 GHz Intel Xeon E5-2600v3 もしくはそれ以上のプロセッサ
このビデオ メッシュ構成は Cisco TAC をサポートしていません。
デモ ソフトウェアの詳細については、「ビデオ メッシュ ノード デモ ソフトウェア」を参照してください。
帯域幅の要件
ビデオ メッシュ ノードは、アップロードとダウンロードの両方が正常に機能するために、インターネット帯域幅が 10 Mbps 以上である必要があります。
ビデオ メッシュのプロキシ サポートの要件
-
ビデオ メッシュ ノードと統合できる次のプロキシ ソリューションを正式にサポートしています。
-
透過プロキシ用の Cisco Web Security Appliance (WSA)
-
明示的プロキシ用の Squid
-
-
明示的なプロキシまたは検査する透過的な検査プロキシ (トラフィックを復号) の場合、Web インターフェイスのビデオ メッシュ ノードの信頼ストアにアップロードする必要があるプロキシのルート証明書のコピーを持っている必要があります。
-
以下の明示的なプロキシと認証タイプの組み合わせをサポートしています。
-
http および https による認証がありません
-
http および https による基本認証
-
https のみによるダイジェスト認証
-
http のみによる NTLM 認証
-
-
透過プロキシについては、ルーター/スイッチを使用して、HTTPS/443 トラフィックをプロキシに移動する必要があります。また、Web ソケットを強制的にプロキシに移動することもできます。(Web ソケットは https を使用します。)
ビデオ メッシュは、クラウド サービスへの Web ソケット接続を必要とするため、ノードが正しく機能します。明示的な検査および透過的な検査プロキシでは、適切な websocket 接続に http ヘッダーが必要です。変更された場合、websocket 接続は失敗します。
ポート 443 で websocket 接続に失敗した場合 (透過型検査プロキシが有効になっている)、Control Hub で登録後の警告が表示されます。「Webex ビデオ メッシュ SIP 通話が正常に機能していません。」プロキシが有効になっていない場合、同じ警告が発生する可能性があります。websocket ヘッダーがポート 443 でブロックされている場合、メディアはアプリと SIP クライアント間ではフローしません。
メディアがフローしていない場合、ポート 443 経由のノードからの https トラフィックが失敗した場合に発生します。
-
ポート 443 トラフィックはプロキシによって許可されますが、検査プロキシであり、websocket を壊しています。
これらの問題を修正するには、ポート 443 で *.wbx2.com および *.ciscospark.com に「バイパス」または「スプライス」(検査を無効にする)する必要がある場合があります。
-
ビデオ メッシュ ノードの容量
ビデオ メッシュはソフトウェアベースのメディア製品であるため、ビデオ メッシュ ノードの容量は異なります。特に、Webex クラウド上のミーティング参加者は、ノードに負荷をかけます。Webex クラウドへのカスケードが増えると、容量が低下します。キャパシティに影響を与えるその他の要因は次のとおりです。
-
デバイスとクライアントのタイプ
-
ビデオ解像度
-
ネットワーク品質
-
ピークロード
-
展開モデル
ビデオ メッシュの使用状況は、Webex ライセンス数には影響しません。
一般に、カスケードを設定するためのオーバーヘッドにより、クラスタにノードを追加しても容量は 2 倍になりません。一般的なガイダンスとして、これらの番号を使用してください。以下のことをおすすめします:
-
展開で一般的なミーティング シナリオをテストします。
-
Control Hub の分析を使用して、展開がどのように進化しているかを確認し、必要に応じてキャパシティを追加します。
低通話量のオーバーフロー (特にオンプレミスを発信する SIP コール) は、スケールを正確に反映していません。ビデオ メッシュ分析 ([Control Hub] > [リソース] > [コール アクティビティ] の下で) は、オンプレミスを発信するコール レッグを示します。メディア処理のために、カスケードを介してビデオ メッシュ ノードに受信したコール ストリームは指定されません。ミーティングでリモート参加者の数が増えるにつれて、カスケードはビデオ メッシュ ノードのオンプレミス メディア リソースを消費します。
この表は、通常のビデオ メッシュ ノードの参加者およびエンドポイントのさまざまなミックスの容量範囲を一覧表示します。テストでは、ローカルノード上のすべての参加者のミーティング、およびローカルとクラウドの参加者が混在するミーティングが含まれていました。Webex クラウドの参加者が増える場合、その容量が範囲の下限に達すると予想されます。
シナリオ |
解像度 |
参加者の定員 |
---|---|---|
Webex アプリの参加者しかいないミーティング |
720p |
100–130 |
1080p |
90–100 | |
Webex アプリの参加者しかいないミーティングと 1 対 1 の通話 |
720p |
60–100 |
1080p |
30–40 | |
SIP 参加者のみがあるミーティング |
720p |
70–80 |
1080p |
30–40 | |
Webex アプリと SIP 参加者のミーティング |
720p |
75–110 |
-
Webex アプリの基本解像度は 720p です。ただし、共有すると、参加者のサムネイルは 180p になります。
-
これらのパフォーマンス番号は、すべての推奨ポートを有効にしたことを前提としています。
VMNLite の容量
主に Webex アプリとクラウドに登録されたエンドポイントを含む展開には VMNLite を推奨します。これらの展開では、ノードは標準設定が提供するよりも多くのスイッチングとトランスコーディング リソースを使用します。ホストに複数の小さな仮想マシンを展開すると、このシナリオでリソースが最適化されます。
この表は、参加者とエンドポイントのさまざまな混合の容量範囲を示しています。テストでは、ローカルノード上のすべての参加者のミーティング、およびローカルとクラウドの参加者が混在するミーティングが含まれていました。Webex クラウドの参加者が増える場合、その容量が範囲の下限に達すると予想されます。
シナリオ |
解像度 |
1 台のサーバー上の 3 つの VMNLite ノードを持つ参加者容量 |
---|---|---|
Webex アプリの参加者しかいないミーティング |
720p |
250–300 |
1080p |
230–240 | |
Webex アプリの参加者しかいないミーティングと 1 対 1 の通話 |
720p |
175–275 |
Webex アプリ ミーティングの基本解像度は 720p です。ただし、共有すると、参加者のサムネイルは 180p になります。
ビデオ メッシュのクラスタ
クラスタにビデオ メッシュ ノードを展開します。クラスタは、ネットワークの近接通信など、同様の属性を持つビデオ メッシュ ノードを定義します。参加者は、次の条件に応じて、特定のクラスタまたはクラウドを使用します。
-
オンプレミス クラスタに到達できる企業ネットワーク上のクライアントは、それに接続します。企業ネットワーク上のクライアントのプライマリ設定。
-
ビデオ メッシュ プライベート ミーティングに参加するクライアントは、オンプレミス クラスタにのみ接続します。これらのプライベート ミーティング専用の別のクラスタを作成できます。
-
オンプレミス クラスタに到達できないクライアントは、クラウドに接続します。これは、企業ネットワークに接続されていないモバイル デバイスの場合です。
-
選択したクラスタは、ロケーションだけではなく、レイテンシにも依存します。たとえば、ビデオ メッシュ クラスタよりも STUN ラウンドトリップ (SRT) の遅延が低いクラウド クラスタは、ミーティングのより良い候補となる可能性があります。このロジックにより、ユーザは SRT 遅延が高い地理的に遠方のクラスタに着陸することを防ぎます。
各クラスタには、必要に応じて他のクラウド ミーティング クラスタにわたり、ビデオ メッシュ プライベート ミーティングを除くミーティングをカスケードするロジックが含まれます。カスケードは、ミーティングのクライアント間のメディアのデータ パスを提供します。ミーティングはノード間で分配され、ネットワークトポロジ、WAN リンク、リソース使用率などの要因に応じて、クライアントは最も近い効率的なノードに着きます。
クライアントのメディア ノードを ping する機能により、到達可能性が決まります。実際のコールは、UDP や TCP など、さまざまな潜在的な接続メカニズムを使用します。通話の前に、Webex デバイス (Room、Desk、Board、Webex アプリ) は Webex クラウドに登録し、通話のクラスタ候補のリストを提供します。
ビデオ メッシュ クラスタ内のノードは、互いに障害のない通信を必要とします。また、他のすべてのビデオ メッシュ クラスタのノードとの無制限の通信も必要です。ファイアウォールでビデオ メッシュ ノード間のすべての通信を許可していることを確認してください。
プライベート ミーティングのクラスタ
プライベート ミーティング用にビデオ メッシュ クラスタを予約できます。予約済みクラスタがいっぱいになると、プライベート ミーティング メディアが他のビデオ メッシュ クラスタにカスケードアウトします。予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングが残りのクラスタのリソースを共有します。
非プライベート ミーティングでは、予約済みクラスタを使用せず、プライベート ミーティング用にこれらのリソースを予約します。非プライベート ミーティングがネットワーク上のリソースを使い果たしている場合、代わりに Webex クラウドにカスケードアウトします。
ビデオ メッシュ プライベート ミーティング機能の詳細については、「プライベート ミーティング」を参照してください。
プライベート ミーティング用にすべてのビデオ メッシュ クラスタを予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用することはできません。これらのコールは、適切なエラー メッセージなしで現在失敗します。一部のクラスタを予約されていないままにしておくと、ショート ビデオ アドレス形式のコールがそれらのクラスタ経由で接続できます。
ビデオ メッシュ クラスタの展開に関するガイドライン
-
一般的なエンタープライズ展開では、クラスターごとに最大 100 ノードを使用することをお勧めします。システムには、100 ノードを超えるクラスタ サイズをブロックするための厳しい制限が設定されていません。ただし、より大きなクラスタを作成する必要がある場合は、Cisco アカウント チームを通じて、このオプションを Cisco エンジニアリングで確認することを強くおすすめします。
-
リソースが近似したネットワークプロキシミティ(類似性)を有する際に数を少なくしてクラスターを作成します。
-
クラスタを作成する場合は、同じ地理的地域と同じデータセンターにあるノードのみを追加します。ワイド エリア ネットワーク(WAN)経由のクラスタリングはサポートされていません。
-
一般的には、頻繁にその地域でミーティングを開催するエンタープライズでクラスターを展開します。エンタープライズの中のさまざまな WAN のロケーションで使用可能な帯域に、クラスターを配置することを計画してください。時間をかけて、観察されるユーザーのパターンに基づいて、クラスターごとに点かいして、拡張していくことができます。
-
異なったタイムゾーンに配置されたクラスターは、通話パターンの違ったピーク/不通状態の時間帯の利点を生かして、効果的に複数の地点にサービスを提供できます。
-
2 つの別々のデータセンター (たとえば、EU と NA) に 2 つのビデオ メッシュ ノードがあり、各データセンターを通じてエンドポイントが参加している場合、各データセンターのノードはクラウド内の 1 つのビデオ メッシュ ノードにカスケードされます。これらのカスケードはインターネットで行われます。クラウド参加者 (ビデオ メッシュ参加者の 1 人より前に参加) がある場合、ノードはクラウド参加者のメディア ノードを通してカスケードされます。
タイムゾーンの多様性
タイムゾーンの多様性により、クラスターはオフピークタイムを共有することができます。例:Northern California クラスターと New York クラスターのある会社では、総合的なネットワークの滞在性は、地理的に多様性のあるユーザー人口にサービスを提供する二つのロケーションの間であまり高くありません。リソースが Northern California クラスターで使用量がピークに達したときに、New York クラスターはオフ ピークになり、追加の容量をもつことがよくあります。同じことが、New York クラスターがピーク時の間の Northern California クラスターにも適用されます。これらは効率的なリソースの展開に使用される唯一のメカニズムではなく、2 つともメインのメカニズムでもあります。
クラウドにオーバーフロー
すべてのオンプレミス クラスタの容量に達すると、オンプレミスの参加者が Webex クラウドにオーバーフローします。これは、すべての通話がクラウドでホストされるという意味ではありません。Webex は、リモートまたはオンプレミス クラスターに接続できない参加者のみをクラウドに転送します。オンプレミスもしくはクラウドの参加者の両方の通話において、オンプレミスクラスターはクラウドにブリッジ[カスケード]接続され、全参加者を単一通話にまとめます。
プライベート ミーティング タイプとしてミーティングを設定すると、Webex はオンプレミス クラスタ上のすべての通話を維持します。プライベート ミーティングがクラウドにオーバーフローすることはありません。
Webex デバイスが Webex に登録されます
到達可能性の決定に加えて、クライアントはNAT (STUN)を通じてUDPのSimple Traversalを使用して、一定期間ごとの往復遅延テストも実施します。STUN 往復 (SRT) 遅延は実際の通話の間の可能性のあるリソースを選択する際に重要な要素となります。複数のクラスターが展開される際、プライマリ選択基準は情報が得られた SRT 遅延に基づきます。到達可能性テストはバックグラウンドで実施され、ネットワーク変更を含む要素の数で開始されます。まだこれで発信設定時間に影響を及ぼす遅延は起こりません。次の二つの例では可能性のある到達可能性テストの結果が示されています。
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミス クラスターに到達できません
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミスのクラスターに正常に到達します
学習した到達可能性情報は、コールがセットアップされるたびに Webex クラウドに提供されます。これによりクラウドは顧客の使用可能なクラスターおよび通話の種類に関連したロケーションにおいて最適なリソース (クラスターもしくはクラウド) を選択できます。優先クラスタで使用可能なリソースがない場合、すべてのクラスタは SRT 遅延に基づいて可用性をテストします。希望するクラスターは最も低い SRT 遅延で選択されます。プライマリ クラスターがビジーの場合、セカンダリ クラスターからオンプレミスで通話が行われます。ローカルで到達可能なビデオ メッシュ リソースは、最も低い SRT 遅延の順番で最初に試行されます。ローカル リソースが消費されると、参加者はクラウドに接続されます。
クラスターの定義とロケーションは、参加者にとって最高の総合的なエクスペリエンスを提供する展開にとって非常に重要です。理想的には展開は顧客がいる場所にリソースを提供できるべきです。十分なリソースが通話の主な部分を顧客が行うところに割り当てられておらず、内線ネットワークの帯域幅がより一層、ユーザーを遠くのクラスターに接続するために消費されています。
オンプレミスとクラウド通話
同じクラスターアフィニティ (クラスターへの近接性に基づいた設定) を持つオンプレミス Webex デバイスは、コールのために同じクラスターに接続します。異なるオンプレミス クラスタの関連性を持つオンプレミス Webex デバイスは、異なるクラスタに接続し、クラスタをクラウドにカスケードして、2 つの環境を 1 つの通話に組み合わせます。これにより、Webex クラウドをハブとして使用し、ミーティングのスポークとして機能するオンプレミス クラスタでハブおよびスポーク デザインが作成されます。
異なるクラスター アフィニティによるオンプレミス通話
Webex デバイスは、到達可能性に基づいて、オンプレミス クラスタまたはクラウドのいずれかに接続します。以下で最も一般的なシナリオの例が示されています。
Webex クラウド デバイスがクラウドに接続
Webex オンプレミス デバイスがオンプレミス クラスタに接続する
Webex オンプレミス デバイスがクラウドに接続する
250 ms 以上の STUN ラウンドトリップ遅延に基づくオーバーフローのクラウド クラスタの選択
ノード選択の優先順位はローカルに展開されたビデオ メッシュ ノードですが、オンプレミス ビデオ メッシュ クラスタへの STUN ラウンドトリップ (SRT) 遅延が 250 ms の許容可能なラウンドトリップ遅延 (通常はオンプレミス クラスタが別の大陸に設定されている場合に発生します) を超える場合、システムがビデオ メッシュ ノードの代わりにその地理で最も近いクラウド メディア ノードを選択するシナリオをサポートしています。
-
Webex アプリまたは Webex デバイスは、サンノゼのエンタープライズ ネットワーク上にあります。
-
サンノゼ クラスターとアムステルダム クラスターは容量または使用できません。
-
上海 クラスタへの SRT 遅延が 250 ms を超えているため、メディア品質の問題が発生する可能性があります。
-
サンフランシスコ クラウド クラスタには最適な SRT 遅延があります。
-
Shanghai ビデオ メッシュ クラスタは考慮から除外されます。
-
その結果、Webex アプリはサンフランシスコのクラウド クラスタにオーバーフローします。
プライベート ミーティング
プライベート ミーティングでは、ビデオ メッシュを通じてネットワークのすべてのメディアを分離します。通常のミーティングとは異なり、ローカル ノードが一杯の場合、メディアは Webex クラウドにカスケードされません。ただし、デフォルトでは、プライベート ミーティングはネットワーク上の異なるビデオ メッシュ クラスタにカスケードできます。地理的な場所にわたるプライベート ミーティングの場合、図の HQ1_VMN から Remote1_VMN など、クラスタ間カスケードを許可するには、ビデオ メッシュ クラスタが互いに直接接続している必要があります。
クラスタ間のカスケードを妨げないように、必要なポートがファイアウォールで開いていることを確認してください。「管理用のポートとプロトコル」を参照してください。
プライベート ミーティングのすべての参加者は、ミーティング主催者の Webex 組織に属している必要があります。Webex アプリまたは認証されたビデオ システム (UCM/VCS または Webex 登録ビデオ デバイスに登録された SIP エンドポイント) を使用して参加できます。ネットワークに VPN または MRA アクセスを持つ参加者は、プライベートミーティングに参加できます。しかし、誰もネットワークの外部からプライベートミーティングに参加できます。
ビデオ メッシュでサポートされる展開モデル
- ビデオ メッシュ展開でサポート
-
-
ビデオ メッシュ ノードは、データセンター (優先) または非武装地帯 (DMZ) のいずれかで展開できます。詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
-
DMZ 展開の場合、デュアル ネットワーク インターフェイス(NIC)を持つクラスタのビデオ メッシュ ノードをセットアップできます。この展開では、内部エンタープライズ ネットワーク トラフィック(インターボックス通信、ノード クラスタ間のカスケードおよびノードの管理インターフェイスにアクセスするために使用される)を、外部クラウド ネットワーク トラフィック(外部への接続とクラウドへのカスケードに使用される)から分離できます。
デュアル NIC は、ビデオ メッシュ ノード ソフトウェアの完全な VMNLite およびデモ バージョンで動作します。1:1 NAT セットアップの背後にビデオ メッシュを展開することもできます。
-
ビデオ メッシュ ノードをコール制御環境に統合できます。たとえば、Unified CM と統合されたビデオ メッシュを使用した展開については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
-
サポート対象のアドレス変換タイプは以下の通りです。
-
IP プールを使用する動的ネットワーク アドレス変換 (NAT)
-
動的ポート アドレス変換 (PAT)
-
1:1 ナット
-
他の形態の NAT でも、正しいポートとプロトコルが使われる限り機能するはずですが、テストをしていないため、当社は正式にはサポートしません。
-
-
IPv4
-
ビデオ メッシュ ノードの静的 IP アドレス
-
- ビデオ メッシュ展開ではサポートされません
-
-
IPv6
-
ビデオ メッシュ ノードの DHCP
-
シングル NIC とデュアル NIC が混在するクラスタ
-
ワイド エリア ネットワーク (WAN) 経由のビデオ メッシュ ノードのクラスタリング
-
ビデオ メッシュ ノードを通過しない音声、ビデオ、またはメディア:
-
電話からの音声
-
Webex アプリと標準ベースのエンドポイント間のピアツーピア通話
-
ビデオ メッシュ ノードの音声終了
-
Expressway C/E ペアを通じて送信されるメディア
-
Webex からのビデオ コールバック
-
-
ビデオ メッシュと Cisco Unified Communications Manager の展開モデル
これらの例は、一般的なビデオ メッシュの展開を示し、ビデオ メッシュ クラスタがネットワークに適合する場所を理解するのに役立ちます。ビデオ メッシュの展開は、ネットワーク トポロジの要因によって異なることに注意してください。
-
データ センターの場所
-
オフィスの場所と規模
-
インターネット アクセスの場所と能力
一般的に、ビデオ メッシュ ノードを Unified CM または Session Management Edition (SME) クラスタに結合してみてください。ベスト プラクティスとして、ノードをローカルのブランチにできるだけ集中管理するようにしてください。
ビデオ メッシュは Session Management Edition (SME) をサポートします。Unified CM クラスタは SME を通じて接続できます。次に、ビデオ メッシュ ノードに接続する SME トランクを作成する必要があります。
ハブと Spoke アーキテクチャ
この展開モデルには、集中管理されたネットワークとインターネット アクセスが含まれます。一般的に、中央の場所の従業員の密度は高くなります。この場合、ビデオ メッシュ クラスタは、メディア処理を最適化するために、中央に配置できます。
ブランチの場所にクラスターを置くことは、短期では利点をもたらさず、最適なルーティングをもたらすと言えません。ブランチ間で頻繁なコミュニケーションがある場合のみのみ、ブランチにクラスターを展開することをお勧めします。
地理的な分布
地理的に分散された展開は相互接続されていますが、地域間で顕著な遅延が生じることがあります。リソースの欠如により、各地理的場所のユーザー間でミーティングがあるときに、短期でセットアップするには最適でないカスケードを生じさせる場合があります。このモデルでは、地域のインターネットアクセスに近いビデオ メッシュ ノードを割り当てることを推奨します。
SIP ダイヤルによる地理的な分布
この展開モデルには、地理的な Unified CM クラスターが含まれます。各クラスタには、ローカルのビデオ メッシュ クラスタのリソースを選択するための SIP トランクを含めることができます。2 番目のトランクは、リソースが制限される場合に、Expressway ペアへのフェイルオーバー パスを提供できます。
ビデオ メッシュで使用されるポートとプロトコル
ビデオ メッシュの展開を成功させ、ビデオ メッシュ ノードのトラブルシューティングを確保するために、プロトコルで使用するために、ファイアウォールで次のポートを開きます。
-
Webex Teams の全体的なネットワーク要件を理解するには、「Webex サービスのネットワーク要件 」を参照してください。
-
Webex サービスのファイアウォールとネットワーク プラクティスについての詳細は、ファイアウォール トラバーサル ホワイトペーパー を参照してください。
-
潜在的な DNS クエリの問題を緩和するには、エンタープライズ ファイアウォールを構成するときに、DNS のベストプラクティス、ネットワーク保護、および攻撃の識別 に従うようにしてください。
-
設計に関する詳細情報は、「ハイブリッド サービスの設定済みアーキテクチャ、CVD」を参照してください。
マネジメント用のポートとプロトコル
ビデオ メッシュ クラスタ内のノードは、互いに障害のない通信を必要とします。また、他のすべてのビデオ メッシュ クラスタのノードとの無制限の通信も必要です。ファイアウォールでビデオ メッシュ ノード間のすべての通信を許可していることを確認してください。
クラスタ内のビデオ メッシュ ノードは、同じ VLAN またはサブネット マスクである必要があります。
目的 |
ソース |
移動先 |
ソース IP |
ソースポート |
転送プロトコル |
移動先 IP |
移動先ポート |
---|---|---|---|---|---|---|---|
管理 |
マネジメントコンピュータ |
ビデオ メッシュ ノード |
必須 |
任意 |
TCP, HTTPS |
ビデオ メッシュ ノード |
443 |
ビデオ メッシュ管理コンソールにアクセスするための SSH |
マネジメントコンピュータ |
ビデオ メッシュ ノード |
必須 |
任意 |
TCP |
ビデオ メッシュ ノード |
22 |
クラスター内通信 |
ビデオ メッシュ ノード |
ビデオ メッシュ ノード |
クラスタ内の他のビデオ メッシュ ノードの IP アドレス |
任意 |
TCP |
ビデオ メッシュ ノード |
8443 |
管理 |
ビデオ メッシュ ノード |
Webex クラウド |
必須 |
任意 |
UDP, NTP UDP, DNS TCP、HTTPS(WebSockets) |
任意 |
123* 53* |
カスケード信号方式 |
ビデオ メッシュ ノード |
Webex クラウド |
任意 |
任意 |
TCP |
任意 |
443 |
カスケード メディア |
ビデオ メッシュ ノード |
Webex クラウド |
ビデオ メッシュ ノード |
任意の*** |
UDP |
任意 特定のアドレス範囲については、「Webex サービスのネットワーク要件」の「Webex メディア サービスの IP サブネット」セクションを参照してください。 |
5004 50000 から 53000 詳細については、「Webex サービスのネットワーク要件」の「Webex サービス – ポート番号とプロトコル」セクションを参照してください。 |
カスケード信号方式 |
Vido メッシュ クラスタ (1) |
Vido メッシュ クラスタ (2) |
任意 |
任意 |
TCP |
任意 |
443 |
カスケード メディア |
Vido メッシュ クラスタ (1) |
Vido メッシュ クラスタ (2) |
Vido メッシュ クラスタ (1) |
任意の*** |
UDP |
任意 |
5004 50000 から 53000 |
管理 |
ビデオ メッシュ ノード |
Webex クラウド |
必須 |
任意 |
TCP, HTTPS |
必要なだけ** |
443 |
管理 |
ビデオ メッシュ ノード (1) |
ビデオ メッシュ ノード (2) |
ビデオ メッシュ ノード (1) |
任意 |
TCP、HTTPS(WebSockets) |
ビデオ メッシュ ノード (2) |
443 |
内部コミュニケーション |
ビデオ メッシュ ノード |
その他のすべてのビデオ メッシュ ノード |
ビデオ メッシュ ノード |
任意 |
UDP |
任意 |
10000 から 40000 |
* OVA 内のデフォルトの構成は、NTP と DNS に対して構成されます。OVA では、それらのポートをインターネットへの発信用に開く必要があります。ローカル NTP および DNS サーバを設定する場合、ファイアウォール経由でポート 53 および 123 を開く必要はありません。
** 一部のクラウド サービス URL は警告なしで変更される可能性があるため、ANY がビデオ メッシュ ノードの動作に推奨される宛先です。URL に基づいてトラフィックをフィルタリングしたい場合は、「Webex サービスのネットワーク要件
」の「ハイブリッド サービスの Webex Teams URL 」セクションを参照してください。
***ポートは、QoS を有効にするかどうかによって異なります。QoS を有効にすると、ポートは 52,500-59499、63000-64667、59500-62999、および 64688-65500 です。QoS がオフの場合、ポートは 34,000 ~ 34,999 です。
ビデオ メッシュのトラフィック署名(サービスの質)が有効
ビデオ メッシュ ノードが DMZ の企業側またはファイアウォール内に配置される展開の場合、管理者は QoS ネットワーク マーキングのためにビデオ メッシュ ノードで使用されるポート範囲を最適化できる Webex Control Hub にビデオ メッシュ ノード構成設定があります。このサービスの質(QoS)設定はデフォルトで有効になっており、音声、ビデオ、およびコンテンツ共有に使用されるソースポートをこの表の値に変更します。この設定を使用すると、UDP ポート範囲に基づいて QoS マーキング ポリシーを設定して、音声とビデオまたはコンテンツ共有を区別し、すべての音声を推奨値で EF、ビデオおよびコンテンツ共有を推奨値で AF41 にマークできます。
表と図は、QoS ネットワーク設定の主なフォーカスである音声およびビデオ ストリームに使用される UDP ポートを示しています。UDP 経由のメディアのポリシーをマークするネットワーク QoS が次の表にフォーカスしていますが、WeBEX ビデオ メッシュ ノードは、一時的なポート 52500–65500 を使用して、WeBEX アプリのプレゼンテーションおよびコンテンツ共有の TCP トラフィックも終了します。ビデオ メッシュ ノードと Webex アプリの間にファイアウォールがある場合、それらの TCP ポートも適切に機能させる必要があります。
ビデオ メッシュ ノードはトラフィックをネイティブにマークします。このネイティブ マーキングは、一部のフローでは非対称であり、送信元ポートが共有ポート(さまざまな宛先および宛先ポートへの複数のフローの場合は 5004 のような単一ポート)であるか、そうでないか(ポートが範囲内にあるが、特定の双方向セッションに固有である場合)によって異なります。
ビデオ メッシュ ノードによるネイティブ マーキングを理解するには、ビデオ メッシュ ノードが 5004 ポートをソース ポートとして使用していないときに音声 EF をマークすることに注意してください。ビデオ メッシュからビデオ メッシュ カスケード、ビデオ メッシュ から Webex アプリへの双方向フローは、非対称にマークされます。これは、ネットワークを使用して提供された UDP ポート範囲に基づいてトラフィックをマークする理由です。
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード |
Webex クラウド メディア サービス |
35000 から 52499 |
5004 |
AF41 |
STUN パケットをテスト |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 59500 から 62999 | 50000 から 51499 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 64668 から 65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 から 40000 | 10000 から 40000 | — | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 から 40000 | 10000 から 40000 | — | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | EF | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 52500 から 59499 | 5004 | EF | 音声 |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 63000 から 64667 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 59500 から 62999 | 50000 から 51499 | EF | 音声 |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 64668 から 65500 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント* | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
*メディア トラフィックの方向によって、DSCP マーキングが決まります。ソース ポートがビデオ メッシュ ノード (ビデオ メッシュ ノードから Webex Teams アプリへ) からの場合、トラフィックは AF41 のみとしてマークされます。Webex Teams アプリまたは Webex エンドポイントから発信されるメディア トラフィックには別々の DSCP マーキングがありますが、ビデオ メッシュ ノードの共有ポートからのリターン トラフィックにはありません。
UDP ソースポートの差別化 (Windows Webex アプリ クライアント): 組織で UDP ソースポート差別化を有効にしたい場合は、ローカル アカウント チームに連絡してください。これが有効になっていない場合、音声とビデオの共有は Windows OS で区別できません。ソース ポートは、Windows デバイスでの音声、ビデオ、およびコンテンツ共有と同じになります。
ビデオ メッシュのトラフィック シグネチャ (サービスの質) が無効です
ビデオ メッシュ ノードが DMZ 内にある展開の場合、Webex Control Hub にビデオ メッシュ ノード構成設定があり、ビデオ メッシュ ノードで使用されるポート範囲を最適化できます。このサービスの質 (QoS) の設定は無効時 (デフォルトで有効)、ビデオ メッシュ ノードから音声、ビデオ、およびコンテンツ共有に使用されるソース ポートを 34000 ~ 34999 の範囲に変更します。次に、ビデオ メッシュ ノードは、すべての音声、ビデオ、およびコンテンツ共有を AF41 の単一の DSCP にネイティブにマークします。
送信元ポートは宛先に関係なくすべてのメディアで同じであるため、この設定を無効にしてポート範囲に基づいて音声とビデオまたはコンテンツ共有を区別することはできません。この設定により、サービスの質 (QoS) が有効になっているメディア用のファイアウォール ピンホールを簡単に設定できます。
表と図は、QoS が無効になっている場合に音声とビデオ ストリームに使用される UDP ポートを示しています。
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート |
元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 50000 から 51499 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 から 40000 | 10000 から 40000 | AF41 | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 から 40000 | 10000 から 40000 | AF41 | ビデオ |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | 音声 |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 | AF41 | ビデオ |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 34000 から 34999 | 50000 から 51499 | AF41 | 音声 |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 34000 から 34999 | 51500 から 53000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | AF41 | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ ノード |
Webex クラウド メディア サービス |
35000 から 52499 |
5004 |
AF41 |
STUN パケットをテスト |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
Webex Meetings トラフィックのポートとプロトコル
目的 |
ソース |
移動先 |
ソース IP |
ソースポート |
転送プロトコル |
移動先 IP |
移動先ポート |
---|---|---|---|---|---|---|---|
ミーティングへの発信 |
アプリ (Webex アプリのデスクトップとモバイル アプリ) Webex 登録済みデバイス |
ビデオ メッシュ ノード |
必須 |
任意 |
UDP および TCP (Webex アプリで使用される) SRTP (どれでも) |
必要なだけ** |
5004 |
ミーティングへの SIP デバイス通話(SIP シグナリング) |
Unified CM または Cisco Expressway 通話制御 |
ビデオ メッシュ ノード |
必須 |
エフェメラル (>=1024) |
TCP または TLS |
必要なだけ** |
5060 または 5061 |
カスケード接続 |
ビデオ メッシュ ノード |
Webex クラウド |
必須 |
34000 から 34999 |
UDP、SRTP(Any)* |
必要なだけ** |
5004 50000 ~ 53000*** |
カスケード接続 |
ビデオ メッシュ ノード |
ビデオ メッシュ ノード |
必須 |
34000 から 34999 |
UDP、SRTP(Any)* |
必要なだけ** |
5004 |
ポート 5004 は、すべてのクラウド メディアとオンプレミスのビデオ メッシュ ノードに使用されます。
Webex アプリは共有ポート 5004 で引き続きビデオ メッシュ ノードに接続します。これらのポートは、ビデオ メッシュ ノードへの STUN テストのために、Webex アプリと Webex 登録済みエンドポイントでも使用されます。カスケード用のビデオ メッシュ ノード間のビデオ メッシュ ノードは、10000 ~ 40000 の宛先ポート範囲を使用します。* TCP もサポートされていますが、メディアの品質に影響を与える可能性があるため、推奨されません。
** IP アドレスで制限する場合は、「Webex サービスのネットワーク要件」に記載されている IP アドレスの範囲を参照してください。
*** Expressway はすでに Webex クラウドにこのポート範囲を使用しています。そのためほとんどのデプロイでは、ビデオ メッシュのこの新しい要件に対応するためのアップデートは不要です。ただし、展開により厳格なファイアウォール ルールがある場合、ビデオ メッシュ用にこれらのポートを開くために、ファイアウォールの設定を更新する必要がある場合があります。
組織で Webex を最大限に活用するには、ファイアウォールを設定して、ポート 5004 に向けて宛先となるすべてのアウトバウンド TCP および UDP トラフィックと、そのトラフィックへのすべてのインバウンド応答を許可します。上にリストされているポート要件は、ビデオ メッシュ ノードが LAN (優先) または DMZ のいずれかで展開されており、Webex アプリが LAN にあることを前提としています。
ビデオ メッシュのビデオ品質とスケーリング
以下は、カスケードを作成する際に一般的なミーティング シナリオです。ビデオ メッシュは、使用可能な帯域幅に応じて適応性があり、それに応じてリソースを配布します。ビデオ メッシュ ノードを使用するミーティング内のデバイスの場合、カスケードリンクは、平均帯域幅を削減し、ユーザーのミーティングエクスペリエンスを向上させるという利点を提供します。
帯域幅のプロビジョニングとキャパシティプランニングのガイドラインについては、推奨アーキテクチャのドキュメントを参照してください。
ミーティングのアクティブなスピーカーに基づいて、カスケードリンクが確立されます。各カスケードには、最大 6 つのストリームを含めることができ、カスケードには 6 人の参加者に制限されます (Webex アプリ/SIP から Webex クラウドへ 6、反対方向に 5 人)。各メディア リソース (クラウドとビデオ メッシュ) は、カスケード全体ですべてのリモート参加者のローカル エンドポイントの要件を満たすために必要なストリームをリモート側に求めます。
柔軟なユーザー エクスペリエンスを提供するために、Webex プラットフォームはミーティングの参加者にマルチストリーム ビデオを行うことができます。この同じ機能は、ビデオ メッシュ ノードとクラウドの間のカスケードリンクに適用されます。このアーキテクチャでは、帯域幅の要件は、エンドポイントのレイアウトなど、さまざまな要因によって異なります。
アーキテクチャ
このアーキテクチャでは、Cisco Webex に登録されたエンドポイントは、スイッチング サービスにクラウドとメディアにシグナリングを送信します。オンプレミスの SIP エンドポイントは、コール制御環境 (Unified CM または Expressway) にシグナリングを送信し、それをビデオ メッシュ ノードに送信します。メディアはトランスコーディング サービスに送信されます。
クラウドとプレミスの参加者
ビデオ メッシュ ノードのローカルオンプレミスの参加者は、レイアウト要件に基づいて希望のストリームを要求します。これらのストリームは、ローカル デバイスのレンダリングのために、ビデオ メッシュ ノードからエンドポイントに転送されます。
各クラウドとビデオ メッシュ ノードは、クラウド登録デバイスまたは Webex アプリであるすべての参加者から HD および SD 解像度を要求します。エンドポイントに応じて、最大 4 つの解像度 (通常 1080p、720p、360p、180p) を送信します。
カスケード
ほとんどの Cisco エンドポイントは、解像度の範囲(1080p ~ 180p)で 1 つのソースから 3 つまたは 4 つのストリームを送信できます。エンドポイントのレイアウトにより、カスケードの遠端に必要なストリームの要件が決まります。アクティブ プレゼンスの場合、メイン ビデオ ストリームは 1080p または 720p で、ビデオ ペイン(PiPS)は 180p です。等分割ビューの場合、ほとんどの場合すべての参加者の解像度は 480p または 360p です。ビデオ メッシュ ノードとクラウドの間で作成されたカスケードもまた、両方向に 720p、360p、180p を送信します。コンテンツは単一のストリームとして送信され、音声は複数のストリームとして送信されます。
クラスタごとの測定を提供するカスケード帯域幅グラフは、Webex Control Hub の [分析] メニューで利用できます。Control Hub では、ミーティングごとにカスケード帯域幅を設定することはできません。
ミーティングごとのネゴシエートされたカスケード帯域幅の最大値は、すべてのソースおよび送信できる複数のメイン ビデオ ストリームの 20Mbps です。この最大値には、コンテンツチャネルまたは音声は含まれません。
複数レイアウトのメイン ビデオの例
次の図は、ミーティングのシナリオの例と、複数の要因が発生した場合の帯域幅の影響を説明します。この例では、すべての Webex アプリと Webex に登録されたデバイスは、1x720p、1x360p、1x180p のストリームをビデオ メッシュに送信しています。カスケードでは、720p、360p、および 180p のストリームが両方向に送信されます。この理由は、カスケードの両側に 720p、360p、180p を受信している Webex アプリと Webex 登録デバイスがあるためです。
図では、送信および受信データの帯域幅番号は、たとえば、目的でのみ使用されます。すべての可能なミーティングおよびそれに伴う帯域幅要件の網羅的なカバレッジではありません。異なるミーティングのシナリオ (参加者、デバイスの機能、ミーティング内のコンテンツ共有、ミーティング中の任意の時点でのアクティビティ) は、異なる帯域幅レベルになります。
以下の図は、クラウドとプレミスの登録済みエンドポイントとアクティブなスピーカーを含むミーティングを示しています。
同じミーティングで、以下の図は、ビデオ メッシュ ノードとクラウドの間に両方向に作成されたカスケードの例を示しています。
同じミーティングで、以下の図は、クラウドからのカスケードの例を示しています。
下の図は、Webex Meetings クライアントとともに上の同じデバイスを持つミーティングを示しています。現在、ビデオ メッシュ ノードは Webex Meetings をサポートしていないため、システムはアクティブなスピーカーと最後のアクティブなスピーカーを高解像度で送信します。また、Webex Meetings クライアントのアクティブなスピーカーの追加の HD ストリームも送信します。
Webex サービスの要件
パートナー、カスタマー サクセス マネージャー (CSM)、またはトライアル担当者と協力して、ビデオ メッシュ用の Cisco Webex サイトと Webex サービスを正しくプロビジョニングします。
-
Webex サービスの有料サブスクリプションを持つ Webex 組織が必要です。
-
ビデオ メッシュを最大限に活用するには、Webex サイトがビデオ プラットフォーム バージョン 2.0 であることを確認してください。(Cloud Collaboration Meeting Room サイト オプションで利用可能なメディア リソース タイプ リストがある場合、サイトがビデオ プラットフォーム バージョン 2.0 であることを確認できます。)
-
ユーザー プロファイルで Webex サイトの CMR を有効にする必要があります。(SupportCMR 属性で CSV を一括アップデートするにあたり実行できます).
詳細については、付録の「Collaboration Meeting Room Hybrid からビデオ メッシュへの機能の比較と移行パス 」を参照してください。
発信元の国が正しいことを確認します
ビデオ メッシュは Webex の国際配信メディア (GDM) 機能を使って、より最適なメディア ルーティングを実現します。最適な接続を実現するため、企業に最も近いクラウド メディアを選択して、Webex へのビデオ メッシュ カスケードを実行します。その後、トラフィックが Webex バックボーンを通過し、ミーティングの Webex マイクロサービスと通信します。このルーティングにより待ち時間を最小限に抑え、Webex バックボーンのトラフィックを維持し、インターネットをオフにします。
GDM をサポートするために、このプロセスの GeoIP ロケーション プロバイダーとして MaxMind を使用します。効率的なルーティングを保証するために、MaxMind がパブリック IP アドレスの場所を正しく識別していることを確認します。
1 |
Web ブラウザで、最後にある Expressway またはエンドポイントのパブリック IP アドレスとともにこの URL を入力します。 次のような応答を受信します。 |
2 |
|
3 |
ロケーションが正しくない場合、https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location でパブリック IP アドレスのロケーションを MaxMind に修正するためのリクエストを送信してください。 |
ビデオ メッシュの前提条件を完了します
このチェックリストを使用して、ビデオ メッシュ ノードをインストールして構成し、Webex サイトとビデオ メッシュを統合する準備ができていることを確認してください。
1 |
次のことを確認してください。
|
2 |
パートナー、カスタマー サクセス マネージャー、トライアル担当者と協力して、Webex 環境を理解し、準備して、ビデオ メッシュに接続する準備をします。詳細については、「Webex サービスの要件」を参照してください。 |
3 |
ビデオ メッシュ ノードに割り当てる次のネットワーク情報を記録してください。
|
4 |
インストールを開始する前に、Webex 組織でビデオ メッシュが有効になっていることを確認してください。このサービスは、「Cisco Webex ハイブリッド サービスのライセンス要件」に記載されているように、特定の有料 Webex サービスのサブスクリプションを持つ組織で利用できます。Ciscoパートナーもしくはアカウントマネジャーにアシスタンスを受けるために連絡してください。 |
5 |
ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件の説明に従って、ビデオ メッシュ ノードのサポートハードウェアまたは仕様ベースの構成を選択します。 |
6 |
VM ホストでサーバーが VMware ESXi 7 または 8、および vSphere 7 または 8 を実行していることを確認します。 |
7 |
ビデオ メッシュを Unified CM 通話制御環境に統合していて、参加者リストがミーティングプラットフォーム全体で一貫性を持たせる場合は、Unified CM クラスター セキュリティ モードが混合モードに設定されていることを確認してください。TLS 暗号化トラフィックがサポートされます。この機能を動作させるには、エンドツーエンド暗号化トラフィックが必要です。 Unified CM 環境を混合モードに切り替える方法の詳細については、『Cisco Unified Communications Manager のセキュリティ ガイド 』の「TLS セットアップ」の章を参照してください。機能およびエンドツーエンド暗号化のセットアップ方法の詳細については、Active Control ソリューション ガイド を参照してください。 |
8 |
プロキシ (明示的、透過的な検査、または透過的な検査なしの検査) をビデオ メッシュと統合する場合、「ビデオ メッシュのプロキシ サポートの要件」に記載されている要件に従うことを確認してください。 |
次に行うこと
ビデオ メッシュの展開
ビデオ メッシュ展開タスク フロー
開始する前に
1 |
VMware ESXi または vCenter を実行しているホスト サーバーにビデオ メッシュ ノードを展開するには、次の手順を使用します。ノードを作成してから、ネットワーク設定などの初期設定を実行するソフトウェアをオンプレミスにインストールします。後でクラウドに登録できます。 |
2 |
最初にコンソールにサイン インします。ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。ノードを構成する前に、この値を変更する必要があります。 |
3 |
コンソールでビデオ メッシュ ノードのネットワーク構成を設定する 仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバーを変更します。DHCP は現在サポートされていません。 |
4 |
デュアル ネットワーク インターフェイス(デュアル NIC)展開用の外部インターフェイスを設定するには、次の手順を使用します。 ノードがオンラインに戻って内部ネットワーク構成を確認したら、ネットワークの DMZ にビデオ メッシュ ノードを展開する場合に外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できるようにします。 デフォルトのルーティング ルールを例外またはオーバーライドすることもできます。 |
5 |
ビデオ メッシュ ノードを Webex Cloud に登録する この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加設定を完了します。Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。クラスターは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。登録手順では、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブすることもできます。 |
6 |
次のタスクで Quality of Service(QoS)を有効にし、検証します。 ビデオ メッシュ ノードで音声 (EF) とビデオ (AF41) の両方に対して SIP トラフィック (オンプレミス SIP 登録済みエンドポイント) を自動的にマークし、特定のメディア タイプに対して既知のポート範囲を使用する場合は、QoS を有効にします。この変更で、 QoS ポリシーを作成し、必要に応じてクラウドからリターン トラフィックを効果的に記述します。 リフレクタ ツールの手順を使用して、ファイアウォールで正しいポートが開いていることを確認します。 |
7 |
プロキシ インテグレーション用のビデオ メッシュ ノードの設定 ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。透過的な検査プロキシを選択した場合、ノードのインターフェイスを使用して、ルート証明書をアップロードしてインストールし、プロキシを確認し、潜在的な問題をトラブルシューティングすることができます。 |
8 |
[通話制御タスクフローでビデオ メッシュを統合する] に従い、通話コントロール、セキュリティ要件、および通話制御環境とビデオ メッシュを統合するかどうかによって、次のいずれかを選択します。
SIP デバイスは直接の到達可能性をサポートしていないため、Unified CM または VCS Expressway 構成を使用して、オンプレミスの登録済みの SIP デバイスとビデオ メッシュ クラスタの間の関係を確立する必要があります。 通話制御環境に応じて、Unified CM または VCS Expressway をビデオ メッシュ ノードにトランクする必要があります。 |
9 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換 このタスクでは、Unified CM とビデオ メッシュ インターフェイスから証明書をダウンロードし、互いにアップロードします。このステップでは、2 つの製品間のセキュアな信頼を確立し、セキュアなトランク構成と組み合わせて、組織内の暗号化された SIP トラフィックと SRTP メディアがビデオ メッシュ ノードに固定できるようにします。 |
10 |
組織とビデオ メッシュ クラスタのメディア暗号化を有効にする 組織と個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、この手順を使用します。この設定はエンドツーエンドの TLS セットアップを強制します。ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に設定されている必要があります。 |
11 |
参加するすべての Webex アプリとデバイスに対して Webex ミーティングでビデオ メッシュ ノードに最適化されたメディアを使用するには、Webex サイトでこの構成を有効にする必要があります。この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスを一緒にリンクし、ビデオ メッシュ ノードから発生するカスケードを許可します。この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングにビデオ メッシュ ノードを使用しません。 |
12 | |
13 |
エンドツーエンドの TLS セットアップを通じてメディア暗号化を使用している場合、これらの手順を使用して、エンドポイントが安全に登録され、正しいミーティングエクスペリエンスが表示されていることを確認します。 |
ビデオ メッシュの一括プロビジョニング スクリプト
ビデオ メッシュ展開で多くのノードを展開する必要がある場合は、プロセスに時間がかかります。https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning でスクリプトを使用して、VMWare ESXi サーバーでビデオ メッシュ ノードをすばやく展開できます。readme ファイルを読んで、スクリプトの使用に関する指示をお読みください。
ビデオ メッシュ ノード ソフトウェアのインストールと設定
VMware ESXi または vCenter を実行しているホスト サーバーにビデオ メッシュ ノードを展開するには、次の手順を使用します。ノードを作成してから、ネットワーク設定などの初期設定を実行するソフトウェアをオンプレミスにインストールします。後でクラウドに登録できます。
以前にダウンロードしたバージョンを使用するのではなく、Control Hub (https://admin.webex.com) からソフトウェア パッケージ (OVA) をダウンロードする必要があります。この OVA は Cisco 証明書によって署名され、顧客管理者資格情報を使用して Control Hub にサインインした後にダウンロードできます。
開始する前に
-
サポートされているハードウェア プラットフォームとビデオ メッシュ ノードの仕様要件については、「ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件 」を参照してください。
-
これら必要条件を確認します:
-
以下のコンピューター:
-
VMware vSphere クライアント 7 または 8。
サポートされているオペレーション システムのリストは、VMware 文書を参照してください。
-
ビデオ メッシュ ソフトウェア OVA ファイルがダウンロードされました。
以前にダウンロードしたバージョンを使用するのではなく、Control Hub から最新のビデオ メッシュ ソフトウェアをダウンロードします。このリンクからソフトウェアにアクセスすることもできます。(ファイルは約 1.5 GB です。)
古いバージョンのソフトウェア パッケージ (OVA) は最新のビデオ メッシュ アップグレードと互換性がありません。これにより、アプリケーションのアップグレード中に問題が発生する可能性があります。このリンクから最新バージョンの OVA ファイルをダウンロードしていることを確認してください。
-
-
VMware ESXi または vCenter 7 または 8 がインストールされ、実行されているサポートされているサーバー
-
仮想マシンのバックアップとライブ移行を無効にします。ビデオ メッシュ ノード クラスタはリアルタイムのシステムです。仮想マシンを一時停止すると、これらのシステムが不安定になります。(ビデオ メッシュ ノードのメンテナンス アクティビティについては、Control Hub からメンテナンス モード を使用します。)
-
1 |
コンピュータを使用して、VMware vSphere クライアントを開き、サーバーで vCenter または ESXi システムにサインインします。 |
2 |
に移動します。 |
3 |
[OVF テンプレートの選択] ページで、[ローカル ファイル] をクリックし、[ファイルを選択] をクリックします。videomesh.ova ファイルの場所に移動し、ファイルを選択し、[次へ] をクリックします。 ビデオ メッシュ ノードのインストールを行うたびに、以前にダウンロードしたバージョンを使用するのではなく、OVA を再ダウンロードすることをお勧めします。古い OVA を展開しようとすると、ビデオ メッシュ ノードが正常に機能せず、クラウドに登録されない場合があります。古い OVA は、アップグレード中に潜在的な問題を生じさせます。 このリンクから OVA の新しいコピーをダウンロードしてください。 |
4 |
[名前とフォルダの選択] ページで、ビデオ メッシュ ノードの [仮想マシン名] (たとえば、「Video_Mesh_Node_1」) を入力し、仮想マシン ノード展開が存在できる場所を選択し、[次へ] をクリックします。 検証チェックが実行されます。完了すると、テンプレートの詳細が表示されます。 |
5 |
テンプレートの詳細を確認し、[次へ] をクリックします。 |
6 |
[構成] ページで、展開構成のタイプを選択し、[次へ] をクリックします。
オプションは、リソース要件の増加順に一覧になっています。 VMNLite オプションを選択した場合は、同じホストに他のインスタンスを展開するための手順を繰り返し、毎回同じオプションを選択する必要があります。VMNLite インスタンスと非 VMNLite インスタンスの共同レジデンシーはテストされておらず、サポートされていません。 |
7 |
[ストレージの選択] ページで、[Thick Provision Lazy Zeroed] のデフォルトのディスク形式と [Datastore Default] の VM ストレージ ポリシーが選択されていることを確認し、[次へ] をクリックします。 |
8 |
[ネットワークの選択] ページで、エントリのリストからネットワーク オプションを選択して、VM に希望する接続を提供します。
内部インターフェイス(トラフィックのデフォルト インターフェイス)は、CLI、SIP トランク、SIP トラフィック、およびノード管理に使用されます。外部 (外部) インターフェイスは、ノードからミーティングへのカスケードトラフィックとともに、Webex クラウドへの HTTPS および Websocket 通信用です。 DMZ 展開の場合、デュアル ネットワーク インターフェイス(NIC)を使用してビデオ メッシュ ノードをセットアップできます。この展開では、内部エンタープライズ ネットワーク トラフィック (ボックス間通信、ノード クラスタ間のカスケードに使用され、ノードの管理インターフェイスにアクセスするために使用されます) を外部クラウド ネットワーク トラフィック (外部への接続に使用され、Webex へのカスケードに使用されます) から分離できます。クラスタ内のすべてのノードはデュアル NIC モードである必要があります。シングルとデュアル NIC の混合はサポートされていません。 ビデオ メッシュ ノード ソフトウェアの既存のインストールについては、単一の NIC からデュアル NIC 構成にアップグレードすることはできません。この場合はビデオ メッシュ ノードの新規インストールを行う必要があります。 |
9 |
[テンプレートのカスタマイズ] ページで、次のネットワーク設定を構成します。
必要に応じて、ネットワーク設定の構成をスキップして、ノードにサインインした後、「コンソールでビデオ メッシュ ノードのネットワーク構成を設定する」 の手順に従ってください。 |
10 |
[完了準備完了] ページで、入力したすべての設定がこの手順のガイドラインと一致していることを確認し、[完了] をクリックします。 OVA の展開が完了すると、ビデオ メッシュ ノードが VM のリストに表示されます。 |
11 |
ビデオ メッシュ ノード VM を右クリックし、 を選択します。ビデオ メッシュ ノード ソフトウェアは、VM ホストにゲストとしてインストールされます。これで、コンソールにサインインし、ビデオ メッシュ ノードを設定する準備ができました。 ノード コンテナーが出てくるまでに、数分間の遅延がある場合があります。初回起動の間、ブリッジ ファイアウォール メッセージが、コンソールに表示され、この間はサイン インできません。 |
次に行うこと
ビデオ メッシュ ノード コンソールにログイン
最初にコンソールにサイン インします。ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。ノードを構成する前に、この値を変更する必要があります。
1 |
VMware vSphere クライアントから、ビデオ メッシュ ノード VM に移動し、[コンソール] を選択します。 ビデオ メッシュ ノード VM が起動し、ログイン プロンプトが表示されます。ログイン プロンプトが表示されない場合は、Enter を押します。簡単にシステムが起動することを示すメッセージを確認できます。 |
2 |
以下のデフォルト ユーザー名とパスワードを使用して、ログインします: 初めてビデオ メッシュ ノードにログインしているため、管理者のパスフレーズ(パスワード)を変更する必要があります。 |
3 |
(現在の) パスワード欄には、(上から) デフォルトのパスワードを入力し、Enter を押します。 |
4 |
新しいパスワード欄には、新しいパスフレーズを入力して、Enter を押します。 |
5 |
新しいパスワードの修正には、新しいパスワードを再入力して、Enter を押します。 「パスワードが正常に変更されました」というメッセージが表示され、最初のビデオ メッシュ ノードの画面に、不正アクセスが禁止されていることを示すメッセージが表示されます。 |
6 |
Enter を押して、メイン メニューを読み込みます。 |
次に行うこと
コンソールでビデオ メッシュ ノードのネットワーク構成を設定する
仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバーを変更します。DHCP は現在サポートされていません。
これらの手順は、OVA 展開時にネットワーク設定を構成していない場合に必要です。
内部インターフェイス(トラフィックのデフォルト インターフェイス)は、CLI、SIP トランク、SIP トラフィック、およびノード管理に使用されます。外部(外部)インターフェイスは、ノードから Webex へのカスケードトラフィックとともに、Webex への HTTPS および Websocket 通信用です。
1 |
VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル(SSH)を通じてノード インターフェイスにアクセスできます。 |
2 |
ビデオ メッシュ ノード コンソールのメイン メニューから、オプション [2 編集設定] を選択し、[選択] をクリックします。 |
3 |
ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 |
4 |
[静的] をクリックし、ネットワークの内線インターフェイスの [IP アドレス] 、[マスク]、[ゲートウェイ]、[DNS] の値を入力します。
|
5 |
組織の NTP サーバーまたは組織で使用できる別の外部 NTP サーバーを入力します。 NTP サーバーを構成し、ネットワーク設定を保存したら、「コンソールからビデオ メッシュ ノードの正常性を確認する 」の手順に従って、指定された NTP サーバーを通して時間が正しく同期されていることを確認できます。 複数の NTP サーバを設定する場合、フェールオーバー用のポーリング間隔は 40 秒です。 |
6 |
(オプション) 必要に応じてホスト名またはドメインを変更します。
|
7 |
[保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。警告を無視して保存することを選択できますが、ノードで設定された DNS に FQDN が解決されるまでコールは機能しません。ビデオ メッシュ ノードの再起動後、ネットワーク設定の変更が有効になります。 |
次に行うこと
ソフトウェアイメージがインストールされ、ネットワーク設定(IP アドレス、DNS、NTP など)を使用して構成され、エンタープライズ ネットワークでアクセス可能になったら、クラウドに安全に登録する次のステップに進むことができます。ビデオ メッシュ ノードに設定されている IP アドレスは、エンタープライズ ネットワークからのみアクセスできます。セキュリティの観点から、ノードは強化されるため、顧客管理者のみがノード インターフェイスにアクセスして設定を実行できます。
ビデオ メッシュ ノードの外部ネットワーク インターフェイスの設定
ノードがオンラインに戻って内部ネットワーク構成を確認したら、ネットワークの DMZ にビデオ メッシュ ノードを展開する場合に外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できるようにします。
1 |
ビデオ メッシュ ノード コンソールのメイン メニューから、オプション [5 外部 IP 構成] を選択し、[選択] をクリックします。 |
2 |
[1 有効/無効] をクリックし、[選択]、[はい ] をクリックして、ノードの外部 IP アドレス オプションを有効にします。 |
3 |
初期ネットワーク設定と同様に、IP アドレス (外部)、マスク、ゲートウェイ の値を入力します。 [インターフェイス ] フィールドには、ノードの外部インターフェイス名が表示されます。 |
4 |
[保存して再起動] をクリックします。 ノードが再起動してデュアル IP アドレスを有効にし、基本的なスタティック ルーティング ルールを自動的に設定します。これらのルールにより、プライベート クラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリック クラス IP アドレスとのトラフィックは外部インターフェイスを使用します。後で独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。 特定の状況下では、既存の SSH 接続が切断される場合があります。パブリック範囲から IP アドレスを使用する組織の場合、ビデオ メッシュ ノードのパブリック IP アドレスへの SSH 接続を再確立する必要があります。 |
5 |
内部および外部 IP アドレスの設定を確認するには、コンソールのメインメニューから [4 診断] に移動し、[Ping] を選択します。 |
6 |
ping フィールドに、外部接続先や内部 IP アドレスなど、テストする接続先アドレスを入力し、[OK] をクリックします。
|
次に行うこと
ビデオ メッシュ ノード API
ビデオ メッシュ ノード API により、組織管理者はビデオ メッシュ ノードに関連するパスワード、内部および外部ネットワーク設定、メンテナンス モード、サーバー証明書を管理できます。これらの API は Postman のような任意の API ツールから呼び出すことができますが、呼び出すための独自のスクリプトを作成することもできます。ユーザは、適切なエンドポイント(ノード IP または FQDN のいずれかを使用できます)、メソッド、本文、ヘッダー、認証などを使用して API を呼び出して、以下に記載されている情報に従って適切な応答を取得する必要があります。
VMN 管理 API
ビデオ メッシュ管理 API により、組織管理者はビデオ メッシュ ノードのメンテナンス モードと管理者アカウント パスワードを管理できます。
メンテナンスモードのステータスを取得する
現在のメンテナンスモードのステータスを取得します (予想されるステータス: オン、オフ、保留中、または要求済み)。
[GET] https://<node_ip>/api/v1/external/maintenanceMode
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "成功" }、"result": { "isRegistered": true、"maintenanceMode": "pending/requested/on/off"、"maintenanceModeLastUpdated": 1691135731847 } }
サンプル応答 2:
{ "status": { "code": 401, "message": "ログインに失敗しました: パスワードまたはユーザー名が正しくありません" } }
サンプル応答 3:
{ "status": { "code": 429、"message": "リクエストが多すぎます" } }
メンテナンスモードの有効化または無効化
ビデオ メッシュ ノードをメンテナンス モードにすると、通話サービスをグレースフルシャットダウンします (新しい通話の受け入れを停止し、既存の通話が終了するまで最大 2 時間待機します)。
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
アクティブ コールがない場合にのみ、この API を呼び出します。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{ "maintenanceMode": "on" }
-
maintenanceMode - 設定するメンテナンスモードのステータス - 「オン」または「オフ」です。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "メンテナンス モードを有効/無効にする要求が正常に完了しました。" } }
サンプル応答 2:
{ "status": { "code": 409、「メッセージ」:「メンテナンスモードはすでにオン/オフです」 } }
サンプル応答 3:
{ "status": { "code": 400、"message": "不正なリクエスト - 不正な入力" } }
管理者パスワードの変更
管理者ユーザーのパスワードを変更します。
[PUT] https://<node_ip>/api/v1/external/password
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{ "newPassword": "new" }
-
newPassword - ビデオ メッシュ ノードの「admin」アカウントに設定される新しいパスワード。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "ユーザー管理者の新しいパスフレーズを正常に設定しました。" } }
サンプル応答 2:
{ "status": { "code": 400、"message": "以前の 3 つのパスフレーズのいずれかに使用されなかった新しいパスフレーズを入力してください。" } }
VMN ネットワーク API
ビデオ メッシュ ネットワーク API により、組織管理者は内部および外部のネットワーク設定を管理できます。
外部ネットワーク設定を取得
外部ネットワークが有効か無効かを検出します。外部ネットワークが有効になっている場合は、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイも取得します。
[GET] https://<node_ip>/api/v1/external/externalNetwork
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "外部ネットワーク設定の取得に成功しました。" }、 "result": { "ip": "1.1.1.1"、 "mask": "2.2.2.2"、 "gateway": "3.3.3.3" } }
サンプル応答 2:
{ "status": { "code": 200、"メッセージ": "外部ネットワークが有効になっていません。" } }
サンプル応答 3:
{ "status": { "code": 500、"message": "外部ネットワーク構成の取得に失敗しました。" } }
外部ネットワーク設定の編集
外部ネットワークの設定を変更します。この API は、外部ネットワークを有効にし、外部 IP アドレス、外部サブネット マスク、外部ゲートウェイを使用して外部ネットワークインターフェイスを設定または編集するために使用できます。外部ネットワークを無効にするためにも使用できます。外部ネットワーク設定の変更を行った後、ノードは再起動してこれらの変更を適用します。
[PUT] https://<node_ip>/api/v1/external/externalNetwork
これは、デフォルトの管理者パスワードが変更された新しく展開されたビデオ メッシュ ノードに対してのみ設定できます。ノードを組織に登録した後は、この API を使用しないでください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
外部ネットワークを有効にする:
{ "externalNetworkEnabled": true、"externalIp": "1.1.1.1"、"externalMask": "2.2.2.2"、"externalGateway": "3.3.3.3" }
外部ネットワークを無効にする:
{ "externalNetworkEnabled": false }
-
externalNetworkEnabled - 外部ネットワークを有効/無効にする論理値(true または false)
-
externalIp - 追加される外部 IP
-
externalMask - 外部ネットワークのネットマスク
-
externalGateway:外部ネットワークのゲートウェイ
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "外部ネットワーク設定を正常に保存しました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 2:
{ "status": { "code": 200、"message": "外部ネットワークを無効にしました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 3:
{ "status": { "code": 400, "message": "入力に 1 つまたは複数のエラー: 値は「externalNetworkEnabled」 } } のブール値にしてください
サンプル応答 4:
{ "status": { "code": 400、 "message": "外部ネットワーク設定が変更されていません。外部ネットワーク設定の保存をスキップします。" } }
内部ネットワークの詳細を取得
ネットワーク モード、IP アドレス、サブネット マスク、ゲートウェイ、DNS キャッシュの詳細、DNS サーバ、NTP サーバ、内部インターフェイス MTU、ホスト名、ドメインを含む内部ネットワーク設定の詳細を取得します。
[GET] https://<node_ip>/api/v1/external/internalNetwork
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "内部ネットワークの詳細を正常に取得しました" }、"result": { "dhcp": false、"ip": "1.1.1.1"、"mask": "2.2.2.2"、"gateway": "3.3.3.3"、"dnsCaching": false、"dnsServers": ["4.4.4.4", "5.5.5.5"], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }
サンプル応答 2:
{ "status": { "code": 500、"message": "ネットワークの詳細を取得できませんでした。" } }
サンプル応答 3:
{ "status": { "code": 500、"message": "主催者の詳細を取得できませんでした。" } }
DNS サーバーを編集
DNS サーバーを新しいサーバーで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{"dnsServers": "1.1.1.1 2.2.2.2" }
-
dnsServers:更新する DNS サーバ。複数のスペース区切りの DNS サーバーが許可されます。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "正常に保存された DNS サーバー" } }
サンプル応答 2:
{ "status": { "code": 409、"message": "リクエストされた DNS サーバーはすでに存在します。" } }
サンプル応答 3:
{ "status": { "code": 424, "message": "メンテナンスモードが有効になっていません。メンテナンス モードを有効にして、このノードに対してもう一度お試しください。" } }
NTP サーバーの編集
NTP サーバーを新しいサーバーで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{"ntpServers": "1.1.1.1.1 2.2.2.2" }
-
ntpServers:更新する NTP サーバ。複数のスペース区切りの NTP サーバーが許可されます。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "NTP サーバーを正常に保存しました。" } }
サンプル応答 2:
{ "status": { "code": 409、"message": "要求された NTP サーバーはすでに存在します。" } }
サンプル応答 3:
{ "status": { "code": 424, "message": "メンテナンスモードが有効になっていません。メンテナンス モードを有効にして、このノードに対してもう一度お試しください。" } }
ホスト名とドメインを編集
ビデオ メッシュ ノードのホスト名とドメインを更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードが再起動して変更を適用します。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{ "hostName": "test-vmn", "domain": "abc.com" }
-
hostName - ノードの新しいホスト名。
-
domain:ノードのホスト名の新しいドメイン(オプション)。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "ホスト FQDN を正常に保存しました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 2:
{ "status": { "code": 400、"message": "FQDN を解決できません" } }
サンプル応答 3:
{ "status": { "code": 409、"message": "入力したホスト名とドメインはすでに同じに設定されています。" } }
DNS キャッシュを有効または無効にする
DNS キャッシュを有効または無効にします。DNS チェックが解決に 750 ms 以上かかる場合や、Cisco サポートが推奨する場合はキャッシュを有効にすることを検討してください。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードが再起動して変更を適用します。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{"dnsCaching": true }
-
dnsCaching:DNS キャッシュの設定。ブール値(true または false)を受け入れます。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "DNS 設定の変更を正常に保存しました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 2:
{ "status": { "code": 400, "message": "入力に 1 つまたは複数のエラー: 「dnsCaching」フィールド値はブール値にしてください" } }
サンプル応答 3:
{ "status": { "code": 409、"message": "dnsCaching はすでにfalse に設定されています" } }
インターフェイス MTU の編集
ノードのネットワーク インターフェイスの最大伝送ユニット(MTU)をデフォルト値 1500 から変更します。1280 ~ 9000 の値を使用できます。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードが再起動して変更を適用します。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{"internalInterfaceMtu": 1500 }
-
internalInterfaceMtu:ノードのネットワーク インターフェイスの最大伝送ユニット。値は 1280 ~ 9000 の間である必要があります。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "内部インターフェイス MTU 設定を正常に保存しました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 2:
{ "status": { "code": 400, "message": "入力に 1 つまたは複数のエラー: 「internalInterfaceMtu」フィールド値は数字" } } にしてください
サンプル応答 3:
{ "status": { "code": 400、"メッセージ": "1280 ~ 9000 の間の数字を入力してください。" } }
VMN サーバ証明書 API
ビデオ メッシュ サーバー証明書 API を使用すると、組織管理者はビデオ メッシュ ノードに関連する証明書を作成、更新、ダウンロード、および削除できます。詳細については、「Unified CM とビデオ メッシュ ノード間の証明書チェーンを交換する」を参照してください。
CSR 証明書を作成
提供された詳細に基づいて、CSR(証明書署名要求)証明書と秘密キーを生成します。
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2", "organization": "VMN", "organizationUnit": "IT", "LOCALITY": "BLR", "STATE": "KA", "COUNTRY": "IN", "passphrase": "", "keyBitSize": 2048 } }
-
commonName - 共通名として指定されたビデオ メッシュ ノードの IP/FQDN。(必須)
-
emailAddress - ユーザーのメール アドレス。(オプション)
-
altNames - サブジェクトの代替名 (オプション)。複数のスペースで区切られた FQDN が許可されます。指定されている場合、共通名を含む必要があります。altNames が指定されていない場合、commonName を altNames の値として受け取ります。
-
organization - 組織/会社名。(オプション)
-
organizationUnit - 組織の単位、部署、グループ名など (オプション)
-
locality - 市町村/市町村(オプション)
-
state - State/Province(オプション)
-
国 - 国/地域。2 文字の略語。2 文字以上入力しないでください。(オプション)
-
passphrase - 秘密鍵のパスフレーズ。(オプション)
-
keyBitSize - プライベート キー ビット サイズ。受け入れ可能な値は、デフォルトで 2048、または 4096 です。(オプション)
リクエストヘッダー:
コンテンツタイプ: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "正常に生成された CSR" }、"result": { "caCert": {}、 "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (協定世界時)", "uploadDate": 1689927145422、"size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false、"certInstallStarted": null、"certInstallCompleted": null、"isRegistered": true、"caCertsInstalled": false、"csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "LOCALITY": "BLR", "STATE": "KA", "COUNTRY": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2.2" ], "csrContent": "-----BEGIN 証明書リクエスト-----\NS4MP1E_C3RT_C0NT3NT\n-----END 証明書リクエスト-------" }, "encryptedPassphrase": ヌル } }
サンプル応答 2:
{ "status": { "code": 400, "message": "プライベート キーはすでに存在しています。新しい CSR を生成する前に削除してください。" } }
サンプル応答 3:
{ "status": { "code": 400、"message": "CSR 証明書はすでに存在しています。新しい CSR を生成する前に削除してください。" } }
サンプル応答 4:
{ "status": { "code": 400, "message": "CSR 証明書とプライベート キーはすでに存在しています。新しい CSR を生成する前に削除してください。" } }
サンプル応答 5:
{ "status": { "code": 400, "message": "CSR の生成中に 1 つ以上のエラーが発生しました: [国] フィールドには、2 文字の A ~ Z 文字を含める必要があります。
CSR 証明書をダウンロード
生成された CSR 証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/csr
[送信とダウンロード] オプションからファイルをダウンロードすることもできます。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
-----BEGIN 証明書リクエスト----- S4MP1E_C3RT_C0NT3NT -----END 証明書リクエスト-----
サンプル応答 2:
{ "status": { "code": 404、"message": "ダウンロードできませんでした。CSR証明書が存在しません。" } }
プライベート キーをダウンロード
CSR 証明書とともに生成された秘密鍵をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/key
[送信とダウンロード] オプションからファイルをダウンロードすることもできます。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
-----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----
サンプル応答 2:
{ "status": { "code": 404、"message": "ダウンロードできませんでした。秘密キーが存在しません。" } }
CSR 証明書を削除
既存の CSR 証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/csr
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "CSR 証明書を正常に削除しました" } }
サンプル応答 2:
{ "status": { "code": 404、"message": "CSR証明書が存在しません。" } }
プライベート キーを削除
既存の秘密鍵を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/key
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "秘密キーを正常に削除しました" } }
サンプル応答 2:
{ "status": { "code": 404、"message": "プライベート キーが存在しません。" } }
CA 署名付き証明書とプライベート キーをインストールします
提供された CA 署名付き証明書とプライベート キーをビデオ メッシュ ノードにアップロードし、ノードに証明書をインストールします。
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
「form-data」を使用して次のファイルをアップロードします:
-
「crtFile」としてキーを持つ CA 署名付き証明書(.crt)ファイル。
-
「keyFile」としてキーを持つプライベート キー (.key) ファイル。
リクエストヘッダー:
コンテンツタイプ: 「multipart/form-data」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "証明書とキーを正常にインストールしました。ノードに反映されるまでに数秒かかる場合があります。" }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598、「uploadDate」: 1689931788605、"size": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "SERIAL": "3X4MPL3", "notAfter": "2024-12-02T09:28:19.000Z", "notAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629、「uploadDate」: 1689931788642、"size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true、"certInstallStarted": null、"certInstallCompleted": null、"isRegistered": true、"caCertsInstalled": false、"csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "LOCALITY": "BLR", "STATE": "KA", "COUNTRY": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2.2" ], "csrContent": "-----BEGIN 証明書リクエスト-----\NS4MP1E_C3RT_C0NT3NT\n-----END 証明書リクエスト-------" }, "encryptedPassphrase": ヌル } }
サンプル応答 2:
{ "status": { "code": 400, "message": "証明書ファイルを解析できませんでした。適切にフォーマットされた証明書であることを確認し、もう一度お試しください。" } }
サンプル応答 3:
{ "status": { "code": 400、"message": "プライベート キーが証明書 (異なるモジュール) と一致しません" } }
サンプル応答 4:
{ "status": { "code": 202、"message": "証明書とプライベート キーはインストールの保留中です。ノードに反映されるまでに数秒かかる場合があります。ノードがメンテナンス モードになっている場合は、無効になるとインストールされます。" } }
CA 署名付き証明書をダウンロード
ノードにインストールされている CA 署名付き証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
[送信とダウンロード] オプションからファイルをダウンロードすることもできます。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
-----開始証明書----- S4MP1E_C3RT_C0NT3NT -----END 証明書-----
サンプル応答 2:
{ "status": { "code": 404、"message": "ダウンロードできませんでした。CA 証明書が存在しません。" } }
CA 署名付き証明書を削除
ノードにインストールされている CA 署名付き証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/caCert
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "CA 証明書を正常に削除しました。" } }
サンプル応答 2:
{ "status": { "code": 404、"message": "CA 証明書が存在しません。" } }
共通 API 応答
以下は、上記の API を使用している間に発生する可能性のある応答のサンプルです。
サンプル応答 1: 基本認証で提供された資格情報が間違っています。
{ "status": { "code": 401, "message": "ログインに失敗しました: パスワードまたはユーザー名が正しくありません" } }
サンプル応答 2: VMN はこれらの API をサポートする必要なバージョンにアップグレードされません。
{ "status": { "code": 421、"message": "転送されたリクエスト 1:[undefined]" } }
サンプル応答 3: ヘッダーに入力されたリファーが間違っています (ヘッダーが予想されなかった場合)。
{ "status": { "code": 421, "message": "転送されたリクエスト 2:[https://x.x.x.x/setup]" } }
サンプル応答 4: レートの上限を超過しました。しばらくしてからお試しください。
{ "status": { "code": 429、"message": "リクエストが多すぎます" } }
内部および外部のルーティング ルールを追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザー定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。デフォルトのルートはノードに追加されますが、たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホスト アドレス、外部インターフェイスからアクセスする必要がある内部サブネットまたはホスト アドレスなど、例外を作成できます。必要に応じて、次の手順を実行します。
1 |
ビデオ メッシュ ノード インターフェイスから、[5 外部 IP 構成] を選択し、[選択] をクリックします。 |
2 |
[3 ルーティング ルールの管理] を選択し、[選択] をクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。デフォルトでは、すべての内部トラフィックは内部インターフェイスを介し、外部トラフィックは外部インターフェイスを介します。 次のステップで、これらのルールに手動によるオーバーライドを追加できます。 |
3 |
必要に応じて、次の手順に従います。
各ルールを追加すると、ルーティング ルール リストにユーザー定義ルールとして分類されます。 デフォルトのルートは削除できませんが、設定したユーザ定義のオーバーライドは削除できます。 |
カスタム ルーティング ルールにより、他のルーティングとの競合が発生する可能性があります。たとえば、ビデオ メッシュ ノード インターフェイスへの SSH 接続をフリーズするルールを定義できます。これが発生した場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
-
ビデオ メッシュ ノードのパブリック IP アドレスへの SSH 接続を開きます。
-
ESXi コンソールからビデオ メッシュ ノードにアクセスする
ビデオ メッシュ ノードを Webex Cloud に登録する
この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加設定を完了します。Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。クラスターは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。登録手順では、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブすることもできます。
開始する前に
-
一旦ノードの登録を開始すると、60 分以内に完了する必要があり、そうでなければ、再び最初からやり直しになります。
-
ブラウザのポップアップブロッカーが無効になっているか、または https://admin.webex.com の例外を許可していることを確認してください。
-
最上の結果を得るために、同じデータセンターにあるクラスターのすべてのノードを展開してください。機能とベストプラクティスについては、「ビデオ メッシュのクラスター 」を参照してください。
-
ビデオ メッシュ ノードをクラウドに登録するホストまたはマシンから、Webex クラウドと登録されているビデオ メッシュ IP アドレス (デュアル NIC 環境、特にビデオ メッシュ ノードの内部 IP アドレス) への接続性が必要です。
1 |
管理者の資格情報を使用して Control Hub にサインインします。Control Hub の管理機能は、Control Hub で管理者として定義されているユーザーのみ利用できます。詳細については、「顧客アカウントのロール 」を参照してください。 |
2 |
に移動して、次のいずれかを選択します。
|
3 |
ビデオ メッシュ ノードがインストールされ、構成されていることを確認してください。[はい、登録する準備ができました...] をクリックし、[次へ] をクリックします。 |
4 |
[新規作成またはクラスターを選択] で、次のいずれかを選択します。
クラスターのノードが地理的にどこに配置されているかに基づきクラスターに名前を付けることをお薦めします。例えば「San Francisco」。 |
5 |
[FQDN または IP アドレスを入力] で、ビデオ メッシュ ノードの完全修飾ドメイン名 (FQDN) または内部 IP アドレスを入力し、[次へ] をクリックします。
FQDN は IP アドレスに直接解決するか、使用できません。FQDN で検証を実行して、タイプまたは設定の不一致を排除します。 デュアル ネットワーク インターフェイスは、外部 IP アドレスの FQDN の指定をサポートしていません。FQDN は、内部 IP アドレスが入力された画面でのみ追加できます。これは、同じ画面で指定されている DNS サーバーを使用するために FQDN が解決される必要があります。 |
6 |
[アップグレード スケジュール] で、時刻、頻度、およびタイムゾーンを選択します。 デフォルトは、毎日のアップグレード スケジュールです。特定の日の週単位のスケジュールに変更できます。アップグレードが利用可能な場合、選択した時間内にビデオ メッシュ ノード ソフトウェアが自動的にアップグレードされます。 アップグレードが利用可能な場合、[今すぐアップグレード] を使用して、次のメンテナンス期間の前にアップグレードを開始するか、[延期] を使用して、後続のウィンドウまで保留することができます。 |
7 |
[メール通知] の下で、管理者のメールアドレスを追加して、サービス アラームとソフトウェア アップグレードに関する通知をサブスクライブします。 管理者のメール アドレスが自動的に追加されます。必要に応じて、削除できます。 |
8 |
[ビデオ品質] 設定をオンに切り替えて、1080p 30fps ビデオを有効にします。 この設定では、ビデオ メッシュ ノードでホストされるミーティングに参加する SIP 参加者は、会社のネットワーク内にあり、高解像度対応デバイスを使用している場合、1080p 30fps ビデオを使用できます。この設定は、ノードのすべてのクラスタに適用されます。
|
9 |
[登録を完了する] の下の情報を読み取り、[ノードに進む] をクリックして、ノードを Webex クラウドに登録します。 新しいブラウザ タブを開き、ノードを確認します。この手順では、ノードの IP アドレスを使用してビデオ メッシュ ノードを保護します。登録プロセス中、Control Hub はビデオ メッシュ ノードにリダイレクトします。IP アドレスを安全リスト化する必要があります。そうしないと、登録は失敗します。登録プロセスは、ノードがインストールされているエンタープライズ ネットワークから完了する必要があります。 |
10 |
[Webex ビデオ メッシュ ノードへのアクセスを許可する] にチェックを入れ、[続行] をクリックします。 |
11 |
許可をクリックします。 アカウントが検証され、ビデオ メッシュ ノードが登録され、[登録完了 ] というメッセージが表示され、ビデオ メッシュ ノードが Webex に登録されていることを示します。 ビデオ メッシュ ノードは、組織のエンタイトルメントに基づいてマシンの資格情報を取得します。生成されたマシンの資格情報が定期的に期限切れになり、更新されます。 |
12 |
ポータルリンクをクリックするか、タブを閉じて [ビデオ メッシュ] ページに戻ります。 [ビデオ メッシュ] ページで、登録したビデオ メッシュ ノードを含む新しいクラスタが表示されます。
この時点で、ビデオ メッシュ ノードは認証のために発行されたトークンを使用して、セキュアなチャネルを介して Cisco クラウド サービスと通信する準備ができています。ビデオ メッシュ ノードは Docker Hub (docker.com、docker.io) とも通信します。Docker は、世界中の異なるビデオ メッシュ ノードに配信するためのコンテナを格納するために、ビデオ メッシュ ノードで使用されます。Docker Hub に書き込むための資格情報は Cisco のみです。ビデオ メッシュ ノードは、アップグレード用のコンテナをダウンロードするために、読み取り専用の資格情報を使用して Docker Hub に連絡できます。 画像はチェックサムに基づいてダウンロードされ、プロビジョニング データの一部としてノードに送信されます。Docker Pull の仕組みの詳細については、このドキュメントを参照してください。 https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images |
注意点
ビデオ メッシュ ノードと Webex 組織に登録された後にどのように機能するかについて、以下の情報を覚えておいてください。
-
新しいビデオ メッシュ ノードを展開すると、Webex アプリと Webex に登録されたデバイスは最大 2 時間新しいノードを認識しません。クライアントは、起動時、ネットワーク変更、またはキャッシュの有効期限中にクラスタの到達可能性を確認します。2 時間待つか、回避策として、Webex アプリを再起動するか、Webex Room または Desk デバイスを再起動します。その後、通話アクティビティは Control Hub のビデオ メッシュ レポートにキャプチャされます。
-
ビデオ メッシュ ノードは単一の Webex 組織に登録されます。マルチテナント デバイスではありません。
-
ビデオ メッシュ ノードを使用するものとそうでないものについては、「 ビデオ メッシュ ノードを使用するクライアントとデバイス」の表を参照してください。
-
ビデオ メッシュ ノードは、Webex サイトまたは別の顧客またはパートナーの Webex サイトに接続できます。たとえば、サイト A がビデオ メッシュ ノード クラスタを展開し、example1.webex.com ドメインに登録しました。サイト A のユーザーが mymeeting@example1.webex.com にダイヤルインすると、ビデオ メッシュ ノードを使用し、カスケードを作成できます。サイト A のユーザーが yourmeeting@example2.webex.com にダイヤルすると、サイト A ユーザーはローカルのビデオ メッシュ ノードを使用し、サイト B の Webex 組織のミーティングに接続します。
次に行うこと
-
追加のノードを登録するには、これらの手順を繰り返します。
-
アップグレードが利用可能な場合は、できるだけ早くアップグレードすることをお勧めします。アップグレードするには、次の手順を実行します。
-
プロビジョニング データは、セキュアなチャネルを介して Cisco 開発チームによって Webex クラウドにプッシュされます。プロビジョニング データが署名されています。コンテナーの場合、プロビジョニング データには名前、チェックサム、バージョンなどが含まれます。ビデオ メッシュ ノードは、セキュアなチャネルを介して Webex クラウドからプロビジョニング データも取得します。
-
ビデオ メッシュ ノードがプロビジョニング データを取得すると、ノードは読み取り専用資格情報で認証し、特定のチェックサムと名前でコンテナをダウンロードし、システムをアップグレードします。ビデオ メッシュ ノードで実行されている各コンテナには、画像名とチェックサムがあります。これらの属性は、保護されたチャネルを使用して、Webex クラウドにアップロードされます。
-
ビデオ メッシュ ノードのサービスの質 (QoS) の有効化
開始する前に
-
図と表で説明されている必要なファイアウォール ポートの変更を行います。「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
-
ビデオ メッシュ ノードを QoS に対して有効にするには、ノードがオンラインである必要があります。この設定を有効にすると、メンテナンスモードまたはオフライン状態のノードは除外されます。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [設定の編集] をクリックします。 |
2 |
[サービスの質] までスクロールし、[有効化] をクリックします。 有効にすると、固有の DSCP マーキングを持つオンプレミス SIP クライアント/エンドポイント、およびクラスタ内カスケードの音声とビデオに使用される大規模な離散ポート範囲 (オンプレミス コール制御設定により決定) を取得します。
ビデオ メッシュ ノードからのすべての SIP およびカスケード トラフィックは、音声では EF およびビデオでは AF41 でマークされます。離散ポート範囲は、他のビデオ メッシュ ノードおよびクラウド メディア ノードへのカスケードメディアの送信元ポートとして使用され、SIP クライアント メディアの送信元と送信先ポートとして使用されます。Webex Teams アプリとカスケード メディアは、5004 および 9000 の宛先共有ポートを引き続き使用します。 共有ポートからのすべてのビデオ メッシュ リターン トラフィック (音声、ビデオ、コンテンツ) は AF41 でマークされます。音声トラフィックは、ソースポート番号に基づいて、ネットワーク内の EF に注意する必要があります。 QoS ポート範囲に対して 1 つずつ有効になっているノードを示すステータス メッセージが表示されます。[保留中のノードの確認] をクリックして、QoS に保留されているノードのリストを確認できます。この設定を有効にすると、ノードの通話トラフィックによっては、最大 2 時間かかる場合があります。 |
3 |
QoS が 2 時間後に完全に有効になっていない場合、サポート付きのケースを開いて 詳細な調査を行います。 ノードがリブートされ、新しいポート範囲で更新されます。 |
この設定を無効にすることにした場合、音声とビデオの両方に使用される小さい統合ポート範囲(34000 ~ 34999)を取得します。ビデオ メッシュ ノードからのすべてのトラフィック(SIP、カスケード、クラウド トラフィックなど)は、AF41 のシングル マーキングを取得します。
Web インターフェイスで Reflector ツールを使用してビデオ メッシュ ノード ポート範囲を確認する
リフレクタ ツール(ビデオ メッシュ ノード上のサーバと Python スクリプトによるクライアントの組み合わせ)を使用して、必要な TCP/UDP ポートがビデオ メッシュ ノードから開いているかどうかを検証します。
開始する前に
-
https://github.com/CiscoDevNet/webex-video-mesh-reflector-client から Reflector Tool Client (Python スクリプト) のコピーをダウンロードします。
-
スクリプトが正常に動作するためには、お使いの環境で Python 2.7.10 以降を実行していることを確認してください。
-
現在、このツールは、ビデオ メッシュ ノードへの SIP エンドポイントとクラスタ内検証をサポートしています。
1 |
https://admin.webex.com の顧客ビューから、これらの手順に従ってビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 |
ノードが Control Hub に「メンテナンス準備完了」ステータスが表示されるまでお待ちください。 |
3 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 |
[リフレクターツール] までスクロールし、使用するプロトコルに応じて [TCP リフレクターサーバー] または [UDP リフレクターサーバー] のいずれかを開始します。 |
5 |
[リフレクタ サーバーの開始] をクリックし、サーバーが正常に起動するまで待ちます。 サーバーが起動すると通知が表示されます。 |
6 |
ビデオ メッシュ ノードに到達するネットワーク上のシステム (PC など) から、次のコマンドでスクリプトを実行します。
実行の最後に、すべての必要なポートが開いていれば、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 |
ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 |
詳細については、 |
プロキシ インテグレーション用のビデオ メッシュ ノードの設定
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。透過型のプロキシまたは明示的なプロキシを選択した場合、ノードのインターフェイスを使用してルート証明書をアップロードしてインストール、プロキシ接続を確認し、潜在的な問題をトラブルシューティングすることができます。
開始する前に
-
サポートされているプロキシ オプションの概要については、「ビデオ メッシュのプロキシ サポート 」を参照してください。
1 |
ウェブ ブラウザーでビデオ メッシュのセットアップ URL | ||||||||||
2 |
[信頼ストアとロキシ] に移動して、次のオプションを選択します。
透過的または明示的なプロキシの次の手順に従います。 | ||||||||||
3 |
[ルート証明書またはエンティティ終了証明書のアップロード] をクリックし、明示的または透過的検査プロキシのルート証明書を検索し、選択します。 証明書はアップロードされていますが、インストールされていません。証明書をインストールするにはノードを再起動する必要があるためです。証明書発行者名の矢印をクリックして詳細を確認するか、間違っている場合は [削除] をクリックして、ファイルを再度アップロードしてください。 | ||||||||||
4 |
透過型の検査または明示的プロキシの場合、[プロキシ接続を確認する] をクリックして、ビデオ メッシュ ノードとプロキシ間のネットワーク接続性をテストします。 接続テストが失敗した場合は、エラーメッセージが表示され、問題を解決するための理由と方法が示されます。 | ||||||||||
5 |
接続テストに合格した後、明示的なプロキシについては、[このノードからのすべてのポート 443 https 要求を明示的なプロキシを通してルーティングする] に切り替えます。この設定を有効にするには 15 秒かかります。 | ||||||||||
6 |
[すべての証明書を信頼ストアにインストールする(HTTPS 明示プロキシまたは透過型のプロキシで表示される)] または [再起動](ルート証明書が追加されない場合に表示される) をクリックして、プロンプトを読み、準備が完了したら [インストール] をクリックします。 ノードが数分以内に再起動されます。 | ||||||||||
7 |
ノードが再起動したら、必要に応じて再度サインインして、[概要] ページを開き、接続チェックを確認してすべて緑色のステータスになっていることを確認します。 プロキシ接続の確認は webex.com のサブドメインのみをテストします。接続の問題がある場合、インストール手順に記載されているクラウド ドメインの一部がプロキシでブロックされているという問題がよく見られます。 |
ビデオ メッシュと通話制御のタスク フローを統合する
ビデオ メッシュの Webex ミーティングの SIP ダイヤルインをルーティングするように SIP トランクを設定します。SIP デバイスは直接の到達可能性をサポートしていないため、Unified CM または VCS Expressway 構成を使用して、オンプレミスの SIP デバイスとビデオ メッシュ クラスタの間の関係を確立する必要があります。
開始する前に
-
一般的な展開例を理解するには、「ビデオ メッシュと Cisco Unified Communications Manager の展開モデル 」を参照してください。
-
ビデオ メッシュは、Unified CM と SIP シグナリング間の TCP または TLS のいずれかをサポートします。SIP TLS は VCS Expressway ではサポートされていません。
-
Unified CM では、各 SIP トランクで最大 16 個のビデオ メッシュの宛先(IP アドレス)をサポートできます。
-
Unified CM では、SIP トランク セキュリティ プロファイルの着信ポートをデフォルト(非セキュア SIP トランク プロファイル)にすることができます。
-
ビデオ メッシュは 2 つのルート パターンをサポートします。sitename.webex.com および meet.ciscospark.com。他のルート パターンはサポートされていません。
-
ビデオ メッシュは 3 つのルート パターンをサポートします。webex.com (ショート ビデオ アドレス)、sitename.webex.com および meet.ciscospark.com。他のルート パターンはサポートされていません。
短縮ビデオアドレス形式(meet@webex.com)を使用すると、常にビデオメッシュノードが通話を処理します。ビデオメッシュを有効にしていないサイトへの通話でも、ビデオメッシュノードが通話を処理します。
コール制御環境とセキュリティ要件に応じて、次のいずれかのオプションを選択します。
|
ビデオ メッシュの Unified CM セキュア TLS SIP トラフィック ルーティングの設定
1 |
ビデオ メッシュ クラスタの SIP プロファイルを作成します。 |
2 |
ビデオ メッシュ クラスタの新しい SIP トランク セキュリティ プロファイルを追加します。 |
3 |
ビデオ メッシュ クラスタを指すように新しい SIP トランクを追加します。
|
4 |
Webex クラウド フェールオーバー用の Expressway を指すための SIP トランクを作成します。 既存の Unified CM および Expressway の展開で使用中の SIP トランクを使用することができます。別のトランクを作成し、これらの Expressway で Mobile Remote Access (MRA) を実行した場合、MRA を中断する可能性があります。 |
5 |
ビデオ メッシュ クラスタへのコール用の新しいルート グループを作成します。 |
6 |
クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 |
7 |
ビデオ メッシュ クラスタと Expressway への通話用に新しいルート リストを作成します。 |
8 |
Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 短縮ビデオ アドレスダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。ミーティングまたはイベント番号を知る必要があるため、より早くミーティングに参加できます。 |
9 |
Webex サイトの SIP ルート パターンを作成します。 |
10 |
Webex アプリ ミーティングの SIP ルート パターンを作成します (下位互換性)。 |
ビデオ メッシュの Unified CM TCP SIP トラフィック ルーティングの設定
1 |
ビデオ メッシュ クラスタの SIP プロファイルを作成します。 |
2 |
ビデオ メッシュ クラスタの新しい SIP トランク セキュリティ プロファイルを追加します。 |
3 |
ビデオ メッシュ クラスタを指すように新しい SIP トランクを追加します。
|
4 |
Expressway を宛先とする、新しい SIP トランクを作成します。 既存の Unified CM および Expressway の展開で使用中の SIP トランクを使用することができます。別のトランクを作成し、これらの Expressway で Mobile Remote Access (MRA) を実行した場合、MRA を中断する可能性があります。 |
5 |
ビデオ メッシュ クラスタへのコール用の新しいルート グループを作成します。 |
6 |
クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 |
7 |
ビデオ メッシュ クラスタと Expressway への通話用に新しいルート リストを作成します。 |
8 |
Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 短縮ビデオ アドレスダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。ミーティングまたはイベント番号を知る必要があるため、より早くミーティングに参加できます。 |
9 |
Webex サイトの SIP ルート パターンを作成します。 |
10 |
Webex アプリ ミーティングの SIP ルート パターンを作成します。 |
ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの構成
1 |
ビデオ メッシュ クラスタを指すゾーンを作成します。 |
2 |
Webex サイトのビデオ メッシュ クラスタのダイヤル パターンを作成します。 |
3 |
フェールオーバーのためにクラウド Expressway を指すトラバーサル クライアントとゾーン ペアを作成します。 |
4 |
Expressway-E につながるトラバーサル クライアント ゾーンにフォールバック検索ルールを作成します。 |
5 |
Expressway-E から、[新規] をクリックして、Webex ゾーンを追加します。 に移動します。X8.11 以前のバージョンでは、この目的のための新しい DNS ゾーンを作成しました。 |
6 |
クラウド Expressway 用にダイヤル パターンを作成します。 |
7 |
Expressway-C に登録された SIP デバイスについて、ブラウザのデバイス IP アドレスを開き、[セットアップ] に進み、[SIP] までスクロールし、[タイプ] ドロップダウンから、[標準] を選択します。 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換
証明書交換を完了して、Unified CM とビデオ メッシュ インターフェイス間の双方向の信頼を確立します。セキュアなトランク構成では、証明書により、組織内の暗号化された SIP トラフィックと SRTP メディアが信頼された Unified CM から信頼されたビデオ メッシュ ノードに固定されます。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。
開始する前に
セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名付き証明書を使用することをお勧めします。
1 |
ブラウザーでビデオ メッシュ ノード インターフェイス (IP アドレス/セットアップ、 |
2 |
[サーバー証明書] に移動し、必要に応じて証明書と鍵ペアをリクエストしてアップロードします。 |
3 |
別のブラウザー タブで、Cisco Unified OS Administration から、[検索] をクリックし、証明書または証明書信頼リスト (CTL) のファイル名を選択し、[ダウンロード] をクリックします。 に移動します。検索条件を入力し、覚えやすい場所に Unified CM ファイルを保存し、ブラウザー タブで Unified CM インスタンスを開いたままにします。 |
4 |
[ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックして、オプションを選択します。
クラウドに登録されたビデオ メッシュ ノードは、正常にシャットダウンし、コールが終了するまで最大 2 時間待機します。CallManager.pem 証明書をインストールするには、ノードが自動的に再起動します。オンラインに戻ると、CallManager.pem 証明書がビデオ メッシュ ノードにインストールされると、プロンプトが表示されます。その後、ページを再読み込みして、新しい証明書を表示できます。 |
5 |
[Cisco Unified OS の管理] タブに戻り、[証明書/証明書チェーンのアップロード] をクリックします。[証明書の目的] ドロップダウンリストから証明書名を選択し、ビデオ メッシュ ノード インターフェイスからダウンロードしたファイルを参照し、[開く] をクリックします。 |
6 |
ファイルをサーバーにアップロードするには、[ファイルのアップロード] をクリックします。 証明書チェーンをアップロードする場合は、チェーン内のすべての証明書をアップロードする必要があります。 証明書をアップロードしたら、影響を受けるサービスを再起動します。サーバがバックアップされたら、CCMAdmin または CCMUser GUI にアクセスして、新しく追加した証明書が使用されていることを確認できます。 API 経由でサーバ証明書をインストールして管理できます。詳細については、「VMN サーバー証明書 API」を参照してください。 |
組織とビデオ メッシュ クラスタのメディア暗号化を有効にする
組織と個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、この手順を使用します。この設定はエンドツーエンドの TLS 設定を強制します。ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に設定されている必要があります。
設定 |
結果 |
---|---|
Unified CM はセキュアなトランクで構成されており、このビデオ メッシュ コントロール ハブ設定が有効になっていません。 |
コールが失敗しました。 |
Unified CM はセキュアなトランクで構成されておらず、このビデオ メッシュ コントロール ハブ設定が有効になっています。 |
通話は失敗しませんが、非セキュア モードにフォールバックします。 |
Cisco エンドポイントは、エンドツーエンド暗号化が機能するために、セキュリティ プロファイルと TLS ネゴシエーションを設定する必要があります。それ以外の場合、コールは TLS で設定されていないエンドポイントからクラウドにオーバーフローします。この機能は、すべてのエンドポイントで TLS を使用するように設定できる場合にのみ有効にすることを推奨します。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [設定] をクリックします。 |
2 |
[メディア暗号化] までスクロールし、設定をオンに切り替えます。 この設定は、組織のビデオ メッシュ ノードを通過するすべてのメディア チャネルで暗号化を必須にします。コールが失敗する可能性があり、エンドツーエンドの暗号化が機能するために必要なものについては、前の表と注意点に注意してください。 |
3 |
[すべて表示] をクリックして、セキュアな SIP トラフィックに対して有効にする各ビデオ メッシュ クラスタで次の手順を繰り返します。 |
Webex サイトのビデオ メッシュを有効にする
参加するすべての Webex アプリとデバイスに対して Webex ミーティングでビデオ メッシュ ノードに最適化されたメディアを使用するには、Webex サイトでこの構成を有効にする必要があります。この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスを一緒にリンクし、ビデオ メッシュ ノードから発生するカスケードを許可します。この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングにビデオ メッシュ ノードを使用しません。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、Meetings カードから Webex サイトをクリックし、[設定] |
2 |
[サービス] > [ミーティング] > [サイト設定] をクリックして、[共通設定] にアクセスします。[共通設定] から、[Cloud Collaboration Meeting Rooms (CMR)] をクリックし、[メディア リソース タイプ] の [ビデオ メッシュ] を選択し、下部の [保存] をクリックします。 この設定は、クラウド内のビデオ メッシュとミーティング インスタンスを一緒にリンクし、ビデオ メッシュ ノードから発生するカスケードを許可します。設定は 15 分後に環境内で入力する必要があります。この変更が入力された後に開始される Webex ミーティングは、新しい設定をピックアップします。このフィールドを [クラウド] (デフォルト オプション) のままにすると、すべてのミーティングがクラウド内でホストされ、ビデオ メッシュ ノードは使用されません。 |
Webex アプリユーザーにコラボレーション会議室を割り当てる
セキュアなエンドポイントでのミーティング体験を確認します
これらの手順を使用して、エンドポイントがセキュアに登録され、適切なミーティング エクスペリエンスが実現していることを確認してください。
1 |
セキュアなエンドポイントからミーティングに参加します。 |
2 |
デバイスにミーティングの名簿が表示されていることを確認します。 この例は、ミーティング リストがタッチパネルのあるエンドポイントでどのように表示されるかを示しています。
|
3 |
ミーティング中に、[通話の詳細] から Webex 会議に関する情報にアクセスします。 |
4 |
暗号化セクションで [タイプ] が [AES-128] であり、[ステータス] が [オン] であることを確認します。
|
ビデオ メッシュの管理とトラブルシューティング
ビデオ メッシュ分析
Analytics は、Webex 組織内のオンプレミスのビデオ メッシュ ノードとクラスタを使用する方法に関する情報を提供します。メトリクス ビューの履歴データを使用すると、オンプレミスのリソースの容量、使用率、可用性を監視することで、ビデオ メッシュ リソースをより効果的に管理できます。この情報を使用して、たとえば、より多くのビデオ メッシュ ノードをクラスタに追加するか、新しいクラスタを作成するかを決定できます。ビデオ メッシュ分析は、Control Hub の
で確認できます。組織内のデータ分析をサポートするには、グラフのデータを拡大し、特定の時間帯のみ取り出すことができます。分析については、レポートをスライス&ダイスして、より細分化した詳細を表示することもできます。
ビデオ メッシュ アナリティクスおよびトラブルシューティング レポートは、ローカル ブラウザーに設定されているタイム ゾーンでデータを表示します。
分析
ビデオ メッシュ アナリティクスは、エンゲージメント、リソース使用率、および帯域幅使用量のカテゴリで長期的な傾向 (最大 3 か月分のデータ) を提供します。
ライブ監視
ライブ モニタリング タブでは、組織内のアクティビティをほぼリアルタイムで確認できます。最大 1 分の集計と、すべてのクラスターまたは特定のクラスターの過去 4 時間または 24 時間を表示することができます。Control Hub のこのタブは自動的に更新されます。過去 4 時間の 1 分ごと、過去 24 時間の 10 分ごと。
ビデオ メッシュ ライブ モニタリング レポートへのアクセス、フィルタ、および保存
ビデオ メッシュ ライブ モニタリング レポートは、ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、Control Hub (https://admin.webex.com) の [トラブルシューティング] ページで利用できます。
1 |
https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 情報の上にカーソルを合わせると、 チャートの簡単な説明が表示されます。 |
2 |
左のトグルから、データを表示する時間をフィルタリングするオプションを選択します。
|
3 |
必要に応じて、次のオプションを使用してチャートを操作します。
ドーナツ セクションの上、グラフ上の線、またはグラフ上のインサイト ポイントにカーソルを合わせると、特定の時点のデータの詳細情報を参照することができます。 |
4 |
レポートのデータをフィルターした後、[詳細]
|
ビデオ メッシュ アナリティクスにアクセス、フィルタリング、保存
ビデオ メトリック レポートは、ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、Control Hub (https://admin.webex.com) の [アナリティクス] ページで利用できます。
1 |
https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 |
2 |
探しているデータの種類に応じて、カテゴリをクリックします。
情報の上にカーソルを合わせると、 チャートの簡単な説明が表示されます。 |
3 |
右側のドロップダウンリストから、オプションを選択して、データを表示したい時間を絞り込むことができます。
|
4 |
次のオプションを使用して、必要に応じてチャートやドーナツ グラフを操作することができます。
ドーナツ セクションの上、グラフ上の線、またはグラフ上のインサイト ポイントにカーソルを合わせると、特定の時点のデータの詳細情報を参照することができます。 同じグラフまたは概要内からやり直すには、グラフの下部にある選択したフィルターで [X] をクリックします。 |
5 |
レポートのデータをフィルターした後、[詳細]
|
6 |
分析ビューをリセットする場合は、フィルタ バーからすべてのフィルタをクリアします。 |
ビデオ メッシュで利用可能な分析
Control Hub で利用可能な分析の詳細については、「クラウド コラボレーション ポートフォリオの分析」のビデオ メッシュ セクションを参照してください。
ビデオメッシュの監視ツール
Control Hub の監視ツールは、組織がビデオ メッシュ展開の健全性を監視するのに役立ちます。ビデオ メッシュ ノード、クラスタ、またはその両方で以下のテストを実行して、特定のパラメータの結果を得ることができます。
-
シグナリング テスト - ビデオ メッシュ ノードと Webex クラウド メディア サービス間で SIP シグナリングとメディア シグナリングが発生するかどうかをテストします。
-
カスケード テスト - ビデオ メッシュ ノードと Webex クラウド メディア サービス間でカスケードを確立できるかどうかをテストします。
-
到達可能性テスト - ビデオ メッシュ ノードが Webex クラウド メディア サービスのメディア ストリームの宛先ポートに到達できるかどうかをテストします。また、ビデオ メッシュ ノードが、それらのポートを通じてメディア コンテナーに関連付けられているクラウド クラスタと通信できるかどうかをテストします。
テストを実行すると、ツールはシミュレートされたミーティングを作成します。テストが終了すると、レポートにトラブルシューティングのヒントを含むシンプルな合格または不合格の結果が表示されます。テストを定期的に実行するようにスケジュール設定することも、オンデマンドでテストを実行することもできます。詳細については、「ビデオ メッシュのメディア ヘルス モニタリング」を参照してください。
即時テストを実行する
この手順を使用して、Control Hub 組織に登録されているビデオ メッシュ ノードおよび/またはクラスターでオンデマンド メディア ヘルス モニタリングと到達可能性テストを実行します。結果は Control Hub で取得され、UTC 00:00 から 6 時間ごとに集計されます。
1 |
Control Hub にログインし、 に移動します。 |
2 |
[テストの設定] をクリックし、[今すぐテスト] をクリックして、テストするノードやクラスターを確認します。 チェックしたボックスをクリアし、最後の構成を復元する場合は、[最後のテスト構成を復元] をクリックします。 |
3 |
[テストの実行] をクリックします。 |
次に行うこと
結果は、Control Hub の監視ツールの概要ページに表示されます。デフォルトでは、すべてのテストの結果が一緒に表示されます。[シグナリング]、[カスケード]、または [到達可能性] をクリックして、特定のテストに従って結果をフィルタリングします。
スライダ付きタイムライン上のポイントは、組織全体のテスト結果を集約して表示します。クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国形式で日付が表示される場合があります。プロファイル設定で言語を変更し、ローカル形式で日付を表示します。
タイムライン上のポイントの上にカーソルを合わせると、テスト結果が表示されます。各ノードの詳細なテスト結果も確認できます。クラスタレベルのタイムライン上のポイントをクリックして、詳細な結果を表示します。
結果はサイド パネルに表示され、[シグナリング(Signaling)]、[カスケード(Cascasde)]、[到達性(Reachabilty)] に分類されます。テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを確認できます。修正可能なエラーコードも結果とともに表示されます。
提供されたトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
定期テストを設定する
定期的なメディア ヘルス モニタリングと到達可能性テストを設定し、開始するには、次の手順を使用します。これらのテストは、デフォルトで 6 時間ごとに実行されます。これらのテストは、クラスター全体、クラスター特有、またはノード固有のレベルで実行できます。結果は Control Hub で取得され、UTC 00:00 から 6 時間ごとに集計されます。
1 |
Control Hub にログインし、 に移動します。 |
2 |
[テストの設定] をクリックし、[定期的なテスト] をクリックして、テストするノードやクラスターを確認します。 |
3 |
オプションを選択します。
|
4 |
[次へ] をクリックします。 |
5 |
クラスターとノードのリストを見直して、定期的なテストを実行します。問題がなければ、[構成] をクリック して 現在の構成をスケジュールします。 |
次に行うこと
結果は、Control Hub の監視ツールの概要ページに表示されます。デフォルトでは、すべてのテストの結果が一緒に表示されます。[シグナリング]、[カスケード]、または [到達可能性] をクリックして、特定のテストに従って結果をフィルタリングします。
スライダ付きタイムライン上のポイントは、組織全体のテスト結果を集約して表示します。クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国形式で日付が表示される場合があります。プロファイル設定で言語を変更し、ローカル形式で日付を表示します。
タイムライン上のポイントの上にカーソルを合わせると、テスト結果が表示されます。各ノードの詳細なテスト結果も確認できます。クラスタレベルのタイムライン上のポイントをクリックして、詳細な結果を表示します。
結果はサイド パネルに表示され、[シグナリング(Signaling)]、[カスケード(Cascasde)]、[到達性(Reachabilty)] に分類されます。テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを確認できます。修正可能なエラーコードも結果とともに表示されます。
提供されたトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
ビデオ メッシュ ノード ミーティングでのオンプレミス SIP デバイスの 1080P HD ビデオを有効にする
この設定により、組織はオンプレミスの登録済みの SIP エンドポイントに対して 1080p 高解像度ビデオを優先し、ミーティング容量が低下します。ビデオ メッシュ ノードはミーティングを主催する必要があります。参加者は 1080p 30fps ビデオを使用できます。
-
すべて企業ネットワーク内にあります。
-
オンプレミスで登録された高解像度対応の SIP デバイスを使用しています。
この設定は、ビデオ メッシュ ノードを含むすべてのクラスタに適用されます。
クラウドに登録されたデバイスは、この設定をオンまたはオフにしているかにかかわらず、引き続き 1080p ストリームを送受信します。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [設定] をクリックします。 |
2 |
[ビデオ品質] をトグルさせます。 この設定がオフの場合、デフォルトは 720p です。 |
Webex アプリがサポートするビデオ解像度については、「通話とミーティングのビデオ仕様」を参照してください。
プライベート ミーティング
[プライベート ミーティング] 機能は、オンプレミスでメディアを終了することにより、ミーティングのセキュリティを強化します。プライベート ミーティングをスケジュールする場合、メディアはクラウド カスケード無しで会社のネットワーク内のビデオ メッシュ ノード上で常に終了します。
ここに示すように、プライベート ミーティングはメディアをクラウドにカスケードすることはありません。メディアはビデオ メッシュ クラスタで完全に終了します。ビデオ メッシュ クラスタは互いにしかカスケードできません。
プライベート ミーティング用にビデオ メッシュ クラスタを予約できます。予約済みクラスタがいっぱいになると、プライベート ミーティング メディアが他のビデオ メッシュ クラスタにカスケードアウトします。予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングが残りのクラスタのリソースを共有します。
非プライベート ミーティングでは、予約済みクラスタを使用せず、プライベート ミーティング用にリソースを予約します。非プライベート ミーティングがネットワーク上のリソースを使い果たしている場合、代わりに Webex クラウドにカスケードアウトします。
フル機能の Webex エクスペリエンスが有効になっている Webex アプリは、ビデオ メッシュと互換性がありません。詳細については、「ビデオ メッシュ ノードを使用するクライアントとデバイス」を参照してください。
プライベート ミーティングのサポートと制限
ビデオ メッシュは、次のようにプライベート ミーティングをサポートします。
-
プライベート ミーティングは Webex バージョン 40.12 以降で利用できます。
-
プライベート ミーティング タイプを使用できるのは、スケジュールされたミーティングのみです。詳細については、「Cisco Webex プライベート ミーティングをスケジュールする 」の記事を参照してください。
-
プライベート ミーティングは、Webex アプリから開始または参加したフル機能のミーティング では利用できません。
-
現在のビデオ メッシュでサポートされているデバイスを使用できます。
-
ノードは現在の任意の画像を使用できます。72vCPU および 23vCPU。
-
プライベート ミーティング ロジックは、メトリクスのギャップを作成しません。非プライベート ミーティングと同様に、Control Hub に対して同じメトリクスを収集します。
一部のユーザーはこの機能をアクティベートしないため、組織に 90 日後にプライベート ミーティングがない場合、プライベート ミーティングの分析レポートは表示されません。
-
プライベート ミーティングは、ビデオ エンドポイントからの一方向のホワイトボードをサポートします。
制限
プライベート ミーティングには次の制限があります。
-
プライベート ミーティングは音声の VoIP のみをサポートしています。Webex Edge 音声または PSTN をサポートしていません。
-
プライベート ミーティングにパーソナル会議室 (PMR) を使用することはできません。
-
プライベート ミーティングは、クラウド録画、音声テキスト、Webex Assistant など、クラウドへの接続が必要な Webex 機能をサポートしていません。
-
未認証のクラウド登録ビデオ システム (Webex アプリとペアリングされているビデオ システム) からプライベート ミーティングに参加することはできません。
デフォルトのミーティング タイプとしてプライベート ミーティングを使用する
Control Hub で、組織の今後のスケジュール済みミーティングをプライベート ミーティングとして指定できます。
1 |
https://admin.webex.com の顧客ビューから、 に移動します。 |
2 |
[ビデオ メッシュ] カードから [設定の編集] をクリックします。 [プライベート ミーティング] までスクロールし、設定を有効にします。 |
3 |
変更を保存します。 |
この設定を有効にすると、以前にスケジュールしたミーティングも含め、組織のすべてのミーティングに適用されます。
(オプション) プライベート ミーティング用にクラスタを予約する
プライベート ミーティングと非プライベート ミーティングでは、通常、同じビデオ メッシュ リソースを使用します。ただし、プライベート ミーティングはメディアをローカルに保つ必要があるため、ローカル リソースが枯渇したときに、クラウドへのオーバーフローを設定することはできません。その可能性を軽減するために、プライベート ミーティングのみをホストするようにビデオ メッシュ クラスタを設定できます。
Control Hub では、プライベート ミーティングをホストするだけのクラスタを設定します。この設定により、非プライベート ミーティングがそのクラスタを使用できなくなります。プライベート ミーティングのデフォルトはそのクラスタを使用します。クラスタがリソース不足している場合、プライベート ミーティングは他のビデオ メッシュ クラスタにのみカスケードされます。
プライベート ミーティングからの期待されるピーク使用量を処理するために、プライベート クラスターをプロビジョニングすることを推奨します。
プライベート ミーティング用にすべてのビデオ メッシュ クラスタを予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用することはできません。これらのコールは、適切なエラー メッセージなしで現在失敗します。一部のクラスタを予約されていないままにしておくと、ショート ビデオ アドレス形式のコールがそれらのクラスタ経由で接続できます。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 |
リストからビデオ メッシュ クラスタを選択し、[クラスタ設定の編集] をクリックします。 |
3 |
[プライベート ミーティング] までスクロールし、設定を有効にします。 |
4 |
変更を保存します。 |
プライベート ミーティングのエラー メッセージ
この表は、プライベート ミーティングに参加するときにユーザーに表示される可能性のあるエラーの一覧です。
エラー メッセージ |
ユーザーアクション |
理由 |
---|---|---|
外部ネットワークアクセスが拒否されました プライベート ミーティングに参加するには、企業ネットワークに参加する必要があります。社内ネットワークの外にあるペアリングされた Webex デバイスはミーティングに参加できません。このようなシナリオでは、ラップトップとモバイルを社内ネットワークに接続し、ペアリングされていないモードでミーティングに参加してみてください。 |
外部ユーザーは、VPN または MRA なしで社内ネットワークの外部から参加します。 |
プライベート ミーティングに参加するには、外部ユーザーは VPN または MRA 経由で企業ネットワークにアクセスする必要があります。 |
外部ユーザーは VPN を使用していますが、認証されていないデバイスにペアリングされています。 |
デバイス メディアは、VPN を通じて企業ネットワークにトンネル化しません。デバイスはプライベート ミーティングに参加できません。 代わりに、VPN に接続した後、リモート ユーザーはデスクトップまたはモバイル クライアントからデバイスのペアリングされていないモードでプライベート ミーティングに参加する必要があります。 | |
使用可能なクラスタがありません このプライベート ミーティングをホストするクラスタは、ピーク時のキャパシティに達できない、オフライン、または登録されていません。IT 管理者に連絡してサポートを受けてください。 |
ユーザーは企業ネットワーク (オンプレミスまたは VPN によるリモート) を使用していますが、プライベート ミーティングに参加できません。 |
お使いのビデオ メッシュ クラスタは次のとおりです。
|
許可されていません ホスト組織のメンバーではないため、このプライベート ミーティングに出席する権限がありません。ミーティングの主催者に連絡してください。 |
主催者組織とは異なる組織のユーザーがプライベート ミーティングに参加しようとしています。 |
プライベート ミーティングに参加できるのは、主催者組織に属するユーザーだけです。 |
主催者組織とは異なる組織のデバイスがプライベート ミーティングに参加しようとしています。 |
プライベート ミーティングに参加できるのは、主催者組織に属するデバイスのみです。 |
すべての外部 Webex ミーティング用にビデオ メッシュ上にメディアを保存する
メディアがローカルのビデオ メッシュ ノードを通じて実行されると、パフォーマンスが向上し、インターネットの帯域幅が少なくなります。
以前のリリースでは、内部サイトに対するミーティングのためのビデオ メッシュの使用のみを制御しました。外部 Webex サイトでホストされているミーティングについては、これらのサイトはビデオ メッシュが Webex にカスケード可能か制御します。外部サイトでビデオ メッシュ のカスケードが許可されていない場合、メディアは常に Webex クラウド ノードを使用します。
[すべての外部 Webex Meetings でビデオ メッシュを優先] 設定では、Webex サイトで利用可能なビデオ メッシュ ノードがある場合、メディアは外部の Webex サイトでホストされるミーティングに対してそれらのノードを通して実行されます。この表は、Webex ミーティングに参加する参加者の動作をまとめたものです。
設定は... | ビデオ メッシュ カスケードを有効にした内部 Webex サイトでのミーティング | ビデオ メッシュ カスケードが無効になっている内部 Webex サイトでのミーティング | ビデオ メッシュ カスケードを有効にした外部 Webex サイトでのミーティング | ビデオ メッシュ カスケードが無効になっている外部 Webex サイトのミーティング |
---|---|---|---|---|
有効 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 |
無効済み | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 |
この設定はデフォルトでオフになっています。これにより以前のリリースの動作が維持されます。これらのリリースでは、ビデオ メッシュは Webex にカスケード接続され、参加者は Webex クラウド ノードを通して参加しました。
1 |
の顧客ビューで、[ハイブリッド https://admin.webex.comのサービス] メッシュ カードで [すべて表示 ] をクリックします。 |
2 |
リストからビデオ メッシュ クラスターを選択し、[設定の編集] を クリックします。 |
3 |
[すべての外部デバイス に対してビデオ メッシュを優先] にWebex Meetings して、この設定を有効にします。 |
4 |
変更を保存します。 |
ビデオ メッシュ展開の利用状況を最適化
すべてのクライアントをビデオ メッシュ クラスタに固定して、ビデオ メッシュを通じてユーザー エクスペリエンスを向上させることができます。ビデオ メッシュ クラスタのキャパシティが一時的に停止した場合、または使用量が増加した場合は、ビデオ メッシュ クラスタに固定されているクライアント タイプを制御することで、ビデオ メッシュ クラスタの使用を最適化できます。これにより、需要を満たすノードを追加できるまで、既存のキャパシティを効果的に管理できます。
使用状況、使用状況、リダイレクト、オーバーフローの傾向を理解するには、Control Hub の分析ポータル を参照してください。これらの傾向に基づいて、たとえば、デスクトップ クライアントまたは SIP デバイスをビデオ メッシュ クラスタに固定し、モバイル クライアントを Webex クラウド ノードに固定するかを選択できます。モバイル クライアントと比較すると、デスクトップ クライアントと SIP デバイスは、より高い解像度をサポートし、画面が大きくなり、帯域幅が大きくなり、これらのクライアント タイプを使用する参加者のユーザ エクスペリエンスを最適化できます。
ほとんどの顧客がビデオ メッシュ クラスタで土地を使用するクライアント タイプを設定することで、クラスタ容量を最適化し、ユーザー エクスペリエンスを最大化することもできます。
1 |
Control Hub にサインインし、 の順に選択します。 または の順に選択します。 |
2 |
[クライアント タイプの包含設定] で、すべてのクライアント タイプがデフォルトでオンになっています。ビデオ メッシュ クラスタの使用から除外するクライアント タイプのチェックを外します。これらのクラスタは Webex クラウド ノードでホストされます。 |
3 |
[保存] をクリックします。 |
ビデオ メッシュ ノードの登録解除
1 |
https://admin.webex.com の顧客ビューから、 に移動します。 |
2 |
ビデオ メッシュ カードの [すべて表示] をクリックします。 |
3 |
リソースのリストから、適切なクラスタに移動し、ノードを選択します。 |
4 |
をクリックします。 ノードを削除してよいかどうかを確認するメッセージが表示されます。 |
5 |
メッセージを読んで理解した後、[ノードの登録解除] をクリックします。 |
ビデオ メッシュ ノードの移動
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [すべて表示] を選択します。 |
2 |
リストから、移動するノードを選択し、[アクション] (省略記号) をクリックします。 |
3 |
[ノードの移動] を選択します。 |
4 |
ノードを移動する適切なオプション ボタンを選択します。
|
5 |
[ノードの移動] をクリックします。 ノードは新しいクラスタに移動します。
|
ビデオ メッシュ クラスタのアップグレード スケジュールを設定
特定のアップグレードのスケジュールを設定するか、またはデフォルトのスケジュールを使用することができます。アメリカ/ロサンゼルス必要に応じて、今後のアップグレードを延期することを選択できます。
ビデオ メッシュのソフトウェア アップグレードはクラスタ レベルで自動的に実行されるため、すべてのノードが常に同じソフトウェア バージョンを実行していることを保証します。アップグレードは、クラスターのアップグレードのスケジュールに従って行われます。ソフトウェア アップグレードが利用可能になると、スケジュールされたアップグレード時間の前にクラスタを手動でアップグレードできます。
開始する前に
緊急アップグレードが利用可能になり次第、アップグレードが適用されます。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 |
メディア リソースをクリックし、[クラスタ設定の編集] をクリックします。 |
3 |
[設定] ページで、[アップグレード] までスクロールし、アップグレード スケジュールの時刻、頻度、タイムゾーンを選択します。 ビデオ メッシュ ノードがアクティブな通話の終了を待っている場合、アップグレードに数分以上かかる場合があります。待たずにすぐにアップグレードするためのプロセスについては、通常の営業時間外に、自動アップグレードの時間枠をスケジュールすることをお勧めします。 |
4 |
(オプション) 必要に応じて、[延期] をクリックして、後続のウィンドウまで 1 回アップグレードを保留します。 タイムゾーンの下に、次に利用可能なアップグレード日時が表示されます。 |
- アップグレードの動作
-
-
ノードはクラウドに対して定期的に更新プログラムが利用可能か確認するようにリクエストします。
-
クラウドはクラスターのアップグレード ウィンドウが出るまでアップグレードが利用可能になりません。アップグレード ウィンドウが到着すると、クラウドに対するノードの次の定期的な更新要求が更新情報を配信します。
-
ノードは安全なチャネルで更新をプルします。.
-
既存のサービスは、ノードへの着信コールルーティングを停止するために、適切にシャットダウンします。グレースフルシャットダウンでは、既存の通話の完了時間(最大 2 時間)も与えられます。
-
アップグレードがインストールされます。
-
クラウドは、一度にクラスタ内のノードの割合 (%) に対してのみアップグレードをトリガーします。
-
ビデオ メッシュ クラスターの削除
1 |
https://admin.webex.com の顧客ビューから、 に移動し、[すべて表示] をクリックします。 |
2 |
リソースのリストから、削除するビデオ メッシュ リソースまでスクロールし、[クラスタ設定の編集] をクリックします。 [ビデオ メッシュ] をクリックして、ビデオ メッシュ リソースのみをフィルタリングできます。 |
3 |
[クラスターの削除] をクリックして、以下のいずれかを選択します。
|
ビデオ メッシュを無効化
開始する前に
ビデオ メッシュをアクティベート解除する前に、すべてのビデオ メッシュ ノードの登録を解除します。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [設定] を選択します。 |
2 |
[非アクティブ] を選択します。 |
3 |
クラスタのリストを確認し、ダイアログで免責事項を読みます。 |
4 |
このアクションを理解していることを確認するには、チェックボックスをオンにして、ダイアログの [非アクティブ化] をクリックします。 |
5 |
ビデオ メッシュを無効にする準備ができたら、[サービスを無効にする] をクリックします。 無効にすると、すべてのビデオ メッシュ ノードとクラスタが削除されます。ビデオ メッシュが設定されていません。 |
ビデオ メッシュ ノード登録のトラブルシューティング
このセクションには、Webex クラウドにビデオ メッシュ ノードを登録する際に発生する可能性のあるエラーと、それらを修正するための推奨手順が含まれます。
ドメインを解決できませんでした
このメッセージは、ビデオ メッシュ ノードで設定された DNS 設定が正しくない場合に表示されます。
ビデオ メッシュ ノードのコンソールにサインインして、DNS 設定が正しいことを確認してください。
Could が SSL を通じてポート 443 を使用しサイトに接続できません
このメッセージは、ビデオ メッシュ ノードが Webex クラウドに接続できない場合に表示されます。
ビデオ メッシュに必要なポートの接続性をネットワークで許可していることを確認してください。詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
ThousandEyes とビデオ メッシュのインテグレーション
ビデオ メッシュ プラットフォームは ThousandEyes エージェントと統合され、ハイブリッド デジタル エコシステム全体でエンドツーエンドのモニタリングを実行できます。この統合により、プロキシ、ゲートウェイ、ルータなどの領域に可視性を開放する幅広いネットワーク監視テストが装備されます。顧客のネットワークインフラストラクチャ上のどこにいても、問題を絞り込み、より高い精度で診断し、展開の効率を向上させることができます。
ThousandEyes 連携の利点
- 複数のテスト タイプから選択できます。モニタするアプリケーションまたはアセットに適切な 1 つ以上のテストを設定できます。
- 要件に固有のテストしきい値を設定できます。
- テスト結果は、ThousandEyes ウェブ アプリと ThousandEyes API 経由でリアルタイムで利用できます。
- トラブルシューティングの可視性 - 顧客は、ネットワーク内の問題の原因を特定し、解決時間を短縮できます。
ビデオ メッシュで ThousandEyes を有効にする
ビデオ メッシュ展開で ThousandEyes エージェントを有効にするには、次の手順を使用します。
1 |
Control Hub から、画面の左下にある [ハイブリッド] をクリックします。 |
2 |
[ビデオ メッシュ] カードの [設定の編集] をクリックします。 |
3 |
[ThousandEyes インテグレーション] までスクロールします。トグルはデフォルトで無効になります。トグルをクリックして有効にします。 |
4 |
[ThousandEyes ユーザー プロファイル] をクリックすると、ThousandEyes ウェブ ポータルが開き、管理者の資格情報を使用してサインインします。 |
5 |
サイド パネルが [アカウント グループ トークン] とともに表示されます。 |
6 |
表示アイコンをクリックし、[コピー] をクリックします。 表示トークン ボタンがクリックされていない場合、トークンは正しくコピーされません。 |
7 |
Control Hub タブに戻り、[エージェント トークン] フィールドにトークンを貼り付けます。 |
8 |
[アクティベート] をクリックすると、ビデオ メッシュ展開で ThousandEyes が有効になりました。 |
次に行うこと
-
- 5 分後、ThousandEyes ウェブページに戻り、[クラウドとエンタープライズ エージェント] をクリックし、[エージェント設定] をクリックします。[エンタープライズ エージェント] の下で、エージェントとしてリストされているすべてのノードを表示できるはずです。エージェントが表示されない場合、Control Hub の ThousandEyes インテグレーション カードでエラー メッセージを確認します。
-
- エラーメッセージが表示されたら、トグルをクリックし、[非アクティブ化] をクリックします。手順を繰り返して、ThousandEyes エージェントを有効にし、正しいアカウント グループ トークンがコピーされ、[エージェント トークン] フィールドに貼り付けられていることを確認します。
ThousandEyes を使用したテストの設定
ネットワークテスト – エージェント間エージェント
エージェントツーエージェントネットワーク テストでは、ThousandEyes のユーザは、モニタ対象パスの両端で ThousandEyes エージェントを使用でき、パスのいずれかまたは両方向でのテストを可能にします。ソースからターゲットへ、またはターゲットからソースへ。エージェント間テストの設定方法の詳細については、エージェント間テストの概要を参照してください。
サンプルテスト作成ダイアログを以下に示します。
SIP サーバーテスト
SIP サーバのテストは、ネットワーク測定、BGP データ収集、そして最も重要なことに、SIP ベースの VoIP インフラストラクチャに対する SIP サービスの可用性とパフォーマンスのテストを容易にします。
SIP サーバーテストの設定方法の詳細については、「SIP サーバーテスト設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
RTP ストリーム テスト
RTP ストリーム テストでは、VoIP ユーザー エージェントとして動作する 2 つの ThousandEyes エージェントの間でシミュレートされた音声データ ストリームが作成されます。RTP パケットは、トランスポートプロトコルとして UDP を使用して、1 人以上のエージェントとターゲット エージェント間で送信され、平均オピニオンスコア(MOS)、パケット損失、破棄、遅延、およびパケット遅延バリエーション(PDV)メトリクスを取得します。生成されるメトリクスは一方向のメトリクス (ソースからターゲット) です。RTP ストリーム テストでは、サーバ ポート、通話時間、ジッターのバッファサイズ、コーデック設定オプションが提供されます。
RTP ストリーム テストの設定の詳細については、「RTP ストリーム テスト設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
Webex HTTP サーバー URL テスト
このテストでは、ユーザーが Webex にアクセスしたときに接続するプライマリ ランディング ページが監視されます。サンプルテスト作成ダイアログを以下に示します。
権威ある Webex DNS サーバーのテスト
このテストは、Webex ドメインが社内外の両方で適切に解決されていることを確認するために使用されます。エンタープライズ エージェントを使用する場合は、[DNS サーバー ] フィールドを更新して、内部ネーム サーバーを使用します。外部可視化のために Cloud Agents を使用する場合、[サーバーの検索] ボタンを使用して、権限のある外部ネーム サーバーを自動入力します。この例では、cisco.webex.com を解決するクラウド エージェントを示しています。組織のドメインに更新する必要があります。
サンプルテスト作成ダイアログを以下に示します。
'
Web インターフェイスからビデオ メッシュ ノードを管理する
クラウドに登録されているビデオ メッシュ ノードにネットワーク変更を加える前に、Control Hub を使用してメンテナンス モードにする必要があります。詳細については、ノードをメンテナンスモードに移動するを参照してください。
メンテナンス モードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行ったり、RAM、ハードドライブの交換などのハードウェア メンテナンスの準備をするためにのみ意図されています。
ノードがメンテナンス モードになっている場合、アップグレードは行われません。
ノードをメンテナンス モードにすると、通話サービスがグレースフルシャットダウンします(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。通話サービスの正常なシャットダウンの目的は、ドロップされた通話を起こさずにノードの再起動またはシャットダウンを許可することです。
ビデオ メッシュの概要にアクセスする方法
次のいずれかの方法でウェブ インターフェイスを開くことができます。
-
フル管理者で、すでにノードをクラウドに登録している場合は、Control Hub からノードにアクセスできます。
https://admin.webex.com の顧客ビューから、 に移動します。ビデオ メッシュ カードの [リソース] の下で、[すべて表示] をクリックします。クラスタをクリックし、アクセスするノードをクリックします。[ノードに進む] をクリックします。
Webex 組織のフル管理者だけがこの機能を使用できます。パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
-
ブラウザー タブで、
/setup
(例:https://192.0.2.0/setup
) に移動します。ノードに設定した管理者資格情報を入力し、[サインイン] をクリックします。管理者アカウントが無効になっている場合、この方法は利用できません。「Web インターフェイスからローカル管理者アカウントを無効化または再有効化」セクションを参照してください。
概要はデフォルト ページで、次の情報があります。
-
通話ステータス—ノードを経由して進行中の通話の数を示します。
-
ノードの詳細—ノード タイプ、ソフトウェア 画像、ソフトウェア バージョン、OS バージョン、QoS ステータス、メンテナンス モード ステータスを提供します。
-
ノードの健全性—使用データ (CPU、メモリ、ディスク)、およびサービス ステータス (管理サービス、メッセージング サービス、NTP 同期) を提供します。
-
ネットワーク設定—ネットワーク情報を提供します。ホスト名、インターフェイス、IP、ゲートウェイ、DNS、NTP、およびデュアル IP が有効になっているかどうか。
-
登録の詳細: 登録ステータス、組織名、組織 ID、ノードが属しているクラスタ、クラスタ ID を提供します。
-
クラウド接続: ノードから Webex クラウドへの一連のテストを実行し、ノードが正常に実行するためにアクセスする必要があるサードパーティの宛先を実行します。
-
次の 3 種類のテストが実行されます。DNS 解決、サーバー応答時間、および帯域幅。
-
DNS テストでは、ノードが特定のドメインを解決できることを確認します。これらのテストは、サーバが 10 秒以内に応答しない場合に失敗と報告します。応答時間が 1.5 ~ 10 秒間の場合、オレンジ色の「警告色」で「渡された」と表示されます。DNS 応答時間が 1.5 秒を超える場合、ノードで定期的な DNS チェックがアラームを生成します。
-
接続テストでは、ノードが特定の HTTPS URL に接続し、応答を受信できることを検証します(プロキシまたはゲートウェイ エラー以外の応答は、接続の証拠として受け入れられます)。
-
概要ページから実行されるテストのリストは網羅的ではなく、websocket テストは含まれません。
-
通話プロセスがクラウドへの websocket 接続を完了できない、または通話関連サービスに接続できない場合、ノードはアラームを送信します。
-
-
各テストの横にパスまたは失敗の結果が表示されます。このテキストの上にカーソルを合わせると、テストの実行時にチェックされた内容の詳細を確認できます。
-
次のスクリーンショットに示すように、ノードによって生成されたアラームがある場合、アラーム通知はサイド パネルにも表示されます。これらの通知は、ノードの潜在的な問題を特定し、これらの問題のトラブルシューティングまたは解決方法を提案します。アラームが生成されなかった場合、通知パネルは表示されません。
ビデオ メッシュ ノード Web インターフェイスからのネットワーク設定を構成する
ネットワーク トポロジが変更された場合、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用して、そこでネットワーク設定を変更できます。ネットワーク設定の変更に関する警告が表示される場合がありますが、Webex ビデオ メッシュ ノード設定を変更した後でネットワークに変更を加える場合は、変更を保存できます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
必要に応じて、[ホストとネットワークの構成] の次の設定を変更します。
|
4 |
[ホストとネットワーク構成を保存する] をクリックし、ノードが再起動する必要があることを示すポップアップが表示されたら、[保存して再起動] をクリックします。 保存中、すべてのフィールドはサーバ側で検証されます。一般的に表示される警告は、提供された DNS サーバ アドレスを使用して FQDN が解決できない場合など、照会時にサーバーに到達できないか、有効な応答が返されなかったことを示します。警告を無視することで保存を選択できますが、ノードで構成された DNS に対して FQDN を解決できるまで通話は作動しません。別の考えられるエラー状態は、ゲートウェイ アドレスが IP アドレスと同じサブネット内にない場合です。ビデオ メッシュ ノードの再起動後、ネットワーク設定の変更が有効になります。 |
5 |
必要に応じて、NTP サーバー の次の設定を変更します。
|
6 |
[NTP サーバーの保存] をクリックします。 複数の NTP サーバを設定する場合、フェールオーバー用のポーリング間隔は 40 秒です。 NTP サーバーが FQDN で、解決できない場合、警告が返されます。NTP サーバの FQDN が解決したが、解決した IP を NTP 時間照会できない場合、警告が返されます。 |
ビデオ メッシュ ノード ウェブ インターフェイスから外部ネットワーク インターフェイスを設定する
ネットワーク トポロジが変更された場合、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用して、そこでネットワーク設定を変更できます。ネットワーク設定の変更に関する警告が表示される場合があります。ただし、Webex ビデオ メッシュ ノード設定を変更した後でネットワークに変更を加える場合は、変更を保存できます。
ネットワークの DMZ にビデオ メッシュ ノードを展開する場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ (内部) トラフィックを外部 (外部) トラフィックから分離できるようにします。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
[詳細] をクリックします。 |
4 |
[外部ネットワークを有効にする] をオンに切り替え、[OK] をクリックして、ノードで外部 IP アドレス オプションを有効にします。 |
5 |
[外部 IP アドレス]、[外部サブネット マスク]、[外部ゲートウェイ] の値を入力します。 |
6 |
[外部ネットワーク設定を保存] をクリックします。 |
7 |
[保存して再起動 ] をクリックして変更を確認します。 ノードが再起動してデュアル IP アドレスを有効にし、基本的なスタティック ルーティング ルールを自動的に設定します。これらのルールにより、プライベート クラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリック クラス IP アドレスとのトラフィックは外部インターフェイスを使用します。後で独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。 |
8 |
エラーがある場合、[OK] をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、[外部ネットワーク設定を保存] を再度クリックします。 |
次に行うこと
内部および外部 IP アドレスの設定を検証するには、「ビデオ メッシュ ノード Web インターフェイスから Ping を実行する」の手順を実行します。
-
外部接続先(例:cisco.com)をテストします。成功すると、接続先が外部インターフェイスからアクセスされたことが結果として表示されます。
-
内部 IP アドレスをテストします。成功した場合、アドレスが内部インターフェイスからアクセスされたことが結果に表示されます。
ビデオ メッシュ ノード Web インターフェイスから内部および外部のルーティング ルールを追加する
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザー定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。デフォルトのルートはノードに追加されますが、たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホスト アドレス、外部インターフェイスからアクセスする必要がある内部サブネットまたはホスト アドレスなど、例外を作成できます。必要に応じて、次の手順を実行します。
開始する前に
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。外部ネットワークを設定している場合は、[ルーティングルール(Routing Rules)] タブが表示されます。 |
3 |
[ルーティングルール] タブをクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。デフォルトでは、すべての内部トラフィックは内部インターフェイスを介し、外部トラフィックは外部インターフェイスを介します。 次のステップで、これらのルールに手動によるオーバーライドを追加できます。 |
4 |
ルールを追加するには、[ルーティング ルールの追加] をクリックし、次のいずれかのオプションを選択します。
|
5 |
[ルーティング ルールの追加] をクリックします。 各ルールを追加すると、ルーティング ルール リストにユーザー定義ルールとして分類されます。 |
6 |
1 つ以上のユーザー定義のルールを削除するには、ルールの左側の列のチェックボックスをオンにして、[ルーティング ルールの削除] をクリックします。 デフォルトのルートは削除できませんが、設定したユーザ定義のオーバーライドは削除できます。 |
カスタム ルーティング ルールにより、他のルーティングとの競合が発生する可能性があります。たとえば、ビデオ メッシュ ノード インターフェイスへの SSH 接続をフリーズするルールを定義できます。これが発生した場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
-
ビデオ メッシュ ノードのパブリック IP アドレスへの SSH 接続を開きます。
-
ESXi コンソールからビデオ メッシュ ノードにアクセスする
ビデオ メッシュ ノード Web インターフェイスからのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部で使用するためのサブネット範囲を予約します。デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。ノードは、この範囲から発信される外部ビデオ メッシュ ノード トラフィックに応答しません。ノード コンソールを使用して、コンテナ ブリッジ IP アドレスを変更して、ネットワーク内の他のデバイスとの競合を避ける場合があります。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
[詳細] をクリックします。 |
4 |
必要に応じて [コンテナ IP アドレス] および [コンテナ サブネット マスク] の値を変更し、[コンテナ ネットワーク設定の保存] をクリックします。 |
5 |
[保存して再起動 ] をクリックして変更を確認します。 |
6 |
エラーがある場合、[OK] をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、[コンテナ ネットワーク構成を保存] を再度クリックします。 |
ネットワーク インターフェイス MTU サイズの設定
すべての Webex ビデオ メッシュノードは、デフォルトでパス MTU (PMTU) 探索が有効になっています。PMTU では、ノードは MTU の問題を検出し、自動的に MTU サイズを調整することができます。ファイアウォールまたはネットワークの問題のために PMTU が失敗した場合、MTU の数より大きいパケットがあると、ノードはクラウドへの接続に問題がある場合があります。下位の MTU サイズを手動で設定することで、この問題を修正することができます。
開始する前に
すでにノードを登録している場合は、MTU 設定を変更する前に、ノードをメンテナンス モードにする必要があります。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
[詳細] をクリックします。 |
4 |
[インターフェイス MTU 設定セクション] で、該当するフィールドに 1280 ~ 9000 バイトの MTU 値を入力します。 外部インターフェイスを有効にしている場合は、内部インターフェイスと外部インターフェイスの MTU サイズの両方を個別に設定できます。 |
次に行うこと
MTU を変更するためにノードをメンテナンス モードに切り替える場合は、メンテナンス モードをオフにします。
DNS キャッシュを有効または無効にする
ビデオ メッシュ ノードへの DNS 応答が定期的に 750 ms 以上かかる場合、または Cisco TAC が推奨している場合は、DNS キャッシュを有効にできます。DNS キャッシュをオンにしている場合、ノードは DNS 応答をローカルにキャッシュします。キャッシュを使用すると、リクエストが遅延やタイムアウトになりやすくなり、接続アラーム、通話のドロップ、または通話品質の問題が発生する可能性があります。DNS キャッシュは DNS インフラストラクチャの負荷を軽減することもできます。
開始する前に
ノードをメンテナンス モードに移動します。メンテナンス モードの状態がオン の場合 (保留期間の終了時にアクティブな通話が完了またはドロップした場合)、DNS キャッシュを有効または無効にすることができます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
[詳細] をクリックします。 |
4 |
DNS キャッシュの設定セクションで、[DNS キャッシュを有効にする] をオンまたはオフに切り替えます。 |
5 |
確認ダイアログで、[保存して再起動] をクリックします。 |
6 |
ノードが再起動したら、Webex ビデオ メッシュ ノード インターフェイスを再度開き、[概要] ページで接続確認が成功していることを確認します。 |
DNS キャッシュを有効にすると、DNS キャッシュ統計 に次の統計が表示されます。
統計 |
説明 |
---|---|
キャッシュ エントリ |
DNS キャッシュ サーバが保存した以前の DNS 解決の数 |
キャッシュのヒット数 |
顧客の DNS サーバーをクエリせずに、キャッシュがビデオ メッシュからの DNS 要求を処理した回数 |
キャッシュ不足 |
顧客の DNS サーバーがキャッシュを通じてではなく、ビデオ メッシュからの DNS 要求を処理したキャッシュのリセット以降の回数 |
キャッシュヒットパーセント |
顧客の DNS サーバーをクエリせずにキャッシュを処理したビデオ メッシュからの DNS 要求の割合 |
キャッシュサーバー発信 DNS クエリ |
ビデオ メッシュ DNS キャッシュ サーバが顧客の DNS サーバーに対して行った DNS クエリの数 |
キャッシュサーバインバウンド DNS クエリ |
ビデオ メッシュが内部 DNS キャッシュ サーバーに対して作成した DNS クエリの数 |
アウトバウンドとインバウンドクエリの比率 |
ビデオ メッシュにより顧客 DNS サーバーに対して行われた DNS クエリと、内部 DNS キャッシュサーバーに対してビデオ メッシュにより行われた DNS クエリの比率 |
1 秒あたりの着信クエリ |
内部 DNS キャッシュ サーバーに対してビデオ メッシュが作成した 1 秒あたりの DNS クエリの平均数 |
1 秒あたりのアウトバウンドクエリ |
顧客の DNS サーバーに対してビデオ メッシュが作成された 1 秒あたりの DNS クエリの平均数 |
アウトバウンド DNS 遅延 [時間範囲] |
応答時間が記載された時間範囲に低下した顧客 DNS サーバーに対してビデオ メッシュが作成した DNS クエリの割合 |
TAC 要求時に、[DNS キャッシュをワイプ] ボタンを使用して、DNS キャッシュをリセットします。DNS キャッシュをワイプした後、キャッシュが補充されると、より高いアウトバウンドインバウンドクエリ比 が表示されます。キャッシュをワイプするために、ノードをメンテナンス モードにする必要はありません。
次に行うこと
ノードのメンテナンス モードを解除します。次に、変更が必要な他のノードでタスクを繰り返します。
セキュリティ証明書のアップロード
ノードと syslog サーバなどの外部サーバ間の信頼関係をセットアップします。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
syslog サーバーなどの別のサーバーで TLS をセットアップする場合、セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに CA 署名付き証明書をビデオ メッシュ ノードで使用することを推奨 します。ビデオ メッシュ ノードで証明書とキーのペアを作成してアップロードするには、[サーバー証明書] に移動し、次の手順に従います。 |
3 |
外部サーバの CA 証明書の署名方法に応じて、オプションを選択します。
|
4 |
外部サーバが使用する証明書または証明書信頼リスト(CTL)を取得します。 ビデオ メッシュ ノードの証明書と同様に、外部のサーバー ファイルを記憶しやすい場所に保存します。 |
5 |
[Webex ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックして、オプションを選択します。
クラウドに登録されているビデオ メッシュ ノードは、通話が終了するまで最大 2 時間待機し、一時的に非アクティブ状態になります (クイズ)。証明書をインストールするには、ノードが再起動して自動的に実行する必要があります。オンラインに戻ると、証明書がビデオ メッシュ ノードにインストールされたときにプロンプトが表示され、ページを再読み込みして新しい証明書を表示できます。 |
6 |
同じクラスタ内の他のすべてのビデオ メッシュ ノードで、証明書または証明書チェーンのアップロードを繰り返します。 |
サポートのためのビデオ メッシュ ログの生成
ログを直接シスコに送信するように指示される場合も、ログをダウンロードしてケースに添付することもできます。Web インターフェイスからこの手順を使用して、ログを生成して Cisco に送信するか、またはビデオ メッシュ ノードからダウンロードします。生成されたログ パッケージには、メディア ログ、システム ログ、およびコンテナ ログが含まれます。このバンドルは、Webex への接続、プラットフォームの問題、通話設定またはメディアに関する有用な情報を提供し、Cisco がビデオ メッシュ ノードの展開のトラブルシューティングを行えるようにします。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[ログの送信] の隣にあるオプションを選択します。
生成されたログは履歴的にノードに保存され、再起動後もノードに残ります。ページにアップロード ID が表示されます。サポートはこの値を使用して、アップロードされたログを識別します。 |
3 |
ケースを開くか、Cisco TAC と対話するときに、アップロード ID 値を含めて、サポート エンジニアがログにアクセスできるようにします。 ログをシスコに直接送信した場合は、ログバンドルを TAC ケースにアップロードする必要はありません。 |
次に行うこと
ログが Cisco にアップロードされるか、ダウンロード中は、同じ画面からパケット キャプチャを実行できます。
サポートのビデオ メッシュ パケット キャプチャを生成する
パケット キャプチャ (PCAP) を実行し、詳細な分析のために Cisco に送信することができます。パケット キャプチャは、ノードのネットワーク インターフェイスを通過するデータ パケットのスナップショットを取得します。パケットがキャプチャされて送信されると、Cisco は送信されたキャプチャを分析し、ビデオ メッシュ ノード展開のトラブルシューティングをサポートできます。
開始する前に
パケット キャプチャ機能は、デバッグ目的でのみ使用されます。アクティブなコールをホストしているライブ ビデオ メッシュ ノードでパケット キャプチャを実行すると、パケット キャプチャがノードのパフォーマンスに影響し、生成されたファイルが上書きされる可能性があります。これにより、キャプチャデータが失われます。パケット キャプチャは、オフピーク時のみ、またはノードで通話数が 3 未満の場合のみ実行することをお勧めします。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動します。 パケット キャプチャを開始し、ログを同時にアップロードできます。 |
3 |
(オプション) [パケット キャプチャ] セクションでは、キャプチャを特定のインターフェイスでパケットに制限したり、特定のホスト間でパケットにフィルタリングしたり、1 つ以上のポートでパケットでフィルタリングしたりできます。 |
4 |
プロセスを開始するには、[パケット キャプチャの開始] 設定をトグルします。 |
5 |
完了したら、[パケット キャプチャの開始] 設定をオフに切り替えます。 |
6 |
いずれか 1 つを選択します。
パッケージ キャプチャがアップロードされると、アップロード ID がページに表示されます。Support はこの値を使用して、アップロードされたパケット キャプチャを識別します。パケット キャプチャの最大サイズは 2 GB です。 |
7 |
ケースを開くか、Cisco TAC と対話するときに、アップロード ID 値を含めて、サポート エンジニアがパケット キャプチャにアクセスできるようにします。 |
ビデオ メッシュ ノード Web インターフェイスから Ping を実行する
ビデオ メッシュ ノード ウェブ インターフェイスから ping を実行できます。このステップでは、入力した宛先をテストし、ビデオ メッシュ ノードが到達できるかどうかを確認します。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[Ping] までスクロールして、[Ping を使用した接続のテスト] の下の [FQDN または IP アドレス] フィールドにテストする宛先アドレスを入力します。 |
3 |
[Ping] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。テストにタイムアウトの制限がありません。失敗を受信した場合、またはテストが無期限に実行された場合、入力した宛先値とネットワーク設定を確認します。 |
ビデオ メッシュ Web インターフェイスからのトレース ルートの実行
ビデオ メッシュ ノード Web インターフェイスから traceroute を実行できます。この手順では、ノードから入力した宛先へのパケットによって取られたルートを示します。traceroute 情報を表示することで、特定の接続が不安定である原因を特定し、問題を特定するのに役立ちます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[Traceroute] までスクロールして、[ホストへのトレース ルート] の下の [FQDN または IP アドレス] フィールドにテストする宛先アドレスを入力します。 テストが実行され、トレース ルートが成功または失敗のメッセージが表示されます。テストは 16 秒でタイムアウトします。失敗を受信した場合、またはテストがタイムアウトした場合は、入力した宛先値とネットワーク設定を確認してください。 |
ビデオ メッシュ ノード Web インターフェイスからの NTP サーバーの確認
ネットワーク タイム プロトコル(NTP)サーバの FQDN または IP アドレスを入力して、ビデオ メッシュ ノードがサーバにアクセスできることを確認できます。このテストは、時間同期の問題に気づき、NTP サーバの到達可能性を除外する場合に役立ちます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[NTP サーバーの確認] までスクロールして、[SNTP クエリ応答の表示] の下の [FQDN または IP アドレス] フィールドにテストする宛先アドレスを入力します。 テストが実行されると、クエリーの成功または失敗のメッセージが表示されます。テストにタイムアウトの制限がありません。失敗を受信した場合、またはテストが無期限に実行された場合、入力した宛先値とネットワーク設定を確認します。 |
Web インターフェイスで Reflector ツールを使用してポートの問題を特定する
リフレクタ ツール(ビデオ メッシュ ノード上のサーバと Python スクリプトによるクライアントの組み合わせ)を使用して、必要な TCP/UDP ポートがビデオ メッシュ ノードから開いているかどうかを検証します。
開始する前に
-
https://github.com/CiscoDevNet/webex-video-mesh-reflector-client から Reflector Tool Client (Python スクリプト) のコピーをダウンロードします。
-
スクリプトが正常に動作するためには、お使いの環境で Python 2.7.10 以降を実行していることを確認してください。
-
現在、このツールは、ビデオ メッシュ ノードへの SIP エンドポイントとクラスタ内検証をサポートしています。
1 |
https://admin.webex.com の顧客ビューから、これらの手順に従ってビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 |
ノードが Control Hub に「メンテナンス準備完了」ステータスが表示されるまでお待ちください。 |
3 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 |
[リフレクターツール] までスクロールし、使用するプロトコルに応じて [TCP リフレクターサーバー] または [UDP リフレクターサーバー] のいずれかを開始します。 |
5 |
[リフレクタ サーバーの開始] をクリックし、サーバーが正常に起動するまで待ちます。 サーバーが起動すると通知が表示されます。 |
6 |
ビデオ メッシュ ノードに到達するネットワーク上のシステム (PC など) から、次のコマンドでスクリプトを実行します。
実行の最後に、すべての必要なポートが開いていれば、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 |
ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 |
詳細については、 |
ビデオ メッシュ ノード Web インターフェイスからのデバッグ ユーザー アカウントを有効にする
Cisco TAC が Webex ビデオ メッシュ ノードへのアクセスを必要とする場合、サポートがさらなるトラブルシューティングを実行できるように、デバッグ ユーザー アカウントを一時的に有効にすることができます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[デバッグユーザーを有効にする] 設定をオンに切り替えます。 Cisco TAC に提供できる暗号化されたパスフレーズが表示されます。 |
3 |
パスフレーズをコピーし、サポート チケットまたはサポート エンジニアに直接貼り付けて、保存したら [OK] をクリックします。 |
デバッグ ユーザー アカウントは 3 日間有効で、有効期限が切れます。
次に行うこと
[トラブルシューティング] ページに戻り、[デバッグ ユーザーを有効にする] 設定をオフに切り替えると、期限切れになる前にアカウントを無効にできます。
Web インターフェイスからビデオ メッシュ ノードを初期設定にリセットする
クリーンアップの登録解除の一環として、Web インターフェイスからビデオ メッシュ ノードを工場出荷時の状態にリセットできます。この手順では、ノードがアクティブだったときに設定した設定は削除されますが、仮想マシンのエントリは削除されません。後で、このノードをゼロから構築した別のクラスタの一部として再登録する場合があります。
開始する前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードを登録解除するには、Control Hub を使用する必要があります。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[工場出荷時のリセット] までスクロールして、[ノードのリセット] をクリックします。 |
3 |
表示される警告プロンプトの情報を理解し、[リセットと再起動] をクリックします。 初期化した後にノードを自動的に再起動します。 |
Web インターフェイスからローカル管理者アカウントを無効化または再有効化
Webex ビデオ メッシュ ノードをインストールするとき、最初に、ユーザー名「admin」を持つ組み込みのローカル アカウントを使用してサインインします。ノードを Webex クラウドに登録したら、Webex 組織の管理資格情報を使用して、コントロール ハブからビデオ メッシュ ノードを管理できます。この方法で、Control Hub に適用される管理者アカウントのポリシーと管理プロセスは、ビデオ メッシュ ノードにも適用されます。さらなるコントロールのために、Control Hub がすべての管理者認証と管理を処理できるように、ビルトインの「管理者」アカウントを無効にできます。
ノードをクラウドに登録した後で、次の手順を使用して、管理者ユーザーアカウントを無効にする(または後で再有効にする)ことができます。管理者アカウントを無効にするときは、Control Hub を使用してノード Web インターフェイスにアクセスする必要があります。
Webex 組織のフル管理者だけがこの機能を使用できます。パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
1 |
https://admin.webex.com の顧客ビューから、 に移動します。 |
2 |
ビデオ メッシュ カードの [リソース] の下で、[すべて表示] をクリックします。 |
3 |
クラスタをクリックし、アクセスするノードをクリックします。ノードに進むをクリックします。 |
4 |
[管理] に移動します。 |
5 |
[管理ユーザーサインインを有効にする] スイッチをオフに切り替えて、アカウントを無効にするか、オンにして再有効にします。 ノードをクラウドに登録するまで、管理者アカウントを無効にすることはできません。 |
6 |
確認画面で、[無効] または [有効] をクリックして変更を完了します。 |
管理者ユーザーを無効にすると、WebUI または SSH から起動された CLI からビデオ メッシュ ノードにサインインできなくなります。ただし、VMware ESXi コンソールから起動された CLI を使用して、管理者ユーザの資格情報を使用してサインインできます。
Web インターフェイスから管理パスフレーズの変更
Web インターフェイスを使用して、Webex ビデオ メッシュ ノードの管理者パス フレーズ (パスワード) を変更するには、この手順を使用します。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[管理] に移動し、[パスフレーズの変更] の隣にある [変更] をクリックします。 |
3 |
[現在のパスフレーズ] を入力し、[新しいパスフレーズ] と [新しいパスフレーズの確認] の両方に新しいパスフレーズの値を入力します。 |
4 |
[パスフレーズの保存] をクリックします。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。 |
5 |
新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
Web インターフェイスからのパスフレーズの有効期限の変更
Web インターフェイスを使用して、90 日のデフォルトのパスフレーズの有効期限間隔を変更するには、次の手順を使用します。間隔が終了すると、ビデオ メッシュ ノードにサインインするときに、新しいパスフレーズの入力を求められます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[管理] に進み、[パスフレーズの有効期限の変更] の隣の [有効期限間隔 (日)] (最大 365 日) に新しい値を入力し、[パスフレーズの有効期限の保存] をクリックします。 成功画面が表示され、[OK] をクリックして終了します。 |
[管理] ページには、最後のパスフレーズの変更日と、次回のパスワードの有効期限も表示されます。
Syslog サーバへの外部ロギングの設定
syslog サーバーがある場合、Webex ビデオ メッシュ ノードを設定して、次のような外部サーバー監査証跡情報にログオンできます。
-
管理者サインインの詳細
-
構成変更 (メンテナンスモードのオン/オフの切り替えを含む)
-
ソフトウェアの更新
ノードはログを収集し、10 分ごとにサーバに送信します。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[管理] に移動します。 |
3 |
[外部ロギング] の隣の [外部ロギングを有効にする] をオンに切り替えます。 |
4 |
Syslog サーバーの詳細については、ホスト IP アドレスまたは完全修飾ドメイン名と syslog ポートを入力します。 サーバーがノードから DNS 解決できない場合、[ホスト ] フィールドで IP アドレスを使用します。 |
5 |
[プロトコル] - UDP または TCP を選択します。 TLS 暗号化を使用するには、[TCP] を選択し、[TLS を有効にする] をオンに切り替えます。ノードと syslog サーバ間の TLS 通信に必要なセキュリティ証明書もアップロードしてインストールしてください。証明書がインストールされていない場合、ノードはデフォルトで自己署名証明書を使用します。ヘルプについては、「セキュリティ証明書のアップロード」を参照してください。 |
6 |
[外部ロギング設定を保存] をクリックします。 |
ログ メッセージのプロパティは、次の形式に従います。優先タイムスタンプホスト名タグメッセージ。
プロパティ |
説明 |
---|---|
優先度 |
値は、式に基づいて常に 131 です。優先順位 =(施設コード*)8) + 重大度。 施設コードは "local0" の 16 です。重大度は「通知」の 3 です。 |
Timestamp |
タイムスタンプ形式は「Mmm dd hh:mm:ss」です。 |
ホスト名 |
ビデオ メッシュ ノードのホスト名。 |
タグ |
値は常に syslogAuditMsg です。 |
メッセージ |
メッセージは 1 KB 以上の JSON 文字列です。そのサイズは、10 分間隔の集約イベント数によって異なります。 |
メッセージの例を次に示します。
{ "events": [ { "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\"、\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://IP アドレス/signIn.html?%2Fsetup\", \"url\": \"https://IP アドレス/api/v1/auth/signIn\", \"user_name\": \"admin\"、\"remote_address\": \"IP アドレス\"、\"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10)_15_7) AppleWebKit/537.36 (KHTML、Geckoのような) Chrome/87.0.4280.67 Safari/537.36\"}、\"event_data\": {\"type\": \"Conf_ui\"}、\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e99\", \"タイムスタンプ\": \"2020-12-07 22:40:27 (UTC)\", \"アップタイム\": 358416.23、\"説明\": \"コンソールまたは Web UI へのログイン成功\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\": \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61、\"description\": \"完了したソフトウェア更新\"}" } ] }
ビデオ メッシュ アラートの Webhook
ビデオ メッシュは Webhook アラートをサポートしており、組織管理者は特定のイベントに関するアラートを受信できます。管理者は、通話オーバーフローや通話リダイレクトなどのイベントを通知するように選択でき、展開を監視するために Control Hub にログインする必要が最小限に抑えられます。これは、管理者からターゲット URL が提供される Webhook サブスクリプションを作成することで、アラートが送信されます。アラートに Webhook を使用すると、関連付けられた開発者 API を使用せずにパラメータを監視することもできます。
次のイベント タイプは Webhook で監視できます。
-
クラスタコールリダイレクト - 特定のクラスタからリダイレクトされたコール。
-
組織通話オーバーフロー - 組織のクラウドへの通話オーバーフローの合計。
Webhook サブスクリプションを作成
1 |
管理者の資格情報を使用して Cisco Webex Developer ポータルにログインします。 |
2 |
開発者ポータルで、 [ドキュメント] をクリックします。 |
3 |
左側のスクロール バーから、下にスクロールして、[フル API リファレンス] をクリックします。 |
4 |
以下のオプションから下にスクロールして、[Webhook] > [Webhook を作成] をクリックします。 |
5 |
次のパラメータを入力してサブスクリプションを作成します。 |
-
名前: 例 – ビデオ メッシュ Webhook アラート
-
targetUrl: 例 - https://10.1.1.1/webhooks
-
リソース: ビデオ メッシュ アラート
-
イベント: トリガー
-
ownedBy: 組織
targetUrl パラメータに入力した URL はインターネットアクセス可能で、Webex Webhook から送信された POST 要求を受け入れるように設定されたサーバーを持つ必要があります。
開発者 API でしきい値構成を設定する
ビデオ メッシュ開発者 API を使用して、イベント (組織通話オーバーフローとクラスタ通話リダイレクト) のしきい値を設定できます。しきい値のパーセンテージ値を設定できます。その上では、Webhook アラートがトリガーされます。たとえば、組織コールオーバーフローでしきい値が 20 に設定されている場合、コールの 20% 以上がクラウドにオーバーフローするとアラートが送信されます。
Cisco Webex Developer ポータルのしきい値の設定と更新に使用できる 4 つの API セットは、以下のとおりです。
-
イベントしきい値設定を一覧表示
-
イベントしきい値設定を取得
-
イベントしきい値設定の更新
-
イベントしきい値設定のリセット
API は で利用できます https://developer.webex.com/docs/api/v1/video-mesh。
シナリオ 1 - オーバーフローした組織コールのしきい値を設定する
1 |
[イベントしきい値設定のリスト] API をクリックします。 |
2 |
|
3 |
以下に示すような応答を受け取ります。 |
4 |
|
5 |
以下に示す JSON 構造の |
6 |
[イベントしきい値設定の更新] API をクリックします。 |
7 |
Update Event Threshold Configuration API の本文に JSON 構造を貼り付けます。 |
8 |
|
9 |
JSON 構造にカンマ区切り値として入力することで、複数のイベントしきい値 ID に対してこの操作を実行できます。 [実行] をクリックすると、[組織通話オーバーフロー] のしきい値が新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
-
[イベントしきい値設定を取得] API をクリックします。
-
イベントしきい値 ID を API のヘッダーに貼り付けて、[実行] をクリックします。
-
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ 2 - リダイレクトされたクラスタ コールのしきい値を設定する
1 |
[イベントしきい値設定のリスト] API をクリックします。 |
2 |
|
3 |
応答には、組織内のすべてのクラスタの構成が一覧表示されます。 |
4 |
clusterID パラメータを入力することで、特定のクラスタの設定を受け取ることができます。更新するクラスタの |
5 |
以下に示す JSON 構造の |
6 |
[イベントしきい値設定の更新] API をクリックします。 |
7 |
Update Event Threshold Configuration API の本文に JSON 構造を貼り付けます。 |
8 |
|
9 |
JSON 構造にカンマ区切り値として入力することで、複数のイベントしきい値 ID に対してこの操作を実行できます。 [実行] をクリックすると、[リダイレクトされたクラスタ コール] のしきい値が新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
-
[イベントしきい値設定を取得] API をクリックします。
-
イベントしきい値 ID を API のヘッダーに貼り付けて、[実行] をクリックします。
-
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ 3 - しきい値のリセット
1 |
[イベントしきい値設定のリセット] API をクリックします。 |
2 |
クラスタまたは組織のイベントしきい値 ID をコピーし、以下の JSON 構造の |
3 |
JSON 構造を本文に貼り付けて、[実行] をクリックします。 |
4 |
複数のイベントしきい値 ID のしきい値を JSON 構造でカンマ区切り値として入力することで、しきい値をリセットできます。 しきい値はデフォルトの最小値に設定されます。 |
ビデオ メッシュ開発者 API
ビデオ メッシュ デベロッパー API は、Webex デベロッパー ポータルを通じてビデオ メッシュ展開の分析とデータを監視する方法です。API は で利用できます https://developer.webex.com/docs/api/v1/video-mesh。サンプル クライアントは で利用できます https://github.com/CiscoDevNet/video-mesh-api-client。
付録
ビデオ メッシュ ノードのデモ ソフトウェア
ビデオ メッシュ ノード デモ ソフトウェアは、基本的なデモ目的でのみ使用してください。デモ ノードを既存のプロダクション クラスタに追加しないでください。デモ クラスタは、プロダクション クラスタよりも少ないコールを受け入れ、クラウドに登録されてから 90 日後に有効期限が切れます。
-
ビデオ メッシュ ノードのデモ ソフトウェアは、Cisco TAC ではサポートされていません。
-
ビデオ メッシュ ノードのデモ ソフトウェアを本番稼働ソフトウェア バージョンにアップグレードすることはできません。
このリンクからデモソフトウェア画像をダウンロードします。
機能と仕様
ビデオ メッシュ ノード ソフトウェアのスペックベース構成については、「ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件 」を参照してください。
デモ ソフトウェアは、単一のネットワーク インターフェイスまたはデュアル ネットワーク インターフェイスのいずれかをサポートします。
容量
デモ イメージの容量をテストしません。基本的なミーティングのシナリオをテストするためにのみ使用してください。ガイダンスが必要な場合は、以下の使用事例を参照してください。
ビデオ メッシュ ノード デモ ソフトウェアの使用事例
- オンプレミスに依存するメディア
-
-
デモ ソフトウェアを使ってノードを展開し、構成します。
-
以下の参加者を含めたミーティングを実行します。Webex アプリの参加者、Webex エンドポイントの参加者、および Cisco Webex Board。
-
ミーティングが終了した後で、https://admin.webex.com の顧客ビューから [分析] に移動し、ビデオ メッシュ レポートにアクセスします。レポート内では、メディアがオンプレミスに留まっていたことを見ることができます。
-
- クラウドとオンプレミスの参加者によるミーティング
-
-
オンプレミスの Webex 参加者 2 人とクラウドで別のミーティングを実行します。
-
すべての参加者がミーティングにシームレスに加わって、参加することができることを観察します。
-
コンソールからビデオ メッシュ ノードを管理する
クラウドに登録されているビデオ メッシュ ノードにネットワーク変更を加える前に、Control Hub を使用してメンテナンス モードにする必要があります。詳細については、ノードをメンテナンスモードに移動するを参照してください。
メンテナンス モードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行ったり、RAM、ハードドライブの交換などのハードウェア メンテナンスの準備をするためにのみ意図されています。
ノードがメンテナンス モードになっている場合、アップグレードは行われません。
ノードをメンテナンス モードにすると、通話サービスがグレースフルシャットダウンします(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。通話サービスの正常なシャットダウンの目的は、ドロップされた通話を起こさずにノードの再起動またはシャットダウンを許可することです。
コンソールでのビデオ メッシュ ノード ネットワーク設定の変更
ネットワーク トポロジが変更された場合、各ビデオ メッシュ ノードのコンソール インターフェイスを開き、そこでネットワーク設定を変更する必要があります。ネットワーク設定の変更に関する警告が表示される場合がありますが、ビデオ メッシュ ノード設定を変更した後でネットワークに変更を加える場合は、変更を保存できます。
1 |
VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル(SSH)を通じてノード インターフェイスにアクセスできます。 |
2 |
ビデオ メッシュ ノード コンソールのメイン メニューから、オプション [2 編集設定] を選択し、[選択] をクリックします。 |
3 |
ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 |
4 |
[静的] をクリックし、ネットワークの内線インターフェイスの [IP アドレス] 、[マスク]、[ゲートウェイ]、[DNS] の値を入力します。
|
5 |
組織の NTP サーバーまたは組織で使用できる別の外部 NTP サーバーを入力します。 NTP サーバーを構成し、ネットワーク設定を保存したら、「コンソールからビデオ メッシュ ノードの正常性を確認する 」の手順に従って、指定された NTP サーバーを通して時間が正しく同期されていることを確認できます。 複数の NTP サーバを設定する場合、フェールオーバー用のポーリング間隔は 40 秒です。 |
6 |
(オプション) 必要に応じてホスト名またはドメインを変更します。
|
7 |
[保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。警告を無視して保存することを選択できますが、ノードで設定された DNS に FQDN が解決されるまでコールは機能しません。ビデオ メッシュ ノードの再起動後、ネットワーク設定の変更が有効になります。 |
ビデオ メッシュ ノードの管理者パスフレーズの変更
ノードのコンソールでビデオ メッシュ ノードの管理者パス フレーズ (パスワード) を変更するには、次の手順を使用します。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノードの VM の VMware ESXi コンソールを開き、ログインします。 |
3 |
メインメニューにて、[3 管理者パス フレーズの管理]、[3 管理者パス フレーズの変更] のオプションを選択し、[Enter] を押します。 |
4 |
パスワード期限の切れたページの情報を読み、[Enter] をクリックしてから、パスワード期限切れメッセージの後再度クリックします。 |
5 |
[入力] をクリックします。 |
6 |
コンソールからサイン アウトした後、サイン イン画面に戻り、期限切れの管理者ログインとパスフレーズ (パスワード) を使用してサイン インします。 パスワードの変更が求められます。
|
7 |
[古いパスワード] には、現在のパスフレーズを入力して Enter を押します。 |
8 |
[新しいパスワード] には、新しいパスフレーズを入力して、Enter を押します。 |
9 |
[新しいパスワードの再入力] には、新しいパスフレーズを再度入力して、Enter を押します。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。
|
10 |
新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
ビデオ メッシュ ノード コンソールから Ping を実行する
ビデオ メッシュ ノード コンソール インターフェイスから ping を実行できます。このステップでは、入力した宛先をテストし、ビデオ メッシュ ノードが到達できるかどうかを確認します。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[Ping] を選択します。 |
3 |
[Ping]ping] フィールドで、IP アドレスやホスト名などテストしたい宛先アドレスを入力し、[OK] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。失敗のメッセージを受け取った場合、入力したこの宛先の値とネットワーク設定を確認します。 |
コンソール経由のデバッグ ユーザー アカウントを有効にする
サポートでビデオ メッシュ ノードへのアクセスが必要な場合は、コンソール インターフェイスを使用してデバッグ ユーザー アカウントを一時的に有効にして、サポートがノードでさらなるトラブルシューティングを実行できるようにすることができます。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[2 デバッグ ユーザー アカウントを有効にする] を選択し、プロンプトの後で [はい] をクリックします。 |
3 |
デバッグ ユーザー アカウントが正常に作成されたことを示すメッセージが表示された後、[OK] をクリックして、暗号化されたパスフレーズを表示します。 暗号化されたパスフレーズをサポートに送信します。この一時的なアカウントと復号されたパスフレーズを使用して、トラブルシューティングのためにビデオ メッシュ ノードに安全にアクセスします。このアカウントは 3 日後に期限が切れるか、サポートが終了したときに無効にできます。 |
4 |
暗号化されたデータの最初と最後を選択し、サポート チケットとサポートに送信した電子メールにコピーペーストします。 |
5 |
この情報をサポートに送信した後、ビデオ メッシュ ノード コンソールに戻り、任意のキーを押してメイン メニューに戻ります。 |
次に行うこと
アカウントは 3 日後に期限切れになりますが、サポートがノードでトラブルシューティングを完了したことを示した場合、ビデオ メッシュ ノード コンソールに戻り、[4 診断] に進み、[3 デバッグ ユーザー アカウントを無効にする] を選択して、期限切れになる前にアカウントを無効にできます。
ビデオ メッシュ ノード コンソールからログを送信
ログを直接シスコに送信するか、セキュアコピー(SCP)を通じて送信するように指示される場合があります。クラウドに登録したビデオ メッシュ ノードから直接ログを送信するには、次の手順を使用します。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
メインメニューにて、[4 診断 ] のオプションをクリックし、Enter を押します。 |
3 |
[4 ログ ファイルをエクスポート] をクリックし、希望する場合にはフィードバックを送信し、[次へ] をクリックします。 |
4 |
オプションを選択します。
|
5 |
[OK] を選択して、ビデオ メッシュ ノードのメイン メニューに戻ります。 |
6 |
(オプション) ログを Cisco に送信した場合は、[Cisco に送信されたログ ファイルのステータスを確認する] を選択します。 |
次に行うこと
ログを送信した後、Webex アプリから直接フィードバックを送信することをおすすめします。これにより、サポート担当者がサポートに必要なすべての情報を得ることができます。
コンソールからビデオ メッシュ ノードの健全性を確認する
ノードの健全性は、ビデオ メッシュ ノード自体から直接確認できます。結果は通知されますが、トラブルシューティングの段階でクラウドに役立ちます。例えば、NTP 同期が動作していない場合、ネットワーク設定の NTP サーバー値を確認できます。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールから、4 診断に進み、6 ノードの正常性の確認 を選択して、ノードに関する次の情報を表示します。
|
ビデオ メッシュ ノードのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部で使用するためのサブネット範囲を予約します。デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。ノードは、この範囲から発信される外部ビデオ メッシュ ノード トラフィックに応答しません。ノード コンソールを使用して、コンテナ ブリッジ IP アドレスを変更して、ネットワーク内の他のデバイスとの競合を避ける場合があります。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールのメイン メニューから、4 診断に進み、7 コンテナ ネットワークの構成を選択します。アクティブ通話がノードで終了することを示す注意の後に、[はい] をクリックします。 |
3 |
必要に応じて、コンテナ ブリッジ IP およびネットワーク マスクの値を変更して、[保存] をクリックします。 ビデオ メッシュ ノードでの内部操作用に予約された IP アドレス範囲を含む、コンテナ ネットワーク情報を示す画面が表示されます。 |
4 |
[OK] をクリックします。 |
コンソールのリフレクタ ツールでポートの問題を特定する
リフレクタ ツール(ビデオ メッシュ ノード上のサーバと Python スクリプトによるクライアントの組み合わせ)を使用して、必要な TCP/UDP ポートがビデオ メッシュ ノードから開いているかどうかを検証します。
開始する前に
-
Reflector Tool Client (Python スクリプト) のコピーをダウンロードし、見つけやすい場所にファイルを解凍します。zip ファイルには、スクリプトと readme ファイルが含まれています。
-
スクリプトが正常に動作するためには、お使いの環境で Python 2.7.10 以降を実行していることを確認してください。
-
現在、このツールは、ビデオ メッシュ ノードへの SIP エンドポイントとクラスタ内検証をサポートしています。
1 |
https://admin.webex.com の顧客ビューから、これらの手順に従ってビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 |
ノードが Control Hub に「メンテナンス準備完了」ステータスが表示されるまでお待ちください。 |
3 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
4 |
ビデオ メッシュ ノード インターフェイスから、[診断] > [リフレクタ サーバー] > [TCP または (UDP) 用のリフレクタ サーバー] に移動します。TCP または UDP のどちらかでサーバを開始します。 |
5 |
[リフレクターツール] までスクロールし、使用するプロトコルに応じて [TCP リフレクターサーバー] または [UDP リフレクターサーバー] のいずれかを開始します。 |
6 |
[リフレクタ サーバーの開始] をクリックし、サーバーが正常に起動するまで待ちます。 サーバーが起動すると通知が表示されます。 |
7 |
ビデオ メッシュ ノードに到達するネットワーク上のシステム (PC など) から、次のコマンドでスクリプトを実行します。
実行の最後に、すべての必要なポートが開いていれば、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
8 |
ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
9 |
詳細については、 |
コンソールからビデオ メッシュ ノードを初期設定にリセットする
クリーンアップの登録解除の一部として、ビデオ メッシュ ノードを工場出荷時の状態にリセットできます。このステップは、ノードが作動中の間に設定した構成を削除しますが、仮想マシンのエントリは削除しません。後で、このノードをゼロから構築した別のクラスタの一部として再登録する場合があります。
開始する前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードを登録解除するには、Control Hub を使用する必要があります。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[8 初期設定へのリセット] を選択します。 |
3 |
表示されるノードの情報を理解し、[リセット] をクリックします。 初期化した後にノードを自動的に再起動します。 |
既存のハードウェア プラットフォームをビデオ メッシュ ノードに移行
既存のサポートされているプラットフォーム(たとえば、Cisco Meeting Server を実行する CMS1000)をビデオ メッシュに移行できます。この手順を使用して、移行プロセスをガイドします。
手順は、ハードウェア プラットフォーム上の ESXi のバンドルバージョンによって異なります。
開始する前に
最新のビデオ メッシュ ノード ソフトウェア 画像 (OVA) の新しいコピーをダウンロードします。以前にダウンロードした OVA を持つ新しいビデオ メッシュ ノードを展開しないでください。
1 |
仮想マシンのインターフェイスにサインインし、プラットフォーム上で実行されているソフトウェアをシャットダウンします。 |
2 |
プラットフォーム上で実行されているソフトウェア アプリケーションを削除します。 プラットフォーム上にソフトウェア画像が残っている必要があります。また、同じプラットフォーム上の他のソフトウェアと一緒にビデオ メッシュ ノード ソフトウェアを実行することはできません。 |
3 |
新しい OVF または OVA ファイルから新しい仮想マシンを展開します。 |
4 |
仮想マシンの名前を入力し、ビデオ メッシュ ノード OVA ファイルを選択します。 |
5 |
ディスク プロビジョニングを Thick に変更します。 |
6 |
ダウンロードした mfusion.ova ソフトウェア画像をアップロードします。 |
7 |
仮想マシンが実行中の場合、[ビデオ メッシュ ノード コンソールにログイン] に戻り、ビデオ メッシュ ノードの初期設定を続行します。 |
Collaboration Meeting Room Hybrid からビデオ メッシュへの機能の比較と移行パス
機能の比較
機能 |
ビデオ メッシュと Cisco Webex Meeting Center ビデオ |
CMR Hybrid |
---|---|---|
ミーティング タイプ |
スケジュール済み ワン クリック (インスタント) パーソナル ミーティング (PMR) プレミスおよびクラウドベースのミーティングのための一貫性のあるエクスペリエンス |
スケジュール済みのみ |
スケジューリング |
Webex 生産性向上ツール (Windows および Mac) @webex を使用するハイブリッド カレンダー スケジューリング Webex ポータル |
Webex 対応 TelePresence Windows および Mac 生産性向上ツール TMS スケジューリング |
ミーティング参加オプション |
ダイヤルインとダイヤルアウト PIN で保護 (ホスト) One Button To Push (OBTP) |
ダイヤルインのみ OBTP |
ミーティング体験 |
Unified Roster (Webex クライアント) Unified Controls (Webex クライアント) ミーティングのロック/ロック解除 TelePresence 参加者のミュート/ミュート解除 |
Unified Roster なし (Webex クライアントと TelePresence サーバー) 個別のコントロール (Webex クライアントと TelePresence サーバー) |
容量と展開モデル |
無制限の容量 オンプレミスと自動オーバーフロー スイッチングとトランスコーディング |
トランスコーディング容量は TelePresence サーバーから制約を受ける |
移行パスのチェックリスト
以下は、既存のサイトをビデオ プラットフォーム バージョン 2.0 に移行し、サイトをビデオ メッシュと統合するための準備の方法に関する高度な概要です。この手順は、既存の環境に応じて変化します。パートナーまたはカスタマー サクセス マネージャー と協力して、スムーズな移行を保証します。
Webex サイトで Meeting Center ビデオ会議機能がプロビジョニングされていることを確認してください。
サイト管理者は管理ポータルのアカウントを受け取ります。管理者は Webex 組織のビデオ メッシュ ノードを展開します。
サイト管理者は CMR 権限を割り当てて、すべてまたは一部の CMR Hybrid ユーザーを Cisco Webex Meeting Center ビデオで有効にします。
(オプション) このサブセットの CMR Hybrid セッション タイプを無効にし、ユーザープロファイルで Cisco Webex Meeting Center ビデオを有効にします。
サイト管理者はビデオ メッシュをセットアップし、[クラウド コラボレーション ミーティング ルーム オプション] でメディア リソース タイプとして [ハイブリッド] を選択します。
サイト管理者は、オンプレミスの TelePresence Management Suite (TMS) および One Button to Push (OBTP) を Cisco Webex Meeting Center ビデオと連携するようにセットアップします。詳細については、『Cisco Webex Meeting Center ビデオ会議エンタープライズ展開ガイド 』を参照してください。
ユーザーに対して CMR 権限が有効になっている場合、Webex 生産性向上ツールは既定で Cisco Webex Meeting Center ビデオバージョンになります。ユーザーがスケジュールした新しいミーティングはすべて Cisco Webex Meeting Center ビデオミーティングです。
招待状に会議室が含まれている場合、TMS を通じて OBTP 情報が会議室に渡されます (CMR ハイブリッド ミーティングのみ)。
Cisco Webex Meeting Center ビデオに切り替える前に CMR Hybrid ユーザーが設定した既存のミーティングは、顧客がオンプレミスの MCU および TMS 設定を保持している限り、引き続き機能します。
既存の CMR Hybrid ミーティングは、Cisco Webex Meeting Center ビデオミーティング情報を反映するために変更または更新することができません。ユーザーは、新しい招待状を使いたければ、以前のミーティングを削除して、新しいミーティングを作成する必要があります。
顧客がオンプレミスの MCU、TMS を引退させると、以前の CMR ハイブリッド ミーティングは機能しなくなります。Cisco Webex Meeting Center ビデオ情報を含む新しいミーティングを作成する必要があります。
新規および変更された情報
新機能と変更された情報
この表では、新機能、既存のコンテンツへの変更、展開ガイドで修正された主なエラーをカバーしています。
Webex ビデオ メッシュ ノード ソフトウェア アップデートの詳細については、https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notesを参照してください。
日付 |
変更 |
---|---|
2024 年 12 月 13 日 |
|
2024 年 11 月 15 日 |
|
2024 年 9 月 20 日 |
|
2024 年 5 月 14 日 |
|
2024 年 2 月 9 日 |
|
2023 年 8 月 31 日 |
|
2023年7月31日。 |
|
2023年7月28日。 |
|
2023 年 6 月 15 日 |
|
2023 年 5 月 16 日 |
|
2023 年 3 月 27 日 |
|
2023 年 3 月 2 日 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 |
https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning で新しい一括プロビジョニング スクリプトに関する情報を追加しました。 |
2022 年 6 月 14 日 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンに ECDSA 証明書を含めるために、証明書チェーンを交換する手順を変更しました。 |
2022 年 5 月 18 日 |
リフレクタ ツールのダウンロード サイトを https://github.com/CiscoDevNet/webex-video-mesh-reflector-client に変更しました。 |
2022 年 4 月 29 日 |
「すべての外部の Webex ミーティングでメディアをビデオ メッシュに保持」の新機能に関する情報を追加しました。 |
2022 年 3 月 25 日 |
「管理のためのポートとプロトコル」のポート使用状況の更新。 |
2021 年 12 月 10 日 |
CMS 2000 を追加し、「ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件」で ESXi 7 にアップグレードする古い CMS 1000s のアップグレードの問題を指摘しました。 |
2021 年 8 月 30 日 |
「ソース国が正しいことを確認する」で Webex が展開の正しいソース国を持っていることを確認するための情報を追加しました。 |
2021 年 8 月 27 日 |
「プライベート ミーティングのサポートと制限」の分析レポートの表示に関するメモを追加しました。 |
2021 年 8 月 13 日 |
次の新しいプライベート ミーティング機能に関する情報を追加しました。
|
2021 年 7 月 22 日 |
システムにコールの正しい発信元の場所があることを確認する方法についての情報を追加しました。正しいソース ロケーションは、効率的なルーティングをサポートします。「送信元の国が正しいことを確認する」を参照してください。 |
2021 年 6 月 25 日 |
Webex アプリのフル機能の Webex エクスペリエンス機能は、ビデオ メッシュ ノードを使用するクライアントとデバイスのビデオ メッシュと互換性がありません。 |
2021 年 5 月 7 日 |
ビデオ メッシュ クラスター展開のガイドラインで、推奨クラスタ サイズを 100 に修正しました。 |
2021/04/12 |
「ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングを構成する 」を更新し、新しい DNS ゾーンの代わりに Webex ゾーンを使用します。 |
2021 年 2 月 9 日 |
|
2020年12月11日 |
|
2020/10/22 |
|
2020年10月19日水曜日 |
|
2020/09/18 |
|
2020 年 8 月 26 日 |
|
2020 年 8 月 4 日 |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020年5月21日水曜日 | 「管理用のポートとプロトコル 」および「ビデオ メッシュのプロキシ サポートの要件」を更新しました。 |
2020 年 5 月 15 日 | ビデオ メッシュの概要を更新しました。 |
2020 年 4 月 25 日 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019/12/10 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019 年 7 月 24 日 |
|
2019年7月9日水曜日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Cisco Webex ビデオ メッシュの概要
Webex ビデオ メッシュの概要
Webex ビデオ メッシュ は、状況に応じてオンプレミスとクラウドの会議リソースの最適な組み合わせを見つけます。オンプレミス会議は、十分なローカルリソースがある場合、前提にとどまります。ローカルリソースが消耗されると、電話会議はクラウドまで展開します。
ビデオ メッシュ ノードは、オンプレミスの Cisco UCS サーバーにインストールされ、クラウドに登録され、Control Hub で管理されるソフトウェアです。2 人のユーザー間の Webex ミーティング、Webex パーソナル会議室、Webex スペース ミーティング、および Webex アプリの通話は、ローカルのオンネット ビデオ メッシュ ノードにルーティングできます。ビデオ メッシュは、利用可能なリソースを使用する最も効率的な方法を選択します。
ビデオ メッシュには次の利点があります。
-
通話はオンプレミスで保管できるので、品質が改善され、遅延が軽減されます。
-
オンプレミス リソースが上限に達したり、利用不可能になったりした場合、通話はクラウドに透過的に延長されます。
-
単一の管理インターフェイスでクラウドからビデオ メッシュ クラスタを管理します。Control Hub (https://admin.webex.com)。
-
リソースおよびスケール容量は、必要に応じて、最適化することができます。
-
クラウドの機能とオンプレミス電話会議を 1 つのシームレスなユーザー エクスペリエンスに統合します。
-
クラウドはより多くの会議リソースが必要な場合でも常時使用可能なため、容量の懸念が払拭されます。最悪のシナリオでは、容量計画を行う必要はありません。
-
https://admin.webex.com の容量と使用状況に関する高度な分析、トラブルシューティング レポートデータを提供します。
-
ユーザーがオンプレミスの標準ベースの SIP エンドポイントとクライアントから Webex ミーティングにダイヤルインするときに、ローカル メディア処理を使用します。
-
Cisco Webex ミーティングにコールインするオンプレミス通話制御 (Cisco Unified Communications Manager または Expressway) に登録された SIP ベースのエンドポイントおよびクライアント (Cisco エンドポイント、Jabber、サードパーティの SIP)。
-
Webex ミーティングに参加する Webex アプリ (会議室デバイスとのペアリングを含む)。
-
Webex ミーティングに直接参加する Webex Room および Desk デバイス。
-
-
ネット上の SIP ベースのエンドポイントとクライアントに対して、最適化された音声とビデオのインタラクティブ ボイス レスポンス (IVR) 機能を提供することができます。
-
H.323、IP ダイヤルイン、Skype for Business (S4B) 縁遠いうんとは、クラウドからミーティングに継続して参加します。
-
1080p をサポートできるミーティング参加者がローカルのオンプレミスのビデオ メッシュ ノード経由でホストされている場合、ミーティングのオプションとして 1080p 30fps 高解像度ビデオをサポートします。(クラウドから出席者が参加してきても、オンプレミスのユーザーはサポートされているエンドポイントで 1080p 30fps を使い続けます。)
-
強化され、差別化された QoS (Quality of Service) マーキング: 音声 (EF) とビデオ (AF41) の分離。
Webex ビデオ メッシュは現在 Webex Webinars をサポートしていません。 -
エンドツーエンド暗号化ミーティング(E2EE ミーティング)をサポートします。顧客がビデオ メッシュを展開し、E2EE ミーティング タイプを選択すると、セキュリティが一段と強化され、データ (メディア、ファイル、ホワイトボード、注釈) が保護されたままになり、サードパーティがアクセスまたは変更できないようにします。詳細については、「ゼロトラスト ミーティングの展開」を参照してください。
プライベート ミーティングは現在、エンドツーエンド暗号化をサポートしていません。
ビデオ メッシュ ノードを使用するクライアントとデバイス
当社は、関連するクライアントやデバイス タイプとビデオ メッシュを相互運用できるように努めています。すべてのシナリオをテストすることは不可能ですが、このデータに基づくテストは、リストされているエンドポイントとインフラストラクチャのほとんどの一般的な機能をカバーしています。デバイスまたはクライアントがないことは、テストの欠如と Cisco からの公式サポートの欠如を意味します。
クライアントまたはデバイス タイプ |
ポイントツーポイント コールでビデオ メッシュ ノードを使用する |
マルチパーティ ミーティングでビデオ メッシュ ノードを使用する |
---|---|---|
Webex アプリ (デスクトップとモバイル) |
可 |
可 |
Room デバイスと Webex Board を含む Webex デバイス。(完全なリストについては、「エンドポイントと Webex アプリの要件 」セクションを参照してください。) |
可 |
可 |
Webex アプリとサポートされている Room、Desk、Board デバイス間の会議室内ワイヤレス共有。 |
可 |
可 |
Unified CM に登録されたデバイス (IX エンドポイントを含む) とクライアント (Jabber VDI 12.6 以降、Webex VDI 39.3 以降を含む)、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングにコールインします。* |
いいえ |
はい |
VCS/Expressway に登録されたデバイス、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングに発信します。* |
いいえ |
はい |
Webex クラウド登録ビデオ デバイスへの ビデオ システムにコールバック |
該当なし |
可 |
Webex アプリ Web クライアント (https://web.webex.com) |
可 |
可 |
Cisco Webex Calling に登録されている電話 |
いいえ |
いいえ |
Webex ビデオシステムにコールバック をプレミス登録済み SIP デバイスに |
該当なし |
不可 |
* すべてのオンプレミスのデバイスとクライアントがビデオ メッシュ ソリューションでテストされていることを保証することはできません。
ビデオ メッシュのフル機能の Webex エクスペリエンスとの非互換性
Webex アプリでフル機能の Webex エクスペリエンスを有効にすると、Webex アプリはビデオ メッシュ ノードでサポートされません。この機能は現在、シグナリングとメディアを Webex に直接送信します。今後のリリースでは、Webex アプリとビデオ メッシュと互換性があります。デフォルトでは、ビデオ メッシュを使用している顧客に対してその機能を有効にしていませんでした。
ビデオ メッシュとフル機能の Webex エクスペリエンスで問題が発生する可能性があります。
-
その機能の導入後にビデオ メッシュを展開に追加した場合。
-
ビデオ メッシュへの影響を理解せずに、その機能を有効にした場合。
問題が発生した場合は、Cisco アカウント チームに連絡して、フル機能の Webex エクスペリエンス トグルを無効にしてください。
ビデオ メッシュ ノードのサービスの質
ビデオ メッシュ ノードは、ビデオ メッシュ ノード間のすべてのフローで音声とビデオ ストリームを差別化できるポート範囲を有効にすることで、推奨されるサービス品質 (QoS) のベスト プラクティスに従います。この変更により、QoS ポリシーを作成し、ビデオ メッシュ ノードとの間の送受信トラフィックを効果的に区別することができるようになります。
これらのポートの変更に伴い、QoS の変更も行われました。ビデオ メッシュ ノードは、SIP 登録済みエンドポイント (オンプレミスの Unified CM または VCS Expressway に登録済み) からのメディア トラフィックを音声 (EF) とビデオ (AF41) の両方に対して個別にマークし、特定のメディア タイプに対して既知のポート範囲を使用します。
オンプレミスの登録済みエンドポイントからの送信トラフィックは常に、通話コントロール (Unified CM または VCS Expressway) 上での構成に基づいて決定されます。
詳細については、「ビデオ メッシュで使用されるポートとプロトコル 」の QoS 表と、ビデオ メッシュ展開タスク フローで QoS を有効または無効にする手順を参照してください。
Webex アプリは共有ポート 5004 で引き続きビデオ メッシュ ノードに接続します。これらのポートは、Webex アプリとエンドポイントによって、ビデオ メッシュ ノードへの STUN 到達可能性テストにも使用されます。カスケード用のビデオ メッシュ ノード間のビデオ メッシュ ノードは、宛先ポート範囲 10000 ~ 40000 を使用します。ビデオ メッシュのプロキシ サポート
ビデオ メッシュは、明示的で透過的な検査および非検査プロキシをサポートします。これらのプロキシをビデオ メッシュ展開に関連付けることで、エンタープライズからクラウドへのトラフィックを保護し、監視できます。この機能は、シグナリングおよび管理用 https ベースのトラフィックをプロキシに送信します。透過プロキシについては、ビデオ メッシュ ノードからのネットワーク要求はエンタープライズネットワーク ルーティング ルールにより、特定のプロキシに転送されます。ノードでプロキシを実装した後、証明書管理と全体的な接続ステータスにビデオ メッシュ管理インターフェイスを使用できます。
メディアはプロキシを通して転送されません。クラウドに直接到達するために、メディア ストリームに必要なポートを開く必要があります。「管理用のポートとプロトコル」を参照してください。
次のプロキシ タイプはビデオ メッシュによりサポートされています。
-
明示的プロキシ (検査または検査なし)—明示的なプロキシを使用して、プロキシサーバー使用するクライアント (ビデオ メッシュ ノード) を指示します。このオプションは、次のいずれかの認証タイプに対応しています。
-
なし—追加の認証は必要ありません。(HTTP または HTTPS 明示的プロキシの場合)
-
ベーシック—HTTP ユーザー エージェントがリクエストを行う際にユーザー名とパスワードを指定するために使用されます。(HTTP または HTTPS 明示的プロキシの場合)
-
ダイジェスト—機密情報を送信する前にアカウントの識別を確認するために使用され、ネットワークを経由して送信する前に、ユーザー名とパスワードにハッシュ機能を適用します。(HTTPS 明示的プロキシの場合)
-
NTLM—ダイジェストと同様に、NTLM は機密情報を送信する前にアカウントの ID を確認するために使用されます。ユーザー名およびパスワードの代わりに Windows 資格情報を使用します。この認証スキームでは、複数の交換が完了する必要があります。(HTTP 明示的プロキシの場合)
-
-
透過型プロキシ (検査なし)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていないため、検査なしのプロキシで動作するように変更を加える必要はありません。
-
透過型プロキシ (検査あり)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていません。ビデオ メッシュでは http(s) 構成の変更は必要ありませんが、ビデオ ノードはプロキシを信頼できるようにするためにルート証明書を必要とします。プロキシの検査は、アクセスする Web サイトや許可されないコンテンツのタイプに関するポリシーを施行するために、一般的に IT が使用します。このタイプのプロキシは、すべてのトラフィック (HTTPS さえも含む) を復号化します。
ビデオ メッシュでサポートされる解像度とフレームレート
この表では、ビデオ メッシュ ノードでホストされるミーティングにおいて、サポートされている解像度と送信者と受信者の視点からフレームレートについて説明します。送信元クライアント(アプリまたはデバイス)はテーブルの上列にあり、受信元クライアントはテーブルの左側の列にあります。2 人の参加者の間の対応するセルは、ネゴシエートされたコンテンツの解像度、セクションごとのフレーム、およびオーディオ ソースをキャプチャします。
解像度は、ビデオ メッシュ ノードの通話容量に影響します。詳細については、「ビデオ メッシュ ノードの容量」を参照してください。
解像度とフレームレート値は XXXpYY として組み合わせられます。たとえば、720p10 は 10 フレーム/秒で 720p を意味します。
送信者行と受信者列の定義(SD、HD、および FHD)は、クライアントまたはデバイスの上位解像度を参照してください。
-
SD:標準解像度(576p)
-
HD - 高解像度 (720p)
-
FHD:フル高解像度(1080p)
受信者 |
送信者 | ||||||
---|---|---|---|---|---|---|---|
Webex アプリ |
Webex アプリ モバイル |
SIP 登録デバイス(HD) |
SIP 登録デバイス(FHD) |
Webex 登録デバイス (SD) |
Webex 登録デバイス (HD) |
Webex 登録デバイス (FHD) | |
Webex アプリ デスクトップ |
720p10 混合音声* |
720p10 混合音声 |
720p30 混合音声 |
720p30 混合音声 |
576p15 コンテンツ音声** |
720p30 混合音声 |
720p30 混合音声 |
Webex アプリ モバイル |
— |
— |
— |
— |
— |
— |
— |
SIP 登録デバイス(HD) |
720p30 コンテンツ音声 |
720p15 混合音声 |
1080p15 混合音声 |
1080p15 混合音声 |
576p15 混合音声 |
1080p15 混合音声 |
1080p15 混合音声 |
SIP 登録デバイス(FHD) |
1080p30 混合音声 |
720p15 混合音声 |
1080p15 混合音声 |
1080p30 混合音声 |
576p15 混合音声 |
1080p15 混合音声 |
1080p30 混合音声 |
Webex 登録デバイス (SD) |
1080p15 混合音声 |
720p15 混合音声 |
1080p15 混合音声 |
1080p15 混合音声 |
576p15 混合音声 |
1080p15 混合音声 |
1080p15 混合音声 |
Webex 登録デバイス (FHD) |
1080p30 混合音声 |
720p15 混合音声 |
1080p15 混合音声 |
1080p30 混合音声 |
576p15 混合音声 |
1080p15 混合音声 |
1080p30 混合音声 |
* コンテンツ音声とは、ストリーミングビデオなど、共有されている特定のコンテンツから再生される音声を指します。この音声ストリームは、通常のミーティングの音声とは別のものです。
** 音声の混在とは、ミーティング参加者の音声とコンテンツ共有の音声が混在することを意味します。
環境の準備
ビデオ メッシュの要件
ビデオ メッシュは、「ハイブリッド サービスのライセンス要件」に記載されているオファーで利用できます。
ビデオ メッシュのコール コントロールとミーティング インテグレーションの要件
通話制御と既存のミーティング インフラストラクチャはビデオ メッシュを使用する必要はありませんが、2 つを統合できます。ビデオ メッシュをコール制御およびミーティング インフラストラクチャと統合する場合は、環境が次の表に説明されている最小基準を満たしていることを確認してください。
コンポーネントの目的 |
最小のサポートされているバージョン |
---|---|
オンプレミス通話制御 |
Cisco Unified Communications Manager リリース 11.5(1) SU3 以降。(最新の SU リリースを推奨します。) Cisco Expressway-C または E リリース X8.11.4 以降。(詳細については、Expressway リリース ノート の「重要な情報」セクションを参照してください。) |
ミーティングのインフラストラクチャ |
Webex Meetings WBS33 以降。(Cloud Collaboration Meeting Room サイト オプションで利用可能なメディア リソース タイプ リストがある場合、Webex サイトが正しいプラットフォームにあることを確認できます。) お使いのサイトでビデオ メッシュの準備ができていることを確認するには、カスタマー サクセス マネージャー (CSM) またはパートナーに連絡してください。 |
フェールオーバー処理 |
Cisco Expressway-C または E リリース X8.11.4 以降。(詳細については、Expressway リリース ノート の「重要な情報」セクションを参照してください。) |
エンドポイントと Webex アプリの要件
コンポーネントの目的 |
詳細 |
---|---|
サポートされているエンドポイント |
「Webex ビデオの互換性とサポート」を参照してください。 |
Webex アプリのサポートされているバージョン |
ビデオ メッシュは、デスクトップ (Windows、Mac) およびモバイル (Android、iPhone、および iPad) 用の Webex アプリをサポートします。サポートされているプラットフォーム用のアプリをダウンロードするには、https://www.webex.com/downloads.html に移動します。 |
サポート対象のコーデック |
サポートされている音声およびビデオ コーデックについては、「通話とミーティングの Webex| ビデオ仕様 」を参照してください。ビデオ メッシュのこれらの注意事項に注意してください。
|
サポートされている Webex 登録済みの Room、Desk、Board デバイス |
次のデバイスは、ビデオ メッシュ ノードで動作するようにテストされ、確認されています。 |
ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件
本番環境
本番環境では、特定のハードウェア設定でビデオ メッシュ ノード ソフトウェアを展開する方法が 2 つあります。
-
各サーバを 1 つの仮想マシンとして設定できます。これは、多くの SIP エンドポイントを含む展開に最適です。
-
VMNLite オプションを使用すると、複数の小さな仮想マシンで各サーバを設定できます。VMNLite は、クライアントとデバイスの大半が Webex アプリと Webex 登録済みエンドポイントである展開に最適です。
これらの要件は、すべての構成で共通です。
-
VMware ESXi 7 または 8、vSphere 7 または 8
-
ハイパースレッディングの有効化
プラットフォーム ハードウェアから独立して実行されているビデオ メッシュ ノードには、専用の vCPU と RAM が必要です。他のアプリケーションとのリソースの共有はサポートされていません。これは、ビデオ メッシュ ソフトウェアのすべての画像に適用されます。
CMS プラットフォーム上のビデオ メッシュ ライト(VMNLite)画像の場合、VMNLite イメージのみをサポートします。VMNLite ソフトウェアを使用して CMS ハードウェアに他のビデオ メッシュ イメージまたは非ビデオ メッシュ アプリケーションを使用することはできません。
ハードウェア構成 |
単一仮想マシンとしての本番環境展開 |
VMNLite VM を使用した本番環境展開 |
メモ |
---|---|---|---|
Cisco Meeting Server 1000(CMS 1000) |
|
3 の同一の仮想マシンインスタンスとして展開します。それぞれは次のとおりです。
|
このプラットフォームはビデオ メッシュ ノードに推奨します。 300 GB のハードドライブを持つ CMS 1000 で VMNLite を展開する場合、ESXi 7 へのアップグレード時にスペースを使い果たすことができます。VMware をアップグレードする前に、少なくとも 500 GB のハードドライブにアップグレードすることを推奨します。 |
仕様ベースの構成 (2.6 GHz Intel Xeon E5-2600v3 以降のプロセッサが必要です) |
|
3 の同一の仮想マシンインスタンスとして展開します。それぞれは次のとおりです。
|
各ビデオ メッシュ仮想マシンには、CPU、RAM、およびハードドライブが予約されている必要があります。 設定中に CMS1000 または VMNLite オプションを使用します。 NFS ストレージのピーク IOP(入力/出力操作/秒)は 300 IOPS です。 |
Cisco Meeting Server 2000(CMS 2000) |
8 の同一の仮想マシンインスタンスとして展開します。
|
24 の同一の仮想マシンインスタンスとして展開します。
|
このプラットフォームはビデオ メッシュ ノードに推奨します。 各ブレードは、ブレードごとに予約済み CPU、RAM、およびハードドライブを備えた完全な Cisco Meeting Server 1000 である必要があります。 NFS ストレージのピーク IOP は 300 IOPS です。 |
デモ環境
基本的なデモの目的で、以下の最小要件を持つ仕様ベースのハードウェア構成を使用できます。
-
14vCPU (ビデオ メッシュ ノードの場合は 12、ESXi の場合は 2)
-
8 GB メインメモリ
-
20 GB ローカルハードディスクスペース
-
2.6 GHz Intel Xeon E5-2600v3 もしくはそれ以上のプロセッサ
このビデオ メッシュ構成は Cisco TAC をサポートしていません。
デモ ソフトウェアの詳細については、「ビデオ メッシュ ノード デモ ソフトウェア」を参照してください。
帯域幅の要件
ビデオ メッシュ ノードは、アップロードとダウンロードの両方が正常に機能するために、インターネット帯域幅が 10 Mbps 以上である必要があります。
ビデオ メッシュのプロキシ サポートの要件
-
ビデオ メッシュ ノードと統合できる次のプロキシ ソリューションを正式にサポートしています。
-
透過プロキシ用の Cisco Web Security Appliance (WSA)
-
明示的プロキシ用の Squid
-
-
明示的なプロキシまたは検査する透過的な検査プロキシ (トラフィックを復号) の場合、Web インターフェイスのビデオ メッシュ ノードの信頼ストアにアップロードする必要があるプロキシのルート証明書のコピーを持っている必要があります。
-
以下の明示的なプロキシと認証タイプの組み合わせをサポートしています。
-
http および https による認証がありません
-
http および https による基本認証
-
https のみによるダイジェスト認証
-
http のみによる NTLM 認証
-
-
透過プロキシについては、ルーター/スイッチを使用して、HTTPS/443 トラフィックをプロキシに移動する必要があります。また、Web ソケットを強制的にプロキシに移動することもできます。(Web ソケットは https を使用します。)
ビデオ メッシュは、クラウド サービスへの Web ソケット接続を必要とするため、ノードが正しく機能します。明示的な検査および透過的な検査プロキシでは、適切な websocket 接続に http ヘッダーが必要です。変更された場合、websocket 接続は失敗します。
ポート 443 で websocket 接続に失敗した場合 (透過型検査プロキシが有効になっている)、Control Hub で登録後の警告が表示されます。「Webex ビデオ メッシュ SIP 通話が正常に機能していません。」プロキシが有効になっていない場合、同じ警告が発生する可能性があります。websocket ヘッダーがポート 443 でブロックされている場合、メディアはアプリと SIP クライアント間ではフローしません。
メディアがフローしていない場合、ポート 443 経由のノードからの https トラフィックが失敗した場合に発生します。
-
ポート 443 トラフィックはプロキシによって許可されますが、検査プロキシであり、websocket を壊しています。
これらの問題を修正するには、ポート 443 で *.wbx2.com および *.ciscospark.com に「バイパス」または「スプライス」(検査を無効にする)する必要がある場合があります。
-
ビデオ メッシュ ノードの容量
ビデオ メッシュはソフトウェアベースのメディア製品であるため、ビデオ メッシュ ノードの容量は異なります。特に、Webex クラウド上のミーティング参加者は、ノードに負荷をかけます。Webex クラウドへのカスケードが増えると、容量が低下します。キャパシティに影響を与えるその他の要因は次のとおりです。
-
デバイスとクライアントのタイプ
-
ビデオ解像度
-
ネットワーク品質
-
ピークロード
-
展開モデル
ビデオ メッシュの使用状況は、Webex ライセンス数には影響しません。
一般に、カスケードを設定するためのオーバーヘッドにより、クラスタにノードを追加しても容量は 2 倍になりません。一般的なガイダンスとして、これらの番号を使用してください。以下のことをおすすめします:
-
展開で一般的なミーティング シナリオをテストします。
-
Control Hub の分析を使用して、展開がどのように進化しているかを確認し、必要に応じてキャパシティを追加します。
低通話量のオーバーフロー (特にオンプレミスを発信する SIP コール) は、スケールを正確に反映していません。ビデオ メッシュ分析 ([Control Hub] > [リソース] > [コール アクティビティ] の下で) は、オンプレミスを発信するコール レッグを示します。メディア処理のために、カスケードを介してビデオ メッシュ ノードに受信したコール ストリームは指定されません。ミーティングでリモート参加者の数が増えるにつれて、カスケードはビデオ メッシュ ノードのオンプレミス メディア リソースを消費します。
この表は、通常のビデオ メッシュ ノードの参加者およびエンドポイントのさまざまなミックスの容量範囲を一覧表示します。テストでは、ローカルノード上のすべての参加者のミーティング、およびローカルとクラウドの参加者が混在するミーティングが含まれていました。Webex クラウドの参加者が増える場合、その容量が範囲の下限に達すると予想されます。
シナリオ |
解像度 |
参加者の定員 |
---|---|---|
Webex アプリの参加者しかいないミーティング |
720p |
100–130 |
1080p |
90–100 | |
Webex アプリの参加者しかいないミーティングと 1 対 1 の通話 |
720p |
60–100 |
1080p |
30–40 | |
SIP 参加者のみがあるミーティング |
720p |
70–80 |
1080p |
30–40 | |
Webex アプリと SIP 参加者のミーティング |
720p |
75–110 |
-
Webex アプリの基本解像度は 720p です。ただし、共有すると、参加者のサムネイルは 180p になります。
-
これらのパフォーマンス番号は、すべての推奨ポートを有効にしたことを前提としています。
VMNLite の容量
主に Webex アプリとクラウドに登録されたエンドポイントを含む展開には VMNLite を推奨します。これらの展開では、ノードは標準設定が提供するよりも多くのスイッチングとトランスコーディング リソースを使用します。ホストに複数の小さな仮想マシンを展開すると、このシナリオでリソースが最適化されます。
この表は、参加者とエンドポイントのさまざまな混合の容量範囲を示しています。テストでは、ローカルノード上のすべての参加者のミーティング、およびローカルとクラウドの参加者が混在するミーティングが含まれていました。Webex クラウドの参加者が増える場合、その容量が範囲の下限に達すると予想されます。
シナリオ |
解像度 |
1 台のサーバー上の 3 つの VMNLite ノードを持つ参加者容量 |
---|---|---|
Webex アプリの参加者しかいないミーティング |
720p |
250–300 |
1080p |
230–240 | |
Webex アプリの参加者しかいないミーティングと 1 対 1 の通話 |
720p |
175–275 |
Webex アプリ ミーティングの基本解像度は 720p です。ただし、共有すると、参加者のサムネイルは 180p になります。
ビデオ メッシュのクラスタ
クラスタにビデオ メッシュ ノードを展開します。クラスタは、ネットワークの近接通信など、同様の属性を持つビデオ メッシュ ノードを定義します。参加者は、次の条件に応じて、特定のクラスタまたはクラウドを使用します。
-
オンプレミス クラスタに到達できる企業ネットワーク上のクライアントは、それに接続します。企業ネットワーク上のクライアントのプライマリ設定。
-
ビデオ メッシュ プライベート ミーティングに参加するクライアントは、オンプレミス クラスタにのみ接続します。これらのプライベート ミーティング専用の別のクラスタを作成できます。
-
オンプレミス クラスタに到達できないクライアントは、クラウドに接続します。これは、企業ネットワークに接続されていないモバイル デバイスの場合です。
-
選択したクラスタは、ロケーションだけではなく、レイテンシにも依存します。たとえば、ビデオ メッシュ クラスタよりも STUN ラウンドトリップ (SRT) の遅延が低いクラウド クラスタは、ミーティングのより良い候補となる可能性があります。このロジックにより、ユーザは SRT 遅延が高い地理的に遠方のクラスタに着陸することを防ぎます。
各クラスタには、必要に応じて他のクラウド ミーティング クラスタにわたり、ビデオ メッシュ プライベート ミーティングを除くミーティングをカスケードするロジックが含まれます。カスケードは、ミーティングのクライアント間のメディアのデータ パスを提供します。ミーティングはノード間で分配され、ネットワークトポロジ、WAN リンク、リソース使用率などの要因に応じて、クライアントは最も近い効率的なノードに着きます。
クライアントのメディア ノードを ping する機能により、到達可能性が決まります。実際のコールは、UDP や TCP など、さまざまな潜在的な接続メカニズムを使用します。通話の前に、Webex デバイス (Room、Desk、Board、Webex アプリ) は Webex クラウドに登録し、通話のクラスタ候補のリストを提供します。
ビデオ メッシュ クラスタ内のノードは、互いに障害のない通信を必要とします。また、他のすべてのビデオ メッシュ クラスタのノードとの無制限の通信も必要です。ファイアウォールでビデオ メッシュ ノード間のすべての通信を許可していることを確認してください。
プライベート ミーティングのクラスタ
プライベート ミーティング用にビデオ メッシュ クラスタを予約できます。予約済みクラスタがいっぱいになると、プライベート ミーティング メディアが他のビデオ メッシュ クラスタにカスケードアウトします。予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングが残りのクラスタのリソースを共有します。
非プライベート ミーティングでは、予約済みクラスタを使用せず、プライベート ミーティング用にこれらのリソースを予約します。非プライベート ミーティングがネットワーク上のリソースを使い果たしている場合、代わりに Webex クラウドにカスケードアウトします。
ビデオ メッシュ プライベート ミーティング機能の詳細については、「プライベート ミーティング」を参照してください。
プライベート ミーティング用にすべてのビデオ メッシュ クラスタを予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用することはできません。これらのコールは、適切なエラー メッセージなしで現在失敗します。一部のクラスタを予約されていないままにしておくと、ショート ビデオ アドレス形式のコールがそれらのクラスタ経由で接続できます。
ビデオ メッシュ クラスタの展開に関するガイドライン
-
一般的なエンタープライズ展開では、クラスターごとに最大 100 ノードを使用することをお勧めします。システムには、100 ノードを超えるクラスタ サイズをブロックするための厳しい制限が設定されていません。ただし、より大きなクラスタを作成する必要がある場合は、Cisco アカウント チームを通じて、このオプションを Cisco エンジニアリングで確認することを強くおすすめします。
-
リソースが近似したネットワークプロキシミティ(類似性)を有する際に数を少なくしてクラスターを作成します。
-
クラスタを作成する場合は、同じ地理的地域と同じデータセンターにあるノードのみを追加します。ワイド エリア ネットワーク(WAN)経由のクラスタリングはサポートされていません。
-
一般的には、頻繁にその地域でミーティングを開催するエンタープライズでクラスターを展開します。エンタープライズの中のさまざまな WAN のロケーションで使用可能な帯域に、クラスターを配置することを計画してください。時間をかけて、観察されるユーザーのパターンに基づいて、クラスターごとに点かいして、拡張していくことができます。
-
異なったタイムゾーンに配置されたクラスターは、通話パターンの違ったピーク/不通状態の時間帯の利点を生かして、効果的に複数の地点にサービスを提供できます。
-
2 つの別々のデータセンター (たとえば、EU と NA) に 2 つのビデオ メッシュ ノードがあり、各データセンターを通じてエンドポイントが参加している場合、各データセンターのノードはクラウド内の 1 つのビデオ メッシュ ノードにカスケードされます。これらのカスケードはインターネットで行われます。クラウド参加者 (ビデオ メッシュ参加者の 1 人より前に参加) がある場合、ノードはクラウド参加者のメディア ノードを通してカスケードされます。
タイムゾーンの多様性
タイムゾーンの多様性により、クラスターはオフピークタイムを共有することができます。例:Northern California クラスターと New York クラスターのある会社では、総合的なネットワークの滞在性は、地理的に多様性のあるユーザー人口にサービスを提供する二つのロケーションの間であまり高くありません。リソースが Northern California クラスターで使用量がピークに達したときに、New York クラスターはオフ ピークになり、追加の容量をもつことがよくあります。同じことが、New York クラスターがピーク時の間の Northern California クラスターにも適用されます。これらは効率的なリソースの展開に使用される唯一のメカニズムではなく、2 つともメインのメカニズムでもあります。
クラウドにオーバーフロー
すべてのオンプレミス クラスタの容量に達すると、オンプレミスの参加者が Webex クラウドにオーバーフローします。これは、すべての通話がクラウドでホストされるという意味ではありません。Webex は、リモートまたはオンプレミス クラスターに接続できない参加者のみをクラウドに転送します。オンプレミスもしくはクラウドの参加者の両方の通話において、オンプレミスクラスターはクラウドにブリッジ[カスケード]接続され、全参加者を単一通話にまとめます。
プライベート ミーティング タイプとしてミーティングを設定すると、Webex はオンプレミス クラスタ上のすべての通話を維持します。プライベート ミーティングがクラウドにオーバーフローすることはありません。
Webex デバイスが Webex に登録されます
到達可能性の決定に加えて、クライアントはNAT (STUN)を通じてUDPのSimple Traversalを使用して、一定期間ごとの往復遅延テストも実施します。STUN 往復 (SRT) 遅延は実際の通話の間の可能性のあるリソースを選択する際に重要な要素となります。複数のクラスターが展開される際、プライマリ選択基準は情報が得られた SRT 遅延に基づきます。到達可能性テストはバックグラウンドで実施され、ネットワーク変更を含む要素の数で開始されます。まだこれで発信設定時間に影響を及ぼす遅延は起こりません。次の二つの例では可能性のある到達可能性テストの結果が示されています。
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミス クラスターに到達できません
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミスのクラスターに正常に到達します
学習した到達可能性情報は、コールがセットアップされるたびに Webex クラウドに提供されます。これによりクラウドは顧客の使用可能なクラスターおよび通話の種類に関連したロケーションにおいて最適なリソース (クラスターもしくはクラウド) を選択できます。優先クラスタで使用可能なリソースがない場合、すべてのクラスタは SRT 遅延に基づいて可用性をテストします。希望するクラスターは最も低い SRT 遅延で選択されます。プライマリ クラスターがビジーの場合、セカンダリ クラスターからオンプレミスで通話が行われます。ローカルで到達可能なビデオ メッシュ リソースは、最も低い SRT 遅延の順番で最初に試行されます。ローカル リソースが消費されると、参加者はクラウドに接続されます。
クラスターの定義とロケーションは、参加者にとって最高の総合的なエクスペリエンスを提供する展開にとって非常に重要です。理想的には展開は顧客がいる場所にリソースを提供できるべきです。十分なリソースが通話の主な部分を顧客が行うところに割り当てられておらず、内線ネットワークの帯域幅がより一層、ユーザーを遠くのクラスターに接続するために消費されています。
オンプレミスとクラウド通話
同じクラスターアフィニティ (クラスターへの近接性に基づいた設定) を持つオンプレミス Webex デバイスは、コールのために同じクラスターに接続します。異なるオンプレミス クラスタの関連性を持つオンプレミス Webex デバイスは、異なるクラスタに接続し、クラスタをクラウドにカスケードして、2 つの環境を 1 つの通話に組み合わせます。これにより、Webex クラウドをハブとして使用し、ミーティングのスポークとして機能するオンプレミス クラスタでハブおよびスポーク デザインが作成されます。
異なるクラスター アフィニティによるオンプレミス通話
Webex デバイスは、到達可能性に基づいて、オンプレミス クラスタまたはクラウドのいずれかに接続します。以下で最も一般的なシナリオの例が示されています。
Webex クラウド デバイスがクラウドに接続
Webex オンプレミス デバイスがオンプレミス クラスタに接続する
Webex オンプレミス デバイスがクラウドに接続する
250 ms 以上の STUN ラウンドトリップ遅延に基づくオーバーフローのクラウド クラスタの選択
ノード選択の優先順位はローカルに展開されたビデオ メッシュ ノードですが、オンプレミス ビデオ メッシュ クラスタへの STUN ラウンドトリップ (SRT) 遅延が 250 ms の許容可能なラウンドトリップ遅延 (通常はオンプレミス クラスタが別の大陸に設定されている場合に発生します) を超える場合、システムがビデオ メッシュ ノードの代わりにその地理で最も近いクラウド メディア ノードを選択するシナリオをサポートしています。
-
Webex アプリまたは Webex デバイスは、サンノゼのエンタープライズ ネットワーク上にあります。
-
サンノゼ クラスターとアムステルダム クラスターは容量または使用できません。
-
上海 クラスタへの SRT 遅延が 250 ms を超えているため、メディア品質の問題が発生する可能性があります。
-
サンフランシスコ クラウド クラスタには最適な SRT 遅延があります。
-
Shanghai ビデオ メッシュ クラスタは考慮から除外されます。
-
その結果、Webex アプリはサンフランシスコのクラウド クラスタにオーバーフローします。
プライベート ミーティング
プライベート ミーティングでは、ビデオ メッシュを通じてネットワークのすべてのメディアを分離します。通常のミーティングとは異なり、ローカル ノードが一杯の場合、メディアは Webex クラウドにカスケードされません。ただし、デフォルトでは、プライベート ミーティングはネットワーク上の異なるビデオ メッシュ クラスタにカスケードできます。地理的な場所にわたるプライベート ミーティングの場合、図の HQ1_VMN から Remote1_VMN など、クラスタ間カスケードを許可するには、ビデオ メッシュ クラスタが互いに直接接続している必要があります。
クラスタ間のカスケードを妨げないように、必要なポートがファイアウォールで開いていることを確認してください。「管理用のポートとプロトコル」を参照してください。
プライベート ミーティングのすべての参加者は、ミーティング主催者の Webex 組織に属している必要があります。Webex アプリまたは認証されたビデオ システム (UCM/VCS または Webex 登録ビデオ デバイスに登録された SIP エンドポイント) を使用して参加できます。ネットワークに VPN または MRA アクセスを持つ参加者は、プライベートミーティングに参加できます。しかし、誰もネットワークの外部からプライベートミーティングに参加できます。
ビデオ メッシュでサポートされる展開モデル
- ビデオ メッシュ展開でサポート
-
-
ビデオ メッシュ ノードは、データセンター (優先) または非武装地帯 (DMZ) のいずれかで展開できます。詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
-
DMZ 展開の場合、デュアル ネットワーク インターフェイス(NIC)を持つクラスタのビデオ メッシュ ノードをセットアップできます。この展開では、内部エンタープライズ ネットワーク トラフィック(インターボックス通信、ノード クラスタ間のカスケードおよびノードの管理インターフェイスにアクセスするために使用される)を、外部クラウド ネットワーク トラフィック(外部への接続とクラウドへのカスケードに使用される)から分離できます。
デュアル NIC は、ビデオ メッシュ ノード ソフトウェアの完全な VMNLite およびデモ バージョンで動作します。1:1 NAT セットアップの背後にビデオ メッシュを展開することもできます。
-
ビデオ メッシュ ノードをコール制御環境に統合できます。たとえば、Unified CM と統合されたビデオ メッシュを使用した展開については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
-
サポート対象のアドレス変換タイプは以下の通りです。
-
IP プールを使用する動的ネットワーク アドレス変換 (NAT)
-
動的ポート アドレス変換 (PAT)
-
1:1 ナット
-
他の形態の NAT でも、正しいポートとプロトコルが使われる限り機能するはずですが、テストをしていないため、当社は正式にはサポートしません。
-
-
IPv4
-
ビデオ メッシュ ノードの静的 IP アドレス
-
- ビデオ メッシュ展開ではサポートされません
-
-
IPv6
-
ビデオ メッシュ ノードの DHCP
-
シングル NIC とデュアル NIC が混在するクラスタ
-
ワイド エリア ネットワーク (WAN) 経由のビデオ メッシュ ノードのクラスタリング
-
ビデオ メッシュ ノードを通過しない音声、ビデオ、またはメディア:
-
電話からの音声
-
Webex アプリと標準ベースのエンドポイント間のピアツーピア通話
-
ビデオ メッシュ ノードの音声終了
-
Expressway C/E ペアを通じて送信されるメディア
-
Webex からのビデオ コールバック
-
-
ビデオ メッシュと Cisco Unified Communications Manager の展開モデル
これらの例は、一般的なビデオ メッシュの展開を示し、ビデオ メッシュ クラスタがネットワークに適合する場所を理解するのに役立ちます。ビデオ メッシュの展開は、ネットワーク トポロジの要因によって異なることに注意してください。
-
データ センターの場所
-
オフィスの場所と規模
-
インターネット アクセスの場所と能力
一般的に、ビデオ メッシュ ノードを Unified CM または Session Management Edition (SME) クラスタに結合してみてください。ベスト プラクティスとして、ノードをローカルのブランチにできるだけ集中管理するようにしてください。
ビデオ メッシュは Session Management Edition (SME) をサポートします。Unified CM クラスタは SME を通じて接続できます。次に、ビデオ メッシュ ノードに接続する SME トランクを作成する必要があります。
ハブと Spoke アーキテクチャ
この展開モデルには、集中管理されたネットワークとインターネット アクセスが含まれます。一般的に、中央の場所の従業員の密度は高くなります。この場合、ビデオ メッシュ クラスタは、メディア処理を最適化するために、中央に配置できます。
ブランチの場所にクラスターを置くことは、短期では利点をもたらさず、最適なルーティングをもたらすと言えません。ブランチ間で頻繁なコミュニケーションがある場合のみのみ、ブランチにクラスターを展開することをお勧めします。
地理的な分布
地理的に分散された展開は相互接続されていますが、地域間で顕著な遅延が生じることがあります。リソースの欠如により、各地理的場所のユーザー間でミーティングがあるときに、短期でセットアップするには最適でないカスケードを生じさせる場合があります。このモデルでは、地域のインターネットアクセスに近いビデオ メッシュ ノードを割り当てることを推奨します。
SIP ダイヤルによる地理的な分布
この展開モデルには、地理的な Unified CM クラスターが含まれます。各クラスタには、ローカルのビデオ メッシュ クラスタのリソースを選択するための SIP トランクを含めることができます。2 番目のトランクは、リソースが制限される場合に、Expressway ペアへのフェイルオーバー パスを提供できます。
ビデオ メッシュで使用されるポートとプロトコル
ビデオ メッシュの展開を成功させ、ビデオ メッシュ ノードのトラブルシューティングを確保するために、プロトコルで使用するために、ファイアウォールで次のポートを開きます。
-
Webex Teams の全体的なネットワーク要件を理解するには、「Webex サービスのネットワーク要件 」を参照してください。
-
Webex サービスのファイアウォールとネットワーク プラクティスについての詳細は、ファイアウォール トラバーサル ホワイトペーパー を参照してください。
-
潜在的な DNS クエリの問題を緩和するには、エンタープライズ ファイアウォールを構成するときに、DNS のベストプラクティス、ネットワーク保護、および攻撃の識別 に従うようにしてください。
-
設計に関する詳細情報は、「ハイブリッド サービスの設定済みアーキテクチャ、CVD」を参照してください。
マネジメント用のポートとプロトコル
ビデオ メッシュ クラスタ内のノードは、互いに障害のない通信を必要とします。また、他のすべてのビデオ メッシュ クラスタのノードとの無制限の通信も必要です。ファイアウォールでビデオ メッシュ ノード間のすべての通信を許可していることを確認してください。
クラスタ内のビデオ メッシュ ノードは、同じ VLAN またはサブネット マスクである必要があります。
目的 |
ソース |
移動先 |
ソース IP |
ソースポート |
転送プロトコル |
移動先 IP |
移動先ポート |
---|---|---|---|---|---|---|---|
管理 |
マネジメントコンピュータ |
ビデオ メッシュ ノード |
必須 |
任意 |
TCP, HTTPS |
ビデオ メッシュ ノード |
443 |
ビデオ メッシュ管理コンソールにアクセスするための SSH |
マネジメントコンピュータ |
ビデオ メッシュ ノード |
必須 |
任意 |
TCP |
ビデオ メッシュ ノード |
22 |
クラスター内通信 |
ビデオ メッシュ ノード |
ビデオ メッシュ ノード |
クラスタ内の他のビデオ メッシュ ノードの IP アドレス |
任意 |
TCP |
ビデオ メッシュ ノード |
8443 |
管理 |
ビデオ メッシュ ノード |
Webex クラウド |
必須 |
任意 |
UDP, NTP UDP, DNS TCP、HTTPS(WebSockets) |
任意 |
123* 53* |
カスケード信号方式 |
ビデオ メッシュ ノード |
Webex クラウド |
任意 |
任意 |
TCP |
任意 |
443 |
カスケード メディア |
ビデオ メッシュ ノード |
Webex クラウド |
ビデオ メッシュ ノード |
任意の*** |
UDP |
任意 特定のアドレス範囲については、「Webex サービスのネットワーク要件」の「Webex メディア サービスの IP サブネット」セクションを参照してください。 |
5004 および 9000 詳細については、「Webex サービスのネットワーク要件」の「Webex サービス – ポート番号とプロトコル」セクションを参照してください。 |
カスケード信号方式 |
ビデオ メッシュ クラスタ (1) |
ビデオ メッシュ クラスタ (2) |
任意 |
任意 |
TCP |
任意 |
443 |
カスケード メディア |
ビデオ メッシュ クラスタ (1) |
ビデオ メッシュ クラスタ (2) |
ビデオ メッシュ クラスタ (1) |
任意の*** |
UDP |
任意 |
5004 および 9000 |
管理 |
ビデオ メッシュ ノード |
Webex クラウド |
必須 |
任意 |
TCP, HTTPS |
必要なだけ** |
443 |
管理 |
ビデオ メッシュ ノード (1) |
ビデオ メッシュ ノード (2) |
ビデオ メッシュ ノード (1) |
任意 |
TCP、HTTPS(WebSockets) |
ビデオ メッシュ ノード (2) |
443 |
内部コミュニケーション |
ビデオ メッシュ ノード |
その他のすべてのビデオ メッシュ ノード |
ビデオ メッシュ ノード |
任意 |
UDP |
任意 |
10000 から 40000 |
* OVA 内のデフォルトの構成は、NTP と DNS に対して構成されます。OVA では、それらのポートをインターネットへの発信用に開く必要があります。ローカル NTP および DNS サーバを設定する場合、ファイアウォール経由でポート 53 および 123 を開く必要はありません。
** 一部のクラウド サービス URL は警告なしで変更される可能性があるため、ANY がビデオ メッシュ ノードの動作に推奨される宛先です。URL に基づいてトラフィックをフィルタリングしたい場合は、「Webex サービスのネットワーク要件
」の「ハイブリッド サービスの Webex Teams URL 」セクションを参照してください。
***ポートは、QoS を有効にするかどうかによって異なります。QoS を有効にすると、ポートは 52,500-62999 および 63000-65500 です。QoS がオフの場合、ポートは 34,000 ~ 34,999 です。
ビデオ メッシュのトラフィック署名(サービスの質)が有効
ビデオ メッシュ ノードが DMZ の企業側またはファイアウォール内に配置される展開の場合、管理者は QoS ネットワーク マーキングのためにビデオ メッシュ ノードで使用されるポート範囲を最適化できる Webex Control Hub にビデオ メッシュ ノード構成設定があります。このサービスの質(QoS)設定はデフォルトで有効になっており、音声、ビデオ、およびコンテンツ共有に使用されるソースポートをこの表の値に変更します。この設定を使用すると、UDP ポート範囲に基づいて QoS マーキング ポリシーを設定して、音声とビデオまたはコンテンツ共有を区別し、すべての音声を推奨値で EF、ビデオおよびコンテンツ共有を推奨値で AF41 にマークできます。
表と図は、QoS ネットワーク設定の主なフォーカスである音声およびビデオ ストリームに使用される UDP ポートを示しています。UDP 経由のメディアのポリシーをマークするネットワーク QoS が次の表にフォーカスしていますが、WeBEX ビデオ メッシュ ノードは、一時的なポート 52500–65500 を使用して、WeBEX アプリのプレゼンテーションおよびコンテンツ共有の TCP トラフィックも終了します。ビデオ メッシュ ノードと Webex アプリの間にファイアウォールがある場合、それらの TCP ポートも適切に機能させる必要があります。
ビデオ メッシュ ノードはトラフィックをネイティブにマークします。このネイティブ マーキングは、一部のフローでは非対称であり、送信元ポートが共有ポート(さまざまな宛先および宛先ポートへの複数のフローの場合は 5004 のような単一ポート)であるか、そうでないか(ポートが範囲内にあるが、特定の双方向セッションに固有である場合)によって異なります。
ビデオ メッシュ ノードによるネイティブ マーキングを理解するには、ビデオ メッシュ ノードが 5004 ポートをソース ポートとして使用していないときに音声 EF をマークすることに注意してください。ビデオ メッシュからビデオ メッシュ カスケード、ビデオ メッシュ から Webex アプリへの双方向フローは、非対称にマークされます。これは、ネットワークを使用して提供された UDP ポート範囲に基づいてトラフィックをマークする理由です。
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード |
Webex クラウド メディア サービス |
35000 から 52499 |
5004 |
AF41 |
STUN パケットをテスト |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 52500 から 62999 | 5004 および 9000 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 63000 から 65500 | 5004 および 9000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 から 40000 | 10000 から 40000 | — | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 から 40000 | 10000 から 40000 | — | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | EF | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 52500 から 62999 | 5004 および 9000 | EF | 音声 |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 63000 から 65500 | 5004 および 9000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント* | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
*メディア トラフィックの方向によって、DSCP マーキングが決まります。ソース ポートがビデオ メッシュ ノード (ビデオ メッシュ ノードから Webex Teams アプリへ) からの場合、トラフィックは AF41 のみとしてマークされます。Webex Teams アプリまたは Webex エンドポイントから発信されるメディア トラフィックには別々の DSCP マーキングがありますが、ビデオ メッシュ ノードの共有ポートからのリターン トラフィックにはありません。
UDP ソースポートの差別化 (Windows Webex アプリ クライアント): 組織で UDP ソースポート差別化を有効にしたい場合は、ローカル アカウント チームに連絡してください。これが有効になっていない場合、音声とビデオの共有は Windows OS で区別できません。ソース ポートは、Windows デバイスでの音声、ビデオ、およびコンテンツ共有と同じになります。
ビデオ メッシュのトラフィック シグネチャ (サービスの質) が無効です
ビデオ メッシュ ノードが DMZ 内にある展開の場合、Webex Control Hub にビデオ メッシュ ノード構成設定があり、ビデオ メッシュ ノードで使用されるポート範囲を最適化できます。このサービスの質 (QoS) の設定は無効時 (デフォルトで有効)、ビデオ メッシュ ノードから音声、ビデオ、およびコンテンツ共有に使用されるソース ポートを 34000 ~ 34999 の範囲に変更します。次に、ビデオ メッシュ ノードは、すべての音声、ビデオ、およびコンテンツ共有を AF41 の単一の DSCP にネイティブにマークします。
送信元ポートは宛先に関係なくすべてのメディアで同じであるため、この設定を無効にしてポート範囲に基づいて音声とビデオまたはコンテンツ共有を区別することはできません。この設定により、サービスの質 (QoS) が有効になっているメディア用のファイアウォール ピンホールを簡単に設定できます。
表と図は、QoS が無効になっている場合に音声とビデオ ストリームに使用される UDP ポートを示しています。
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート |
元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 および 9000 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 および 9000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 から 40000 | 10000 から 40000 | AF41 | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 から 40000 | 10000 から 40000 | AF41 | ビデオ |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 および 9000 | AF41 | 音声 |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 および 9000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | AF41 | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ ノード |
Webex クラウド メディア サービス |
35000 から 52499 |
5004 |
AF41 |
STUN パケットをテスト |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
Webex Meetings トラフィックのポートとプロトコル
目的 |
ソース |
移動先 |
ソース IP |
ソースポート |
転送プロトコル |
移動先 IP |
移動先ポート |
---|---|---|---|---|---|---|---|
ミーティングへの発信 |
アプリ (Webex アプリのデスクトップとモバイル アプリ) Webex 登録済みデバイス |
ビデオ メッシュ ノード |
必須 |
任意 |
UDP および TCP (Webex アプリで使用される) SRTP (どれでも) |
必要なだけ** |
5004 |
ミーティングへの SIP デバイス通話(SIP シグナリング) |
Unified CM または Cisco Expressway 通話制御 |
ビデオ メッシュ ノード |
必須 |
エフェメラル (>=1024) |
TCP または TLS |
必要なだけ** |
5060 または 5061 |
カスケード接続 |
ビデオ メッシュ ノード |
Webex クラウド |
必須 |
34000 から 34999 |
UDP、SRTP(Any)* |
必要なだけ** |
5004 および 9000 |
カスケード接続 |
ビデオ メッシュ ノード |
ビデオ メッシュ ノード |
必須 |
34000 から 34999 |
UDP、SRTP(Any)* |
必要なだけ** |
5004 |
ポート 5004 は、すべてのクラウド メディアとオンプレミスのビデオ メッシュ ノードに使用されます。
Webex アプリは共有ポート 5004 で引き続きビデオ メッシュ ノードに接続します。これらのポートは、ビデオ メッシュ ノードへの STUN テストのために、Webex アプリと Webex 登録済みエンドポイントでも使用されます。カスケード用のビデオ メッシュ ノード間のビデオ メッシュ ノードは、10000 ~ 40000 の宛先ポート範囲を使用します。* TCP もサポートされていますが、メディアの品質に影響を与える可能性があるため、推奨されません。
** IP アドレスで制限する場合は、「Webex サービスのネットワーク要件」に記載されている IP アドレスの範囲を参照してください。
組織で Webex を最大限に活用するには、ファイアウォールを設定して、ポート 5004 に向けて宛先となるすべてのアウトバウンド TCP および UDP トラフィックと、そのトラフィックへのすべてのインバウンド応答を許可します。上にリストされているポート要件は、ビデオ メッシュ ノードが LAN (優先) または DMZ のいずれかで展開されており、Webex アプリが LAN にあることを前提としています。
ビデオ メッシュのビデオ品質とスケーリング
以下は、カスケードを作成する際に一般的なミーティング シナリオです。ビデオ メッシュは、使用可能な帯域幅に応じて適応性があり、それに応じてリソースを配布します。ビデオ メッシュ ノードを使用するミーティング内のデバイスの場合、カスケードリンクは、平均帯域幅を削減し、ユーザーのミーティングエクスペリエンスを向上させるという利点を提供します。
帯域幅のプロビジョニングとキャパシティプランニングのガイドラインについては、推奨アーキテクチャのドキュメントを参照してください。
ミーティングのアクティブなスピーカーに基づいて、カスケードリンクが確立されます。各カスケードには、最大 6 つのストリームを含めることができ、カスケードには 6 人の参加者に制限されます (Webex アプリ/SIP から Webex クラウドへ 6、反対方向に 5 人)。各メディア リソース (クラウドとビデオ メッシュ) は、カスケード全体ですべてのリモート参加者のローカル エンドポイントの要件を満たすために必要なストリームをリモート側に求めます。
柔軟なユーザー エクスペリエンスを提供するために、Webex プラットフォームはミーティングの参加者にマルチストリーム ビデオを行うことができます。この同じ機能は、ビデオ メッシュ ノードとクラウドの間のカスケードリンクに適用されます。このアーキテクチャでは、帯域幅の要件は、エンドポイントのレイアウトなど、さまざまな要因によって異なります。
アーキテクチャ
このアーキテクチャでは、Cisco Webex に登録されたエンドポイントは、スイッチング サービスにクラウドとメディアにシグナリングを送信します。オンプレミスの SIP エンドポイントは、コール制御環境 (Unified CM または Expressway) にシグナリングを送信し、それをビデオ メッシュ ノードに送信します。メディアはトランスコーディング サービスに送信されます。
クラウドとプレミスの参加者
ビデオ メッシュ ノードのローカルオンプレミスの参加者は、レイアウト要件に基づいて希望のストリームを要求します。これらのストリームは、ローカル デバイスのレンダリングのために、ビデオ メッシュ ノードからエンドポイントに転送されます。
各クラウドとビデオ メッシュ ノードは、クラウド登録デバイスまたは Webex アプリであるすべての参加者から HD および SD 解像度を要求します。エンドポイントに応じて、最大 4 つの解像度 (通常 1080p、720p、360p、180p) を送信します。
カスケード
ほとんどの Cisco エンドポイントは、解像度の範囲(1080p ~ 180p)で 1 つのソースから 3 つまたは 4 つのストリームを送信できます。エンドポイントのレイアウトにより、カスケードの遠端に必要なストリームの要件が決まります。アクティブ プレゼンスの場合、メイン ビデオ ストリームは 1080p または 720p で、ビデオ ペイン(PiPS)は 180p です。等分割ビューの場合、ほとんどの場合すべての参加者の解像度は 480p または 360p です。ビデオ メッシュ ノードとクラウドの間で作成されたカスケードもまた、両方向に 720p、360p、180p を送信します。コンテンツは単一のストリームとして送信され、音声は複数のストリームとして送信されます。
クラスタごとの測定を提供するカスケード帯域幅グラフは、Webex Control Hub の [分析] メニューで利用できます。Control Hub では、ミーティングごとにカスケード帯域幅を設定することはできません。
ミーティングごとのネゴシエートされたカスケード帯域幅の最大値は、すべてのソースおよび送信できる複数のメイン ビデオ ストリームの 20Mbps です。この最大値には、コンテンツチャネルまたは音声は含まれません。
複数レイアウトのメイン ビデオの例
次の図は、ミーティングのシナリオの例と、複数の要因が発生した場合の帯域幅の影響を説明します。この例では、すべての Webex アプリと Webex に登録されたデバイスは、1x720p、1x360p、1x180p のストリームをビデオ メッシュに送信しています。カスケードでは、720p、360p、および 180p のストリームが両方向に送信されます。この理由は、カスケードの両側に 720p、360p、180p を受信している Webex アプリと Webex 登録デバイスがあるためです。
図では、送信および受信データの帯域幅番号は、たとえば、目的でのみ使用されます。すべての可能なミーティングおよびそれに伴う帯域幅要件の網羅的なカバレッジではありません。異なるミーティングのシナリオ (参加者、デバイスの機能、ミーティング内のコンテンツ共有、ミーティング中の任意の時点でのアクティビティ) は、異なる帯域幅レベルになります。
以下の図は、クラウドとプレミスの登録済みエンドポイントとアクティブなスピーカーを含むミーティングを示しています。
同じミーティングで、以下の図は、ビデオ メッシュ ノードとクラウドの間に両方向に作成されたカスケードの例を示しています。
同じミーティングで、以下の図は、クラウドからのカスケードの例を示しています。
下の図は、Webex Meetings クライアントとともに上の同じデバイスを持つミーティングを示しています。現在、ビデオ メッシュ ノードは Webex Meetings をサポートしていないため、システムはアクティブなスピーカーと最後のアクティブなスピーカーを高解像度で送信します。また、Webex Meetings クライアントのアクティブなスピーカーの追加の HD ストリームも送信します。
Webex サービスの要件
パートナー、カスタマー サクセス マネージャー (CSM)、またはトライアル担当者と協力して、ビデオ メッシュ用の Cisco Webex サイトと Webex サービスを正しくプロビジョニングします。
-
Webex サービスの有料サブスクリプションを持つ Webex 組織が必要です。
-
ビデオ メッシュを最大限に活用するには、Webex サイトがビデオ プラットフォーム バージョン 2.0 であることを確認してください。(Cloud Collaboration Meeting Room サイト オプションで利用可能なメディア リソース タイプ リストがある場合、サイトがビデオ プラットフォーム バージョン 2.0 であることを確認できます。)
-
ユーザー プロファイルで Webex サイトの CMR を有効にする必要があります。(SupportCMR 属性で CSV を一括アップデートするにあたり実行できます).
詳細については、付録の「Collaboration Meeting Room Hybrid からビデオ メッシュへの機能の比較と移行パス 」を参照してください。
発信元の国が正しいことを確認します
ビデオ メッシュは Webex の国際配信メディア (GDM) 機能を使って、より最適なメディア ルーティングを実現します。最適な接続を実現するため、企業に最も近いクラウド メディアを選択して、Webex へのビデオ メッシュ カスケードを実行します。その後、トラフィックが Webex バックボーンを通過し、ミーティングの Webex マイクロサービスと通信します。このルーティングにより待ち時間を最小限に抑え、Webex バックボーンのトラフィックを維持し、インターネットをオフにします。
GDM をサポートするために、このプロセスの GeoIP ロケーション プロバイダーとして MaxMind を使用します。効率的なルーティングを保証するために、MaxMind がパブリック IP アドレスの場所を正しく識別していることを確認します。
1 |
Web ブラウザで、最後にある Expressway またはエンドポイントのパブリック IP アドレスとともにこの URL を入力します。 次のような応答を受信します。 |
2 |
|
3 |
ロケーションが正しくない場合、https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location でパブリック IP アドレスのロケーションを MaxMind に修正するためのリクエストを送信してください。 |
ビデオ メッシュの前提条件を完了します
このチェックリストを使用して、ビデオ メッシュ ノードをインストールして構成し、Webex サイトとビデオ メッシュを統合する準備ができていることを確認してください。
1 |
次のことを確認してください。
|
2 |
パートナー、カスタマー サクセス マネージャー、トライアル担当者と協力して、Webex 環境を理解し、準備して、ビデオ メッシュに接続する準備をします。詳細については、「Webex サービスの要件」を参照してください。 |
3 |
ビデオ メッシュ ノードに割り当てる次のネットワーク情報を記録してください。
|
4 |
インストールを開始する前に、Webex 組織でビデオ メッシュが有効になっていることを確認してください。このサービスは、「Cisco Webex ハイブリッド サービスのライセンス要件」に記載されているように、特定の有料 Webex サービスのサブスクリプションを持つ組織で利用できます。Ciscoパートナーもしくはアカウントマネジャーにアシスタンスを受けるために連絡してください。 |
5 |
ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件の説明に従って、ビデオ メッシュ ノードのサポートハードウェアまたは仕様ベースの構成を選択します。 |
6 |
VM ホストでサーバーが VMware ESXi 7 または 8、および vSphere 7 または 8 を実行していることを確認します。 |
7 |
ビデオ メッシュを Unified CM 通話制御環境に統合していて、参加者リストがミーティングプラットフォーム全体で一貫性を持たせる場合は、Unified CM クラスター セキュリティ モードが混合モードに設定されていることを確認してください。TLS 暗号化トラフィックがサポートされます。この機能を動作させるには、エンドツーエンド暗号化トラフィックが必要です。 Unified CM 環境を混合モードに切り替える方法の詳細については、『Cisco Unified Communications Manager のセキュリティ ガイド 』の「TLS セットアップ」の章を参照してください。機能およびエンドツーエンド暗号化のセットアップ方法の詳細については、Active Control ソリューション ガイド を参照してください。 |
8 |
プロキシ (明示的、透過的な検査、または透過的な検査なしの検査) をビデオ メッシュと統合する場合、「ビデオ メッシュのプロキシ サポートの要件」に記載されている要件に従うことを確認してください。 |
次に行うこと
ビデオ メッシュの展開
ビデオ メッシュ展開タスク フロー
開始する前に
1 |
VMware ESXi または vCenter を実行しているホスト サーバーにビデオ メッシュ ノードを展開するには、次の手順を使用します。ノードを作成してから、ネットワーク設定などの初期設定を実行するソフトウェアをオンプレミスにインストールします。後でクラウドに登録できます。 |
2 |
最初にコンソールにサイン インします。ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。ノードを構成する前に、この値を変更する必要があります。 |
3 |
コンソールでビデオ メッシュ ノードのネットワーク構成を設定する 仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバーを変更します。DHCP は現在サポートされていません。 |
4 |
デュアル ネットワーク インターフェイス(デュアル NIC)展開用の外部インターフェイスを設定するには、次の手順を使用します。 ノードがオンラインに戻って内部ネットワーク構成を確認したら、ネットワークの DMZ にビデオ メッシュ ノードを展開する場合に外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できるようにします。 デフォルトのルーティング ルールを例外またはオーバーライドすることもできます。 |
5 |
ビデオ メッシュ ノードを Webex Cloud に登録する この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加設定を完了します。Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。クラスターは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。登録手順では、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブすることもできます。 |
6 |
次のタスクで Quality of Service(QoS)を有効にし、検証します。 ビデオ メッシュ ノードで音声 (EF) とビデオ (AF41) の両方に対して SIP トラフィック (オンプレミス SIP 登録済みエンドポイント) を自動的にマークし、特定のメディア タイプに対して既知のポート範囲を使用する場合は、QoS を有効にします。この変更で、 QoS ポリシーを作成し、必要に応じてクラウドからリターン トラフィックを効果的に記述します。 リフレクタ ツールの手順を使用して、ファイアウォールで正しいポートが開いていることを確認します。 |
7 |
プロキシ インテグレーション用のビデオ メッシュ ノードの設定 ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。透過的な検査プロキシを選択した場合、ノードのインターフェイスを使用して、ルート証明書をアップロードしてインストールし、プロキシを確認し、潜在的な問題をトラブルシューティングすることができます。 |
8 |
[通話制御タスクフローでビデオ メッシュを統合する] に従い、通話コントロール、セキュリティ要件、および通話制御環境とビデオ メッシュを統合するかどうかによって、次のいずれかを選択します。
SIP デバイスは直接の到達可能性をサポートしていないため、Unified CM または VCS Expressway 構成を使用して、オンプレミスの登録済みの SIP デバイスとビデオ メッシュ クラスタの間の関係を確立する必要があります。 通話制御環境に応じて、Unified CM または VCS Expressway をビデオ メッシュ ノードにトランクする必要があります。 |
9 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換 このタスクでは、Unified CM とビデオ メッシュ インターフェイスから証明書をダウンロードし、互いにアップロードします。このステップでは、2 つの製品間のセキュアな信頼を確立し、セキュアなトランク構成と組み合わせて、組織内の暗号化された SIP トラフィックと SRTP メディアがビデオ メッシュ ノードに固定できるようにします。 |
10 |
組織とビデオ メッシュ クラスタのメディア暗号化を有効にする 組織と個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、この手順を使用します。この設定はエンドツーエンドの TLS セットアップを強制します。ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に設定されている必要があります。 |
11 |
参加するすべての Webex アプリとデバイスに対して Webex ミーティングでビデオ メッシュ ノードに最適化されたメディアを使用するには、Webex サイトでこの構成を有効にする必要があります。この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスを一緒にリンクし、ビデオ メッシュ ノードから発生するカスケードを許可します。この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングにビデオ メッシュ ノードを使用しません。 |
12 | |
13 |
エンドツーエンドの TLS セットアップを通じてメディア暗号化を使用している場合、これらの手順を使用して、エンドポイントが安全に登録され、正しいミーティングエクスペリエンスが表示されていることを確認します。 |
ビデオ メッシュの一括プロビジョニング スクリプト
ビデオ メッシュ展開で多くのノードを展開する必要がある場合は、プロセスに時間がかかります。https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning でスクリプトを使用して、VMWare ESXi サーバーでビデオ メッシュ ノードをすばやく展開できます。readme ファイルを読んで、スクリプトの使用に関する指示をお読みください。
ビデオ メッシュ ノード ソフトウェアのインストールと設定
VMware ESXi または vCenter を実行しているホスト サーバーにビデオ メッシュ ノードを展開するには、次の手順を使用します。ノードを作成してから、ネットワーク設定などの初期設定を実行するソフトウェアをオンプレミスにインストールします。後でクラウドに登録できます。
以前にダウンロードしたバージョンを使用するのではなく、Control Hub (https://admin.webex.com) からソフトウェア パッケージ (OVA) をダウンロードする必要があります。この OVA は Cisco 証明書によって署名され、顧客管理者資格情報を使用して Control Hub にサインインした後にダウンロードできます。
開始する前に
-
サポートされているハードウェア プラットフォームとビデオ メッシュ ノードの仕様要件については、「ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件 」を参照してください。
-
これら必要条件を確認します:
-
以下のコンピューター:
-
VMware vSphere クライアント 7 または 8。
サポートされているオペレーション システムのリストは、VMware 文書を参照してください。
-
ビデオ メッシュ ソフトウェア OVA ファイルがダウンロードされました。
以前にダウンロードしたバージョンを使用するのではなく、Control Hub から最新のビデオ メッシュ ソフトウェアをダウンロードします。このリンクからソフトウェアにアクセスすることもできます。(ファイルは約 1.5 GB です。)
古いバージョンのソフトウェア パッケージ (OVA) は最新のビデオ メッシュ アップグレードと互換性がありません。これにより、アプリケーションのアップグレード中に問題が発生する可能性があります。このリンクから最新バージョンの OVA ファイルをダウンロードしていることを確認してください。
-
-
VMware ESXi または vCenter 7 または 8 がインストールされ、実行されているサポートされているサーバー
-
仮想マシンのバックアップとライブ移行を無効にします。ビデオ メッシュ ノード クラスタはリアルタイムのシステムです。仮想マシンを一時停止すると、これらのシステムが不安定になります。(ビデオ メッシュ ノードのメンテナンス アクティビティについては、Control Hub からメンテナンス モード を使用します。)
-
1 |
コンピュータを使用して、VMware vSphere クライアントを開き、サーバーで vCenter または ESXi システムにサインインします。 |
2 |
に移動します。 |
3 |
[OVF テンプレートの選択] ページで、[ローカル ファイル] をクリックし、[ファイルを選択] をクリックします。videomesh.ova ファイルの場所に移動し、ファイルを選択し、[次へ] をクリックします。 ビデオ メッシュ ノードのインストールを行うたびに、以前にダウンロードしたバージョンを使用するのではなく、OVA を再ダウンロードすることをお勧めします。古い OVA を展開しようとすると、ビデオ メッシュ ノードが正常に機能せず、クラウドに登録されない場合があります。古い OVA は、アップグレード中に潜在的な問題を生じさせます。 このリンクから OVA の新しいコピーをダウンロードしてください。 |
4 |
[名前とフォルダの選択] ページで、ビデオ メッシュ ノードの [仮想マシン名] (たとえば、「Video_Mesh_Node_1」) を入力し、仮想マシン ノード展開が存在できる場所を選択し、[次へ] をクリックします。 検証チェックが実行されます。完了すると、テンプレートの詳細が表示されます。 |
5 |
テンプレートの詳細を確認し、[次へ] をクリックします。 |
6 |
[構成] ページで、展開構成のタイプを選択し、[次へ] をクリックします。
オプションは、リソース要件の増加順に一覧になっています。 VMNLite オプションを選択した場合は、同じホストに他のインスタンスを展開するための手順を繰り返し、毎回同じオプションを選択する必要があります。VMNLite インスタンスと非 VMNLite インスタンスの共同レジデンシーはテストされておらず、サポートされていません。 |
7 |
[ストレージの選択] ページで、[Thick Provision Lazy Zeroed] のデフォルトのディスク形式と [Datastore Default] の VM ストレージ ポリシーが選択されていることを確認し、[次へ] をクリックします。 |
8 |
[ネットワークの選択] ページで、エントリのリストからネットワーク オプションを選択して、VM に希望する接続を提供します。
内部インターフェイス(トラフィックのデフォルト インターフェイス)は、CLI、SIP トランク、SIP トラフィック、およびノード管理に使用されます。外部 (外部) インターフェイスは、ノードからミーティングへのカスケードトラフィックとともに、Webex クラウドへの HTTPS および Websocket 通信用です。 DMZ 展開の場合、デュアル ネットワーク インターフェイス(NIC)を使用してビデオ メッシュ ノードをセットアップできます。この展開では、内部エンタープライズ ネットワーク トラフィック (ボックス間通信、ノード クラスタ間のカスケードに使用され、ノードの管理インターフェイスにアクセスするために使用されます) を外部クラウド ネットワーク トラフィック (外部への接続に使用され、Webex へのカスケードに使用されます) から分離できます。クラスタ内のすべてのノードはデュアル NIC モードである必要があります。シングルとデュアル NIC の混合はサポートされていません。 ビデオ メッシュ ノード ソフトウェアの既存のインストールについては、単一の NIC からデュアル NIC 構成にアップグレードすることはできません。この場合はビデオ メッシュ ノードの新規インストールを行う必要があります。 |
9 |
[テンプレートのカスタマイズ] ページで、次のネットワーク設定を構成します。
必要に応じて、ネットワーク設定の構成をスキップして、ノードにサインインした後、「コンソールでビデオ メッシュ ノードのネットワーク構成を設定する」 の手順に従ってください。 |
10 |
[完了準備完了] ページで、入力したすべての設定がこの手順のガイドラインと一致していることを確認し、[完了] をクリックします。 OVA の展開が完了すると、ビデオ メッシュ ノードが VM のリストに表示されます。 |
11 |
ビデオ メッシュ ノード VM を右クリックし、 を選択します。ビデオ メッシュ ノード ソフトウェアは、VM ホストにゲストとしてインストールされます。これで、コンソールにサインインし、ビデオ メッシュ ノードを設定する準備ができました。 ノード コンテナーが出てくるまでに、数分間の遅延がある場合があります。初回起動の間、ブリッジ ファイアウォール メッセージが、コンソールに表示され、この間はサイン インできません。 |
次に行うこと
ビデオ メッシュ ノード コンソールにログイン
最初にコンソールにサイン インします。ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。ノードを構成する前に、この値を変更する必要があります。
1 |
VMware vSphere クライアントから、ビデオ メッシュ ノード VM に移動し、[コンソール] を選択します。 ビデオ メッシュ ノード VM が起動し、ログイン プロンプトが表示されます。ログイン プロンプトが表示されない場合は、Enter を押します。簡単にシステムが起動することを示すメッセージを確認できます。 |
2 |
以下のデフォルト ユーザー名とパスワードを使用して、ログインします: 初めてビデオ メッシュ ノードにログインしているため、管理者のパスフレーズ(パスワード)を変更する必要があります。 |
3 |
(現在の) パスワード欄には、(上から) デフォルトのパスワードを入力し、Enter を押します。 |
4 |
新しいパスワード欄には、新しいパスフレーズを入力して、Enter を押します。 |
5 |
新しいパスワードの修正には、新しいパスワードを再入力して、Enter を押します。 「パスワードが正常に変更されました」というメッセージが表示され、最初のビデオ メッシュ ノードの画面に、不正アクセスが禁止されていることを示すメッセージが表示されます。 |
6 |
Enter を押して、メイン メニューを読み込みます。 |
次に行うこと
コンソールでビデオ メッシュ ノードのネットワーク構成を設定する
仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバーを変更します。DHCP は現在サポートされていません。
これらの手順は、OVA 展開時にネットワーク設定を構成していない場合に必要です。
内部インターフェイス(トラフィックのデフォルト インターフェイス)は、CLI、SIP トランク、SIP トラフィック、およびノード管理に使用されます。外部(外部)インターフェイスは、ノードから Webex へのカスケードトラフィックとともに、Webex への HTTPS および Websocket 通信用です。
1 |
VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル(SSH)を通じてノード インターフェイスにアクセスできます。 |
2 |
ビデオ メッシュ ノード コンソールのメイン メニューから、オプション [2 編集設定] を選択し、[選択] をクリックします。 |
3 |
ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 |
4 |
[静的] をクリックし、ネットワークの内線インターフェイスの [IP アドレス] 、[マスク]、[ゲートウェイ]、[DNS] の値を入力します。
|
5 |
組織の NTP サーバーまたは組織で使用できる別の外部 NTP サーバーを入力します。 NTP サーバーを構成し、ネットワーク設定を保存したら、「コンソールからビデオ メッシュ ノードの正常性を確認する 」の手順に従って、指定された NTP サーバーを通して時間が正しく同期されていることを確認できます。 複数の NTP サーバを設定する場合、フェールオーバー用のポーリング間隔は 40 秒です。 |
6 |
(オプション) 必要に応じてホスト名またはドメインを変更します。
|
7 |
[保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。警告を無視して保存することを選択できますが、ノードで設定された DNS に FQDN が解決されるまでコールは機能しません。ビデオ メッシュ ノードの再起動後、ネットワーク設定の変更が有効になります。 |
次に行うこと
ソフトウェアイメージがインストールされ、ネットワーク設定(IP アドレス、DNS、NTP など)を使用して構成され、エンタープライズ ネットワークでアクセス可能になったら、クラウドに安全に登録する次のステップに進むことができます。ビデオ メッシュ ノードに設定されている IP アドレスは、エンタープライズ ネットワークからのみアクセスできます。セキュリティの観点から、ノードは強化されるため、顧客管理者のみがノード インターフェイスにアクセスして設定を実行できます。
ビデオ メッシュ ノードの外部ネットワーク インターフェイスの設定
ノードがオンラインに戻って内部ネットワーク構成を確認したら、ネットワークの DMZ にビデオ メッシュ ノードを展開する場合に外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できるようにします。
1 |
ビデオ メッシュ ノード コンソールのメイン メニューから、オプション [5 外部 IP 構成] を選択し、[選択] をクリックします。 |
2 |
[1 有効/無効] をクリックし、[選択]、[はい ] をクリックして、ノードの外部 IP アドレス オプションを有効にします。 |
3 |
初期ネットワーク設定と同様に、IP アドレス (外部)、マスク、ゲートウェイ の値を入力します。 [インターフェイス ] フィールドには、ノードの外部インターフェイス名が表示されます。 |
4 |
[保存して再起動] をクリックします。 ノードが再起動してデュアル IP アドレスを有効にし、基本的なスタティック ルーティング ルールを自動的に設定します。これらのルールにより、プライベート クラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリック クラス IP アドレスとのトラフィックは外部インターフェイスを使用します。後で独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。 特定の状況下では、既存の SSH 接続が切断される場合があります。パブリック範囲から IP アドレスを使用する組織の場合、ビデオ メッシュ ノードのパブリック IP アドレスへの SSH 接続を再確立する必要があります。 |
5 |
内部および外部 IP アドレスの設定を確認するには、コンソールのメインメニューから [4 診断] に移動し、[Ping] を選択します。 |
6 |
ping フィールドに、外部接続先や内部 IP アドレスなど、テストする接続先アドレスを入力し、[OK] をクリックします。
|
次に行うこと
ビデオ メッシュ ノード API
ビデオ メッシュ ノード API により、組織管理者はビデオ メッシュ ノードに関連するパスワード、内部および外部ネットワーク設定、メンテナンス モード、サーバー証明書を管理できます。これらの API は Postman のような任意の API ツールから呼び出すことができますが、呼び出すための独自のスクリプトを作成することもできます。ユーザは、適切なエンドポイント(ノード IP または FQDN のいずれかを使用できます)、メソッド、本文、ヘッダー、認証などを使用して API を呼び出して、以下に記載されている情報に従って適切な応答を取得する必要があります。
VMN 管理 API
ビデオ メッシュ管理 API により、組織管理者はビデオ メッシュ ノードのメンテナンス モードと管理者アカウント パスワードを管理できます。
メンテナンスモードのステータスを取得する
現在のメンテナンスモードのステータスを取得します (予想されるステータス: オン、オフ、保留中、または要求済み)。
[GET] https://<node_ip>/api/v1/external/maintenanceMode
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "成功" }、"result": { "isRegistered": true、"maintenanceMode": "pending/requested/on/off"、"maintenanceModeLastUpdated": 1691135731847 } }
サンプル応答 2:
{ "status": { "code": 401, "message": "ログインに失敗しました: パスワードまたはユーザー名が正しくありません" } }
サンプル応答 3:
{ "status": { "code": 429、"message": "リクエストが多すぎます" } }
メンテナンスモードの有効化または無効化
ビデオ メッシュ ノードをメンテナンス モードにすると、通話サービスをグレースフルシャットダウンします (新しい通話の受け入れを停止し、既存の通話が終了するまで最大 2 時間待機します)。
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
アクティブ コールがない場合にのみ、この API を呼び出します。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{ "maintenanceMode": "on" }
-
maintenanceMode - 設定するメンテナンスモードのステータス - 「オン」または「オフ」です。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "メンテナンス モードを有効/無効にする要求が正常に完了しました。" } }
サンプル応答 2:
{ "status": { "code": 409、「メッセージ」:「メンテナンスモードはすでにオン/オフです」 } }
サンプル応答 3:
{ "status": { "code": 400、"message": "不正なリクエスト - 不正な入力" } }
管理者パスワードの変更
管理者ユーザーのパスワードを変更します。
[PUT] https://<node_ip>/api/v1/external/password
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{ "newPassword": "new" }
-
newPassword - ビデオ メッシュ ノードの「admin」アカウントに設定される新しいパスワード。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "ユーザー管理者の新しいパスフレーズを正常に設定しました。" } }
サンプル応答 2:
{ "status": { "code": 400、"message": "以前の 3 つのパスフレーズのいずれかに使用されなかった新しいパスフレーズを入力してください。" } }
VMN ネットワーク API
ビデオ メッシュ ネットワーク API により、組織管理者は内部および外部のネットワーク設定を管理できます。
外部ネットワーク設定を取得
外部ネットワークが有効か無効かを検出します。外部ネットワークが有効になっている場合は、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイも取得します。
[GET] https://<node_ip>/api/v1/external/externalNetwork
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "外部ネットワーク設定の取得に成功しました。" }、 "result": { "ip": "1.1.1.1"、 "mask": "2.2.2.2"、 "gateway": "3.3.3.3" } }
サンプル応答 2:
{ "status": { "code": 200、"メッセージ": "外部ネットワークが有効になっていません。" } }
サンプル応答 3:
{ "status": { "code": 500、"message": "外部ネットワーク構成の取得に失敗しました。" } }
外部ネットワーク設定の編集
外部ネットワークの設定を変更します。この API は、外部ネットワークを有効にし、外部 IP アドレス、外部サブネット マスク、外部ゲートウェイを使用して外部ネットワークインターフェイスを設定または編集するために使用できます。外部ネットワークを無効にするためにも使用できます。外部ネットワーク設定の変更を行った後、ノードは再起動してこれらの変更を適用します。
[PUT] https://<node_ip>/api/v1/external/externalNetwork
これは、デフォルトの管理者パスワードが変更された新しく展開されたビデオ メッシュ ノードに対してのみ設定できます。ノードを組織に登録した後は、この API を使用しないでください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
外部ネットワークを有効にする:
{ "externalNetworkEnabled": true、"externalIp": "1.1.1.1"、"externalMask": "2.2.2.2"、"externalGateway": "3.3.3.3" }
外部ネットワークを無効にする:
{ "externalNetworkEnabled": false }
-
externalNetworkEnabled - 外部ネットワークを有効/無効にする論理値(true または false)
-
externalIp - 追加される外部 IP
-
externalMask - 外部ネットワークのネットマスク
-
externalGateway:外部ネットワークのゲートウェイ
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "外部ネットワーク設定を正常に保存しました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 2:
{ "status": { "code": 200、"message": "外部ネットワークを無効にしました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 3:
{ "status": { "code": 400, "message": "入力に 1 つまたは複数のエラー: 値は「externalNetworkEnabled」 } } のブール値にしてください
サンプル応答 4:
{ "status": { "code": 400、 "message": "外部ネットワーク設定が変更されていません。外部ネットワーク設定の保存をスキップします。" } }
内部ネットワークの詳細を取得
ネットワーク モード、IP アドレス、サブネット マスク、ゲートウェイ、DNS キャッシュの詳細、DNS サーバ、NTP サーバ、内部インターフェイス MTU、ホスト名、ドメインを含む内部ネットワーク設定の詳細を取得します。
[GET] https://<node_ip>/api/v1/external/internalNetwork
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "内部ネットワークの詳細を正常に取得しました" }、"result": { "dhcp": false、"ip": "1.1.1.1"、"mask": "2.2.2.2"、"gateway": "3.3.3.3"、"dnsCaching": false、"dnsServers": ["4.4.4.4", "5.5.5.5"], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }
サンプル応答 2:
{ "status": { "code": 500、"message": "ネットワークの詳細を取得できませんでした。" } }
サンプル応答 3:
{ "status": { "code": 500、"message": "主催者の詳細を取得できませんでした。" } }
DNS サーバーを編集
DNS サーバーを新しいサーバーで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{"dnsServers": "1.1.1.1 2.2.2.2" }
-
dnsServers:更新する DNS サーバ。複数のスペース区切りの DNS サーバーが許可されます。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "正常に保存された DNS サーバー" } }
サンプル応答 2:
{ "status": { "code": 409、"message": "リクエストされた DNS サーバーはすでに存在します。" } }
サンプル応答 3:
{ "status": { "code": 424, "message": "メンテナンスモードが有効になっていません。メンテナンス モードを有効にして、このノードに対してもう一度お試しください。" } }
NTP サーバーの編集
NTP サーバーを新しいサーバーで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{"ntpServers": "1.1.1.1.1 2.2.2.2" }
-
ntpServers:更新する NTP サーバ。複数のスペース区切りの NTP サーバーが許可されます。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "NTP サーバーを正常に保存しました。" } }
サンプル応答 2:
{ "status": { "code": 409、"message": "要求された NTP サーバーはすでに存在します。" } }
サンプル応答 3:
{ "status": { "code": 424, "message": "メンテナンスモードが有効になっていません。メンテナンス モードを有効にして、このノードに対してもう一度お試しください。" } }
ホスト名とドメインを編集
ビデオ メッシュ ノードのホスト名とドメインを更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードが再起動して変更を適用します。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{ "hostName": "test-vmn", "domain": "abc.com" }
-
hostName - ノードの新しいホスト名。
-
domain:ノードのホスト名の新しいドメイン(オプション)。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "ホスト FQDN を正常に保存しました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 2:
{ "status": { "code": 400、"message": "FQDN を解決できません" } }
サンプル応答 3:
{ "status": { "code": 409、"message": "入力したホスト名とドメインはすでに同じに設定されています。" } }
DNS キャッシュを有効または無効にする
DNS キャッシュを有効または無効にします。DNS チェックが解決に 750 ms 以上かかる場合や、Cisco サポートが推奨する場合はキャッシュを有効にすることを検討してください。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードが再起動して変更を適用します。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{"dnsCaching": true }
-
dnsCaching:DNS キャッシュの設定。ブール値(true または false)を受け入れます。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "DNS 設定の変更を正常に保存しました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 2:
{ "status": { "code": 400, "message": "入力に 1 つまたは複数のエラー: 「dnsCaching」フィールド値はブール値にしてください" } }
サンプル応答 3:
{ "status": { "code": 409、"message": "dnsCaching はすでにfalse に設定されています" } }
インターフェイス MTU の編集
ノードのネットワーク インターフェイスの最大伝送ユニット(MTU)をデフォルト値 1500 から変更します。1280 ~ 9000 の値を使用できます。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードが再起動して変更を適用します。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{"internalInterfaceMtu": 1500 }
-
internalInterfaceMtu:ノードのネットワーク インターフェイスの最大伝送ユニット。値は 1280 ~ 9000 の間である必要があります。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "内部インターフェイス MTU 設定を正常に保存しました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 2:
{ "status": { "code": 400, "message": "入力に 1 つまたは複数のエラー: 「internalInterfaceMtu」フィールド値は数字" } } にしてください
サンプル応答 3:
{ "status": { "code": 400、"メッセージ": "1280 ~ 9000 の間の数字を入力してください。" } }
VMN サーバー証明書 API
ビデオ メッシュ サーバー証明書 API を使用すると、組織管理者はビデオ メッシュ ノードに関連する証明書を作成、更新、ダウンロード、および削除できます。詳細については、「Unified CM とビデオ メッシュ ノード間の証明書チェーンを交換する」を参照してください。
CSR 証明書を作成
提供された詳細に基づいて、CSR(証明書署名要求)証明書と秘密キーを生成します。
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2", "organization": "VMN", "organizationUnit": "IT", "LOCALITY": "BLR", "STATE": "KA", "COUNTRY": "IN", "passphrase": "", "keyBitSize": 2048 } }
-
commonName - 共通名として指定されたビデオ メッシュ ノードの IP/FQDN。(必須)
-
emailAddress - ユーザーのメール アドレス。(オプション)
-
altNames - サブジェクトの代替名 (オプション)。複数のスペースで区切られた FQDN が許可されます。指定されている場合、共通名を含む必要があります。altNames が指定されていない場合、commonName を altNames の値として受け取ります。
-
organization - 組織/会社名。(オプション)
-
organizationUnit - 組織の単位、部署、グループ名など (オプション)
-
locality - 市町村/市町村(オプション)
-
state - State/Province(オプション)
-
国 - 国/地域。2 文字の略語。2 文字以上入力しないでください。(オプション)
-
passphrase - 秘密鍵のパスフレーズ。(オプション)
-
keyBitSize - プライベート キー ビット サイズ。受け入れ可能な値は、デフォルトで 2048、または 4096 です。(オプション)
リクエストヘッダー:
コンテンツタイプ: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "正常に生成された CSR" }、"result": { "caCert": {}、 "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (協定世界時)", "uploadDate": 1689927145422、"size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false、"certInstallStarted": null、"certInstallCompleted": null、"isRegistered": true、"caCertsInstalled": false、"csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "LOCALITY": "BLR", "STATE": "KA", "COUNTRY": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2.2" ], "csrContent": "-----BEGIN 証明書リクエスト-----\NS4MP1E_C3RT_C0NT3NT\n-----END 証明書リクエスト-------" }, "encryptedPassphrase": ヌル } }
サンプル応答 2:
{ "status": { "code": 400, "message": "プライベート キーはすでに存在しています。新しい CSR を生成する前に削除してください。" } }
サンプル応答 3:
{ "status": { "code": 400、"message": "CSR 証明書はすでに存在しています。新しい CSR を生成する前に削除してください。" } }
サンプル応答 4:
{ "status": { "code": 400, "message": "CSR 証明書とプライベート キーはすでに存在しています。新しい CSR を生成する前に削除してください。" } }
サンプル応答 5:
{ "status": { "code": 400, "message": "CSR の生成中に 1 つ以上のエラーが発生しました: [国] フィールドには、2 文字の A ~ Z 文字を含める必要があります。
CSR 証明書をダウンロード
生成された CSR 証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/csr
[送信とダウンロード] オプションからファイルをダウンロードすることもできます。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
-----BEGIN 証明書リクエスト----- S4MP1E_C3RT_C0NT3NT -----END 証明書リクエスト-----
サンプル応答 2:
{ "status": { "code": 404、"message": "ダウンロードできませんでした。CSR証明書が存在しません。" } }
プライベート キーをダウンロード
CSR 証明書とともに生成された秘密鍵をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/key
[送信とダウンロード] オプションからファイルをダウンロードすることもできます。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
-----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----
サンプル応答 2:
{ "status": { "code": 404、"message": "ダウンロードできませんでした。秘密キーが存在しません。" } }
CSR 証明書を削除
既存の CSR 証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/csr
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "CSR 証明書を正常に削除しました" } }
サンプル応答 2:
{ "status": { "code": 404、"message": "CSR証明書が存在しません。" } }
プライベート キーを削除
既存の秘密鍵を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/key
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "秘密キーを正常に削除しました" } }
サンプル応答 2:
{ "status": { "code": 404、"message": "プライベート キーが存在しません。" } }
CA 署名付き証明書とプライベート キーをインストールします
提供された CA 署名付き証明書とプライベート キーをビデオ メッシュ ノードにアップロードし、ノードに証明書をインストールします。
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
「form-data」を使用して次のファイルをアップロードします:
-
「crtFile」としてキーを持つ CA 署名付き証明書(.crt)ファイル。
-
「keyFile」としてキーを持つプライベート キー (.key) ファイル。
リクエストヘッダー:
コンテンツタイプ: 「multipart/form-data」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "証明書とキーを正常にインストールしました。ノードに反映されるまでに数秒かかる場合があります。" }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598、「uploadDate」: 1689931788605、"size": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "SERIAL": "3X4MPL3", "notAfter": "2024-12-02T09:28:19.000Z", "notAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629、「uploadDate」: 1689931788642、"size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true、"certInstallStarted": null、"certInstallCompleted": null、"isRegistered": true、"caCertsInstalled": false、"csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "LOCALITY": "BLR", "STATE": "KA", "COUNTRY": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2.2" ], "csrContent": "-----BEGIN 証明書リクエスト-----\NS4MP1E_C3RT_C0NT3NT\n-----END 証明書リクエスト-------" }, "encryptedPassphrase": ヌル } }
サンプル応答 2:
{ "status": { "code": 400, "message": "証明書ファイルを解析できませんでした。適切にフォーマットされた証明書であることを確認し、もう一度お試しください。" } }
サンプル応答 3:
{ "status": { "code": 400、"message": "プライベート キーが証明書 (異なるモジュール) と一致しません" } }
サンプル応答 4:
{ "status": { "code": 202、"message": "証明書とプライベート キーはインストールの保留中です。ノードに反映されるまでに数秒かかる場合があります。ノードがメンテナンス モードになっている場合は、無効になるとインストールされます。" } }
CA 署名付き証明書をダウンロード
ノードにインストールされている CA 署名付き証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
[送信とダウンロード] オプションからファイルをダウンロードすることもできます。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
-----開始証明書----- S4MP1E_C3RT_C0NT3NT -----END 証明書-----
サンプル応答 2:
{ "status": { "code": 404、"message": "ダウンロードできませんでした。CA 証明書が存在しません。" } }
CA 署名付き証明書を削除
ノードにインストールされている CA 署名付き証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/caCert
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "CA 証明書を正常に削除しました。" } }
サンプル応答 2:
{ "status": { "code": 404、"message": "CA 証明書が存在しません。" } }
共通 API 応答
以下は、上記の API を使用している間に発生する可能性のある応答のサンプルです。
サンプル応答 1: 基本認証で提供された資格情報が間違っています。
{ "status": { "code": 401, "message": "ログインに失敗しました: パスワードまたはユーザー名が正しくありません" } }
サンプル応答 2: VMN はこれらの API をサポートする必要なバージョンにアップグレードされません。
{ "status": { "code": 421、"message": "転送されたリクエスト 1:[undefined]" } }
サンプル応答 3: ヘッダーに入力されたリファーが間違っています (ヘッダーが予想されなかった場合)。
{ "status": { "code": 421, "message": "転送されたリクエスト 2:[https://x.x.x.x/setup]" } }
サンプル応答 4: レートの上限を超過しました。しばらくしてからお試しください。
{ "status": { "code": 429、"message": "リクエストが多すぎます" } }
内部および外部のルーティング ルールを追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザー定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。デフォルトのルートはノードに追加されますが、たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホスト アドレス、外部インターフェイスからアクセスする必要がある内部サブネットまたはホスト アドレスなど、例外を作成できます。必要に応じて、次の手順を実行します。
1 |
ビデオ メッシュ ノード インターフェイスから、[5 外部 IP 構成] を選択し、[選択] をクリックします。 |
2 |
[3 ルーティング ルールの管理] を選択し、[選択] をクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。デフォルトでは、すべての内部トラフィックは内部インターフェイスを介し、外部トラフィックは外部インターフェイスを介します。 次のステップで、これらのルールに手動によるオーバーライドを追加できます。 |
3 |
必要に応じて、次の手順に従います。
各ルールを追加すると、ルーティング ルール リストにユーザー定義ルールとして分類されます。 デフォルトのルートは削除できませんが、設定したユーザ定義のオーバーライドは削除できます。 |
カスタム ルーティング ルールにより、他のルーティングとの競合が発生する可能性があります。たとえば、ビデオ メッシュ ノード インターフェイスへの SSH 接続をフリーズするルールを定義できます。これが発生した場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
-
ビデオ メッシュ ノードのパブリック IP アドレスへの SSH 接続を開きます。
-
ESXi コンソールからビデオ メッシュ ノードにアクセスする
ビデオ メッシュ ノードを Webex Cloud に登録する
この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加設定を完了します。Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。クラスターは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。登録手順では、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブすることもできます。
開始する前に
-
一旦ノードの登録を開始すると、60 分以内に完了する必要があり、そうでなければ、再び最初からやり直しになります。
-
ブラウザのポップアップブロッカーが無効になっているか、または https://admin.webex.com の例外を許可していることを確認してください。
-
最上の結果を得るために、同じデータセンターにあるクラスターのすべてのノードを展開してください。機能とベストプラクティスについては、「ビデオ メッシュのクラスター 」を参照してください。
-
ビデオ メッシュ ノードをクラウドに登録するホストまたはマシンから、Webex クラウドと登録されているビデオ メッシュ IP アドレス (デュアル NIC 環境、特にビデオ メッシュ ノードの内部 IP アドレス) への接続性が必要です。
1 |
管理者の資格情報を使用して Control Hub にサインインします。Control Hub の管理機能は、Control Hub で管理者として定義されているユーザーのみ利用できます。詳細については、「顧客アカウントのロール 」を参照してください。 |
2 |
に移動して、次のいずれかを選択します。
|
3 |
ビデオ メッシュ ノードがインストールされ、構成されていることを確認してください。[はい、登録する準備ができました...] をクリックし、[次へ] をクリックします。 |
4 |
[新規作成またはクラスターを選択] で、次のいずれかを選択します。
クラスターのノードが地理的にどこに配置されているかに基づきクラスターに名前を付けることをお薦めします。例えば「San Francisco」。 |
5 |
[FQDN または IP アドレスを入力] で、ビデオ メッシュ ノードの完全修飾ドメイン名 (FQDN) または内部 IP アドレスを入力し、[次へ] をクリックします。
FQDN は IP アドレスに直接解決するか、使用できません。FQDN で検証を実行して、タイプまたは設定の不一致を排除します。 デュアル ネットワーク インターフェイスは、外部 IP アドレスの FQDN の指定をサポートしていません。FQDN は、内部 IP アドレスが入力された画面でのみ追加できます。これは、同じ画面で指定されている DNS サーバーを使用するために FQDN が解決される必要があります。 |
6 |
[アップグレード スケジュール] で、時刻、頻度、およびタイムゾーンを選択します。 デフォルトは、毎日のアップグレード スケジュールです。特定の日の週単位のスケジュールに変更できます。アップグレードが利用可能な場合、選択した時間内にビデオ メッシュ ノード ソフトウェアが自動的にアップグレードされます。 アップグレードが利用可能な場合、[今すぐアップグレード] を使用して、次のメンテナンス期間の前にアップグレードを開始するか、[延期] を使用して、後続のウィンドウまで保留することができます。 |
7 |
[メール通知] の下で、管理者のメールアドレスを追加して、サービス アラームとソフトウェア アップグレードに関する通知をサブスクライブします。 管理者のメール アドレスが自動的に追加されます。必要に応じて、削除できます。 |
8 |
[ビデオ品質] 設定をオンに切り替えて、1080p 30fps ビデオを有効にします。 この設定では、ビデオ メッシュ ノードでホストされるミーティングに参加する SIP 参加者は、会社のネットワーク内にあり、高解像度対応デバイスを使用している場合、1080p 30fps ビデオを使用できます。この設定は、ノードのすべてのクラスタに適用されます。
|
9 |
[登録を完了する] の下の情報を読み取り、[ノードに進む] をクリックして、ノードを Webex クラウドに登録します。 新しいブラウザ タブを開き、ノードを確認します。この手順では、ノードの IP アドレスを使用してビデオ メッシュ ノードを保護します。登録プロセス中、Control Hub はビデオ メッシュ ノードにリダイレクトします。IP アドレスを安全リスト化する必要があります。そうしないと、登録は失敗します。登録プロセスは、ノードがインストールされているエンタープライズ ネットワークから完了する必要があります。 |
10 |
[Webex ビデオ メッシュ ノードへのアクセスを許可する] にチェックを入れ、[続行] をクリックします。 |
11 |
許可をクリックします。 アカウントが検証され、ビデオ メッシュ ノードが登録され、[登録完了 ] というメッセージが表示され、ビデオ メッシュ ノードが Webex に登録されていることを示します。 ビデオ メッシュ ノードは、組織のエンタイトルメントに基づいてマシンの資格情報を取得します。生成されたマシンの資格情報が定期的に期限切れになり、更新されます。 |
12 |
ポータルリンクをクリックするか、タブを閉じて [ビデオ メッシュ] ページに戻ります。 [ビデオ メッシュ] ページで、登録したビデオ メッシュ ノードを含む新しいクラスタが表示されます。
この時点で、ビデオ メッシュ ノードは認証のために発行されたトークンを使用して、セキュアなチャネルを介して Cisco クラウド サービスと通信する準備ができています。ビデオ メッシュ ノードは Docker Hub (docker.com、docker.io) とも通信します。Docker は、世界中の異なるビデオ メッシュ ノードに配信するためのコンテナを格納するために、ビデオ メッシュ ノードで使用されます。Docker Hub に書き込むための資格情報は Cisco のみです。ビデオ メッシュ ノードは、アップグレード用のコンテナをダウンロードするために、読み取り専用の資格情報を使用して Docker Hub に連絡できます。 画像はチェックサムに基づいてダウンロードされ、プロビジョニング データの一部としてノードに送信されます。Docker Pull の仕組みの詳細については、このドキュメントを参照してください。 https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images |
注意点
ビデオ メッシュ ノードと Webex 組織に登録された後にどのように機能するかについて、以下の情報を覚えておいてください。
-
新しいビデオ メッシュ ノードを展開すると、Webex アプリと Webex に登録されたデバイスは最大 2 時間新しいノードを認識しません。クライアントは、起動時、ネットワーク変更、またはキャッシュの有効期限中にクラスタの到達可能性を確認します。2 時間待つか、回避策として、Webex アプリを再起動するか、Webex Room または Desk デバイスを再起動します。その後、通話アクティビティは Control Hub のビデオ メッシュ レポートにキャプチャされます。
-
ビデオ メッシュ ノードは単一の Webex 組織に登録されます。マルチテナント デバイスではありません。
-
ビデオ メッシュ ノードを使用するものとそうでないものについては、「 ビデオ メッシュ ノードを使用するクライアントとデバイス」の表を参照してください。
-
ビデオ メッシュ ノードは、Webex サイトまたは別の顧客またはパートナーの Webex サイトに接続できます。たとえば、サイト A がビデオ メッシュ ノード クラスタを展開し、example1.webex.com ドメインに登録しました。サイト A のユーザーが mymeeting@example1.webex.com にダイヤルインすると、ビデオ メッシュ ノードを使用し、カスケードを作成できます。サイト A のユーザーが yourmeeting@example2.webex.com にダイヤルすると、サイト A ユーザーはローカルのビデオ メッシュ ノードを使用し、サイト B の Webex 組織のミーティングに接続します。
次に行うこと
-
追加のノードを登録するには、これらの手順を繰り返します。
-
アップグレードが利用可能な場合は、できるだけ早くアップグレードすることをお勧めします。アップグレードするには、次の手順を実行します。
-
プロビジョニング データは、セキュアなチャネルを介して Cisco 開発チームによって Webex クラウドにプッシュされます。プロビジョニング データが署名されています。コンテナーの場合、プロビジョニング データには名前、チェックサム、バージョンなどが含まれます。ビデオ メッシュ ノードは、セキュアなチャネルを介して Webex クラウドからプロビジョニング データも取得します。
-
ビデオ メッシュ ノードがプロビジョニング データを取得すると、ノードは読み取り専用資格情報で認証し、特定のチェックサムと名前でコンテナをダウンロードし、システムをアップグレードします。ビデオ メッシュ ノードで実行されている各コンテナには、画像名とチェックサムがあります。これらの属性は、保護されたチャネルを使用して、Webex クラウドにアップロードされます。
-
ビデオ メッシュ ノードのサービスの質 (QoS) の有効化
開始する前に
-
図と表で説明されている必要なファイアウォール ポートの変更を行います。「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
-
ビデオ メッシュ ノードを QoS に対して有効にするには、ノードがオンラインである必要があります。この設定を有効にすると、メンテナンスモードまたはオフライン状態のノードは除外されます。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [設定の編集] をクリックします。 |
2 |
[サービスの質] までスクロールし、[有効化] をクリックします。 有効にすると、固有の DSCP マーキングを持つオンプレミス SIP クライアント/エンドポイント、およびクラスタ内カスケードの音声とビデオに使用される大規模な離散ポート範囲 (オンプレミス コール制御設定により決定) を取得します。
ビデオ メッシュ ノードからのすべての SIP およびカスケード トラフィックは、音声では EF およびビデオでは AF41 でマークされます。離散ポート範囲は、他のビデオ メッシュ ノードおよびクラウド メディア ノードへのカスケードメディアの送信元ポートとして使用され、SIP クライアント メディアの送信元と送信先ポートとして使用されます。Webex Teams アプリとカスケード メディアは、5004 および 9000 の宛先共有ポートを引き続き使用します。 共有ポートからのすべてのビデオ メッシュ リターン トラフィック (音声、ビデオ、コンテンツ) は AF41 でマークされます。音声トラフィックは、ソースポート番号に基づいて、ネットワーク内の EF に注意する必要があります。 QoS ポート範囲に対して 1 つずつ有効になっているノードを示すステータス メッセージが表示されます。[保留中のノードの確認] をクリックして、QoS に保留されているノードのリストを確認できます。この設定を有効にすると、ノードの通話トラフィックによっては、最大 2 時間かかる場合があります。 |
3 |
QoS が 2 時間後に完全に有効になっていない場合、サポート付きのケースを開いて 詳細な調査を行います。 ノードがリブートされ、新しいポート範囲で更新されます。 |
この設定を無効にすることにした場合、音声とビデオの両方に使用される小さい統合ポート範囲(34000 ~ 34999)を取得します。ビデオ メッシュ ノードからのすべてのトラフィック(SIP、カスケード、クラウド トラフィックなど)は、AF41 のシングル マーキングを取得します。
Web インターフェイスで Reflector ツールを使用してビデオ メッシュ ノード ポート範囲を確認する
リフレクタ ツール(ビデオ メッシュ ノード上のサーバと Python スクリプトによるクライアントの組み合わせ)を使用して、必要な TCP/UDP ポートがビデオ メッシュ ノードから開いているかどうかを検証します。
開始する前に
-
https://github.com/CiscoDevNet/webex-video-mesh-reflector-client から Reflector Tool Client (Python スクリプト) のコピーをダウンロードします。
-
スクリプトが正常に動作するためには、お使いの環境で Python 2.7.10 以降を実行していることを確認してください。
-
現在、このツールは、ビデオ メッシュ ノードへの SIP エンドポイントとクラスタ内検証をサポートしています。
1 |
https://admin.webex.com の顧客ビューから、これらの手順に従ってビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 |
ノードが Control Hub に「メンテナンス準備完了」ステータスが表示されるまでお待ちください。 |
3 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 |
[リフレクターツール] までスクロールし、使用するプロトコルに応じて [TCP リフレクターサーバー] または [UDP リフレクターサーバー] のいずれかを開始します。 |
5 |
[リフレクタ サーバーの開始] をクリックし、サーバーが正常に起動するまで待ちます。 サーバーが起動すると通知が表示されます。 |
6 |
ビデオ メッシュ ノードに到達するネットワーク上のシステム (PC など) から、次のコマンドでスクリプトを実行します。
実行の最後に、すべての必要なポートが開いていれば、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 |
ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 |
詳細については、 |
プロキシ インテグレーション用のビデオ メッシュ ノードの設定
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。透過型のプロキシまたは明示的なプロキシを選択した場合、ノードのインターフェイスを使用してルート証明書をアップロードしてインストール、プロキシ接続を確認し、潜在的な問題をトラブルシューティングすることができます。
開始する前に
-
サポートされているプロキシ オプションの概要については、「ビデオ メッシュのプロキシ サポート 」を参照してください。
1 |
ウェブ ブラウザーでビデオ メッシュのセットアップ URL | ||||||||||
2 |
[信頼ストアとロキシ] に移動して、次のオプションを選択します。
透過的または明示的なプロキシの次の手順に従います。 | ||||||||||
3 |
[ルート証明書またはエンティティ終了証明書のアップロード] をクリックし、明示的または透過的検査プロキシのルート証明書を検索し、選択します。 証明書はアップロードされていますが、インストールされていません。証明書をインストールするにはノードを再起動する必要があるためです。証明書発行者名の矢印をクリックして詳細を確認するか、間違っている場合は [削除] をクリックして、ファイルを再度アップロードしてください。 | ||||||||||
4 |
透過型の検査または明示的プロキシの場合、[プロキシ接続を確認する] をクリックして、ビデオ メッシュ ノードとプロキシ間のネットワーク接続性をテストします。 接続テストが失敗した場合は、エラーメッセージが表示され、問題を解決するための理由と方法が示されます。 | ||||||||||
5 |
接続テストに合格した後、明示的なプロキシについては、[このノードからのすべてのポート 443 https 要求を明示的なプロキシを通してルーティングする] に切り替えます。この設定を有効にするには 15 秒かかります。 | ||||||||||
6 |
[すべての証明書を信頼ストアにインストールする(HTTPS 明示プロキシまたは透過型のプロキシで表示される)] または [再起動](ルート証明書が追加されない場合に表示される) をクリックして、プロンプトを読み、準備が完了したら [インストール] をクリックします。 ノードが数分以内に再起動されます。 | ||||||||||
7 |
ノードが再起動したら、必要に応じて再度サインインして、[概要] ページを開き、接続チェックを確認してすべて緑色のステータスになっていることを確認します。 プロキシ接続の確認は webex.com のサブドメインのみをテストします。接続の問題がある場合、インストール手順に記載されているクラウド ドメインの一部がプロキシでブロックされているという問題がよく見られます。 |
ビデオ メッシュと通話制御のタスク フローを統合する
ビデオ メッシュの Webex ミーティングの SIP ダイヤルインをルーティングするように SIP トランクを設定します。SIP デバイスは直接の到達可能性をサポートしていないため、Unified CM または VCS Expressway 構成を使用して、オンプレミスの SIP デバイスとビデオ メッシュ クラスタの間の関係を確立する必要があります。
開始する前に
-
一般的な展開例を理解するには、「ビデオ メッシュと Cisco Unified Communications Manager の展開モデル 」を参照してください。
-
ビデオ メッシュは、Unified CM と SIP シグナリング間の TCP または TLS のいずれかをサポートします。SIP TLS は VCS Expressway ではサポートされていません。
-
Unified CM では、各 SIP トランクで最大 16 個のビデオ メッシュの宛先(IP アドレス)をサポートできます。
-
Unified CM では、SIP トランク セキュリティ プロファイルの着信ポートをデフォルト(非セキュア SIP トランク プロファイル)にすることができます。
-
ビデオ メッシュは 2 つのルート パターンをサポートします。sitename.webex.com および meet.ciscospark.com。他のルート パターンはサポートされていません。
-
ビデオ メッシュは 3 つのルート パターンをサポートします。webex.com (ショート ビデオ アドレス)、sitename.webex.com および meet.ciscospark.com。他のルート パターンはサポートされていません。
短縮ビデオアドレス形式(meet@webex.com)を使用すると、常にビデオメッシュノードが通話を処理します。ビデオメッシュを有効にしていないサイトへの通話でも、ビデオメッシュノードが通話を処理します。
コール制御環境とセキュリティ要件に応じて、次のいずれかのオプションを選択します。
|
ビデオ メッシュの Unified CM セキュア TLS SIP トラフィック ルーティングの設定
1 |
ビデオ メッシュ クラスタの SIP プロファイルを作成します。 |
2 |
ビデオ メッシュ クラスタの新しい SIP トランク セキュリティ プロファイルを追加します。 |
3 |
ビデオ メッシュ クラスタを指すように新しい SIP トランクを追加します。
|
4 |
Webex クラウド フェールオーバー用の Expressway を指すための SIP トランクを作成します。 既存の Unified CM および Expressway の展開で使用中の SIP トランクを使用することができます。別のトランクを作成し、これらの Expressway で Mobile Remote Access (MRA) を実行した場合、MRA を中断する可能性があります。 |
5 |
ビデオ メッシュ クラスタへのコール用の新しいルート グループを作成します。 |
6 |
クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 |
7 |
ビデオ メッシュ クラスタと Expressway への通話用に新しいルート リストを作成します。 |
8 |
Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 短縮ビデオ アドレスダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。ミーティングまたはイベント番号を知る必要があるため、より早くミーティングに参加できます。 |
9 |
Webex サイトの SIP ルート パターンを作成します。 |
10 |
Webex アプリ ミーティングの SIP ルート パターンを作成します (下位互換性)。 |
ビデオ メッシュの Unified CM TCP SIP トラフィック ルーティングの設定
1 |
ビデオ メッシュ クラスタの SIP プロファイルを作成します。 |
2 |
ビデオ メッシュ クラスタの新しい SIP トランク セキュリティ プロファイルを追加します。 |
3 |
ビデオ メッシュ クラスタを指すように新しい SIP トランクを追加します。
|
4 |
Expressway を宛先とする、新しい SIP トランクを作成します。 既存の Unified CM および Expressway の展開で使用中の SIP トランクを使用することができます。別のトランクを作成し、これらの Expressway で Mobile Remote Access (MRA) を実行した場合、MRA を中断する可能性があります。 |
5 |
ビデオ メッシュ クラスタへのコール用の新しいルート グループを作成します。 |
6 |
クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 |
7 |
ビデオ メッシュ クラスタと Expressway への通話用に新しいルート リストを作成します。 |
8 |
Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 短縮ビデオ アドレスダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。ミーティングまたはイベント番号を知る必要があるため、より早くミーティングに参加できます。 |
9 |
Webex サイトの SIP ルート パターンを作成します。 |
10 |
Webex アプリ ミーティングの SIP ルート パターンを作成します。 |
ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの構成
1 |
ビデオ メッシュ クラスタを指すゾーンを作成します。 |
2 |
Webex サイトのビデオ メッシュ クラスタのダイヤル パターンを作成します。 |
3 |
フェールオーバーのためにクラウド Expressway を指すトラバーサル クライアントとゾーン ペアを作成します。 |
4 |
Expressway-E につながるトラバーサル クライアント ゾーンにフォールバック検索ルールを作成します。 |
5 |
Expressway-E から、[新規] をクリックして、Webex ゾーンを追加します。 に移動します。X8.11 以前のバージョンでは、この目的のための新しい DNS ゾーンを作成しました。 |
6 |
クラウド Expressway 用にダイヤル パターンを作成します。 |
7 |
Expressway-C に登録された SIP デバイスについて、ブラウザのデバイス IP アドレスを開き、[セットアップ] に進み、[SIP] までスクロールし、[タイプ] ドロップダウンから、[標準] を選択します。 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換
証明書交換を完了して、Unified CM とビデオ メッシュ インターフェイス間の双方向の信頼を確立します。セキュアなトランク構成では、証明書により、組織内の暗号化された SIP トラフィックと SRTP メディアが信頼された Unified CM から信頼されたビデオ メッシュ ノードに固定されます。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。
開始する前に
セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名付き証明書を使用することをお勧めします。
1 |
ブラウザーでビデオ メッシュ ノード インターフェイス (IP アドレス/セットアップ、 |
2 |
[サーバー証明書] に移動し、必要に応じて証明書と鍵ペアをリクエストしてアップロードします。 |
3 |
別のブラウザー タブで、Cisco Unified OS Administration から、[検索] をクリックし、証明書または証明書信頼リスト (CTL) のファイル名を選択し、[ダウンロード] をクリックします。 に移動します。検索条件を入力し、覚えやすい場所に Unified CM ファイルを保存し、ブラウザー タブで Unified CM インスタンスを開いたままにします。 |
4 |
[ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックして、オプションを選択します。
クラウドに登録されたビデオ メッシュ ノードは、正常にシャットダウンし、コールが終了するまで最大 2 時間待機します。CallManager.pem 証明書をインストールするには、ノードが自動的に再起動します。オンラインに戻ると、CallManager.pem 証明書がビデオ メッシュ ノードにインストールされると、プロンプトが表示されます。その後、ページを再読み込みして、新しい証明書を表示できます。 |
5 |
[Cisco Unified OS の管理] タブに戻り、[証明書/証明書チェーンのアップロード] をクリックします。[証明書の目的] ドロップダウンリストから証明書名を選択し、ビデオ メッシュ ノード インターフェイスからダウンロードしたファイルを参照し、[開く] をクリックします。 |
6 |
ファイルをサーバーにアップロードするには、[ファイルのアップロード] をクリックします。 証明書チェーンをアップロードする場合は、チェーン内のすべての証明書をアップロードする必要があります。 証明書をアップロードしたら、影響を受けるサービスを再起動します。サーバがバックアップされたら、CCMAdmin または CCMUser GUI にアクセスして、新しく追加した証明書が使用されていることを確認できます。 API 経由でサーバ証明書をインストールして管理できます。詳細については、「VMN サーバー証明書 API」を参照してください。 |
組織とビデオ メッシュ クラスタのメディア暗号化を有効にする
組織と個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、この手順を使用します。この設定はエンドツーエンドの TLS 設定を強制します。ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に設定されている必要があります。
設定 |
結果 |
---|---|
Unified CM はセキュアなトランクで構成されており、このビデオ メッシュ コントロール ハブ設定が有効になっていません。 |
コールが失敗しました。 |
Unified CM はセキュアなトランクで構成されておらず、このビデオ メッシュ コントロール ハブ設定が有効になっています。 |
通話は失敗しませんが、非セキュア モードにフォールバックします。 |
Cisco エンドポイントは、エンドツーエンド暗号化が機能するために、セキュリティ プロファイルと TLS ネゴシエーションを設定する必要があります。それ以外の場合、コールは TLS で設定されていないエンドポイントからクラウドにオーバーフローします。この機能は、すべてのエンドポイントで TLS を使用するように設定できる場合にのみ有効にすることを推奨します。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [設定] をクリックします。 |
2 |
[メディア暗号化] までスクロールし、設定をオンに切り替えます。 この設定は、組織のビデオ メッシュ ノードを通過するすべてのメディア チャネルで暗号化を必須にします。コールが失敗する可能性があり、エンドツーエンドの暗号化が機能するために必要なものについては、前の表と注意点に注意してください。 |
3 |
[すべて表示] をクリックして、セキュアな SIP トラフィックに対して有効にする各ビデオ メッシュ クラスタで次の手順を繰り返します。 |
Webex サイトのビデオ メッシュを有効にする
参加するすべての Webex アプリとデバイスに対して Webex ミーティングでビデオ メッシュ ノードに最適化されたメディアを使用するには、Webex サイトでこの構成を有効にする必要があります。この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスを一緒にリンクし、ビデオ メッシュ ノードから発生するカスケードを許可します。この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングにビデオ メッシュ ノードを使用しません。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、Meetings カードから Webex サイトをクリックし、[設定] |
2 |
[サービス] > [ミーティング] > [サイト設定] をクリックして、[共通設定] にアクセスします。[共通設定] から、[Cloud Collaboration Meeting Rooms (CMR)] をクリックし、[メディア リソース タイプ] の [ビデオ メッシュ] を選択し、下部の [保存] をクリックします。 この設定は、クラウド内のビデオ メッシュとミーティング インスタンスを一緒にリンクし、ビデオ メッシュ ノードから発生するカスケードを許可します。設定は 15 分後に環境内で入力する必要があります。この変更が入力された後に開始される Webex ミーティングは、新しい設定をピックアップします。このフィールドを [クラウド] (デフォルト オプション) のままにすると、すべてのミーティングがクラウド内でホストされ、ビデオ メッシュ ノードは使用されません。 |
Webex アプリユーザーにコラボレーション会議室を割り当てる
セキュアなエンドポイントでのミーティング体験を確認します
これらの手順を使用して、エンドポイントがセキュアに登録され、適切なミーティング エクスペリエンスが実現していることを確認してください。
1 |
セキュアなエンドポイントからミーティングに参加します。 |
2 |
デバイスにミーティングの名簿が表示されていることを確認します。 この例は、ミーティング リストがタッチパネルのあるエンドポイントでどのように表示されるかを示しています。
|
3 |
ミーティング中に、[通話の詳細] から Webex 会議に関する情報にアクセスします。 |
4 |
暗号化セクションで [タイプ] が [AES-128] であり、[ステータス] が [オン] であることを確認します。
|
ビデオ メッシュの管理とトラブルシューティング
ビデオ メッシュ分析
Analytics は、Webex 組織内のオンプレミスのビデオ メッシュ ノードとクラスタを使用する方法に関する情報を提供します。メトリクス ビューの履歴データを使用すると、オンプレミスのリソースの容量、使用率、可用性を監視することで、ビデオ メッシュ リソースをより効果的に管理できます。この情報を使用して、たとえば、より多くのビデオ メッシュ ノードをクラスタに追加するか、新しいクラスタを作成するかを決定できます。ビデオ メッシュ分析は、Control Hub の
で確認できます。組織内のデータ分析をサポートするには、グラフのデータを拡大し、特定の時間帯のみ取り出すことができます。分析については、レポートをスライス&ダイスして、より細分化した詳細を表示することもできます。
ビデオ メッシュ アナリティクスおよびトラブルシューティング レポートは、ローカル ブラウザーに設定されているタイム ゾーンでデータを表示します。
分析
ビデオ メッシュ アナリティクスは、エンゲージメント、リソース使用率、および帯域幅使用量のカテゴリで長期的な傾向 (最大 3 か月分のデータ) を提供します。
ライブ監視
ライブ モニタリング タブでは、組織内のアクティビティをほぼリアルタイムで確認できます。最大 1 分の集計と、すべてのクラスターまたは特定のクラスターの過去 4 時間または 24 時間を表示することができます。Control Hub のこのタブは自動的に更新されます。過去 4 時間の 1 分ごと、過去 24 時間の 10 分ごと。
ビデオ メッシュ ライブ モニタリング レポートへのアクセス、フィルタ、および保存
ビデオ メッシュ ライブ モニタリング レポートは、ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、Control Hub (https://admin.webex.com) の [トラブルシューティング] ページで利用できます。
1 |
https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 情報の上にカーソルを合わせると、 チャートの簡単な説明が表示されます。 |
2 |
左のトグルから、データを表示する時間をフィルタリングするオプションを選択します。
|
3 |
必要に応じて、次のオプションを使用してチャートを操作します。
ドーナツ セクションの上、グラフ上の線、またはグラフ上のインサイト ポイントにカーソルを合わせると、特定の時点のデータの詳細情報を参照することができます。 |
4 |
レポートのデータをフィルターした後、[詳細]
|
ビデオ メッシュ アナリティクスにアクセス、フィルタリング、保存
ビデオ メトリック レポートは、ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、Control Hub (https://admin.webex.com) の [アナリティクス] ページで利用できます。
1 |
https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 |
2 |
探しているデータの種類に応じて、カテゴリをクリックします。
情報の上にカーソルを合わせると、 チャートの簡単な説明が表示されます。 |
3 |
右側のドロップダウンリストから、オプションを選択して、データを表示したい時間を絞り込むことができます。
|
4 |
次のオプションを使用して、必要に応じてチャートやドーナツ グラフを操作することができます。
ドーナツ セクションの上、グラフ上の線、またはグラフ上のインサイト ポイントにカーソルを合わせると、特定の時点のデータの詳細情報を参照することができます。 同じグラフまたは概要内からやり直すには、グラフの下部にある選択したフィルターで [X] をクリックします。 |
5 |
レポートのデータをフィルターした後、[詳細]
|
6 |
分析ビューをリセットする場合は、フィルタ バーからすべてのフィルタをクリアします。 |
ビデオ メッシュで利用可能な分析
Control Hub で利用可能な分析の詳細については、「クラウド コラボレーション ポートフォリオの分析」のビデオ メッシュ セクションを参照してください。
ビデオメッシュの監視ツール
Control Hub の監視ツールは、組織がビデオ メッシュ展開の健全性を監視するのに役立ちます。ビデオ メッシュ ノード、クラスタ、またはその両方で以下のテストを実行して、特定のパラメータの結果を得ることができます。
-
シグナリング テスト - ビデオ メッシュ ノードと Webex クラウド メディア サービス間で SIP シグナリングとメディア シグナリングが発生するかどうかをテストします。
-
カスケード テスト - ビデオ メッシュ ノードと Webex クラウド メディア サービス間でカスケードを確立できるかどうかをテストします。
-
到達可能性テスト - ビデオ メッシュ ノードが Webex クラウド メディア サービスのメディア ストリームの宛先ポートに到達できるかどうかをテストします。また、ビデオ メッシュ ノードが、それらのポートを通じてメディア コンテナーに関連付けられているクラウド クラスタと通信できるかどうかをテストします。
テストを実行すると、ツールはシミュレートされたミーティングを作成します。テストが終了すると、レポートにトラブルシューティングのヒントを含むシンプルな合格または不合格の結果が表示されます。テストを定期的に実行するようにスケジュール設定することも、オンデマンドでテストを実行することもできます。詳細については、「ビデオ メッシュのメディア ヘルス モニタリング」を参照してください。
即時テストを実行する
この手順を使用して、Control Hub 組織に登録されているビデオ メッシュ ノードおよび/またはクラスターでオンデマンド メディア ヘルス モニタリングと到達可能性テストを実行します。結果は Control Hub で取得され、UTC 00:00 から 6 時間ごとに集計されます。
1 |
Control Hub にログインし、 に移動します。 |
2 |
[テストの設定] をクリックし、[今すぐテスト] をクリックして、テストするノードやクラスターを確認します。 チェックしたボックスをクリアし、最後の構成を復元する場合は、[最後のテスト構成を復元] をクリックします。 |
3 |
[テストの実行] をクリックします。 |
次に行うこと
結果は、Control Hub の監視ツールの概要ページに表示されます。デフォルトでは、すべてのテストの結果が一緒に表示されます。[シグナリング]、[カスケード]、または [到達可能性] をクリックして、特定のテストに従って結果をフィルタリングします。
スライダ付きタイムライン上のポイントは、組織全体のテスト結果を集約して表示します。クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国形式で日付が表示される場合があります。プロファイル設定で言語を変更し、ローカル形式で日付を表示します。
タイムライン上のポイントの上にカーソルを合わせると、テスト結果が表示されます。各ノードの詳細なテスト結果も確認できます。クラスタレベルのタイムライン上のポイントをクリックして、詳細な結果を表示します。
結果はサイド パネルに表示され、[シグナリング(Signaling)]、[カスケード(Cascasde)]、[到達性(Reachabilty)] に分類されます。テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを確認できます。修正可能なエラーコードも結果とともに表示されます。
提供されたトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
定期テストを設定する
定期的なメディア ヘルス モニタリングと到達可能性テストを設定し、開始するには、次の手順を使用します。これらのテストは、デフォルトで 6 時間ごとに実行されます。これらのテストは、クラスター全体、クラスター特有、またはノード固有のレベルで実行できます。結果は Control Hub で取得され、UTC 00:00 から 6 時間ごとに集計されます。
1 |
Control Hub にログインし、 に移動します。 |
2 |
[テストの設定] をクリックし、[定期的なテスト] をクリックして、テストするノードやクラスターを確認します。 |
3 |
オプションを選択します。
|
4 |
[次へ] をクリックします。 |
5 |
クラスターとノードのリストを見直して、定期的なテストを実行します。問題がなければ、[構成] をクリック して 現在の構成をスケジュールします。 |
次に行うこと
結果は、Control Hub の監視ツールの概要ページに表示されます。デフォルトでは、すべてのテストの結果が一緒に表示されます。[シグナリング]、[カスケード]、または [到達可能性] をクリックして、特定のテストに従って結果をフィルタリングします。
スライダ付きタイムライン上のポイントは、組織全体のテスト結果を集約して表示します。クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国形式で日付が表示される場合があります。プロファイル設定で言語を変更し、ローカル形式で日付を表示します。
タイムライン上のポイントの上にカーソルを合わせると、テスト結果が表示されます。各ノードの詳細なテスト結果も確認できます。クラスタレベルのタイムライン上のポイントをクリックして、詳細な結果を表示します。
結果はサイド パネルに表示され、[シグナリング(Signaling)]、[カスケード(Cascasde)]、[到達性(Reachabilty)] に分類されます。テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを確認できます。修正可能なエラーコードも結果とともに表示されます。
提供されたトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
ビデオ メッシュ ノード ミーティングでのオンプレミス SIP デバイスの 1080P HD ビデオを有効にする
この設定により、組織はオンプレミスの登録済みの SIP エンドポイントに対して 1080p 高解像度ビデオを優先し、ミーティング容量が低下します。ビデオ メッシュ ノードはミーティングを主催する必要があります。参加者は 1080p 30fps ビデオを使用できます。
-
すべて企業ネットワーク内にあります。
-
オンプレミスで登録された高解像度対応の SIP デバイスを使用しています。
この設定は、ビデオ メッシュ ノードを含むすべてのクラスタに適用されます。
クラウドに登録されたデバイスは、この設定をオンまたはオフにしているかにかかわらず、引き続き 1080p ストリームを送受信します。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [設定] をクリックします。 |
2 |
[ビデオ品質] をトグルさせます。 この設定がオフの場合、デフォルトは 720p です。 |
Webex アプリがサポートするビデオ解像度については、「通話とミーティングのビデオ仕様」を参照してください。
プライベート ミーティング
[プライベート ミーティング] 機能は、オンプレミスでメディアを終了することにより、ミーティングのセキュリティを強化します。プライベート ミーティングをスケジュールする場合、メディアはクラウド カスケード無しで会社のネットワーク内のビデオ メッシュ ノード上で常に終了します。
ここに示すように、プライベート ミーティングはメディアをクラウドにカスケードすることはありません。メディアはビデオ メッシュ クラスタで完全に終了します。ビデオ メッシュ クラスタは互いにしかカスケードできません。
プライベート ミーティング用にビデオ メッシュ クラスタを予約できます。予約済みクラスタがいっぱいになると、プライベート ミーティング メディアが他のビデオ メッシュ クラスタにカスケードアウトします。予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングが残りのクラスタのリソースを共有します。
非プライベート ミーティングでは、予約済みクラスタを使用せず、プライベート ミーティング用にリソースを予約します。非プライベート ミーティングがネットワーク上のリソースを使い果たしている場合、代わりに Webex クラウドにカスケードアウトします。
フル機能の Webex エクスペリエンスが有効になっている Webex アプリは、ビデオ メッシュと互換性がありません。詳細については、「ビデオ メッシュ ノードを使用するクライアントとデバイス」を参照してください。
プライベート ミーティングのサポートと制限
ビデオ メッシュは、次のようにプライベート ミーティングをサポートします。
-
プライベート ミーティングは Webex バージョン 40.12 以降で利用できます。
-
プライベート ミーティング タイプを使用できるのは、スケジュールされたミーティングのみです。詳細については、「Cisco Webex プライベート ミーティングをスケジュールする 」の記事を参照してください。
-
プライベート ミーティングは、Webex アプリから開始または参加したフル機能のミーティング では利用できません。
-
現在のビデオ メッシュでサポートされているデバイスを使用できます。
-
ノードは現在の任意の画像を使用できます。72vCPU および 23vCPU。
-
プライベート ミーティング ロジックは、メトリクスのギャップを作成しません。非プライベート ミーティングと同様に、Control Hub に対して同じメトリクスを収集します。
一部のユーザーはこの機能をアクティベートしないため、組織に 90 日後にプライベート ミーティングがない場合、プライベート ミーティングの分析レポートは表示されません。
-
プライベート ミーティングは、ビデオ エンドポイントからの一方向のホワイトボードをサポートします。
制限
プライベート ミーティングには次の制限があります。
-
プライベート ミーティングは音声の VoIP のみをサポートしています。Webex Edge 音声または PSTN をサポートしていません。
-
プライベート ミーティングにパーソナル会議室 (PMR) を使用することはできません。
-
プライベート ミーティングは、クラウド録画、音声テキスト、Webex Assistant など、クラウドへの接続が必要な Webex 機能をサポートしていません。
-
未認証のクラウド登録ビデオ システム (Webex アプリとペアリングされているビデオ システム) からプライベート ミーティングに参加することはできません。
デフォルトのミーティング タイプとしてプライベート ミーティングを使用する
Control Hub で、組織の今後のスケジュール済みミーティングをプライベート ミーティングとして指定できます。
1 |
https://admin.webex.com の顧客ビューから、 に移動します。 |
2 |
[ビデオ メッシュ] カードから [設定の編集] をクリックします。 [プライベート ミーティング] までスクロールし、設定を有効にします。 |
3 |
変更を保存します。 |
この設定を有効にすると、以前にスケジュールしたミーティングも含め、組織のすべてのミーティングに適用されます。
(オプション) プライベート ミーティング用にクラスタを予約する
プライベート ミーティングと非プライベート ミーティングでは、通常、同じビデオ メッシュ リソースを使用します。ただし、プライベート ミーティングはメディアをローカルに保つ必要があるため、ローカル リソースが枯渇したときに、クラウドへのオーバーフローを設定することはできません。その可能性を軽減するために、プライベート ミーティングのみをホストするようにビデオ メッシュ クラスタを設定できます。
Control Hub では、プライベート ミーティングをホストするだけのクラスタを設定します。この設定により、非プライベート ミーティングがそのクラスタを使用できなくなります。プライベート ミーティングのデフォルトはそのクラスタを使用します。クラスタがリソース不足している場合、プライベート ミーティングは他のビデオ メッシュ クラスタにのみカスケードされます。
プライベート ミーティングからの期待されるピーク使用量を処理するために、プライベート クラスターをプロビジョニングすることを推奨します。
プライベート ミーティング用にすべてのビデオ メッシュ クラスタを予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用することはできません。これらのコールは、適切なエラー メッセージなしで現在失敗します。一部のクラスタを予約されていないままにしておくと、ショート ビデオ アドレス形式のコールがそれらのクラスタ経由で接続できます。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 |
リストからビデオ メッシュ クラスタを選択し、[クラスタ設定の編集] をクリックします。 |
3 |
[プライベート ミーティング] までスクロールし、設定を有効にします。 |
4 |
変更を保存します。 |
プライベート ミーティングのエラー メッセージ
この表は、プライベート ミーティングに参加するときにユーザーに表示される可能性のあるエラーの一覧です。
エラー メッセージ |
ユーザーアクション |
理由 |
---|---|---|
外部ネットワークアクセスが拒否されました プライベート ミーティングに参加するには、企業ネットワークに参加する必要があります。社内ネットワークの外にあるペアリングされた Webex デバイスはミーティングに参加できません。このようなシナリオでは、ラップトップとモバイルを社内ネットワークに接続し、ペアリングされていないモードでミーティングに参加してみてください。 |
外部ユーザーは、VPN または MRA なしで社内ネットワークの外部から参加します。 |
プライベート ミーティングに参加するには、外部ユーザーは VPN または MRA 経由で企業ネットワークにアクセスする必要があります。 |
外部ユーザーは VPN を使用していますが、認証されていないデバイスにペアリングされています。 |
デバイス メディアは、VPN を通じて企業ネットワークにトンネル化しません。デバイスはプライベート ミーティングに参加できません。 代わりに、VPN に接続した後、リモート ユーザーはデスクトップまたはモバイル クライアントからデバイスのペアリングされていないモードでプライベート ミーティングに参加する必要があります。 | |
使用可能なクラスタがありません このプライベート ミーティングをホストするクラスタは、ピーク時のキャパシティに達できない、オフライン、または登録されていません。IT 管理者に連絡してサポートを受けてください。 |
ユーザーは企業ネットワーク (オンプレミスまたは VPN によるリモート) を使用していますが、プライベート ミーティングに参加できません。 |
お使いのビデオ メッシュ クラスタは次のとおりです。
|
許可されていません ホスト組織のメンバーではないため、このプライベート ミーティングに出席する権限がありません。ミーティングの主催者に連絡してください。 |
主催者組織とは異なる組織のユーザーがプライベート ミーティングに参加しようとしています。 |
プライベート ミーティングに参加できるのは、主催者組織に属するユーザーだけです。 |
主催者組織とは異なる組織のデバイスがプライベート ミーティングに参加しようとしています。 |
プライベート ミーティングに参加できるのは、主催者組織に属するデバイスのみです。 |
すべての外部 Webex ミーティング用にビデオ メッシュ上にメディアを保存する
メディアがローカルのビデオ メッシュ ノードを通じて実行されると、パフォーマンスが向上し、インターネットの帯域幅が少なくなります。
以前のリリースでは、内部サイトに対するミーティングのためのビデオ メッシュの使用のみを制御しました。外部 Webex サイトでホストされているミーティングについては、これらのサイトはビデオ メッシュが Webex にカスケード可能か制御します。外部サイトでビデオ メッシュ のカスケードが許可されていない場合、メディアは常に Webex クラウド ノードを使用します。
[すべての外部 Webex Meetings でビデオ メッシュを優先] 設定では、Webex サイトで利用可能なビデオ メッシュ ノードがある場合、メディアは外部の Webex サイトでホストされるミーティングに対してそれらのノードを通して実行されます。この表は、Webex ミーティングに参加する参加者の動作をまとめたものです。
設定は... | ビデオ メッシュ カスケードを有効にした内部 Webex サイトでのミーティング | ビデオ メッシュ カスケードが無効になっている内部 Webex サイトでのミーティング | ビデオ メッシュ カスケードを有効にした外部 Webex サイトでのミーティング | ビデオ メッシュ カスケードが無効になっている外部 Webex サイトのミーティング |
---|---|---|---|---|
有効 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 |
無効済み | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 |
この設定はデフォルトでオフになっています。これにより以前のリリースの動作が維持されます。これらのリリースでは、ビデオ メッシュは Webex にカスケード接続され、参加者は Webex クラウド ノードを通して参加しました。
1 |
の顧客ビューで、[ハイブリッド https://admin.webex.comのサービス] メッシュ カードで [すべて表示 ] をクリックします。 |
2 |
リストからビデオ メッシュ クラスターを選択し、[設定の編集] を クリックします。 |
3 |
[すべての外部デバイス に対してビデオ メッシュを優先] にWebex Meetings して、この設定を有効にします。 |
4 |
変更を保存します。 |
ビデオ メッシュ展開の利用状況を最適化
すべてのクライアントをビデオ メッシュ クラスタに固定して、ビデオ メッシュを通じてユーザー エクスペリエンスを向上させることができます。ビデオ メッシュ クラスタのキャパシティが一時的に停止した場合、または使用量が増加した場合は、ビデオ メッシュ クラスタに固定されているクライアント タイプを制御することで、ビデオ メッシュ クラスタの使用を最適化できます。これにより、需要を満たすノードを追加できるまで、既存のキャパシティを効果的に管理できます。
使用状況、使用状況、リダイレクト、オーバーフローの傾向を理解するには、Control Hub の分析ポータル を参照してください。これらの傾向に基づいて、たとえば、デスクトップ クライアントまたは SIP デバイスをビデオ メッシュ クラスタに固定し、モバイル クライアントを Webex クラウド ノードに固定するかを選択できます。モバイル クライアントと比較すると、デスクトップ クライアントと SIP デバイスは、より高い解像度をサポートし、画面が大きくなり、帯域幅が大きくなり、これらのクライアント タイプを使用する参加者のユーザ エクスペリエンスを最適化できます。
ほとんどの顧客がビデオ メッシュ クラスタで土地を使用するクライアント タイプを設定することで、クラスタ容量を最適化し、ユーザー エクスペリエンスを最大化することもできます。
1 |
Control Hub にサインインし、 の順に選択します。 または の順に選択します。 |
2 |
[クライアント タイプの包含設定] で、すべてのクライアント タイプがデフォルトでオンになっています。ビデオ メッシュ クラスタの使用から除外するクライアント タイプのチェックを外します。これらのクラスタは Webex クラウド ノードでホストされます。 |
3 |
[保存] をクリックします。 |
ビデオ メッシュ ノードの登録解除
1 |
https://admin.webex.com の顧客ビューから、 に移動します。 |
2 |
ビデオ メッシュ カードの [すべて表示] をクリックします。 |
3 |
リソースのリストから、適切なクラスタに移動し、ノードを選択します。 |
4 |
をクリックします。 ノードを削除してよいかどうかを確認するメッセージが表示されます。 |
5 |
メッセージを読んで理解した後、[ノードの登録解除] をクリックします。 |
ビデオ メッシュ ノードの移動
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [すべて表示] を選択します。 |
2 |
リストから、移動するノードを選択し、[アクション] (省略記号) をクリックします。 |
3 |
[ノードの移動] を選択します。 |
4 |
ノードを移動する適切なオプション ボタンを選択します。
|
5 |
[ノードの移動] をクリックします。 ノードは新しいクラスタに移動します。
|
ビデオ メッシュ クラスタのアップグレード スケジュールを設定
特定のアップグレードのスケジュールを設定するか、またはデフォルトのスケジュールを使用することができます。アメリカ/ロサンゼルス必要に応じて、今後のアップグレードを延期することを選択できます。
ビデオ メッシュのソフトウェア アップグレードはクラスタ レベルで自動的に実行されるため、すべてのノードが常に同じソフトウェア バージョンを実行していることを保証します。アップグレードは、クラスターのアップグレードのスケジュールに従って行われます。ソフトウェア アップグレードが利用可能になると、スケジュールされたアップグレード時間の前にクラスタを手動でアップグレードできます。
開始する前に
緊急アップグレードが利用可能になり次第、アップグレードが適用されます。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 |
メディア リソースをクリックし、[クラスタ設定の編集] をクリックします。 |
3 |
[設定] ページで、[アップグレード] までスクロールし、アップグレード スケジュールの時刻、頻度、タイムゾーンを選択します。 ビデオ メッシュ ノードがアクティブな通話の終了を待っている場合、アップグレードに数分以上かかる場合があります。待たずにすぐにアップグレードするためのプロセスについては、通常の営業時間外に、自動アップグレードの時間枠をスケジュールすることをお勧めします。 |
4 |
(オプション) 必要に応じて、[延期] をクリックして、後続のウィンドウまで 1 回アップグレードを保留します。 タイムゾーンの下に、次に利用可能なアップグレード日時が表示されます。 |
- アップグレードの動作
-
-
ノードはクラウドに対して定期的に更新プログラムが利用可能か確認するようにリクエストします。
-
クラウドはクラスターのアップグレード ウィンドウが出るまでアップグレードが利用可能になりません。アップグレード ウィンドウが到着すると、クラウドに対するノードの次の定期的な更新要求が更新情報を配信します。
-
ノードは安全なチャネルで更新をプルします。.
-
既存のサービスは、ノードへの着信コールルーティングを停止するために、適切にシャットダウンします。グレースフルシャットダウンでは、既存の通話の完了時間(最大 2 時間)も与えられます。
-
アップグレードがインストールされます。
-
クラウドは、一度にクラスタ内のノードの割合 (%) に対してのみアップグレードをトリガーします。
-
ビデオ メッシュ クラスターの削除
1 |
https://admin.webex.com の顧客ビューから、 に移動し、[すべて表示] をクリックします。 |
2 |
リソースのリストから、削除するビデオ メッシュ リソースまでスクロールし、[クラスタ設定の編集] をクリックします。 [ビデオ メッシュ] をクリックして、ビデオ メッシュ リソースのみをフィルタリングできます。 |
3 |
[クラスターの削除] をクリックして、以下のいずれかを選択します。
|
ビデオ メッシュを無効化
開始する前に
ビデオ メッシュをアクティベート解除する前に、すべてのビデオ メッシュ ノードの登録を解除します。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [設定] を選択します。 |
2 |
[非アクティブ] を選択します。 |
3 |
クラスタのリストを確認し、ダイアログで免責事項を読みます。 |
4 |
このアクションを理解していることを確認するには、チェックボックスをオンにして、ダイアログの [非アクティブ化] をクリックします。 |
5 |
ビデオ メッシュを無効にする準備ができたら、[サービスを無効にする] をクリックします。 無効にすると、すべてのビデオ メッシュ ノードとクラスタが削除されます。ビデオ メッシュが設定されていません。 |
ビデオ メッシュ ノード登録のトラブルシューティング
このセクションには、Webex クラウドにビデオ メッシュ ノードを登録する際に発生する可能性のあるエラーと、それらを修正するための推奨手順が含まれます。
ドメインを解決できませんでした
このメッセージは、ビデオ メッシュ ノードで設定された DNS 設定が正しくない場合に表示されます。
ビデオ メッシュ ノードのコンソールにサインインして、DNS 設定が正しいことを確認してください。
Could が SSL を通じてポート 443 を使用しサイトに接続できません
このメッセージは、ビデオ メッシュ ノードが Webex クラウドに接続できない場合に表示されます。
ビデオ メッシュに必要なポートの接続性をネットワークで許可していることを確認してください。詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
ThousandEyes とビデオ メッシュのインテグレーション
ビデオ メッシュ プラットフォームは ThousandEyes エージェントと統合され、ハイブリッド デジタル エコシステム全体でエンドツーエンドのモニタリングを実行できます。この統合により、プロキシ、ゲートウェイ、ルータなどの領域に可視性を開放する幅広いネットワーク監視テストが装備されます。顧客のネットワークインフラストラクチャ上のどこにいても、問題を絞り込み、より高い精度で診断し、展開の効率を向上させることができます。
ThousandEyes 連携の利点
- 複数のテスト タイプから選択できます。モニタするアプリケーションまたはアセットに適切な 1 つ以上のテストを設定できます。
- 要件に固有のテストしきい値を設定できます。
- テスト結果は、ThousandEyes ウェブ アプリと ThousandEyes API 経由でリアルタイムで利用できます。
- トラブルシューティングの可視性 - 顧客は、ネットワーク内の問題の原因を特定し、解決時間を短縮できます。
ビデオ メッシュで ThousandEyes を有効にする
ビデオ メッシュ展開で ThousandEyes エージェントを有効にするには、次の手順を使用します。
1 |
Control Hub から、画面の左下にある [ハイブリッド] をクリックします。 |
2 |
[ビデオ メッシュ] カードの [設定の編集] をクリックします。 |
3 |
[ThousandEyes インテグレーション] までスクロールします。トグルはデフォルトで無効になります。トグルをクリックして有効にします。 |
4 |
[ThousandEyes ユーザー プロファイル] をクリックすると、ThousandEyes ウェブ ポータルが開き、管理者の資格情報を使用してサインインします。 |
5 |
サイド パネルが [アカウント グループ トークン] とともに表示されます。 |
6 |
表示アイコンをクリックし、[コピー] をクリックします。 表示トークン ボタンがクリックされていない場合、トークンは正しくコピーされません。 |
7 |
Control Hub タブに戻り、[エージェント トークン] フィールドにトークンを貼り付けます。 |
8 |
[アクティベート] をクリックすると、ビデオ メッシュ展開で ThousandEyes が有効になりました。 |
次に行うこと
-
- 5 分後、ThousandEyes ウェブページに戻り、[クラウドとエンタープライズ エージェント] をクリックし、[エージェント設定] をクリックします。[エンタープライズ エージェント] の下で、エージェントとしてリストされているすべてのノードを表示できるはずです。エージェントが表示されない場合、Control Hub の ThousandEyes インテグレーション カードでエラー メッセージを確認します。
-
- エラーメッセージが表示されたら、トグルをクリックし、[非アクティブ化] をクリックします。手順を繰り返して、ThousandEyes エージェントを有効にし、正しいアカウント グループ トークンがコピーされ、[エージェント トークン] フィールドに貼り付けられていることを確認します。
ThousandEyes を使用したテストの設定
ネットワークテスト – エージェント間エージェント
エージェントツーエージェントネットワーク テストでは、ThousandEyes のユーザは、モニタ対象パスの両端で ThousandEyes エージェントを使用でき、パスのいずれかまたは両方向でのテストを可能にします。ソースからターゲットへ、またはターゲットからソースへ。エージェント間テストの設定方法の詳細については、エージェント間テストの概要を参照してください。
サンプルテスト作成ダイアログを以下に示します。
SIP サーバーテスト
SIP サーバのテストは、ネットワーク測定、BGP データ収集、そして最も重要なことに、SIP ベースの VoIP インフラストラクチャに対する SIP サービスの可用性とパフォーマンスのテストを容易にします。
SIP サーバーテストの設定方法の詳細については、「SIP サーバーテスト設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
RTP ストリーム テスト
RTP ストリーム テストでは、VoIP ユーザー エージェントとして動作する 2 つの ThousandEyes エージェントの間でシミュレートされた音声データ ストリームが作成されます。RTP パケットは、トランスポートプロトコルとして UDP を使用して、1 人以上のエージェントとターゲット エージェント間で送信され、平均オピニオンスコア(MOS)、パケット損失、破棄、遅延、およびパケット遅延バリエーション(PDV)メトリクスを取得します。生成されるメトリクスは一方向のメトリクス (ソースからターゲット) です。RTP ストリーム テストでは、サーバ ポート、通話時間、ジッターのバッファサイズ、コーデック設定オプションが提供されます。
RTP ストリーム テストの設定の詳細については、「RTP ストリーム テスト設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
Webex HTTP サーバー URL テスト
このテストでは、ユーザーが Webex にアクセスしたときに接続するプライマリ ランディング ページが監視されます。サンプルテスト作成ダイアログを以下に示します。
権威ある Webex DNS サーバーのテスト
このテストは、Webex ドメインが社内外の両方で適切に解決されていることを確認するために使用されます。エンタープライズ エージェントを使用する場合は、[DNS サーバー ] フィールドを更新して、内部ネーム サーバーを使用します。外部可視化のために Cloud Agents を使用する場合、[サーバーの検索] ボタンを使用して、権限のある外部ネーム サーバーを自動入力します。この例では、cisco.webex.com を解決するクラウド エージェントを示しています。組織のドメインに更新する必要があります。
サンプルテスト作成ダイアログを以下に示します。
'
Web インターフェイスからビデオ メッシュ ノードを管理する
クラウドに登録されているビデオ メッシュ ノードにネットワーク変更を加える前に、Control Hub を使用してメンテナンス モードにする必要があります。詳細については、ノードをメンテナンスモードに移動するを参照してください。
メンテナンス モードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行ったり、RAM、ハードドライブの交換などのハードウェア メンテナンスの準備をするためにのみ意図されています。
ノードがメンテナンス モードになっている場合、アップグレードは行われません。
ノードをメンテナンス モードにすると、通話サービスがグレースフルシャットダウンします(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。通話サービスの正常なシャットダウンの目的は、ドロップされた通話を起こさずにノードの再起動またはシャットダウンを許可することです。
ビデオ メッシュの概要にアクセスする方法
次のいずれかの方法でウェブ インターフェイスを開くことができます。
-
フル管理者で、すでにノードをクラウドに登録している場合は、Control Hub からノードにアクセスできます。
https://admin.webex.com の顧客ビューから、 に移動します。ビデオ メッシュ カードの [リソース] の下で、[すべて表示] をクリックします。クラスタをクリックし、アクセスするノードをクリックします。[ノードに進む] をクリックします。
Webex 組織のフル管理者だけがこの機能を使用できます。パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
-
ブラウザー タブで、
/setup
(例:https://192.0.2.0/setup
) に移動します。ノードに設定した管理者資格情報を入力し、[サインイン] をクリックします。管理者アカウントが無効になっている場合、この方法は利用できません。「Web インターフェイスからローカル管理者アカウントを無効化または再有効化」セクションを参照してください。
概要はデフォルト ページで、次の情報があります。
-
通話ステータス—ノードを経由して進行中の通話の数を示します。
-
ノードの詳細—ノード タイプ、ソフトウェア 画像、ソフトウェア バージョン、OS バージョン、QoS ステータス、メンテナンス モード ステータスを提供します。
-
ノードの健全性—使用データ (CPU、メモリ、ディスク)、およびサービス ステータス (管理サービス、メッセージング サービス、NTP 同期) を提供します。
-
ネットワーク設定—ネットワーク情報を提供します。ホスト名、インターフェイス、IP、ゲートウェイ、DNS、NTP、およびデュアル IP が有効になっているかどうか。
-
登録の詳細: 登録ステータス、組織名、組織 ID、ノードが属しているクラスタ、クラスタ ID を提供します。
-
クラウド接続: ノードから Webex クラウドへの一連のテストを実行し、ノードが正常に実行するためにアクセスする必要があるサードパーティの宛先を実行します。
-
次の 3 種類のテストが実行されます。DNS 解決、サーバー応答時間、および帯域幅。
-
DNS テストでは、ノードが特定のドメインを解決できることを確認します。これらのテストは、サーバが 10 秒以内に応答しない場合に失敗と報告します。応答時間が 1.5 ~ 10 秒間の場合、オレンジ色の「警告色」で「渡された」と表示されます。DNS 応答時間が 1.5 秒を超える場合、ノードで定期的な DNS チェックがアラームを生成します。
-
接続テストでは、ノードが特定の HTTPS URL に接続し、応答を受信できることを検証します(プロキシまたはゲートウェイ エラー以外の応答は、接続の証拠として受け入れられます)。
-
概要ページから実行されるテストのリストは網羅的ではなく、websocket テストは含まれません。
-
通話プロセスがクラウドへの websocket 接続を完了できない、または通話関連サービスに接続できない場合、ノードはアラームを送信します。
-
-
各テストの横にパスまたは失敗の結果が表示されます。このテキストの上にカーソルを合わせると、テストの実行時にチェックされた内容の詳細を確認できます。
-
次のスクリーンショットに示すように、ノードによって生成されたアラームがある場合、アラーム通知はサイド パネルにも表示されます。これらの通知は、ノードの潜在的な問題を特定し、これらの問題のトラブルシューティングまたは解決方法を提案します。アラームが生成されなかった場合、通知パネルは表示されません。
ビデオ メッシュ ノード Web インターフェイスからのネットワーク設定を構成する
ネットワーク トポロジが変更された場合、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用して、そこでネットワーク設定を変更できます。ネットワーク設定の変更に関する警告が表示される場合がありますが、Webex ビデオ メッシュ ノード設定を変更した後でネットワークに変更を加える場合は、変更を保存できます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
必要に応じて、[ホストとネットワークの構成] の次の設定を変更します。
|
4 |
[ホストとネットワーク構成を保存する] をクリックし、ノードが再起動する必要があることを示すポップアップが表示されたら、[保存して再起動] をクリックします。 保存中、すべてのフィールドはサーバ側で検証されます。一般的に表示される警告は、提供された DNS サーバ アドレスを使用して FQDN が解決できない場合など、照会時にサーバーに到達できないか、有効な応答が返されなかったことを示します。警告を無視することで保存を選択できますが、ノードで構成された DNS に対して FQDN を解決できるまで通話は作動しません。別の考えられるエラー状態は、ゲートウェイ アドレスが IP アドレスと同じサブネット内にない場合です。ビデオ メッシュ ノードの再起動後、ネットワーク設定の変更が有効になります。 |
5 |
必要に応じて、NTP サーバー の次の設定を変更します。
|
6 |
[NTP サーバーの保存] をクリックします。 複数の NTP サーバを設定する場合、フェールオーバー用のポーリング間隔は 40 秒です。 NTP サーバーが FQDN で、解決できない場合、警告が返されます。NTP サーバの FQDN が解決したが、解決した IP を NTP 時間照会できない場合、警告が返されます。 |
ビデオ メッシュ ノード ウェブ インターフェイスから外部ネットワーク インターフェイスを設定する
ネットワーク トポロジが変更された場合、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用して、そこでネットワーク設定を変更できます。ネットワーク設定の変更に関する警告が表示される場合があります。ただし、Webex ビデオ メッシュ ノード設定を変更した後でネットワークに変更を加える場合は、変更を保存できます。
ネットワークの DMZ にビデオ メッシュ ノードを展開する場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ (内部) トラフィックを外部 (外部) トラフィックから分離できるようにします。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
[詳細] をクリックします。 |
4 |
[外部ネットワークを有効にする] をオンに切り替え、[OK] をクリックして、ノードで外部 IP アドレス オプションを有効にします。 |
5 |
[外部 IP アドレス]、[外部サブネット マスク]、[外部ゲートウェイ] の値を入力します。 |
6 |
[外部ネットワーク設定を保存] をクリックします。 |
7 |
[保存して再起動 ] をクリックして変更を確認します。 ノードが再起動してデュアル IP アドレスを有効にし、基本的なスタティック ルーティング ルールを自動的に設定します。これらのルールにより、プライベート クラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリック クラス IP アドレスとのトラフィックは外部インターフェイスを使用します。後で独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。 |
8 |
エラーがある場合、[OK] をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、[外部ネットワーク設定を保存] を再度クリックします。 |
次に行うこと
内部および外部 IP アドレスの設定を検証するには、「ビデオ メッシュ ノード Web インターフェイスから Ping を実行する」の手順を実行します。
-
外部接続先(例:cisco.com)をテストします。成功すると、接続先が外部インターフェイスからアクセスされたことが結果として表示されます。
-
内部 IP アドレスをテストします。成功した場合、アドレスが内部インターフェイスからアクセスされたことが結果に表示されます。
ビデオ メッシュ ノード Web インターフェイスから内部および外部のルーティング ルールを追加する
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザー定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。デフォルトのルートはノードに追加されますが、たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホスト アドレス、外部インターフェイスからアクセスする必要がある内部サブネットまたはホスト アドレスなど、例外を作成できます。必要に応じて、次の手順を実行します。
開始する前に
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。外部ネットワークを設定している場合は、[ルーティングルール(Routing Rules)] タブが表示されます。 |
3 |
[ルーティングルール] タブをクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。デフォルトでは、すべての内部トラフィックは内部インターフェイスを介し、外部トラフィックは外部インターフェイスを介します。 次のステップで、これらのルールに手動によるオーバーライドを追加できます。 |
4 |
ルールを追加するには、[ルーティング ルールの追加] をクリックし、次のいずれかのオプションを選択します。
|
5 |
[ルーティング ルールの追加] をクリックします。 各ルールを追加すると、ルーティング ルール リストにユーザー定義ルールとして分類されます。 |
6 |
1 つ以上のユーザー定義のルールを削除するには、ルールの左側の列のチェックボックスをオンにして、[ルーティング ルールの削除] をクリックします。 デフォルトのルートは削除できませんが、設定したユーザ定義のオーバーライドは削除できます。 |
カスタム ルーティング ルールにより、他のルーティングとの競合が発生する可能性があります。たとえば、ビデオ メッシュ ノード インターフェイスへの SSH 接続をフリーズするルールを定義できます。これが発生した場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
-
ビデオ メッシュ ノードのパブリック IP アドレスへの SSH 接続を開きます。
-
ESXi コンソールからビデオ メッシュ ノードにアクセスする
ビデオ メッシュ ノード Web インターフェイスからのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部で使用するためのサブネット範囲を予約します。デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。ノードは、この範囲から発信される外部ビデオ メッシュ ノード トラフィックに応答しません。ノード コンソールを使用して、コンテナ ブリッジ IP アドレスを変更して、ネットワーク内の他のデバイスとの競合を避ける場合があります。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
[詳細] をクリックします。 |
4 |
必要に応じて [コンテナ IP アドレス] および [コンテナ サブネット マスク] の値を変更し、[コンテナ ネットワーク設定の保存] をクリックします。 |
5 |
[保存して再起動 ] をクリックして変更を確認します。 |
6 |
エラーがある場合、[OK] をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、[コンテナ ネットワーク構成を保存] を再度クリックします。 |
ネットワーク インターフェイス MTU サイズの設定
すべての Webex ビデオ メッシュノードは、デフォルトでパス MTU (PMTU) 探索が有効になっています。PMTU では、ノードは MTU の問題を検出し、自動的に MTU サイズを調整することができます。ファイアウォールまたはネットワークの問題のために PMTU が失敗した場合、MTU の数より大きいパケットがあると、ノードはクラウドへの接続に問題がある場合があります。下位の MTU サイズを手動で設定することで、この問題を修正することができます。
開始する前に
すでにノードを登録している場合は、MTU 設定を変更する前に、ノードをメンテナンス モードにする必要があります。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
[詳細] をクリックします。 |
4 |
[インターフェイス MTU 設定セクション] で、該当するフィールドに 1280 ~ 9000 バイトの MTU 値を入力します。 外部インターフェイスを有効にしている場合は、内部インターフェイスと外部インターフェイスの MTU サイズの両方を個別に設定できます。 |
次に行うこと
MTU を変更するためにノードをメンテナンス モードに切り替える場合は、メンテナンス モードをオフにします。
DNS キャッシュを有効または無効にする
ビデオ メッシュ ノードへの DNS 応答が定期的に 750 ms 以上かかる場合、または Cisco TAC が推奨している場合は、DNS キャッシュを有効にできます。DNS キャッシュをオンにしている場合、ノードは DNS 応答をローカルにキャッシュします。キャッシュを使用すると、リクエストが遅延やタイムアウトになりやすくなり、接続アラーム、通話のドロップ、または通話品質の問題が発生する可能性があります。DNS キャッシュは DNS インフラストラクチャの負荷を軽減することもできます。
開始する前に
ノードをメンテナンス モードに移動します。メンテナンス モードの状態がオン の場合 (保留期間の終了時にアクティブな通話が完了またはドロップした場合)、DNS キャッシュを有効または無効にすることができます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
[詳細] をクリックします。 |
4 |
DNS キャッシュの設定セクションで、[DNS キャッシュを有効にする] をオンまたはオフに切り替えます。 |
5 |
確認ダイアログで、[保存して再起動] をクリックします。 |
6 |
ノードが再起動したら、Webex ビデオ メッシュ ノード インターフェイスを再度開き、[概要] ページで接続確認が成功していることを確認します。 |
DNS キャッシュを有効にすると、DNS キャッシュ統計 に次の統計が表示されます。
統計 |
説明 |
---|---|
キャッシュ エントリ |
DNS キャッシュ サーバが保存した以前の DNS 解決の数 |
キャッシュのヒット数 |
顧客の DNS サーバーをクエリせずに、キャッシュがビデオ メッシュからの DNS 要求を処理した回数 |
キャッシュ不足 |
顧客の DNS サーバーがキャッシュを通じてではなく、ビデオ メッシュからの DNS 要求を処理したキャッシュのリセット以降の回数 |
キャッシュヒットパーセント |
顧客の DNS サーバーをクエリせずにキャッシュを処理したビデオ メッシュからの DNS 要求の割合 |
キャッシュサーバー発信 DNS クエリ |
ビデオ メッシュ DNS キャッシュ サーバが顧客の DNS サーバーに対して行った DNS クエリの数 |
キャッシュサーバインバウンド DNS クエリ |
ビデオ メッシュが内部 DNS キャッシュ サーバーに対して作成した DNS クエリの数 |
アウトバウンドとインバウンドクエリの比率 |
ビデオ メッシュにより顧客 DNS サーバーに対して行われた DNS クエリと、内部 DNS キャッシュサーバーに対してビデオ メッシュにより行われた DNS クエリの比率 |
1 秒あたりの着信クエリ |
内部 DNS キャッシュ サーバーに対してビデオ メッシュが作成した 1 秒あたりの DNS クエリの平均数 |
1 秒あたりのアウトバウンドクエリ |
顧客の DNS サーバーに対してビデオ メッシュが作成された 1 秒あたりの DNS クエリの平均数 |
アウトバウンド DNS 遅延 [時間範囲] |
応答時間が記載された時間範囲に低下した顧客 DNS サーバーに対してビデオ メッシュが作成した DNS クエリの割合 |
TAC 要求時に、[DNS キャッシュをワイプ] ボタンを使用して、DNS キャッシュをリセットします。DNS キャッシュをワイプした後、キャッシュが補充されると、より高いアウトバウンドインバウンドクエリ比 が表示されます。キャッシュをワイプするために、ノードをメンテナンス モードにする必要はありません。
次に行うこと
ノードのメンテナンス モードを解除します。次に、変更が必要な他のノードでタスクを繰り返します。
セキュリティ証明書のアップロード
ノードと syslog サーバなどの外部サーバ間の信頼関係をセットアップします。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
syslog サーバーなどの別のサーバーで TLS をセットアップする場合、セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに CA 署名付き証明書をビデオ メッシュ ノードで使用することを推奨 します。ビデオ メッシュ ノードで証明書とキーのペアを作成してアップロードするには、[サーバー証明書] に移動し、次の手順に従います。 |
3 |
外部サーバの CA 証明書の署名方法に応じて、オプションを選択します。
|
4 |
外部サーバが使用する証明書または証明書信頼リスト(CTL)を取得します。 ビデオ メッシュ ノードの証明書と同様に、外部のサーバー ファイルを記憶しやすい場所に保存します。 |
5 |
[Webex ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックして、オプションを選択します。
クラウドに登録されているビデオ メッシュ ノードは、通話が終了するまで最大 2 時間待機し、一時的に非アクティブ状態になります (クイズ)。証明書をインストールするには、ノードが再起動して自動的に実行する必要があります。オンラインに戻ると、証明書がビデオ メッシュ ノードにインストールされたときにプロンプトが表示され、ページを再読み込みして新しい証明書を表示できます。 |
6 |
同じクラスタ内の他のすべてのビデオ メッシュ ノードで、証明書または証明書チェーンのアップロードを繰り返します。 |
サポートのためのビデオ メッシュ ログの生成
ログを直接シスコに送信するように指示される場合も、ログをダウンロードしてケースに添付することもできます。Web インターフェイスからこの手順を使用して、ログを生成して Cisco に送信するか、またはビデオ メッシュ ノードからダウンロードします。生成されたログ パッケージには、メディア ログ、システム ログ、およびコンテナ ログが含まれます。このバンドルは、Webex への接続、プラットフォームの問題、通話設定またはメディアに関する有用な情報を提供し、Cisco がビデオ メッシュ ノードの展開のトラブルシューティングを行えるようにします。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[ログの送信] の隣にあるオプションを選択します。
生成されたログは履歴的にノードに保存され、再起動後もノードに残ります。ページにアップロード ID が表示されます。サポートはこの値を使用して、アップロードされたログを識別します。 |
3 |
ケースを開くか、Cisco TAC と対話するときに、アップロード ID 値を含めて、サポート エンジニアがログにアクセスできるようにします。 ログをシスコに直接送信した場合は、ログバンドルを TAC ケースにアップロードする必要はありません。 |
次に行うこと
ログが Cisco にアップロードされるか、ダウンロード中は、同じ画面からパケット キャプチャを実行できます。
サポートのビデオ メッシュ パケット キャプチャを生成する
パケット キャプチャ (PCAP) を実行し、詳細な分析のために Cisco に送信することができます。パケット キャプチャは、ノードのネットワーク インターフェイスを通過するデータ パケットのスナップショットを取得します。パケットがキャプチャされて送信されると、Cisco は送信されたキャプチャを分析し、ビデオ メッシュ ノード展開のトラブルシューティングをサポートできます。
開始する前に
パケット キャプチャ機能は、デバッグ目的でのみ使用されます。アクティブなコールをホストしているライブ ビデオ メッシュ ノードでパケット キャプチャを実行すると、パケット キャプチャがノードのパフォーマンスに影響し、生成されたファイルが上書きされる可能性があります。これにより、キャプチャデータが失われます。パケット キャプチャは、オフピーク時のみ、またはノードで通話数が 3 未満の場合のみ実行することをお勧めします。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動します。 パケット キャプチャを開始し、ログを同時にアップロードできます。 |
3 |
(オプション) [パケット キャプチャ] セクションでは、キャプチャを特定のインターフェイスでパケットに制限したり、特定のホスト間でパケットにフィルタリングしたり、1 つ以上のポートでパケットでフィルタリングしたりできます。 |
4 |
プロセスを開始するには、[パケット キャプチャの開始] 設定をトグルします。 |
5 |
完了したら、[パケット キャプチャの開始] 設定をオフに切り替えます。 |
6 |
いずれか 1 つを選択します。
パッケージ キャプチャがアップロードされると、アップロード ID がページに表示されます。Support はこの値を使用して、アップロードされたパケット キャプチャを識別します。パケット キャプチャの最大サイズは 2 GB です。 |
7 |
ケースを開くか、Cisco TAC と対話するときに、アップロード ID 値を含めて、サポート エンジニアがパケット キャプチャにアクセスできるようにします。 |
ビデオ メッシュ ノード Web インターフェイスから Ping を実行する
ビデオ メッシュ ノード ウェブ インターフェイスから ping を実行できます。このステップでは、入力した宛先をテストし、ビデオ メッシュ ノードが到達できるかどうかを確認します。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[Ping] までスクロールして、[Ping を使用した接続のテスト] の下の [FQDN または IP アドレス] フィールドにテストする宛先アドレスを入力します。 |
3 |
[Ping] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。テストにタイムアウトの制限がありません。失敗を受信した場合、またはテストが無期限に実行された場合、入力した宛先値とネットワーク設定を確認します。 |
ビデオ メッシュ Web インターフェイスからのトレース ルートの実行
ビデオ メッシュ ノード Web インターフェイスから traceroute を実行できます。この手順では、ノードから入力した宛先へのパケットによって取られたルートを示します。traceroute 情報を表示することで、特定の接続が不安定である原因を特定し、問題を特定するのに役立ちます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[Traceroute] までスクロールして、[ホストへのトレース ルート] の下の [FQDN または IP アドレス] フィールドにテストする宛先アドレスを入力します。 テストが実行され、トレース ルートが成功または失敗のメッセージが表示されます。テストは 16 秒でタイムアウトします。失敗を受信した場合、またはテストがタイムアウトした場合は、入力した宛先値とネットワーク設定を確認してください。 |
ビデオ メッシュ ノード Web インターフェイスからの NTP サーバーの確認
ネットワーク タイム プロトコル(NTP)サーバの FQDN または IP アドレスを入力して、ビデオ メッシュ ノードがサーバにアクセスできることを確認できます。このテストは、時間同期の問題に気づき、NTP サーバの到達可能性を除外する場合に役立ちます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[NTP サーバーの確認] までスクロールして、[SNTP クエリ応答の表示] の下の [FQDN または IP アドレス] フィールドにテストする宛先アドレスを入力します。 テストが実行されると、クエリーの成功または失敗のメッセージが表示されます。テストにタイムアウトの制限がありません。失敗を受信した場合、またはテストが無期限に実行された場合、入力した宛先値とネットワーク設定を確認します。 |
Web インターフェイスで Reflector ツールを使用してポートの問題を特定する
リフレクタ ツール(ビデオ メッシュ ノード上のサーバと Python スクリプトによるクライアントの組み合わせ)を使用して、必要な TCP/UDP ポートがビデオ メッシュ ノードから開いているかどうかを検証します。
開始する前に
-
https://github.com/CiscoDevNet/webex-video-mesh-reflector-client から Reflector Tool Client (Python スクリプト) のコピーをダウンロードします。
-
スクリプトが正常に動作するためには、お使いの環境で Python 2.7.10 以降を実行していることを確認してください。
-
現在、このツールは、ビデオ メッシュ ノードへの SIP エンドポイントとクラスタ内検証をサポートしています。
1 |
https://admin.webex.com の顧客ビューから、これらの手順に従ってビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 |
ノードが Control Hub に「メンテナンス準備完了」ステータスが表示されるまでお待ちください。 |
3 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 |
[リフレクターツール] までスクロールし、使用するプロトコルに応じて [TCP リフレクターサーバー] または [UDP リフレクターサーバー] のいずれかを開始します。 |
5 |
[リフレクタ サーバーの開始] をクリックし、サーバーが正常に起動するまで待ちます。 サーバーが起動すると通知が表示されます。 |
6 |
ビデオ メッシュ ノードに到達するネットワーク上のシステム (PC など) から、次のコマンドでスクリプトを実行します。
実行の最後に、すべての必要なポートが開いていれば、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 |
ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 |
詳細については、 |
ビデオ メッシュ ノード Web インターフェイスからのデバッグ ユーザー アカウントを有効にする
Cisco TAC が Webex ビデオ メッシュ ノードへのアクセスを必要とする場合、サポートがさらなるトラブルシューティングを実行できるように、デバッグ ユーザー アカウントを一時的に有効にすることができます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[デバッグユーザーを有効にする] 設定をオンに切り替えます。 Cisco TAC に提供できる暗号化されたパスフレーズが表示されます。 |
3 |
パスフレーズをコピーし、サポート チケットまたはサポート エンジニアに直接貼り付けて、保存したら [OK] をクリックします。 |
デバッグ ユーザー アカウントは 3 日間有効で、有効期限が切れます。
次に行うこと
[トラブルシューティング] ページに戻り、[デバッグ ユーザーを有効にする] 設定をオフに切り替えると、期限切れになる前にアカウントを無効にできます。
Web インターフェイスからビデオ メッシュ ノードを初期設定にリセットする
クリーンアップの登録解除の一環として、Web インターフェイスからビデオ メッシュ ノードを工場出荷時の状態にリセットできます。この手順では、ノードがアクティブだったときに設定した設定は削除されますが、仮想マシンのエントリは削除されません。後で、このノードをゼロから構築した別のクラスタの一部として再登録する場合があります。
開始する前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードを登録解除するには、Control Hub を使用する必要があります。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[工場出荷時のリセット] までスクロールして、[ノードのリセット] をクリックします。 |
3 |
表示される警告プロンプトの情報を理解し、[リセットと再起動] をクリックします。 初期化した後にノードを自動的に再起動します。 |
Web インターフェイスからローカル管理者アカウントを無効化または再有効化
Webex ビデオ メッシュ ノードをインストールするとき、最初に、ユーザー名「admin」を持つ組み込みのローカル アカウントを使用してサインインします。ノードを Webex クラウドに登録したら、Webex 組織の管理資格情報を使用して、コントロール ハブからビデオ メッシュ ノードを管理できます。この方法で、Control Hub に適用される管理者アカウントのポリシーと管理プロセスは、ビデオ メッシュ ノードにも適用されます。さらなるコントロールのために、Control Hub がすべての管理者認証と管理を処理できるように、ビルトインの「管理者」アカウントを無効にできます。
ノードをクラウドに登録した後で、次の手順を使用して、管理者ユーザーアカウントを無効にする(または後で再有効にする)ことができます。管理者アカウントを無効にするときは、Control Hub を使用してノード Web インターフェイスにアクセスする必要があります。
Webex 組織のフル管理者だけがこの機能を使用できます。パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
1 |
https://admin.webex.com の顧客ビューから、 に移動します。 |
2 |
ビデオ メッシュ カードの [リソース] の下で、[すべて表示] をクリックします。 |
3 |
クラスタをクリックし、アクセスするノードをクリックします。ノードに進むをクリックします。 |
4 |
[管理] に移動します。 |
5 |
[管理ユーザーサインインを有効にする] スイッチをオフに切り替えて、アカウントを無効にするか、オンにして再有効にします。 ノードをクラウドに登録するまで、管理者アカウントを無効にすることはできません。 |
6 |
確認画面で、[無効] または [有効] をクリックして変更を完了します。 |
管理者ユーザーを無効にすると、WebUI または SSH から起動された CLI からビデオ メッシュ ノードにサインインできなくなります。ただし、VMware ESXi コンソールから起動された CLI を使用して、管理者ユーザの資格情報を使用してサインインできます。
Web インターフェイスから管理パスフレーズの変更
Web インターフェイスを使用して、Webex ビデオ メッシュ ノードの管理者パス フレーズ (パスワード) を変更するには、この手順を使用します。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[管理] に移動し、[パスフレーズの変更] の隣にある [変更] をクリックします。 |
3 |
[現在のパスフレーズ] を入力し、[新しいパスフレーズ] と [新しいパスフレーズの確認] の両方に新しいパスフレーズの値を入力します。 |
4 |
[パスフレーズの保存] をクリックします。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。 |
5 |
新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
Web インターフェイスからのパスフレーズの有効期限の変更
Web インターフェイスを使用して、90 日のデフォルトのパスフレーズの有効期限間隔を変更するには、次の手順を使用します。間隔が終了すると、ビデオ メッシュ ノードにサインインするときに、新しいパスフレーズの入力を求められます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[管理] に進み、[パスフレーズの有効期限の変更] の隣の [有効期限間隔 (日)] (最大 365 日) に新しい値を入力し、[パスフレーズの有効期限の保存] をクリックします。 成功画面が表示され、[OK] をクリックして終了します。 |
[管理] ページには、最後のパスフレーズの変更日と、次回のパスワードの有効期限も表示されます。
Syslog サーバへの外部ロギングの設定
syslog サーバーがある場合、Webex ビデオ メッシュ ノードを設定して、次のような外部サーバー監査証跡情報にログオンできます。
-
管理者サインインの詳細
-
構成変更 (メンテナンスモードのオン/オフの切り替えを含む)
-
ソフトウェアの更新
ノードはログを収集し、10 分ごとにサーバに送信します。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[管理] に移動します。 |
3 |
[外部ロギング] の隣の [外部ロギングを有効にする] をオンに切り替えます。 |
4 |
Syslog サーバーの詳細については、ホスト IP アドレスまたは完全修飾ドメイン名と syslog ポートを入力します。 サーバーがノードから DNS 解決できない場合、[ホスト ] フィールドで IP アドレスを使用します。 |
5 |
[プロトコル] - UDP または TCP を選択します。 TLS 暗号化を使用するには、[TCP] を選択し、[TLS を有効にする] をオンに切り替えます。ノードと syslog サーバ間の TLS 通信に必要なセキュリティ証明書もアップロードしてインストールしてください。証明書がインストールされていない場合、ノードはデフォルトで自己署名証明書を使用します。ヘルプについては、「セキュリティ証明書のアップロード」を参照してください。 |
6 |
[外部ロギング設定を保存] をクリックします。 |
ログ メッセージのプロパティは、次の形式に従います。優先タイムスタンプホスト名タグメッセージ。
プロパティ |
説明 |
---|---|
優先度 |
値は、式に基づいて常に 131 です。優先順位 =(施設コード*)8) + 重大度。 施設コードは "local0" の 16 です。重大度は「通知」の 3 です。 |
Timestamp |
タイムスタンプ形式は「Mmm dd hh:mm:ss」です。 |
ホスト名 |
ビデオ メッシュ ノードのホスト名。 |
タグ |
値は常に syslogAuditMsg です。 |
メッセージ |
メッセージは 1 KB 以上の JSON 文字列です。そのサイズは、10 分間隔の集約イベント数によって異なります。 |
メッセージの例を次に示します。
{ "events": [ { "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\"、\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://IP アドレス/signIn.html?%2Fsetup\", \"url\": \"https://IP アドレス/api/v1/auth/signIn\", \"user_name\": \"admin\"、\"remote_address\": \"IP アドレス\"、\"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10)_15_7) AppleWebKit/537.36 (KHTML、Geckoのような) Chrome/87.0.4280.67 Safari/537.36\"}、\"event_data\": {\"type\": \"Conf_ui\"}、\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e99\", \"タイムスタンプ\": \"2020-12-07 22:40:27 (UTC)\", \"アップタイム\": 358416.23、\"説明\": \"コンソールまたは Web UI へのログイン成功\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\": \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61、\"description\": \"完了したソフトウェア更新\"}" } ] }
ビデオ メッシュ アラートの Webhook
ビデオ メッシュは Webhook アラートをサポートしており、組織管理者は特定のイベントに関するアラートを受信できます。管理者は、通話オーバーフローや通話リダイレクトなどのイベントを通知するように選択でき、展開を監視するために Control Hub にログインする必要が最小限に抑えられます。これは、管理者からターゲット URL が提供される Webhook サブスクリプションを作成することで、アラートが送信されます。アラートに Webhook を使用すると、関連付けられた開発者 API を使用せずにパラメータを監視することもできます。
次のイベント タイプは Webhook で監視できます。
-
クラスタ通話リダイレクト – 特定のクラスタからリダイレクトされた通話。
-
組織通話オーバーフロー – 組織のクラウドへの通話オーバーフローの合計です。
Webhook サブスクリプションを作成
1 |
管理者の資格情報を使用して Cisco Webex Developer ポータルにログインします。 |
2 |
開発者ポータルで、 [ドキュメント] をクリックします。 |
3 |
左側のスクロール バーから、下にスクロールして、[フル API リファレンス] をクリックします。 |
4 |
以下のオプションから下にスクロールして、[Webhook] > [Webhook を作成] をクリックします。 |
5 |
次のパラメータを入力してサブスクリプションを作成します。 |
-
名前: 例 – ビデオ メッシュ Webhook アラート
-
targetUrl: 例 - https://10.1.1.1/webhooks
-
リソース: ビデオ メッシュ アラート
-
イベント: トリガー
-
ownedBy: 組織
targetUrl パラメータに入力した URL はインターネットアクセス可能で、Webex Webhook から送信された POST 要求を受け入れるように設定されたサーバーを持つ必要があります。
開発者 API でしきい値構成を設定する
ビデオ メッシュ開発者 API を使用して、イベント (組織通話オーバーフローとクラスタ通話リダイレクト) のしきい値を設定できます。しきい値のパーセンテージ値を設定できます。その上では、Webhook アラートがトリガーされます。たとえば、組織コールオーバーフローでしきい値が 20 に設定されている場合、コールの 20% 以上がクラウドにオーバーフローするとアラートが送信されます。
Cisco Webex Developer ポータルのしきい値の設定と更新に使用できる 4 つの API セットは、以下のとおりです。
-
イベントしきい値設定を一覧表示
-
イベントしきい値設定を取得
-
イベントしきい値設定の更新
-
イベントしきい値設定のリセット
API は で利用できます https://developer.webex.com/docs/api/v1/video-mesh。
シナリオ 1 - オーバーフローした組織コールのしきい値を設定する
1 |
[イベントしきい値設定のリスト] API をクリックします。 |
2 |
|
3 |
以下に示すような応答を受け取ります。 |
4 |
|
5 |
以下に示す JSON 構造の |
6 |
[イベントしきい値設定の更新] API をクリックします。 |
7 |
Update Event Threshold Configuration API の本文に JSON 構造を貼り付けます。 |
8 |
|
9 |
JSON 構造にカンマ区切り値として入力することで、複数のイベントしきい値 ID に対してこの操作を実行できます。 [実行] をクリックすると、[組織通話オーバーフロー] のしきい値が新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
-
[イベントしきい値設定を取得] API をクリックします。
-
イベントしきい値 ID を API のヘッダーに貼り付けて、[実行] をクリックします。
-
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ 2 - リダイレクトされたクラスタ コールのしきい値を設定する
1 |
[イベントしきい値設定のリスト] API をクリックします。 |
2 |
|
3 |
応答には、組織内のすべてのクラスタの構成が一覧表示されます。 |
4 |
clusterID パラメータを入力することで、特定のクラスタの設定を受け取ることができます。更新するクラスタの |
5 |
以下に示す JSON 構造の |
6 |
[イベントしきい値設定の更新] API をクリックします。 |
7 |
Update Event Threshold Configuration API の本文に JSON 構造を貼り付けます。 |
8 |
|
9 |
JSON 構造にカンマ区切り値として入力することで、複数のイベントしきい値 ID に対してこの操作を実行できます。 [実行] をクリックすると、[リダイレクトされたクラスタ コール] のしきい値が新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
-
[イベントしきい値設定を取得] API をクリックします。
-
イベントしきい値 ID を API のヘッダーに貼り付けて、[実行] をクリックします。
-
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ 3 - しきい値のリセット
1 |
[イベントしきい値設定のリセット] API をクリックします。 |
2 |
クラスタまたは組織のイベントしきい値 ID をコピーし、以下の JSON 構造の |
3 |
JSON 構造を本文に貼り付けて、[実行] をクリックします。 |
4 |
複数のイベントしきい値 ID のしきい値を JSON 構造でカンマ区切り値として入力することで、しきい値をリセットできます。 しきい値はデフォルトの最小値に設定されます。 |
ビデオ メッシュ開発者 API
ビデオ メッシュ デベロッパー API は、Webex デベロッパー ポータルを通じてビデオ メッシュ展開の分析とデータを監視する方法です。API は で利用できます https://developer.webex.com/docs/api/v1/video-mesh。サンプル クライアントは で利用できます https://github.com/CiscoDevNet/video-mesh-api-client。
付録
ビデオ メッシュ ノードのデモ ソフトウェア
ビデオ メッシュ ノード デモ ソフトウェアは、基本的なデモ目的でのみ使用してください。デモ ノードを既存のプロダクション クラスタに追加しないでください。デモ クラスタは、プロダクション クラスタよりも少ないコールを受け入れ、クラウドに登録されてから 90 日後に有効期限が切れます。
-
ビデオ メッシュ ノードのデモ ソフトウェアは、Cisco TAC ではサポートされていません。
-
ビデオ メッシュ ノードのデモ ソフトウェアを本番稼働ソフトウェア バージョンにアップグレードすることはできません。
このリンクからデモソフトウェア画像をダウンロードします。
機能と仕様
ビデオ メッシュ ノード ソフトウェアのスペックベース構成については、「ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件 」を参照してください。
デモ ソフトウェアは、単一のネットワーク インターフェイスまたはデュアル ネットワーク インターフェイスのいずれかをサポートします。
容量
デモ イメージの容量をテストしません。基本的なミーティングのシナリオをテストするためにのみ使用してください。ガイダンスが必要な場合は、以下の使用事例を参照してください。
ビデオ メッシュ ノード デモ ソフトウェアの使用事例
- オンプレミスに依存するメディア
-
-
デモ ソフトウェアを使ってノードを展開し、構成します。
-
以下の参加者を含めたミーティングを実行します。Webex アプリの参加者、Webex エンドポイントの参加者、および Cisco Webex Board。
-
ミーティングが終了した後で、https://admin.webex.com の顧客ビューから [分析] に移動し、ビデオ メッシュ レポートにアクセスします。レポート内では、メディアがオンプレミスに留まっていたことを見ることができます。
-
- クラウドとオンプレミスの参加者によるミーティング
-
-
オンプレミスの Webex 参加者 2 人とクラウドで別のミーティングを実行します。
-
すべての参加者がミーティングにシームレスに加わって、参加することができることを観察します。
-
コンソールからビデオ メッシュ ノードを管理する
クラウドに登録されているビデオ メッシュ ノードにネットワーク変更を加える前に、Control Hub を使用してメンテナンス モードにする必要があります。詳細については、ノードをメンテナンスモードに移動するを参照してください。
メンテナンス モードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行ったり、RAM、ハードドライブの交換などのハードウェア メンテナンスの準備をするためにのみ意図されています。
ノードがメンテナンス モードになっている場合、アップグレードは行われません。
ノードをメンテナンス モードにすると、通話サービスがグレースフルシャットダウンします(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。通話サービスの正常なシャットダウンの目的は、ドロップされた通話を起こさずにノードの再起動またはシャットダウンを許可することです。
コンソールでのビデオ メッシュ ノード ネットワーク設定の変更
ネットワーク トポロジが変更された場合、各ビデオ メッシュ ノードのコンソール インターフェイスを開き、そこでネットワーク設定を変更する必要があります。ネットワーク設定の変更に関する警告が表示される場合がありますが、ビデオ メッシュ ノード設定を変更した後でネットワークに変更を加える場合は、変更を保存できます。
1 |
VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル(SSH)を通じてノード インターフェイスにアクセスできます。 |
2 |
ビデオ メッシュ ノード コンソールのメイン メニューから、オプション [2 編集設定] を選択し、[選択] をクリックします。 |
3 |
ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 |
4 |
[静的] をクリックし、ネットワークの内線インターフェイスの [IP アドレス] 、[マスク]、[ゲートウェイ]、[DNS] の値を入力します。
|
5 |
組織の NTP サーバーまたは組織で使用できる別の外部 NTP サーバーを入力します。 NTP サーバーを構成し、ネットワーク設定を保存したら、「コンソールからビデオ メッシュ ノードの正常性を確認する 」の手順に従って、指定された NTP サーバーを通して時間が正しく同期されていることを確認できます。 複数の NTP サーバを設定する場合、フェールオーバー用のポーリング間隔は 40 秒です。 |
6 |
(オプション) 必要に応じてホスト名またはドメインを変更します。
|
7 |
[保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。警告を無視して保存することを選択できますが、ノードで設定された DNS に FQDN が解決されるまでコールは機能しません。ビデオ メッシュ ノードの再起動後、ネットワーク設定の変更が有効になります。 |
ビデオ メッシュ ノードの管理者パスフレーズの変更
ノードのコンソールでビデオ メッシュ ノードの管理者パス フレーズ (パスワード) を変更するには、次の手順を使用します。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノードの VM の VMware ESXi コンソールを開き、ログインします。 |
3 |
メインメニューにて、[3 管理者パス フレーズの管理]、[3 管理者パス フレーズの変更] のオプションを選択し、[Enter] を押します。 |
4 |
パスワード期限の切れたページの情報を読み、[Enter] をクリックしてから、パスワード期限切れメッセージの後再度クリックします。 |
5 |
[入力] をクリックします。 |
6 |
コンソールからサイン アウトした後、サイン イン画面に戻り、期限切れの管理者ログインとパスフレーズ (パスワード) を使用してサイン インします。 パスワードの変更が求められます。
|
7 |
[古いパスワード] には、現在のパスフレーズを入力して Enter を押します。 |
8 |
[新しいパスワード] には、新しいパスフレーズを入力して、Enter を押します。 |
9 |
[新しいパスワードの再入力] には、新しいパスフレーズを再度入力して、Enter を押します。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。
|
10 |
新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
ビデオ メッシュ ノード コンソールから Ping を実行する
ビデオ メッシュ ノード コンソール インターフェイスから ping を実行できます。このステップでは、入力した宛先をテストし、ビデオ メッシュ ノードが到達できるかどうかを確認します。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[Ping] を選択します。 |
3 |
[Ping]ping] フィールドで、IP アドレスやホスト名などテストしたい宛先アドレスを入力し、[OK] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。失敗のメッセージを受け取った場合、入力したこの宛先の値とネットワーク設定を確認します。 |
コンソール経由のデバッグ ユーザー アカウントを有効にする
サポートでビデオ メッシュ ノードへのアクセスが必要な場合は、コンソール インターフェイスを使用してデバッグ ユーザー アカウントを一時的に有効にして、サポートがノードでさらなるトラブルシューティングを実行できるようにすることができます。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[2 デバッグ ユーザー アカウントを有効にする] を選択し、プロンプトの後で [はい] をクリックします。 |
3 |
デバッグ ユーザー アカウントが正常に作成されたことを示すメッセージが表示された後、[OK] をクリックして、暗号化されたパスフレーズを表示します。 暗号化されたパスフレーズをサポートに送信します。この一時的なアカウントと復号されたパスフレーズを使用して、トラブルシューティングのためにビデオ メッシュ ノードに安全にアクセスします。このアカウントは 3 日後に期限が切れるか、サポートが終了したときに無効にできます。 |
4 |
暗号化されたデータの最初と最後を選択し、サポート チケットとサポートに送信した電子メールにコピーペーストします。 |
5 |
この情報をサポートに送信した後、ビデオ メッシュ ノード コンソールに戻り、任意のキーを押してメイン メニューに戻ります。 |
次に行うこと
アカウントは 3 日後に期限切れになりますが、サポートがノードでトラブルシューティングを完了したことを示した場合、ビデオ メッシュ ノード コンソールに戻り、[4 診断] に進み、[3 デバッグ ユーザー アカウントを無効にする] を選択して、期限切れになる前にアカウントを無効にできます。
ビデオ メッシュ ノード コンソールからログを送信
ログを直接シスコに送信するか、セキュアコピー(SCP)を通じて送信するように指示される場合があります。クラウドに登録したビデオ メッシュ ノードから直接ログを送信するには、次の手順を使用します。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
メインメニューにて、[4 診断 ] のオプションをクリックし、Enter を押します。 |
3 |
[4 ログ ファイルをエクスポート] をクリックし、希望する場合にはフィードバックを送信し、[次へ] をクリックします。 |
4 |
オプションを選択します。
|
5 |
[OK] を選択して、ビデオ メッシュ ノードのメイン メニューに戻ります。 |
6 |
(オプション) ログを Cisco に送信した場合は、[Cisco に送信されたログ ファイルのステータスを確認する] を選択します。 |
次に行うこと
ログを送信した後、Webex アプリから直接フィードバックを送信することをおすすめします。これにより、サポート担当者がサポートに必要なすべての情報を得ることができます。
コンソールからビデオ メッシュ ノードの健全性を確認する
ノードの健全性は、ビデオ メッシュ ノード自体から直接確認できます。結果は通知されますが、トラブルシューティングの段階でクラウドに役立ちます。例えば、NTP 同期が動作していない場合、ネットワーク設定の NTP サーバー値を確認できます。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールから、4 診断に進み、6 ノードの正常性の確認 を選択して、ノードに関する次の情報を表示します。
|
ビデオ メッシュ ノードのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部で使用するためのサブネット範囲を予約します。デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。ノードは、この範囲から発信される外部ビデオ メッシュ ノード トラフィックに応答しません。ノード コンソールを使用して、コンテナ ブリッジ IP アドレスを変更して、ネットワーク内の他のデバイスとの競合を避ける場合があります。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールのメイン メニューから、4 診断に進み、7 コンテナ ネットワークの構成を選択します。アクティブ通話がノードで終了することを示す注意の後に、[はい] をクリックします。 |
3 |
必要に応じて、コンテナ ブリッジ IP およびネットワーク マスクの値を変更して、[保存] をクリックします。 ビデオ メッシュ ノードでの内部操作用に予約された IP アドレス範囲を含む、コンテナ ネットワーク情報を示す画面が表示されます。 |
4 |
[OK] をクリックします。 |
コンソールのリフレクタ ツールでポートの問題を特定する
リフレクタ ツール(ビデオ メッシュ ノード上のサーバと Python スクリプトによるクライアントの組み合わせ)を使用して、必要な TCP/UDP ポートがビデオ メッシュ ノードから開いているかどうかを検証します。
開始する前に
-
Reflector Tool Client (Python スクリプト) のコピーをダウンロードし、見つけやすい場所にファイルを解凍します。zip ファイルには、スクリプトと readme ファイルが含まれています。
-
スクリプトが正常に動作するためには、お使いの環境で Python 2.7.10 以降を実行していることを確認してください。
-
現在、このツールは、ビデオ メッシュ ノードへの SIP エンドポイントとクラスタ内検証をサポートしています。
1 |
https://admin.webex.com の顧客ビューから、これらの手順に従ってビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 |
ノードが Control Hub に「メンテナンス準備完了」ステータスが表示されるまでお待ちください。 |
3 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
4 |
ビデオ メッシュ ノード インターフェイスから、[診断] > [リフレクタ サーバー] > [TCP または (UDP) 用のリフレクタ サーバー] に移動します。TCP または UDP のどちらかでサーバを開始します。 |
5 |
[リフレクターツール] までスクロールし、使用するプロトコルに応じて [TCP リフレクターサーバー] または [UDP リフレクターサーバー] のいずれかを開始します。 |
6 |
[リフレクタ サーバーの開始] をクリックし、サーバーが正常に起動するまで待ちます。 サーバーが起動すると通知が表示されます。 |
7 |
ビデオ メッシュ ノードに到達するネットワーク上のシステム (PC など) から、次のコマンドでスクリプトを実行します。
実行の最後に、すべての必要なポートが開いていれば、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
8 |
ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
9 |
詳細については、 |
コンソールからビデオ メッシュ ノードを初期設定にリセットする
クリーンアップの登録解除の一部として、ビデオ メッシュ ノードを工場出荷時の状態にリセットできます。このステップは、ノードが作動中の間に設定した構成を削除しますが、仮想マシンのエントリは削除しません。後で、このノードをゼロから構築した別のクラスタの一部として再登録する場合があります。
開始する前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードを登録解除するには、Control Hub を使用する必要があります。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[8 初期設定へのリセット] を選択します。 |
3 |
表示されるノードの情報を理解し、[リセット] をクリックします。 初期化した後にノードを自動的に再起動します。 |
既存のハードウェア プラットフォームをビデオ メッシュ ノードに移行
既存のサポートされているプラットフォーム(たとえば、Cisco Meeting Server を実行する CMS1000)をビデオ メッシュに移行できます。この手順を使用して、移行プロセスをガイドします。
手順は、ハードウェア プラットフォーム上の ESXi のバンドルバージョンによって異なります。
開始する前に
最新のビデオ メッシュ ノード ソフトウェア 画像 (OVA) の新しいコピーをダウンロードします。以前にダウンロードした OVA を持つ新しいビデオ メッシュ ノードを展開しないでください。
1 |
仮想マシンのインターフェイスにサインインし、プラットフォーム上で実行されているソフトウェアをシャットダウンします。 |
2 |
プラットフォーム上で実行されているソフトウェア アプリケーションを削除します。 プラットフォーム上にソフトウェア画像が残っている必要があります。また、同じプラットフォーム上の他のソフトウェアと一緒にビデオ メッシュ ノード ソフトウェアを実行することはできません。 |
3 |
新しい OVF または OVA ファイルから新しい仮想マシンを展開します。 |
4 |
仮想マシンの名前を入力し、ビデオ メッシュ ノード OVA ファイルを選択します。 |
5 |
ディスク プロビジョニングを Thick に変更します。 |
6 |
ダウンロードした mfusion.ova ソフトウェア画像をアップロードします。 |
7 |
仮想マシンが実行中の場合、[ビデオ メッシュ ノード コンソールにログイン] に戻り、ビデオ メッシュ ノードの初期設定を続行します。 |
Collaboration Meeting Room Hybrid からビデオ メッシュへの機能の比較と移行パス
機能の比較
機能 |
ビデオ メッシュと Cisco Webex Meeting Center ビデオ |
CMR Hybrid |
---|---|---|
ミーティング タイプ |
スケジュール済み ワン クリック (インスタント) パーソナル ミーティング (PMR) プレミスおよびクラウドベースのミーティングのための一貫性のあるエクスペリエンス |
スケジュール済みのみ |
スケジューリング |
Webex 生産性向上ツール (Windows および Mac) @webex を使用するハイブリッド カレンダー スケジューリング Webex ポータル |
Webex 対応 TelePresence Windows および Mac 生産性向上ツール TMS スケジューリング |
ミーティング参加オプション |
ダイヤルインとダイヤルアウト PIN で保護 (ホスト) One Button To Push (OBTP) |
ダイヤルインのみ OBTP |
ミーティング体験 |
Unified Roster (Webex クライアント) Unified Controls (Webex クライアント) ミーティングのロック/ロック解除 TelePresence 参加者のミュート/ミュート解除 |
Unified Roster なし (Webex クライアントと TelePresence サーバー) 個別のコントロール (Webex クライアントと TelePresence サーバー) |
容量と展開モデル |
無制限の容量 オンプレミスと自動オーバーフロー スイッチングとトランスコーディング |
トランスコーディング容量は TelePresence サーバーから制約を受ける |
移行パスのチェックリスト
以下は、既存のサイトをビデオ プラットフォーム バージョン 2.0 に移行し、サイトをビデオ メッシュと統合するための準備の方法に関する高度な概要です。この手順は、既存の環境に応じて変化します。パートナーまたはカスタマー サクセス マネージャー と協力して、スムーズな移行を保証します。
Webex サイトで Meeting Center ビデオ会議機能がプロビジョニングされていることを確認してください。
サイト管理者は管理ポータルのアカウントを受け取ります。管理者は Webex 組織のビデオ メッシュ ノードを展開します。
サイト管理者は CMR 権限を割り当てて、すべてまたは一部の CMR Hybrid ユーザーを Cisco Webex Meeting Center ビデオで有効にします。
(オプション) このサブセットの CMR Hybrid セッション タイプを無効にし、ユーザープロファイルで Cisco Webex Meeting Center ビデオを有効にします。
サイト管理者はビデオ メッシュをセットアップし、[クラウド コラボレーション ミーティング ルーム オプション] でメディア リソース タイプとして [ハイブリッド] を選択します。
サイト管理者は、オンプレミスの TelePresence Management Suite (TMS) および One Button to Push (OBTP) を Cisco Webex Meeting Center ビデオと連携するようにセットアップします。詳細については、『Cisco Webex Meeting Center ビデオ会議エンタープライズ展開ガイド 』を参照してください。
ユーザーに対して CMR 権限が有効になっている場合、Webex 生産性向上ツールは既定で Cisco Webex Meeting Center ビデオバージョンになります。ユーザーがスケジュールした新しいミーティングはすべて Cisco Webex Meeting Center ビデオミーティングです。
招待状に会議室が含まれている場合、TMS を通じて OBTP 情報が会議室に渡されます (CMR ハイブリッド ミーティングのみ)。
Cisco Webex Meeting Center ビデオに切り替える前に CMR Hybrid ユーザーが設定した既存のミーティングは、顧客がオンプレミスの MCU および TMS 設定を保持している限り、引き続き機能します。
既存の CMR Hybrid ミーティングは、Cisco Webex Meeting Center ビデオミーティング情報を反映するために変更または更新することができません。ユーザーは、新しい招待状を使いたければ、以前のミーティングを削除して、新しいミーティングを作成する必要があります。
顧客がオンプレミスの MCU、TMS を引退させると、以前の CMR ハイブリッド ミーティングは機能しなくなります。Cisco Webex Meeting Center ビデオ情報を含む新しいミーティングを作成する必要があります。
新規および変更された情報
新機能と変更された情報
この表では、新機能、既存のコンテンツへの変更、展開ガイドで修正された主なエラーをカバーしています。
Webex ビデオ メッシュ ノード ソフトウェア アップデートの詳細については、https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notesを参照してください。
日付 |
変更 |
---|---|
2024 年 12 月 13 日 |
|
2024 年 11 月 15 日 |
|
2024 年 9 月 20 日 |
|
2024 年 5 月 14 日 |
|
2024 年 2 月 9 日 |
|
2023 年 8 月 31 日 |
|
2023年7月31日。 |
|
2023年7月28日。 |
|
2023 年 6 月 15 日 |
|
2023 年 5 月 16 日 |
|
2023 年 3 月 27 日 |
|
2023 年 3 月 2 日 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 |
https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning で新しい一括プロビジョニング スクリプトに関する情報を追加しました。 |
2022 年 6 月 14 日 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンに ECDSA 証明書を含めるために、証明書チェーンを交換する手順を変更しました。 |
2022 年 5 月 18 日 |
リフレクタ ツールのダウンロード サイトを https://github.com/CiscoDevNet/webex-video-mesh-reflector-client に変更しました。 |
2022 年 4 月 29 日 |
「すべての外部の Webex ミーティングでメディアをビデオ メッシュに保持」の新機能に関する情報を追加しました。 |
2022 年 3 月 25 日 |
「管理のためのポートとプロトコル」のポート使用状況の更新。 |
2021 年 12 月 10 日 |
CMS 2000 を追加し、「ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件」で ESXi 7 にアップグレードする古い CMS 1000s のアップグレードの問題を指摘しました。 |
2021 年 8 月 30 日 |
「ソース国が正しいことを確認する」で Webex が展開の正しいソース国を持っていることを確認するための情報を追加しました。 |
2021 年 8 月 27 日 |
「プライベート ミーティングのサポートと制限」の分析レポートの表示に関するメモを追加しました。 |
2021 年 8 月 13 日 |
次の新しいプライベート ミーティング機能に関する情報を追加しました。
|
2021 年 7 月 22 日 |
システムにコールの正しい発信元の場所があることを確認する方法についての情報を追加しました。正しいソース ロケーションは、効率的なルーティングをサポートします。「送信元の国が正しいことを確認する」を参照してください。 |
2021 年 6 月 25 日 |
Webex アプリのフル機能の Webex エクスペリエンス機能は、ビデオ メッシュ ノードを使用するクライアントとデバイスのビデオ メッシュと互換性がありません。 |
2021 年 5 月 7 日 |
ビデオ メッシュ クラスター展開のガイドラインで、推奨クラスタ サイズを 100 に修正しました。 |
2021/04/12 |
「ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングを構成する 」を更新し、新しい DNS ゾーンの代わりに Webex ゾーンを使用します。 |
2021 年 2 月 9 日 |
|
2020年12月11日 |
|
2020/10/22 |
|
2020年10月19日水曜日 |
|
2020/09/18 |
|
2020 年 8 月 26 日 |
|
2020 年 8 月 4 日 |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020年5月21日水曜日 | 「管理用のポートとプロトコル 」および「ビデオ メッシュのプロキシ サポートの要件」を更新しました。 |
2020 年 5 月 15 日 | ビデオ メッシュの概要を更新しました。 |
2020 年 4 月 25 日 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019/12/10 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019 年 7 月 24 日 |
|
2019年7月9日水曜日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Cisco Webex ビデオ メッシュの概要
Webex ビデオ メッシュの概要
Webex ビデオ メッシュ は、状況に応じてオンプレミスとクラウドの会議リソースの最適な組み合わせを見つけます。オンプレミス会議は、十分なローカルリソースがある場合、前提にとどまります。ローカルリソースが消耗されると、電話会議はクラウドまで展開します。
ビデオ メッシュ ノードは、オンプレミスの Cisco UCS サーバーにインストールされ、クラウドに登録され、Control Hub で管理されるソフトウェアです。2 人のユーザー間の Webex ミーティング、Webex パーソナル会議室、Webex スペース ミーティング、および Webex アプリの通話は、ローカルのオンネット ビデオ メッシュ ノードにルーティングできます。ビデオ メッシュは、利用可能なリソースを使用する最も効率的な方法を選択します。
ビデオ メッシュには次の利点があります。
-
通話はオンプレミスで保管できるので、品質が改善され、遅延が軽減されます。
-
オンプレミス リソースが上限に達したり、利用不可能になったりした場合、通話はクラウドに透過的に延長されます。
-
単一の管理インターフェイスでクラウドからビデオ メッシュ クラスタを管理します。Control Hub (https://admin.webex.com)。
-
リソースおよびスケール容量は、必要に応じて、最適化することができます。
-
クラウドの機能とオンプレミス電話会議を 1 つのシームレスなユーザー エクスペリエンスに統合します。
-
クラウドはより多くの会議リソースが必要な場合でも常時使用可能なため、容量の懸念が払拭されます。最悪のシナリオでは、容量計画を行う必要はありません。
-
https://admin.webex.com の容量と使用状況に関する高度な分析、トラブルシューティング レポートデータを提供します。
-
ユーザーがオンプレミスの標準ベースの SIP エンドポイントとクライアントから Webex ミーティングにダイヤルインするときに、ローカル メディア処理を使用します。
-
Cisco Webex ミーティングにコールインするオンプレミス通話制御 (Cisco Unified Communications Manager または Expressway) に登録された SIP ベースのエンドポイントおよびクライアント (Cisco エンドポイント、Jabber、サードパーティの SIP)。
-
Webex ミーティングに参加する Webex アプリ (会議室デバイスとのペアリングを含む)。
-
Webex ミーティングに直接参加する Webex Room および Desk デバイス。
-
-
ネット上の SIP ベースのエンドポイントとクライアントに対して、最適化された音声とビデオのインタラクティブ ボイス レスポンス (IVR) 機能を提供することができます。
-
H.323、IP ダイヤルイン、Skype for Business (S4B) 縁遠いうんとは、クラウドからミーティングに継続して参加します。
-
1080p をサポートできるミーティング参加者がローカルのオンプレミスのビデオ メッシュ ノード経由でホストされている場合、ミーティングのオプションとして 1080p 30fps 高解像度ビデオをサポートします。(クラウドから出席者が参加してきても、オンプレミスのユーザーはサポートされているエンドポイントで 1080p 30fps を使い続けます。)
-
強化され、差別化された QoS (Quality of Service) マーキング: 音声 (EF) とビデオ (AF41) の分離。
Webex ビデオ メッシュは現在 Webex Webinars をサポートしていません。 -
エンドツーエンド暗号化ミーティング(E2EE ミーティング)をサポートします。顧客がビデオ メッシュを展開し、E2EE ミーティング タイプを選択すると、セキュリティが一段と強化され、データ (メディア、ファイル、ホワイトボード、注釈) が保護されたままになり、サードパーティがアクセスまたは変更できないようにします。詳細については、「ゼロトラスト ミーティングの展開」を参照してください。
プライベート ミーティングは現在、エンドツーエンド暗号化をサポートしていません。
ビデオ メッシュ ノードを使用するクライアントとデバイス
当社は、関連するクライアントやデバイス タイプとビデオ メッシュを相互運用できるように努めています。すべてのシナリオをテストすることは不可能ですが、このデータに基づくテストは、リストされているエンドポイントとインフラストラクチャのほとんどの一般的な機能をカバーしています。デバイスまたはクライアントがないことは、テストの欠如と Cisco からの公式サポートの欠如を意味します。
クライアントまたはデバイス タイプ |
ポイントツーポイント コールでビデオ メッシュ ノードを使用する |
マルチパーティ ミーティングでビデオ メッシュ ノードを使用する |
---|---|---|
Webex アプリ (デスクトップとモバイル) |
可 |
可 |
Room デバイスと Webex Board を含む Webex デバイス。(完全なリストについては、「エンドポイントと Webex アプリの要件 」セクションを参照してください。) |
可 |
可 |
Webex アプリとサポートされている Room、Desk、Board デバイス間の会議室内ワイヤレス共有。 |
可 |
可 |
Unified CM に登録されたデバイス (IX エンドポイントを含む) とクライアント (Jabber VDI 12.6 以降、Webex VDI 39.3 以降を含む)、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングにコールインします。* |
いいえ |
はい |
VCS/Expressway に登録されたデバイス、Webex スケジュール済みまたは Webex パーソナル会議室のミーティングに発信します。* |
いいえ |
はい |
Webex クラウド登録ビデオ デバイスへの ビデオ システムにコールバック |
該当なし |
可 |
Webex アプリ Web クライアント (https://web.webex.com) |
可 |
可 |
Cisco Webex Calling に登録されている電話 |
いいえ |
いいえ |
Webex ビデオシステムにコールバック をプレミス登録済み SIP デバイスに |
該当なし |
不可 |
* すべてのオンプレミスのデバイスとクライアントがビデオ メッシュ ソリューションでテストされていることを保証することはできません。
ビデオ メッシュのフル機能の Webex エクスペリエンスとの非互換性
Webex アプリでフル機能の Webex エクスペリエンスを有効にすると、Webex アプリはビデオ メッシュ ノードでサポートされません。この機能は現在、シグナリングとメディアを Webex に直接送信します。今後のリリースでは、Webex アプリとビデオ メッシュと互換性があります。デフォルトでは、ビデオ メッシュを使用している顧客に対してその機能を有効にしていませんでした。
ビデオ メッシュとフル機能の Webex エクスペリエンスで問題が発生する可能性があります。
-
その機能の導入後にビデオ メッシュを展開に追加した場合。
-
ビデオ メッシュへの影響を理解せずに、その機能を有効にした場合。
問題が発生した場合は、Cisco アカウント チームに連絡して、フル機能の Webex エクスペリエンス トグルを無効にしてください。
ビデオ メッシュ ノードのサービスの質
ビデオ メッシュ ノードは、ビデオ メッシュ ノード間のすべてのフローで音声とビデオ ストリームを差別化できるポート範囲を有効にすることで、推奨されるサービス品質 (QoS) のベスト プラクティスに従います。この変更により、QoS ポリシーを作成し、ビデオ メッシュ ノードとの間の送受信トラフィックを効果的に区別することができるようになります。
これらのポートの変更に伴い、QoS の変更も行われました。ビデオ メッシュ ノードは、SIP 登録済みエンドポイント (オンプレミスの Unified CM または VCS Expressway に登録済み) からのメディア トラフィックを音声 (EF) とビデオ (AF41) の両方に対して個別にマークし、特定のメディア タイプに対して既知のポート範囲を使用します。
オンプレミスの登録済みエンドポイントからの送信トラフィックは常に、通話コントロール (Unified CM または VCS Expressway) 上での構成に基づいて決定されます。
詳細については、「ビデオ メッシュで使用されるポートとプロトコル 」の QoS 表と、ビデオ メッシュ展開タスク フローで QoS を有効または無効にする手順を参照してください。
Webex アプリは共有ポート 5004 で引き続きビデオ メッシュ ノードに接続します。これらのポートは、Webex アプリとエンドポイントによって、ビデオ メッシュ ノードへの STUN 到達可能性テストにも使用されます。カスケード用のビデオ メッシュ ノード間のビデオ メッシュ ノードは、宛先ポート範囲 10000 ~ 40000 を使用します。ビデオ メッシュのプロキシ サポート
ビデオ メッシュは、明示的で透過的な検査および非検査プロキシをサポートします。これらのプロキシをビデオ メッシュ展開に関連付けることで、エンタープライズからクラウドへのトラフィックを保護し、監視できます。この機能は、シグナリングおよび管理用 https ベースのトラフィックをプロキシに送信します。透過プロキシについては、ビデオ メッシュ ノードからのネットワーク要求はエンタープライズネットワーク ルーティング ルールにより、特定のプロキシに転送されます。ノードでプロキシを実装した後、証明書管理と全体的な接続ステータスにビデオ メッシュ管理インターフェイスを使用できます。
メディアはプロキシを通して転送されません。クラウドに直接到達するために、メディア ストリームに必要なポートを開く必要があります。「管理用のポートとプロトコル」を参照してください。
次のプロキシ タイプはビデオ メッシュによりサポートされています。
-
明示的プロキシ (検査または検査なし)—明示的なプロキシを使用して、プロキシサーバー使用するクライアント (ビデオ メッシュ ノード) を指示します。このオプションは、次のいずれかの認証タイプに対応しています。
-
なし—追加の認証は必要ありません。(HTTP または HTTPS 明示的プロキシの場合)
-
ベーシック—HTTP ユーザー エージェントがリクエストを行う際にユーザー名とパスワードを指定するために使用されます。(HTTP または HTTPS 明示的プロキシの場合)
-
ダイジェスト—機密情報を送信する前にアカウントの識別を確認するために使用され、ネットワークを経由して送信する前に、ユーザー名とパスワードにハッシュ機能を適用します。(HTTPS 明示的プロキシの場合)
-
NTLM—ダイジェストと同様に、NTLM は機密情報を送信する前にアカウントの ID を確認するために使用されます。ユーザー名およびパスワードの代わりに Windows 資格情報を使用します。この認証スキームでは、複数の交換が完了する必要があります。(HTTP 明示的プロキシの場合)
-
-
透過型プロキシ (検査なし)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていないため、検査なしのプロキシで動作するように変更を加える必要はありません。
-
透過型プロキシ (検査あり)—ノードは特定のプロキシ サーバー アドレスを使用するように設定されていません。ビデオ メッシュでは http(s) 構成の変更は必要ありませんが、ビデオ ノードはプロキシを信頼できるようにするためにルート証明書を必要とします。プロキシの検査は、アクセスする Web サイトや許可されないコンテンツのタイプに関するポリシーを施行するために、一般的に IT が使用します。このタイプのプロキシは、すべてのトラフィック (HTTPS さえも含む) を復号化します。
ビデオ メッシュでサポートされる解像度とフレームレート
この表では、ビデオ メッシュ ノードでホストされるミーティングにおいて、サポートされている解像度と送信者と受信者の視点からフレームレートについて説明します。送信元クライアント(アプリまたはデバイス)はテーブルの上列にあり、受信元クライアントはテーブルの左側の列にあります。2 人の参加者の間の対応するセルは、ネゴシエートされたコンテンツの解像度、セクションごとのフレーム、およびオーディオ ソースをキャプチャします。
解像度は、ビデオ メッシュ ノードの通話容量に影響します。詳細については、「ビデオ メッシュ ノードの容量」を参照してください。
解像度とフレームレート値は XXXpYY として組み合わせられます。たとえば、720p10 は 10 フレーム/秒で 720p を意味します。
送信者行と受信者列の定義(SD、HD、および FHD)は、クライアントまたはデバイスの上位解像度を参照してください。
-
SD:標準解像度(576p)
-
HD - 高解像度 (720p)
-
FHD:フル高解像度(1080p)
受信者 |
送信者 | ||||||
---|---|---|---|---|---|---|---|
Webex アプリ |
Webex アプリ モバイル |
SIP 登録デバイス(HD) |
SIP 登録デバイス(FHD) |
Webex 登録デバイス (SD) |
Webex 登録デバイス (HD) |
Webex 登録デバイス (FHD) | |
Webex アプリ デスクトップ |
720p10 混合音声* |
720p10 混合音声 |
720p30 混合音声 |
720p30 混合音声 |
576p15 コンテンツ音声** |
720p30 混合音声 |
720p30 混合音声 |
Webex アプリ モバイル |
— |
— |
— |
— |
— |
— |
— |
SIP 登録デバイス(HD) |
720p30 コンテンツ音声 |
720p15 混合音声 |
1080p15 混合音声 |
1080p15 混合音声 |
576p15 混合音声 |
1080p15 混合音声 |
1080p15 混合音声 |
SIP 登録デバイス(FHD) |
1080p30 混合音声 |
720p15 混合音声 |
1080p15 混合音声 |
1080p30 混合音声 |
576p15 混合音声 |
1080p15 混合音声 |
1080p30 混合音声 |
Webex 登録デバイス (SD) |
1080p15 混合音声 |
720p15 混合音声 |
1080p15 混合音声 |
1080p15 混合音声 |
576p15 混合音声 |
1080p15 混合音声 |
1080p15 混合音声 |
Webex 登録デバイス (FHD) |
1080p30 混合音声 |
720p15 混合音声 |
1080p15 混合音声 |
1080p30 混合音声 |
576p15 混合音声 |
1080p15 混合音声 |
1080p30 混合音声 |
* コンテンツ音声とは、ストリーミングビデオなど、共有されている特定のコンテンツから再生される音声を指します。この音声ストリームは、通常のミーティングの音声とは別のものです。
** 音声の混在とは、ミーティング参加者の音声とコンテンツ共有の音声が混在することを意味します。
環境の準備
ビデオ メッシュの要件
ビデオ メッシュは、「ハイブリッド サービスのライセンス要件」に記載されているオファーで利用できます。
ビデオ メッシュのコール コントロールとミーティング インテグレーションの要件
通話制御と既存のミーティング インフラストラクチャはビデオ メッシュを使用する必要はありませんが、2 つを統合できます。ビデオ メッシュをコール制御およびミーティング インフラストラクチャと統合する場合は、環境が次の表に説明されている最小基準を満たしていることを確認してください。
コンポーネントの目的 |
最小のサポートされているバージョン |
---|---|
オンプレミス通話制御 |
Cisco Unified Communications Manager リリース 11.5(1) SU3 以降。(最新の SU リリースを推奨します。) Cisco Expressway-C または E リリース X8.11.4 以降。(詳細については、Expressway リリース ノート の「重要な情報」セクションを参照してください。) |
ミーティングのインフラストラクチャ |
Webex Meetings WBS33 以降。(Cloud Collaboration Meeting Room サイト オプションで利用可能なメディア リソース タイプ リストがある場合、Webex サイトが正しいプラットフォームにあることを確認できます。) お使いのサイトでビデオ メッシュの準備ができていることを確認するには、カスタマー サクセス マネージャー (CSM) またはパートナーに連絡してください。 |
フェールオーバー処理 |
Cisco Expressway-C または E リリース X8.11.4 以降。(詳細については、Expressway リリース ノート の「重要な情報」セクションを参照してください。) |
エンドポイントと Webex アプリの要件
コンポーネントの目的 |
詳細 |
---|---|
サポートされているエンドポイント |
「Webex ビデオの互換性とサポート」を参照してください。 |
Webex アプリのサポートされているバージョン |
ビデオ メッシュは、デスクトップ (Windows、Mac) およびモバイル (Android、iPhone、および iPad) 用の Webex アプリをサポートします。サポートされているプラットフォーム用のアプリをダウンロードするには、https://www.webex.com/downloads.html に移動します。 |
サポート対象のコーデック |
サポートされている音声およびビデオ コーデックについては、「通話とミーティングの Webex| ビデオ仕様 」を参照してください。ビデオ メッシュのこれらの注意事項に注意してください。
|
サポートされている Webex 登録済みの Room、Desk、Board デバイス |
次のデバイスは、ビデオ メッシュ ノードで動作するようにテストされ、確認されています。 |
ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件
本番環境
本番環境では、特定のハードウェア設定でビデオ メッシュ ノード ソフトウェアを展開する方法が 2 つあります。
-
各サーバを 1 つの仮想マシンとして設定できます。これは、多くの SIP エンドポイントを含む展開に最適です。
-
VMNLite オプションを使用すると、複数の小さな仮想マシンで各サーバを設定できます。VMNLite は、クライアントとデバイスの大半が Webex アプリと Webex 登録済みエンドポイントである展開に最適です。
これらの要件は、すべての構成で共通です。
-
VMware ESXi 7 または 8、vSphere 7 または 8
-
ハイパースレッディングの有効化
プラットフォーム ハードウェアから独立して実行されているビデオ メッシュ ノードには、専用の vCPU と RAM が必要です。他のアプリケーションとのリソースの共有はサポートされていません。これは、ビデオ メッシュ ソフトウェアのすべての画像に適用されます。
CMS プラットフォーム上のビデオ メッシュ ライト(VMNLite)画像の場合、VMNLite イメージのみをサポートします。VMNLite ソフトウェアを使用して CMS ハードウェアに他のビデオ メッシュ イメージまたは非ビデオ メッシュ アプリケーションを使用することはできません。
ハードウェア構成 |
単一仮想マシンとしての本番環境展開 |
VMNLite VM を使用した本番環境展開 |
メモ |
---|---|---|---|
Cisco Meeting Server 1000(CMS 1000) |
|
3 の同一の仮想マシンインスタンスとして展開します。それぞれは次のとおりです。
|
このプラットフォームはビデオ メッシュ ノードに推奨します。 300 GB のハードドライブを持つ CMS 1000 で VMNLite を展開する場合、ESXi 7 へのアップグレード時にスペースを使い果たすことができます。VMware をアップグレードする前に、少なくとも 500 GB のハードドライブにアップグレードすることを推奨します。 |
仕様ベースの構成 (2.6 GHz Intel Xeon E5-2600v3 以降のプロセッサが必要です) |
|
3 の同一の仮想マシンインスタンスとして展開します。それぞれは次のとおりです。
|
各ビデオ メッシュ仮想マシンには、CPU、RAM、およびハードドライブが予約されている必要があります。 設定中に CMS1000 または VMNLite オプションを使用します。 NFS ストレージのピーク IOP(入力/出力操作/秒)は 300 IOPS です。 |
Cisco Meeting Server 2000(CMS 2000) |
8 の同一の仮想マシンインスタンスとして展開します。
|
24 の同一の仮想マシンインスタンスとして展開します。
|
このプラットフォームはビデオ メッシュ ノードに推奨します。 各ブレードは、ブレードごとに予約済み CPU、RAM、およびハードドライブを備えた完全な Cisco Meeting Server 1000 である必要があります。 NFS ストレージのピーク IOP は 300 IOPS です。 |
デモ環境
基本的なデモの目的で、以下の最小要件を持つ仕様ベースのハードウェア構成を使用できます。
-
14vCPU (ビデオ メッシュ ノードの場合は 12、ESXi の場合は 2)
-
8 GB メインメモリ
-
20 GB ローカルハードディスクスペース
-
2.6 GHz Intel Xeon E5-2600v3 もしくはそれ以上のプロセッサ
このビデオ メッシュ構成は Cisco TAC をサポートしていません。
デモ ソフトウェアの詳細については、「ビデオ メッシュ ノード デモ ソフトウェア」を参照してください。
帯域幅の要件
ビデオ メッシュ ノードは、アップロードとダウンロードの両方が正常に機能するために、インターネット帯域幅が 10 Mbps 以上である必要があります。
ビデオ メッシュのプロキシ サポートの要件
-
ビデオ メッシュ ノードと統合できる次のプロキシ ソリューションを正式にサポートしています。
-
透過プロキシ用の Cisco Web Security Appliance (WSA)
-
明示的プロキシ用の Squid
-
-
明示的なプロキシまたは検査する透過的な検査プロキシ (トラフィックを復号) の場合、Web インターフェイスのビデオ メッシュ ノードの信頼ストアにアップロードする必要があるプロキシのルート証明書のコピーを持っている必要があります。
-
以下の明示的なプロキシと認証タイプの組み合わせをサポートしています。
-
http および https による認証がありません
-
http および https による基本認証
-
https のみによるダイジェスト認証
-
http のみによる NTLM 認証
-
-
透過プロキシについては、ルーター/スイッチを使用して、HTTPS/443 トラフィックをプロキシに移動する必要があります。また、Web ソケットを強制的にプロキシに移動することもできます。(Web ソケットは https を使用します。)
ビデオ メッシュは、クラウド サービスへの Web ソケット接続を必要とするため、ノードが正しく機能します。明示的な検査および透過的な検査プロキシでは、適切な websocket 接続に http ヘッダーが必要です。変更された場合、websocket 接続は失敗します。
ポート 443 で websocket 接続に失敗した場合 (透過型検査プロキシが有効になっている)、Control Hub で登録後の警告が表示されます。「Webex ビデオ メッシュ SIP 通話が正常に機能していません。」プロキシが有効になっていない場合、同じ警告が発生する可能性があります。websocket ヘッダーがポート 443 でブロックされている場合、メディアはアプリと SIP クライアント間ではフローしません。
メディアがフローしていない場合、ポート 443 経由のノードからの https トラフィックが失敗した場合に発生します。
-
ポート 443 トラフィックはプロキシによって許可されますが、検査プロキシであり、websocket を壊しています。
これらの問題を修正するには、ポート 443 で *.wbx2.com および *.ciscospark.com に「バイパス」または「スプライス」(検査を無効にする)する必要がある場合があります。
-
ビデオ メッシュ ノードの容量
ビデオ メッシュはソフトウェアベースのメディア製品であるため、ビデオ メッシュ ノードの容量は異なります。特に、Webex クラウド上のミーティング参加者は、ノードに負荷をかけます。Webex クラウドへのカスケードが増えると、容量が低下します。キャパシティに影響を与えるその他の要因は次のとおりです。
-
デバイスとクライアントのタイプ
-
ビデオ解像度
-
ネットワーク品質
-
ピークロード
-
展開モデル
ビデオ メッシュの使用状況は、Webex ライセンス数には影響しません。
一般に、カスケードを設定するためのオーバーヘッドにより、クラスタにノードを追加しても容量は 2 倍になりません。一般的なガイダンスとして、これらの番号を使用してください。以下のことをおすすめします:
-
展開で一般的なミーティング シナリオをテストします。
-
Control Hub の分析を使用して、展開がどのように進化しているかを確認し、必要に応じてキャパシティを追加します。
低通話量のオーバーフロー (特にオンプレミスを発信する SIP コール) は、スケールを正確に反映していません。ビデオ メッシュ分析 ([Control Hub] > [リソース] > [コール アクティビティ] の下で) は、オンプレミスを発信するコール レッグを示します。メディア処理のために、カスケードを介してビデオ メッシュ ノードに受信したコール ストリームは指定されません。ミーティングでリモート参加者の数が増えるにつれて、カスケードはビデオ メッシュ ノードのオンプレミス メディア リソースを消費します。
この表は、通常のビデオ メッシュ ノードの参加者およびエンドポイントのさまざまなミックスの容量範囲を一覧表示します。テストでは、ローカルノード上のすべての参加者のミーティング、およびローカルとクラウドの参加者が混在するミーティングが含まれていました。Webex クラウドの参加者が増える場合、その容量が範囲の下限に達すると予想されます。
シナリオ |
解像度 |
参加者の定員 |
---|---|---|
Webex アプリの参加者しかいないミーティング |
720p |
100–130 |
1080p |
90–100 | |
Webex アプリの参加者しかいないミーティングと 1 対 1 の通話 |
720p |
60–100 |
1080p |
30–40 | |
SIP 参加者のみがあるミーティング |
720p |
70–80 |
1080p |
30–40 | |
Webex アプリと SIP 参加者のミーティング |
720p |
75–110 |
-
Webex アプリの基本解像度は 720p です。ただし、共有すると、参加者のサムネイルは 180p になります。
-
これらのパフォーマンス番号は、すべての推奨ポートを有効にしたことを前提としています。
VMNLite の容量
主に Webex アプリとクラウドに登録されたエンドポイントを含む展開には VMNLite を推奨します。これらの展開では、ノードは標準設定が提供するよりも多くのスイッチングとトランスコーディング リソースを使用します。ホストに複数の小さな仮想マシンを展開すると、このシナリオでリソースが最適化されます。
この表は、参加者とエンドポイントのさまざまな混合の容量範囲を示しています。テストでは、ローカルノード上のすべての参加者のミーティング、およびローカルとクラウドの参加者が混在するミーティングが含まれていました。Webex クラウドの参加者が増える場合、その容量が範囲の下限に達すると予想されます。
シナリオ |
解像度 |
1 台のサーバー上の 3 つの VMNLite ノードを持つ参加者容量 |
---|---|---|
Webex アプリの参加者しかいないミーティング |
720p |
250–300 |
1080p |
230–240 | |
Webex アプリの参加者しかいないミーティングと 1 対 1 の通話 |
720p |
175–275 |
Webex アプリ ミーティングの基本解像度は 720p です。ただし、共有すると、参加者のサムネイルは 180p になります。
ビデオ メッシュのクラスタ
クラスタにビデオ メッシュ ノードを展開します。クラスタは、ネットワークの近接通信など、同様の属性を持つビデオ メッシュ ノードを定義します。参加者は、次の条件に応じて、特定のクラスタまたはクラウドを使用します。
-
オンプレミス クラスタに到達できる企業ネットワーク上のクライアントは、それに接続します。企業ネットワーク上のクライアントのプライマリ設定。
-
ビデオ メッシュ プライベート ミーティングに参加するクライアントは、オンプレミス クラスタにのみ接続します。これらのプライベート ミーティング専用の別のクラスタを作成できます。
-
オンプレミス クラスタに到達できないクライアントは、クラウドに接続します。これは、企業ネットワークに接続されていないモバイル デバイスの場合です。
-
選択したクラスタは、ロケーションだけではなく、レイテンシにも依存します。たとえば、ビデオ メッシュ クラスタよりも STUN ラウンドトリップ (SRT) の遅延が低いクラウド クラスタは、ミーティングのより良い候補となる可能性があります。このロジックにより、ユーザは SRT 遅延が高い地理的に遠方のクラスタに着陸することを防ぎます。
各クラスタには、必要に応じて他のクラウド ミーティング クラスタにわたり、ビデオ メッシュ プライベート ミーティングを除くミーティングをカスケードするロジックが含まれます。カスケードは、ミーティングのクライアント間のメディアのデータ パスを提供します。ミーティングはノード間で分配され、ネットワークトポロジ、WAN リンク、リソース使用率などの要因に応じて、クライアントは最も近い効率的なノードに着きます。
クライアントのメディア ノードを ping する機能により、到達可能性が決まります。実際のコールは、UDP や TCP など、さまざまな潜在的な接続メカニズムを使用します。通話の前に、Webex デバイス (Room、Desk、Board、Webex アプリ) は Webex クラウドに登録し、通話のクラスタ候補のリストを提供します。
ビデオ メッシュ クラスタ内のノードは、互いに障害のない通信を必要とします。また、他のすべてのビデオ メッシュ クラスタのノードとの無制限の通信も必要です。ファイアウォールでビデオ メッシュ ノード間のすべての通信を許可していることを確認してください。
プライベート ミーティングのクラスタ
プライベート ミーティング用にビデオ メッシュ クラスタを予約できます。予約済みクラスタがいっぱいになると、プライベート ミーティング メディアが他のビデオ メッシュ クラスタにカスケードアウトします。予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングが残りのクラスタのリソースを共有します。
非プライベート ミーティングでは、予約済みクラスタを使用せず、プライベート ミーティング用にこれらのリソースを予約します。非プライベート ミーティングがネットワーク上のリソースを使い果たしている場合、代わりに Webex クラウドにカスケードアウトします。
ビデオ メッシュ プライベート ミーティング機能の詳細については、「プライベート ミーティング」を参照してください。
プライベート ミーティング用にすべてのビデオ メッシュ クラスタを予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用することはできません。これらのコールは、適切なエラー メッセージなしで現在失敗します。一部のクラスタを予約されていないままにしておくと、ショート ビデオ アドレス形式のコールがそれらのクラスタ経由で接続できます。
ビデオ メッシュ クラスタの展開に関するガイドライン
-
一般的なエンタープライズ展開では、クラスターごとに最大 100 ノードを使用することをお勧めします。システムには、100 ノードを超えるクラスタ サイズをブロックするための厳しい制限が設定されていません。ただし、より大きなクラスタを作成する必要がある場合は、Cisco アカウント チームを通じて、このオプションを Cisco エンジニアリングで確認することを強くおすすめします。
-
リソースが近似したネットワークプロキシミティ(類似性)を有する際に数を少なくしてクラスターを作成します。
-
クラスタを作成する場合は、同じ地理的地域と同じデータセンターにあるノードのみを追加します。ワイド エリア ネットワーク(WAN)経由のクラスタリングはサポートされていません。
-
一般的には、頻繁にその地域でミーティングを開催するエンタープライズでクラスターを展開します。エンタープライズの中のさまざまな WAN のロケーションで使用可能な帯域に、クラスターを配置することを計画してください。時間をかけて、観察されるユーザーのパターンに基づいて、クラスターごとに点かいして、拡張していくことができます。
-
異なったタイムゾーンに配置されたクラスターは、通話パターンの違ったピーク/不通状態の時間帯の利点を生かして、効果的に複数の地点にサービスを提供できます。
-
2 つの別々のデータセンター (たとえば、EU と NA) に 2 つのビデオ メッシュ ノードがあり、各データセンターを通じてエンドポイントが参加している場合、各データセンターのノードはクラウド内の 1 つのビデオ メッシュ ノードにカスケードされます。これらのカスケードはインターネットで行われます。クラウド参加者 (ビデオ メッシュ参加者の 1 人より前に参加) がある場合、ノードはクラウド参加者のメディア ノードを通してカスケードされます。
タイムゾーンの多様性
タイムゾーンの多様性により、クラスターはオフピークタイムを共有することができます。例:Northern California クラスターと New York クラスターのある会社では、総合的なネットワークの滞在性は、地理的に多様性のあるユーザー人口にサービスを提供する二つのロケーションの間であまり高くありません。リソースが Northern California クラスターで使用量がピークに達したときに、New York クラスターはオフ ピークになり、追加の容量をもつことがよくあります。同じことが、New York クラスターがピーク時の間の Northern California クラスターにも適用されます。これらは効率的なリソースの展開に使用される唯一のメカニズムではなく、2 つともメインのメカニズムでもあります。
クラウドにオーバーフロー
すべてのオンプレミス クラスタの容量に達すると、オンプレミスの参加者が Webex クラウドにオーバーフローします。これは、すべての通話がクラウドでホストされるという意味ではありません。Webex は、リモートまたはオンプレミス クラスターに接続できない参加者のみをクラウドに転送します。オンプレミスもしくはクラウドの参加者の両方の通話において、オンプレミスクラスターはクラウドにブリッジ[カスケード]接続され、全参加者を単一通話にまとめます。
プライベート ミーティング タイプとしてミーティングを設定すると、Webex はオンプレミス クラスタ上のすべての通話を維持します。プライベート ミーティングがクラウドにオーバーフローすることはありません。
Webex デバイスが Webex に登録されます
到達可能性の決定に加えて、クライアントはNAT (STUN)を通じてUDPのSimple Traversalを使用して、一定期間ごとの往復遅延テストも実施します。STUN 往復 (SRT) 遅延は実際の通話の間の可能性のあるリソースを選択する際に重要な要素となります。複数のクラスターが展開される際、プライマリ選択基準は情報が得られた SRT 遅延に基づきます。到達可能性テストはバックグラウンドで実施され、ネットワーク変更を含む要素の数で開始されます。まだこれで発信設定時間に影響を及ぼす遅延は起こりません。次の二つの例では可能性のある到達可能性テストの結果が示されています。
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミス クラスターに到達できません
ラウンド トリップ遅延テスト - クラウド デバイスがオンプレミスのクラスターに正常に到達します
学習した到達可能性情報は、コールがセットアップされるたびに Webex クラウドに提供されます。これによりクラウドは顧客の使用可能なクラスターおよび通話の種類に関連したロケーションにおいて最適なリソース (クラスターもしくはクラウド) を選択できます。優先クラスタで使用可能なリソースがない場合、すべてのクラスタは SRT 遅延に基づいて可用性をテストします。希望するクラスターは最も低い SRT 遅延で選択されます。プライマリ クラスターがビジーの場合、セカンダリ クラスターからオンプレミスで通話が行われます。ローカルで到達可能なビデオ メッシュ リソースは、最も低い SRT 遅延の順番で最初に試行されます。ローカル リソースが消費されると、参加者はクラウドに接続されます。
クラスターの定義とロケーションは、参加者にとって最高の総合的なエクスペリエンスを提供する展開にとって非常に重要です。理想的には展開は顧客がいる場所にリソースを提供できるべきです。十分なリソースが通話の主な部分を顧客が行うところに割り当てられておらず、内線ネットワークの帯域幅がより一層、ユーザーを遠くのクラスターに接続するために消費されています。
オンプレミスとクラウド通話
同じクラスターアフィニティ (クラスターへの近接性に基づいた設定) を持つオンプレミス Webex デバイスは、コールのために同じクラスターに接続します。異なるオンプレミス クラスタの関連性を持つオンプレミス Webex デバイスは、異なるクラスタに接続し、クラスタをクラウドにカスケードして、2 つの環境を 1 つの通話に組み合わせます。これにより、Webex クラウドをハブとして使用し、ミーティングのスポークとして機能するオンプレミス クラスタでハブおよびスポーク デザインが作成されます。
異なるクラスター アフィニティによるオンプレミス通話
Webex デバイスは、到達可能性に基づいて、オンプレミス クラスタまたはクラウドのいずれかに接続します。以下で最も一般的なシナリオの例が示されています。
Webex クラウド デバイスがクラウドに接続
Webex オンプレミス デバイスがオンプレミス クラスタに接続する
Webex オンプレミス デバイスがクラウドに接続する
250 ms 以上の STUN ラウンドトリップ遅延に基づくオーバーフローのクラウド クラスタの選択
ノード選択の優先順位はローカルに展開されたビデオ メッシュ ノードですが、オンプレミス ビデオ メッシュ クラスタへの STUN ラウンドトリップ (SRT) 遅延が 250 ms の許容可能なラウンドトリップ遅延 (通常はオンプレミス クラスタが別の大陸に設定されている場合に発生します) を超える場合、システムがビデオ メッシュ ノードの代わりにその地理で最も近いクラウド メディア ノードを選択するシナリオをサポートしています。
-
Webex アプリまたは Webex デバイスは、サンノゼのエンタープライズ ネットワーク上にあります。
-
サンノゼ クラスターとアムステルダム クラスターは容量または使用できません。
-
上海 クラスタへの SRT 遅延が 250 ms を超えているため、メディア品質の問題が発生する可能性があります。
-
サンフランシスコ クラウド クラスタには最適な SRT 遅延があります。
-
Shanghai ビデオ メッシュ クラスタは考慮から除外されます。
-
その結果、Webex アプリはサンフランシスコのクラウド クラスタにオーバーフローします。
プライベート ミーティング
プライベート ミーティングでは、ビデオ メッシュを通じてネットワークのすべてのメディアを分離します。通常のミーティングとは異なり、ローカル ノードが一杯の場合、メディアは Webex クラウドにカスケードされません。ただし、デフォルトでは、プライベート ミーティングはネットワーク上の異なるビデオ メッシュ クラスタにカスケードできます。地理的な場所にわたるプライベート ミーティングの場合、図の HQ1_VMN から Remote1_VMN など、クラスタ間カスケードを許可するには、ビデオ メッシュ クラスタが互いに直接接続している必要があります。
クラスタ間のカスケードを妨げないように、必要なポートがファイアウォールで開いていることを確認してください。「管理用のポートとプロトコル」を参照してください。
プライベート ミーティングのすべての参加者は、ミーティング主催者の Webex 組織に属している必要があります。Webex アプリまたは認証されたビデオ システム (UCM/VCS または Webex 登録ビデオ デバイスに登録された SIP エンドポイント) を使用して参加できます。ネットワークに VPN または MRA アクセスを持つ参加者は、プライベートミーティングに参加できます。しかし、誰もネットワークの外部からプライベートミーティングに参加できます。
ビデオ メッシュでサポートされる展開モデル
- ビデオ メッシュ展開でサポート
-
-
ビデオ メッシュ ノードは、データセンター (優先) または非武装地帯 (DMZ) のいずれかで展開できます。詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
-
DMZ 展開の場合、デュアル ネットワーク インターフェイス(NIC)を持つクラスタのビデオ メッシュ ノードをセットアップできます。この展開では、内部エンタープライズ ネットワーク トラフィック(インターボックス通信、ノード クラスタ間のカスケードおよびノードの管理インターフェイスにアクセスするために使用される)を、外部クラウド ネットワーク トラフィック(外部への接続とクラウドへのカスケードに使用される)から分離できます。
デュアル NIC は、ビデオ メッシュ ノード ソフトウェアの完全な VMNLite およびデモ バージョンで動作します。1:1 NAT セットアップの背後にビデオ メッシュを展開することもできます。
-
ビデオ メッシュ ノードをコール制御環境に統合できます。たとえば、Unified CM と統合されたビデオ メッシュを使用した展開については、「ビデオ メッシュおよび Cisco Unified Communications Manager の展開モデル」を参照してください。
-
サポート対象のアドレス変換タイプは以下の通りです。
-
IP プールを使用する動的ネットワーク アドレス変換 (NAT)
-
動的ポート アドレス変換 (PAT)
-
1:1 ナット
-
他の形態の NAT でも、正しいポートとプロトコルが使われる限り機能するはずですが、テストをしていないため、当社は正式にはサポートしません。
-
-
IPv4
-
ビデオ メッシュ ノードの静的 IP アドレス
-
- ビデオ メッシュ展開ではサポートされません
-
-
IPv6
-
ビデオ メッシュ ノードの DHCP
-
シングル NIC とデュアル NIC が混在するクラスタ
-
ワイド エリア ネットワーク (WAN) 経由のビデオ メッシュ ノードのクラスタリング
-
ビデオ メッシュ ノードを通過しない音声、ビデオ、またはメディア:
-
電話からの音声
-
Webex アプリと標準ベースのエンドポイント間のピアツーピア通話
-
ビデオ メッシュ ノードの音声終了
-
Expressway C/E ペアを通じて送信されるメディア
-
Webex からのビデオ コールバック
-
-
ビデオ メッシュと Cisco Unified Communications Manager の展開モデル
これらの例は、一般的なビデオ メッシュの展開を示し、ビデオ メッシュ クラスタがネットワークに適合する場所を理解するのに役立ちます。ビデオ メッシュの展開は、ネットワーク トポロジの要因によって異なることに注意してください。
-
データ センターの場所
-
オフィスの場所と規模
-
インターネット アクセスの場所と能力
一般的に、ビデオ メッシュ ノードを Unified CM または Session Management Edition (SME) クラスタに結合してみてください。ベスト プラクティスとして、ノードをローカルのブランチにできるだけ集中管理するようにしてください。
ビデオ メッシュは Session Management Edition (SME) をサポートします。Unified CM クラスタは SME を通じて接続できます。次に、ビデオ メッシュ ノードに接続する SME トランクを作成する必要があります。
ハブと Spoke アーキテクチャ
この展開モデルには、集中管理されたネットワークとインターネット アクセスが含まれます。一般的に、中央の場所の従業員の密度は高くなります。この場合、ビデオ メッシュ クラスタは、メディア処理を最適化するために、中央に配置できます。
ブランチの場所にクラスターを置くことは、短期では利点をもたらさず、最適なルーティングをもたらすと言えません。ブランチ間で頻繁なコミュニケーションがある場合のみのみ、ブランチにクラスターを展開することをお勧めします。
地理的な分布
地理的に分散された展開は相互接続されていますが、地域間で顕著な遅延が生じることがあります。リソースの欠如により、各地理的場所のユーザー間でミーティングがあるときに、短期でセットアップするには最適でないカスケードを生じさせる場合があります。このモデルでは、地域のインターネットアクセスに近いビデオ メッシュ ノードを割り当てることを推奨します。
SIP ダイヤルによる地理的な分布
この展開モデルには、地理的な Unified CM クラスターが含まれます。各クラスタには、ローカルのビデオ メッシュ クラスタのリソースを選択するための SIP トランクを含めることができます。2 番目のトランクは、リソースが制限される場合に、Expressway ペアへのフェイルオーバー パスを提供できます。
ビデオ メッシュで使用されるポートとプロトコル
ビデオ メッシュの展開を成功させ、ビデオ メッシュ ノードのトラブルシューティングを確保するために、プロトコルで使用するために、ファイアウォールで次のポートを開きます。
-
Webex Teams の全体的なネットワーク要件を理解するには、「Webex サービスのネットワーク要件 」を参照してください。
-
Webex サービスのファイアウォールとネットワーク プラクティスについての詳細は、ファイアウォール トラバーサル ホワイトペーパー を参照してください。
-
潜在的な DNS クエリの問題を緩和するには、エンタープライズ ファイアウォールを構成するときに、DNS のベストプラクティス、ネットワーク保護、および攻撃の識別 に従うようにしてください。
-
設計に関する詳細情報は、「ハイブリッド サービスの設定済みアーキテクチャ、CVD」を参照してください。
マネジメント用のポートとプロトコル
ビデオ メッシュ クラスタ内のノードは、互いに障害のない通信を必要とします。また、他のすべてのビデオ メッシュ クラスタのノードとの無制限の通信も必要です。ファイアウォールでビデオ メッシュ ノード間のすべての通信を許可していることを確認してください。
クラスタ内のビデオ メッシュ ノードは、同じ VLAN またはサブネット マスクである必要があります。
目的 |
ソース |
移動先 |
ソース IP |
ソースポート |
転送プロトコル |
移動先 IP |
移動先ポート |
---|---|---|---|---|---|---|---|
管理 |
マネジメントコンピュータ |
ビデオ メッシュ ノード |
必須 |
任意 |
TCP, HTTPS |
ビデオ メッシュ ノード |
443 |
ビデオ メッシュ管理コンソールにアクセスするための SSH |
マネジメントコンピュータ |
ビデオ メッシュ ノード |
必須 |
任意 |
TCP |
ビデオ メッシュ ノード |
22 |
クラスター内通信 |
ビデオ メッシュ ノード |
ビデオ メッシュ ノード |
クラスタ内の他のビデオ メッシュ ノードの IP アドレス |
任意 |
TCP |
ビデオ メッシュ ノード |
8443 |
管理 |
ビデオ メッシュ ノード |
Webex クラウド |
必須 |
任意 |
UDP, NTP UDP, DNS TCP、HTTPS(WebSockets) |
任意 |
123* 53* |
カスケード信号方式 |
ビデオ メッシュ ノード |
Webex クラウド |
任意 |
任意 |
TCP |
任意 |
443 |
カスケード メディア |
ビデオ メッシュ ノード |
Webex クラウド |
ビデオ メッシュ ノード |
任意の*** |
UDP |
任意 特定のアドレス範囲については、「Webex サービスのネットワーク要件」の「Webex メディア サービスの IP サブネット」セクションを参照してください。 |
5004 および 9000 詳細については、「Webex サービスのネットワーク要件」の「Webex サービス – ポート番号とプロトコル」セクションを参照してください。 |
カスケード信号方式 |
Vido メッシュ クラスタ (1) |
Vido メッシュ クラスタ (2) |
任意 |
任意 |
TCP |
任意 |
443 |
カスケード メディア |
Vido メッシュ クラスタ (1) |
Vido メッシュ クラスタ (2) |
Vido メッシュ クラスタ (1) |
任意の*** |
UDP |
任意 |
5004 および 9000 |
管理 |
ビデオ メッシュ ノード |
Webex クラウド |
必須 |
任意 |
TCP, HTTPS |
必要なだけ** |
443 |
管理 |
ビデオ メッシュ ノード (1) |
ビデオ メッシュ ノード (2) |
ビデオ メッシュ ノード (1) |
任意 |
TCP、HTTPS(WebSockets) |
ビデオ メッシュ ノード (2) |
443 |
内部コミュニケーション |
ビデオ メッシュ ノード |
その他のすべてのビデオ メッシュ ノード |
ビデオ メッシュ ノード |
任意 |
UDP |
任意 |
10000 から 40000 |
* OVA 内のデフォルトの構成は、NTP と DNS に対して構成されます。OVA では、それらのポートをインターネットへの発信用に開く必要があります。ローカル NTP および DNS サーバを設定する場合、ファイアウォール経由でポート 53 および 123 を開く必要はありません。
** 一部のクラウド サービス URL は警告なしで変更される可能性があるため、ANY がビデオ メッシュ ノードの動作に推奨される宛先です。URL に基づいてトラフィックをフィルタリングしたい場合は、「Webex サービスのネットワーク要件
」の「ハイブリッド サービスの Webex Teams URL 」セクションを参照してください。
***ポートは、QoS を有効にするかどうかによって異なります。QoS を有効にすると、ポートは 52,500-62999 および 63000-65500 です。QoS がオフの場合、ポートは 34,000 ~ 34,999 です。
ビデオ メッシュのトラフィック署名(サービスの質)が有効
ビデオ メッシュ ノードが DMZ の企業側またはファイアウォール内に配置される展開の場合、管理者は QoS ネットワーク マーキングのためにビデオ メッシュ ノードで使用されるポート範囲を最適化できる Webex Control Hub にビデオ メッシュ ノード構成設定があります。このサービスの質(QoS)設定はデフォルトで有効になっており、音声、ビデオ、およびコンテンツ共有に使用されるソースポートをこの表の値に変更します。この設定を使用すると、UDP ポート範囲に基づいて QoS マーキング ポリシーを設定して、音声とビデオまたはコンテンツ共有を区別し、すべての音声を推奨値で EF、ビデオおよびコンテンツ共有を推奨値で AF41 にマークできます。
表と図は、QoS ネットワーク設定の主なフォーカスである音声およびビデオ ストリームに使用される UDP ポートを示しています。UDP 経由のメディアのポリシーをマークするネットワーク QoS が次の表にフォーカスしていますが、WeBEX ビデオ メッシュ ノードは、一時的なポート 52500–65500 を使用して、WeBEX アプリのプレゼンテーションおよびコンテンツ共有の TCP トラフィックも終了します。ビデオ メッシュ ノードと Webex アプリの間にファイアウォールがある場合、それらの TCP ポートも適切に機能させる必要があります。
ビデオ メッシュ ノードはトラフィックをネイティブにマークします。このネイティブ マーキングは、一部のフローでは非対称であり、送信元ポートが共有ポート(さまざまな宛先および宛先ポートへの複数のフローの場合は 5004 のような単一ポート)であるか、そうでないか(ポートが範囲内にあるが、特定の双方向セッションに固有である場合)によって異なります。
ビデオ メッシュ ノードによるネイティブ マーキングを理解するには、ビデオ メッシュ ノードが 5004 ポートをソース ポートとして使用していないときに音声 EF をマークすることに注意してください。ビデオ メッシュからビデオ メッシュ カスケード、ビデオ メッシュ から Webex アプリへの双方向フローは、非対称にマークされます。これは、ネットワークを使用して提供された UDP ポート範囲に基づいてトラフィックをマークする理由です。
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート | 元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード |
Webex クラウド メディア サービス |
35000 から 52499 |
5004 |
AF41 |
STUN パケットをテスト |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 52500 から 62999 | 5004 および 9000 | EF | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 63000 から 65500 | 5004 および 9000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 から 40000 | 10000 から 40000 | — | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 から 40000 | 10000 から 40000 | — | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | EF | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 52500 から 62999 | 5004 および 9000 | EF | 音声 |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 63000 から 65500 | 5004 および 9000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント* | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
*メディア トラフィックの方向によって、DSCP マーキングが決まります。ソース ポートがビデオ メッシュ ノード (ビデオ メッシュ ノードから Webex Teams アプリへ) からの場合、トラフィックは AF41 のみとしてマークされます。Webex Teams アプリまたは Webex エンドポイントから発信されるメディア トラフィックには別々の DSCP マーキングがありますが、ビデオ メッシュ ノードの共有ポートからのリターン トラフィックにはありません。
UDP ソースポートの差別化 (Windows Webex アプリ クライアント): 組織で UDP ソースポート差別化を有効にしたい場合は、ローカル アカウント チームに連絡してください。これが有効になっていない場合、音声とビデオの共有は Windows OS で区別できません。ソース ポートは、Windows デバイスでの音声、ビデオ、およびコンテンツ共有と同じになります。
ビデオ メッシュのトラフィック シグネチャ (サービスの質) が無効です
ビデオ メッシュ ノードが DMZ 内にある展開の場合、Webex Control Hub にビデオ メッシュ ノード構成設定があり、ビデオ メッシュ ノードで使用されるポート範囲を最適化できます。このサービスの質 (QoS) の設定は無効時 (デフォルトで有効)、ビデオ メッシュ ノードから音声、ビデオ、およびコンテンツ共有に使用されるソース ポートを 34000 ~ 34999 の範囲に変更します。次に、ビデオ メッシュ ノードは、すべての音声、ビデオ、およびコンテンツ共有を AF41 の単一の DSCP にネイティブにマークします。
送信元ポートは宛先に関係なくすべてのメディアで同じであるため、この設定を無効にしてポート範囲に基づいて音声とビデオまたはコンテンツ共有を区別することはできません。この設定により、サービスの質 (QoS) が有効になっているメディア用のファイアウォール ピンホールを簡単に設定できます。
表と図は、QoS が無効になっている場合に音声とビデオ ストリームに使用される UDP ポートを示しています。
ソース IP アドレス | 宛先 IP アドレス | ソース UDP ポート | 宛先 UDP ポート |
元の DSCP マーク | メディアタイプ |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 および 9000 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex クラウド メディア サービス | 34000 から 34999 | 5004 および 9000 | AF41 | ビデオ |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 から 40000 | 10000 から 40000 | AF41 | 音声 |
ビデオ メッシュ ノード | ビデオ メッシュ ノード | 10000 から 40000 | 10000 から 40000 | AF41 | ビデオ |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 および 9000 | AF41 | 音声 |
ビデオ メッシュ クラスタ |
ビデオ メッシュ クラスタ | 34000 から 34999 | 5004 および 9000 | AF41 | ビデオ |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 52500 から 59499 | Unified CM SIP プロファイル | AF41 | 音声 |
ビデオ メッシュ ノード | Unified CM SIP エンドポイント | 63000 から 64667 | Unified CM SIP プロファイル | AF41 | ビデオ |
ビデオ メッシュ ノード |
Webex クラウド メディア サービス |
35000 から 52499 |
5004 |
AF41 |
STUN パケットをテスト |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52000 から 52099 | AF41 | 音声 |
ビデオ メッシュ ノード | Webex Teams アプリケーションまたはエンドポイント | 5004 | 52100 から 52299 | AF41 | ビデオ |
Webex Meetings トラフィックのポートとプロトコル
目的 |
ソース |
移動先 |
ソース IP |
ソースポート |
転送プロトコル |
移動先 IP |
移動先ポート |
---|---|---|---|---|---|---|---|
ミーティングへの発信 |
アプリ (Webex アプリのデスクトップとモバイル アプリ) Webex 登録済みデバイス |
ビデオ メッシュ ノード |
必須 |
任意 |
UDP および TCP (Webex アプリで使用される) SRTP (どれでも) |
必要なだけ** |
5004 |
ミーティングへの SIP デバイス通話(SIP シグナリング) |
Unified CM または Cisco Expressway 通話制御 |
ビデオ メッシュ ノード |
必須 |
エフェメラル (>=1024) |
TCP または TLS |
必要なだけ** |
5060 または 5061 |
カスケード接続 |
ビデオ メッシュ ノード |
Webex クラウド |
必須 |
34000 から 34999 |
UDP、SRTP(Any)* |
必要なだけ** |
5004 および 9000 |
カスケード接続 |
ビデオ メッシュ ノード |
ビデオ メッシュ ノード |
必須 |
34000 から 34999 |
UDP、SRTP(Any)* |
必要なだけ** |
5004 |
ポート 5004 は、すべてのクラウド メディアとオンプレミスのビデオ メッシュ ノードに使用されます。
Webex アプリは共有ポート 5004 で引き続きビデオ メッシュ ノードに接続します。これらのポートは、ビデオ メッシュ ノードへの STUN テストのために、Webex アプリと Webex 登録済みエンドポイントでも使用されます。カスケード用のビデオ メッシュ ノード間のビデオ メッシュ ノードは、10000 ~ 40000 の宛先ポート範囲を使用します。* TCP もサポートされていますが、メディアの品質に影響を与える可能性があるため、推奨されません。
** IP アドレスで制限する場合は、「Webex サービスのネットワーク要件」に記載されている IP アドレスの範囲を参照してください。
組織で Webex を最大限に活用するには、ファイアウォールを設定して、ポート 5004 に向けて宛先となるすべてのアウトバウンド TCP および UDP トラフィックと、そのトラフィックへのすべてのインバウンド応答を許可します。上にリストされているポート要件は、ビデオ メッシュ ノードが LAN (優先) または DMZ のいずれかで展開されており、Webex アプリが LAN にあることを前提としています。
ビデオ メッシュのビデオ品質とスケーリング
以下は、カスケードを作成する際に一般的なミーティング シナリオです。ビデオ メッシュは、使用可能な帯域幅に応じて適応性があり、それに応じてリソースを配布します。ビデオ メッシュ ノードを使用するミーティング内のデバイスの場合、カスケードリンクは、平均帯域幅を削減し、ユーザーのミーティングエクスペリエンスを向上させるという利点を提供します。
帯域幅のプロビジョニングとキャパシティプランニングのガイドラインについては、推奨アーキテクチャのドキュメントを参照してください。
ミーティングのアクティブなスピーカーに基づいて、カスケードリンクが確立されます。各カスケードには、最大 6 つのストリームを含めることができ、カスケードには 6 人の参加者に制限されます (Webex アプリ/SIP から Webex クラウドへ 6、反対方向に 5 人)。各メディア リソース (クラウドとビデオ メッシュ) は、カスケード全体ですべてのリモート参加者のローカル エンドポイントの要件を満たすために必要なストリームをリモート側に求めます。
柔軟なユーザー エクスペリエンスを提供するために、Webex プラットフォームはミーティングの参加者にマルチストリーム ビデオを行うことができます。この同じ機能は、ビデオ メッシュ ノードとクラウドの間のカスケードリンクに適用されます。このアーキテクチャでは、帯域幅の要件は、エンドポイントのレイアウトなど、さまざまな要因によって異なります。
アーキテクチャ
このアーキテクチャでは、Cisco Webex に登録されたエンドポイントは、スイッチング サービスにクラウドとメディアにシグナリングを送信します。オンプレミスの SIP エンドポイントは、コール制御環境 (Unified CM または Expressway) にシグナリングを送信し、それをビデオ メッシュ ノードに送信します。メディアはトランスコーディング サービスに送信されます。
クラウドとプレミスの参加者
ビデオ メッシュ ノードのローカルオンプレミスの参加者は、レイアウト要件に基づいて希望のストリームを要求します。これらのストリームは、ローカル デバイスのレンダリングのために、ビデオ メッシュ ノードからエンドポイントに転送されます。
各クラウドとビデオ メッシュ ノードは、クラウド登録デバイスまたは Webex アプリであるすべての参加者から HD および SD 解像度を要求します。エンドポイントに応じて、最大 4 つの解像度 (通常 1080p、720p、360p、180p) を送信します。
カスケード
ほとんどの Cisco エンドポイントは、解像度の範囲(1080p ~ 180p)で 1 つのソースから 3 つまたは 4 つのストリームを送信できます。エンドポイントのレイアウトにより、カスケードの遠端に必要なストリームの要件が決まります。アクティブ プレゼンスの場合、メイン ビデオ ストリームは 1080p または 720p で、ビデオ ペイン(PiPS)は 180p です。等分割ビューの場合、ほとんどの場合すべての参加者の解像度は 480p または 360p です。ビデオ メッシュ ノードとクラウドの間で作成されたカスケードもまた、両方向に 720p、360p、180p を送信します。コンテンツは単一のストリームとして送信され、音声は複数のストリームとして送信されます。
クラスタごとの測定を提供するカスケード帯域幅グラフは、Webex Control Hub の [分析] メニューで利用できます。Control Hub では、ミーティングごとにカスケード帯域幅を設定することはできません。
ミーティングごとのネゴシエートされたカスケード帯域幅の最大値は、すべてのソースおよび送信できる複数のメイン ビデオ ストリームの 20Mbps です。この最大値には、コンテンツチャネルまたは音声は含まれません。
複数レイアウトのメイン ビデオの例
次の図は、ミーティングのシナリオの例と、複数の要因が発生した場合の帯域幅の影響を説明します。この例では、すべての Webex アプリと Webex に登録されたデバイスは、1x720p、1x360p、1x180p のストリームをビデオ メッシュに送信しています。カスケードでは、720p、360p、および 180p のストリームが両方向に送信されます。この理由は、カスケードの両側に 720p、360p、180p を受信している Webex アプリと Webex 登録デバイスがあるためです。
図では、送信および受信データの帯域幅番号は、たとえば、目的でのみ使用されます。すべての可能なミーティングおよびそれに伴う帯域幅要件の網羅的なカバレッジではありません。異なるミーティングのシナリオ (参加者、デバイスの機能、ミーティング内のコンテンツ共有、ミーティング中の任意の時点でのアクティビティ) は、異なる帯域幅レベルになります。
以下の図は、クラウドとプレミスの登録済みエンドポイントとアクティブなスピーカーを含むミーティングを示しています。
同じミーティングで、以下の図は、ビデオ メッシュ ノードとクラウドの間に両方向に作成されたカスケードの例を示しています。
同じミーティングで、以下の図は、クラウドからのカスケードの例を示しています。
下の図は、Webex Meetings クライアントとともに上の同じデバイスを持つミーティングを示しています。現在、ビデオ メッシュ ノードは Webex Meetings をサポートしていないため、システムはアクティブなスピーカーと最後のアクティブなスピーカーを高解像度で送信します。また、Webex Meetings クライアントのアクティブなスピーカーの追加の HD ストリームも送信します。
Webex サービスの要件
パートナー、カスタマー サクセス マネージャー (CSM)、またはトライアル担当者と協力して、ビデオ メッシュ用の Cisco Webex サイトと Webex サービスを正しくプロビジョニングします。
-
Webex サービスの有料サブスクリプションを持つ Webex 組織が必要です。
-
ビデオ メッシュを最大限に活用するには、Webex サイトがビデオ プラットフォーム バージョン 2.0 であることを確認してください。(Cloud Collaboration Meeting Room サイト オプションで利用可能なメディア リソース タイプ リストがある場合、サイトがビデオ プラットフォーム バージョン 2.0 であることを確認できます。)
-
ユーザー プロファイルで Webex サイトの CMR を有効にする必要があります。(SupportCMR 属性で CSV を一括アップデートするにあたり実行できます).
詳細については、付録の「Collaboration Meeting Room Hybrid からビデオ メッシュへの機能の比較と移行パス 」を参照してください。
発信元の国が正しいことを確認します
ビデオ メッシュは Webex の国際配信メディア (GDM) 機能を使って、より最適なメディア ルーティングを実現します。最適な接続を実現するため、企業に最も近いクラウド メディアを選択して、Webex へのビデオ メッシュ カスケードを実行します。その後、トラフィックが Webex バックボーンを通過し、ミーティングの Webex マイクロサービスと通信します。このルーティングにより待ち時間を最小限に抑え、Webex バックボーンのトラフィックを維持し、インターネットをオフにします。
GDM をサポートするために、このプロセスの GeoIP ロケーション プロバイダーとして MaxMind を使用します。効率的なルーティングを保証するために、MaxMind がパブリック IP アドレスの場所を正しく識別していることを確認します。
1 |
Web ブラウザで、最後にある Expressway またはエンドポイントのパブリック IP アドレスとともにこの URL を入力します。 次のような応答を受信します。 |
2 |
|
3 |
ロケーションが正しくない場合、https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location でパブリック IP アドレスのロケーションを MaxMind に修正するためのリクエストを送信してください。 |
ビデオ メッシュの前提条件を完了します
このチェックリストを使用して、ビデオ メッシュ ノードをインストールして構成し、Webex サイトとビデオ メッシュを統合する準備ができていることを確認してください。
1 |
次のことを確認してください。
|
2 |
パートナー、カスタマー サクセス マネージャー、トライアル担当者と協力して、Webex 環境を理解し、準備して、ビデオ メッシュに接続する準備をします。詳細については、「Webex サービスの要件」を参照してください。 |
3 |
ビデオ メッシュ ノードに割り当てる次のネットワーク情報を記録してください。
|
4 |
インストールを開始する前に、Webex 組織でビデオ メッシュが有効になっていることを確認してください。このサービスは、「Cisco Webex ハイブリッド サービスのライセンス要件」に記載されているように、特定の有料 Webex サービスのサブスクリプションを持つ組織で利用できます。Ciscoパートナーもしくはアカウントマネジャーにアシスタンスを受けるために連絡してください。 |
5 |
ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件の説明に従って、ビデオ メッシュ ノードのサポートハードウェアまたは仕様ベースの構成を選択します。 |
6 |
VM ホストでサーバーが VMware ESXi 7 または 8、および vSphere 7 または 8 を実行していることを確認します。 |
7 |
ビデオ メッシュを Unified CM 通話制御環境に統合していて、参加者リストがミーティングプラットフォーム全体で一貫性を持たせる場合は、Unified CM クラスター セキュリティ モードが混合モードに設定されていることを確認してください。TLS 暗号化トラフィックがサポートされます。この機能を動作させるには、エンドツーエンド暗号化トラフィックが必要です。 Unified CM 環境を混合モードに切り替える方法の詳細については、『Cisco Unified Communications Manager のセキュリティ ガイド 』の「TLS セットアップ」の章を参照してください。機能およびエンドツーエンド暗号化のセットアップ方法の詳細については、Active Control ソリューション ガイド を参照してください。 |
8 |
プロキシ (明示的、透過的な検査、または透過的な検査なしの検査) をビデオ メッシュと統合する場合、「ビデオ メッシュのプロキシ サポートの要件」に記載されている要件に従うことを確認してください。 |
次に行うこと
ビデオ メッシュの展開
ビデオ メッシュ展開タスク フロー
開始する前に
1 |
VMware ESXi または vCenter を実行しているホスト サーバーにビデオ メッシュ ノードを展開するには、次の手順を使用します。ノードを作成してから、ネットワーク設定などの初期設定を実行するソフトウェアをオンプレミスにインストールします。後でクラウドに登録できます。 |
2 |
最初にコンソールにサイン インします。ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。ノードを構成する前に、この値を変更する必要があります。 |
3 |
コンソールでビデオ メッシュ ノードのネットワーク構成を設定する 仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバーを変更します。DHCP は現在サポートされていません。 |
4 |
デュアル ネットワーク インターフェイス(デュアル NIC)展開用の外部インターフェイスを設定するには、次の手順を使用します。 ノードがオンラインに戻って内部ネットワーク構成を確認したら、ネットワークの DMZ にビデオ メッシュ ノードを展開する場合に外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できるようにします。 デフォルトのルーティング ルールを例外またはオーバーライドすることもできます。 |
5 |
ビデオ メッシュ ノードを Webex Cloud に登録する この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加設定を完了します。Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。クラスターは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。登録手順では、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブすることもできます。 |
6 |
次のタスクで Quality of Service(QoS)を有効にし、検証します。 ビデオ メッシュ ノードで音声 (EF) とビデオ (AF41) の両方に対して SIP トラフィック (オンプレミス SIP 登録済みエンドポイント) を自動的にマークし、特定のメディア タイプに対して既知のポート範囲を使用する場合は、QoS を有効にします。この変更で、 QoS ポリシーを作成し、必要に応じてクラウドからリターン トラフィックを効果的に記述します。 リフレクタ ツールの手順を使用して、ファイアウォールで正しいポートが開いていることを確認します。 |
7 |
プロキシ インテグレーション用のビデオ メッシュ ノードの設定 ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。透過的な検査プロキシを選択した場合、ノードのインターフェイスを使用して、ルート証明書をアップロードしてインストールし、プロキシを確認し、潜在的な問題をトラブルシューティングすることができます。 |
8 |
[通話制御タスクフローでビデオ メッシュを統合する] に従い、通話コントロール、セキュリティ要件、および通話制御環境とビデオ メッシュを統合するかどうかによって、次のいずれかを選択します。
SIP デバイスは直接の到達可能性をサポートしていないため、Unified CM または VCS Expressway 構成を使用して、オンプレミスの登録済みの SIP デバイスとビデオ メッシュ クラスタの間の関係を確立する必要があります。 通話制御環境に応じて、Unified CM または VCS Expressway をビデオ メッシュ ノードにトランクする必要があります。 |
9 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換 このタスクでは、Unified CM とビデオ メッシュ インターフェイスから証明書をダウンロードし、互いにアップロードします。このステップでは、2 つの製品間のセキュアな信頼を確立し、セキュアなトランク構成と組み合わせて、組織内の暗号化された SIP トラフィックと SRTP メディアがビデオ メッシュ ノードに固定できるようにします。 |
10 |
組織とビデオ メッシュ クラスタのメディア暗号化を有効にする 組織と個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、この手順を使用します。この設定はエンドツーエンドの TLS セットアップを強制します。ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に設定されている必要があります。 |
11 |
参加するすべての Webex アプリとデバイスに対して Webex ミーティングでビデオ メッシュ ノードに最適化されたメディアを使用するには、Webex サイトでこの構成を有効にする必要があります。この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスを一緒にリンクし、ビデオ メッシュ ノードから発生するカスケードを許可します。この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングにビデオ メッシュ ノードを使用しません。 |
12 | |
13 |
エンドツーエンドの TLS セットアップを通じてメディア暗号化を使用している場合、これらの手順を使用して、エンドポイントが安全に登録され、正しいミーティングエクスペリエンスが表示されていることを確認します。 |
ビデオ メッシュの一括プロビジョニング スクリプト
ビデオ メッシュ展開で多くのノードを展開する必要がある場合は、プロセスに時間がかかります。https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning でスクリプトを使用して、VMWare ESXi サーバーでビデオ メッシュ ノードをすばやく展開できます。readme ファイルを読んで、スクリプトの使用に関する指示をお読みください。
ビデオ メッシュ ノード ソフトウェアのインストールと設定
VMware ESXi または vCenter を実行しているホスト サーバーにビデオ メッシュ ノードを展開するには、次の手順を使用します。ノードを作成してから、ネットワーク設定などの初期設定を実行するソフトウェアをオンプレミスにインストールします。後でクラウドに登録できます。
以前にダウンロードしたバージョンを使用するのではなく、Control Hub (https://admin.webex.com) からソフトウェア パッケージ (OVA) をダウンロードする必要があります。この OVA は Cisco 証明書によって署名され、顧客管理者資格情報を使用して Control Hub にサインインした後にダウンロードできます。
開始する前に
-
サポートされているハードウェア プラットフォームとビデオ メッシュ ノードの仕様要件については、「ビデオ メッシュ ノード ソフトウェアのシステムとプラットフォームの要件 」を参照してください。
-
これら必要条件を確認します:
-
以下のコンピューター:
-
VMware vSphere クライアント 7 または 8。
サポートされているオペレーション システムのリストは、VMware 文書を参照してください。
-
ビデオ メッシュ ソフトウェア OVA ファイルがダウンロードされました。
以前にダウンロードしたバージョンを使用するのではなく、Control Hub から最新のビデオ メッシュ ソフトウェアをダウンロードします。このリンクからソフトウェアにアクセスすることもできます。(ファイルは約 1.5 GB です。)
古いバージョンのソフトウェア パッケージ (OVA) は最新のビデオ メッシュ アップグレードと互換性がありません。これにより、アプリケーションのアップグレード中に問題が発生する可能性があります。このリンクから最新バージョンの OVA ファイルをダウンロードしていることを確認してください。
-
-
VMware ESXi または vCenter 7 または 8 がインストールされ、実行されているサポートされているサーバー
-
仮想マシンのバックアップとライブ移行を無効にします。ビデオ メッシュ ノード クラスタはリアルタイムのシステムです。仮想マシンを一時停止すると、これらのシステムが不安定になります。(ビデオ メッシュ ノードのメンテナンス アクティビティについては、Control Hub からメンテナンス モード を使用します。)
-
1 |
コンピュータを使用して、VMware vSphere クライアントを開き、サーバーで vCenter または ESXi システムにサインインします。 |
2 |
に移動します。 |
3 |
[OVF テンプレートの選択] ページで、[ローカル ファイル] をクリックし、[ファイルを選択] をクリックします。videomesh.ova ファイルの場所に移動し、ファイルを選択し、[次へ] をクリックします。 ビデオ メッシュ ノードのインストールを行うたびに、以前にダウンロードしたバージョンを使用するのではなく、OVA を再ダウンロードすることをお勧めします。古い OVA を展開しようとすると、ビデオ メッシュ ノードが正常に機能せず、クラウドに登録されない場合があります。古い OVA は、アップグレード中に潜在的な問題を生じさせます。 このリンクから OVA の新しいコピーをダウンロードしてください。 |
4 |
[名前とフォルダの選択] ページで、ビデオ メッシュ ノードの [仮想マシン名] (たとえば、「Video_Mesh_Node_1」) を入力し、仮想マシン ノード展開が存在できる場所を選択し、[次へ] をクリックします。 検証チェックが実行されます。完了すると、テンプレートの詳細が表示されます。 |
5 |
テンプレートの詳細を確認し、[次へ] をクリックします。 |
6 |
[構成] ページで、展開構成のタイプを選択し、[次へ] をクリックします。
オプションは、リソース要件の増加順に一覧になっています。 VMNLite オプションを選択した場合は、同じホストに他のインスタンスを展開するための手順を繰り返し、毎回同じオプションを選択する必要があります。VMNLite インスタンスと非 VMNLite インスタンスの共同レジデンシーはテストされておらず、サポートされていません。 |
7 |
[ストレージの選択] ページで、[Thick Provision Lazy Zeroed] のデフォルトのディスク形式と [Datastore Default] の VM ストレージ ポリシーが選択されていることを確認し、[次へ] をクリックします。 |
8 |
[ネットワークの選択] ページで、エントリのリストからネットワーク オプションを選択して、VM に希望する接続を提供します。
内部インターフェイス(トラフィックのデフォルト インターフェイス)は、CLI、SIP トランク、SIP トラフィック、およびノード管理に使用されます。外部 (外部) インターフェイスは、ノードからミーティングへのカスケードトラフィックとともに、Webex クラウドへの HTTPS および Websocket 通信用です。 DMZ 展開の場合、デュアル ネットワーク インターフェイス(NIC)を使用してビデオ メッシュ ノードをセットアップできます。この展開では、内部エンタープライズ ネットワーク トラフィック (ボックス間通信、ノード クラスタ間のカスケードに使用され、ノードの管理インターフェイスにアクセスするために使用されます) を外部クラウド ネットワーク トラフィック (外部への接続に使用され、Webex へのカスケードに使用されます) から分離できます。クラスタ内のすべてのノードはデュアル NIC モードである必要があります。シングルとデュアル NIC の混合はサポートされていません。 ビデオ メッシュ ノード ソフトウェアの既存のインストールについては、単一の NIC からデュアル NIC 構成にアップグレードすることはできません。この場合はビデオ メッシュ ノードの新規インストールを行う必要があります。 |
9 |
[テンプレートのカスタマイズ] ページで、次のネットワーク設定を構成します。
必要に応じて、ネットワーク設定の構成をスキップして、ノードにサインインした後、「コンソールでビデオ メッシュ ノードのネットワーク構成を設定する」 の手順に従ってください。 |
10 |
[完了準備完了] ページで、入力したすべての設定がこの手順のガイドラインと一致していることを確認し、[完了] をクリックします。 OVA の展開が完了すると、ビデオ メッシュ ノードが VM のリストに表示されます。 |
11 |
ビデオ メッシュ ノード VM を右クリックし、 を選択します。ビデオ メッシュ ノード ソフトウェアは、VM ホストにゲストとしてインストールされます。これで、コンソールにサインインし、ビデオ メッシュ ノードを設定する準備ができました。 ノード コンテナーが出てくるまでに、数分間の遅延がある場合があります。初回起動の間、ブリッジ ファイアウォール メッセージが、コンソールに表示され、この間はサイン インできません。 |
次に行うこと
ビデオ メッシュ ノード コンソールにログイン
最初にコンソールにサイン インします。ビデオ メッシュ ノード ソフトウェアにはデフォルトのパスワードがあります。ノードを構成する前に、この値を変更する必要があります。
1 |
VMware vSphere クライアントから、ビデオ メッシュ ノード VM に移動し、[コンソール] を選択します。 ビデオ メッシュ ノード VM が起動し、ログイン プロンプトが表示されます。ログイン プロンプトが表示されない場合は、Enter を押します。簡単にシステムが起動することを示すメッセージを確認できます。 |
2 |
以下のデフォルト ユーザー名とパスワードを使用して、ログインします: 初めてビデオ メッシュ ノードにログインしているため、管理者のパスフレーズ(パスワード)を変更する必要があります。 |
3 |
(現在の) パスワード欄には、(上から) デフォルトのパスワードを入力し、Enter を押します。 |
4 |
新しいパスワード欄には、新しいパスフレーズを入力して、Enter を押します。 |
5 |
新しいパスワードの修正には、新しいパスワードを再入力して、Enter を押します。 「パスワードが正常に変更されました」というメッセージが表示され、最初のビデオ メッシュ ノードの画面に、不正アクセスが禁止されていることを示すメッセージが表示されます。 |
6 |
Enter を押して、メイン メニューを読み込みます。 |
次に行うこと
コンソールでビデオ メッシュ ノードのネットワーク構成を設定する
仮想マシンでノードをセットアップするときに設定しなかった場合は、この手順を使用してビデオ メッシュ ノードのネットワーク設定を構成します。静的 IP アドレスを設定し、FQDN/ホスト名と NTP サーバーを変更します。DHCP は現在サポートされていません。
これらの手順は、OVA 展開時にネットワーク設定を構成していない場合に必要です。
内部インターフェイス(トラフィックのデフォルト インターフェイス)は、CLI、SIP トランク、SIP トラフィック、およびノード管理に使用されます。外部(外部)インターフェイスは、ノードから Webex へのカスケードトラフィックとともに、Webex への HTTPS および Websocket 通信用です。
1 |
VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル(SSH)を通じてノード インターフェイスにアクセスできます。 |
2 |
ビデオ メッシュ ノード コンソールのメイン メニューから、オプション [2 編集設定] を選択し、[選択] をクリックします。 |
3 |
ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 |
4 |
[静的] をクリックし、ネットワークの内線インターフェイスの [IP アドレス] 、[マスク]、[ゲートウェイ]、[DNS] の値を入力します。
|
5 |
組織の NTP サーバーまたは組織で使用できる別の外部 NTP サーバーを入力します。 NTP サーバーを構成し、ネットワーク設定を保存したら、「コンソールからビデオ メッシュ ノードの正常性を確認する 」の手順に従って、指定された NTP サーバーを通して時間が正しく同期されていることを確認できます。 複数の NTP サーバを設定する場合、フェールオーバー用のポーリング間隔は 40 秒です。 |
6 |
(オプション) 必要に応じてホスト名またはドメインを変更します。
|
7 |
[保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。警告を無視して保存することを選択できますが、ノードで設定された DNS に FQDN が解決されるまでコールは機能しません。ビデオ メッシュ ノードの再起動後、ネットワーク設定の変更が有効になります。 |
次に行うこと
ソフトウェアイメージがインストールされ、ネットワーク設定(IP アドレス、DNS、NTP など)を使用して構成され、エンタープライズ ネットワークでアクセス可能になったら、クラウドに安全に登録する次のステップに進むことができます。ビデオ メッシュ ノードに設定されている IP アドレスは、エンタープライズ ネットワークからのみアクセスできます。セキュリティの観点から、ノードは強化されるため、顧客管理者のみがノード インターフェイスにアクセスして設定を実行できます。
ビデオ メッシュ ノードの外部ネットワーク インターフェイスの設定
ノードがオンラインに戻って内部ネットワーク構成を確認したら、ネットワークの DMZ にビデオ メッシュ ノードを展開する場合に外部ネットワーク インターフェイスを設定して、エンタープライズ(内部)トラフィックを外部(外部)トラフィックから分離できるようにします。
1 |
ビデオ メッシュ ノード コンソールのメイン メニューから、オプション [5 外部 IP 構成] を選択し、[選択] をクリックします。 |
2 |
[1 有効/無効] をクリックし、[選択]、[はい ] をクリックして、ノードの外部 IP アドレス オプションを有効にします。 |
3 |
初期ネットワーク設定と同様に、IP アドレス (外部)、マスク、ゲートウェイ の値を入力します。 [インターフェイス ] フィールドには、ノードの外部インターフェイス名が表示されます。 |
4 |
[保存して再起動] をクリックします。 ノードが再起動してデュアル IP アドレスを有効にし、基本的なスタティック ルーティング ルールを自動的に設定します。これらのルールにより、プライベート クラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリック クラス IP アドレスとのトラフィックは外部インターフェイスを使用します。後で独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。 特定の状況下では、既存の SSH 接続が切断される場合があります。パブリック範囲から IP アドレスを使用する組織の場合、ビデオ メッシュ ノードのパブリック IP アドレスへの SSH 接続を再確立する必要があります。 |
5 |
内部および外部 IP アドレスの設定を確認するには、コンソールのメインメニューから [4 診断] に移動し、[Ping] を選択します。 |
6 |
ping フィールドに、外部接続先や内部 IP アドレスなど、テストする接続先アドレスを入力し、[OK] をクリックします。
|
次に行うこと
ビデオ メッシュ ノード API
ビデオ メッシュ ノード API により、組織管理者はビデオ メッシュ ノードに関連するパスワード、内部および外部ネットワーク設定、メンテナンス モード、サーバー証明書を管理できます。これらの API は Postman のような任意の API ツールから呼び出すことができますが、呼び出すための独自のスクリプトを作成することもできます。ユーザは、適切なエンドポイント(ノード IP または FQDN のいずれかを使用できます)、メソッド、本文、ヘッダー、認証などを使用して API を呼び出して、以下に記載されている情報に従って適切な応答を取得する必要があります。
VMN 管理 API
ビデオ メッシュ管理 API により、組織管理者はビデオ メッシュ ノードのメンテナンス モードと管理者アカウント パスワードを管理できます。
メンテナンスモードのステータスを取得する
現在のメンテナンスモードのステータスを取得します (予想されるステータス: オン、オフ、保留中、または要求済み)。
[GET] https://<node_ip>/api/v1/external/maintenanceMode
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "成功" }、"result": { "isRegistered": true、"maintenanceMode": "pending/requested/on/off"、"maintenanceModeLastUpdated": 1691135731847 } }
サンプル応答 2:
{ "status": { "code": 401, "message": "ログインに失敗しました: パスワードまたはユーザー名が正しくありません" } }
サンプル応答 3:
{ "status": { "code": 429、"message": "リクエストが多すぎます" } }
メンテナンスモードの有効化または無効化
ビデオ メッシュ ノードをメンテナンス モードにすると、通話サービスをグレースフルシャットダウンします (新しい通話の受け入れを停止し、既存の通話が終了するまで最大 2 時間待機します)。
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
アクティブ コールがない場合にのみ、この API を呼び出します。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{ "maintenanceMode": "on" }
-
maintenanceMode - 設定するメンテナンスモードのステータス - 「オン」または「オフ」です。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "メンテナンス モードを有効/無効にする要求が正常に完了しました。" } }
サンプル応答 2:
{ "status": { "code": 409、「メッセージ」:「メンテナンスモードはすでにオン/オフです」 } }
サンプル応答 3:
{ "status": { "code": 400、"message": "不正なリクエスト - 不正な入力" } }
管理者パスワードの変更
管理者ユーザーのパスワードを変更します。
[PUT] https://<node_ip>/api/v1/external/password
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{ "newPassword": "new" }
-
newPassword - ビデオ メッシュ ノードの「admin」アカウントに設定される新しいパスワード。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "ユーザー管理者の新しいパスフレーズを正常に設定しました。" } }
サンプル応答 2:
{ "status": { "code": 400、"message": "以前の 3 つのパスフレーズのいずれかに使用されなかった新しいパスフレーズを入力してください。" } }
VMN ネットワーク API
ビデオ メッシュ ネットワーク API により、組織管理者は内部および外部のネットワーク設定を管理できます。
外部ネットワーク設定を取得
外部ネットワークが有効か無効かを検出します。外部ネットワークが有効になっている場合は、外部 IP アドレス、外部サブネットマスク、外部ゲートウェイも取得します。
[GET] https://<node_ip>/api/v1/external/externalNetwork
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "外部ネットワーク設定の取得に成功しました。" }、 "result": { "ip": "1.1.1.1"、 "mask": "2.2.2.2"、 "gateway": "3.3.3.3" } }
サンプル応答 2:
{ "status": { "code": 200、"メッセージ": "外部ネットワークが有効になっていません。" } }
サンプル応答 3:
{ "status": { "code": 500、"message": "外部ネットワーク構成の取得に失敗しました。" } }
外部ネットワーク設定の編集
外部ネットワークの設定を変更します。この API は、外部ネットワークを有効にし、外部 IP アドレス、外部サブネット マスク、外部ゲートウェイを使用して外部ネットワークインターフェイスを設定または編集するために使用できます。外部ネットワークを無効にするためにも使用できます。外部ネットワーク設定の変更を行った後、ノードは再起動してこれらの変更を適用します。
[PUT] https://<node_ip>/api/v1/external/externalNetwork
これは、デフォルトの管理者パスワードが変更された新しく展開されたビデオ メッシュ ノードに対してのみ設定できます。ノードを組織に登録した後は、この API を使用しないでください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
外部ネットワークを有効にする:
{ "externalNetworkEnabled": true、"externalIp": "1.1.1.1"、"externalMask": "2.2.2.2"、"externalGateway": "3.3.3.3" }
外部ネットワークを無効にする:
{ "externalNetworkEnabled": false }
-
externalNetworkEnabled - 外部ネットワークを有効/無効にする論理値(true または false)
-
externalIp - 追加される外部 IP
-
externalMask - 外部ネットワークのネットマスク
-
externalGateway:外部ネットワークのゲートウェイ
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "外部ネットワーク設定を正常に保存しました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 2:
{ "status": { "code": 200、"message": "外部ネットワークを無効にしました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 3:
{ "status": { "code": 400, "message": "入力に 1 つまたは複数のエラー: 値は「externalNetworkEnabled」 } } のブール値にしてください
サンプル応答 4:
{ "status": { "code": 400、 "message": "外部ネットワーク設定が変更されていません。外部ネットワーク設定の保存をスキップします。" } }
内部ネットワークの詳細を取得
ネットワーク モード、IP アドレス、サブネット マスク、ゲートウェイ、DNS キャッシュの詳細、DNS サーバ、NTP サーバ、内部インターフェイス MTU、ホスト名、ドメインを含む内部ネットワーク設定の詳細を取得します。
[GET] https://<node_ip>/api/v1/external/internalNetwork
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "内部ネットワークの詳細を正常に取得しました" }、"result": { "dhcp": false、"ip": "1.1.1.1"、"mask": "2.2.2.2"、"gateway": "3.3.3.3"、"dnsCaching": false、"dnsServers": ["4.4.4.4", "5.5.5.5"], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }
サンプル応答 2:
{ "status": { "code": 500、"message": "ネットワークの詳細を取得できませんでした。" } }
サンプル応答 3:
{ "status": { "code": 500、"message": "主催者の詳細を取得できませんでした。" } }
DNS サーバーを編集
DNS サーバーを新しいサーバーで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{"dnsServers": "1.1.1.1 2.2.2.2" }
-
dnsServers:更新する DNS サーバ。複数のスペース区切りの DNS サーバーが許可されます。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "正常に保存された DNS サーバー" } }
サンプル応答 2:
{ "status": { "code": 409、"message": "リクエストされた DNS サーバーはすでに存在します。" } }
サンプル応答 3:
{ "status": { "code": 424, "message": "メンテナンスモードが有効になっていません。メンテナンス モードを有効にして、このノードに対してもう一度お試しください。" } }
NTP サーバーの編集
NTP サーバーを新しいサーバーで更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{"ntpServers": "1.1.1.1.1 2.2.2.2" }
-
ntpServers:更新する NTP サーバ。複数のスペース区切りの NTP サーバーが許可されます。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "NTP サーバーを正常に保存しました。" } }
サンプル応答 2:
{ "status": { "code": 409、"message": "要求された NTP サーバーはすでに存在します。" } }
サンプル応答 3:
{ "status": { "code": 424, "message": "メンテナンスモードが有効になっていません。メンテナンス モードを有効にして、このノードに対してもう一度お試しください。" } }
ホスト名とドメインを編集
ビデオ メッシュ ノードのホスト名とドメインを更新します。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードが再起動して変更を適用します。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{ "hostName": "test-vmn", "domain": "abc.com" }
-
hostName - ノードの新しいホスト名。
-
domain:ノードのホスト名の新しいドメイン(オプション)。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "ホスト FQDN を正常に保存しました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 2:
{ "status": { "code": 400、"message": "FQDN を解決できません" } }
サンプル応答 3:
{ "status": { "code": 409、"message": "入力したホスト名とドメインはすでに同じに設定されています。" } }
DNS キャッシュを有効または無効にする
DNS キャッシュを有効または無効にします。DNS チェックが解決に 750 ms 以上かかる場合や、Cisco サポートが推奨する場合はキャッシュを有効にすることを検討してください。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードが再起動して変更を適用します。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{"dnsCaching": true }
-
dnsCaching:DNS キャッシュの設定。ブール値(true または false)を受け入れます。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "DNS 設定の変更を正常に保存しました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 2:
{ "status": { "code": 400, "message": "入力に 1 つまたは複数のエラー: 「dnsCaching」フィールド値はブール値にしてください" } }
サンプル応答 3:
{ "status": { "code": 409、"message": "dnsCaching はすでにfalse に設定されています" } }
インターフェイス MTU の編集
ノードのネットワーク インターフェイスの最大伝送ユニット(MTU)をデフォルト値 1500 から変更します。1280 ~ 9000 の値を使用できます。
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
この変更を行う前に、ノードをメンテナンスモードにしてください。ノードが再起動して変更を適用します。ノードをメンテナンスモードに移動する方法の詳細については、「メンテナンスモードを有効または無効にする 」を参照してください。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{"internalInterfaceMtu": 1500 }
-
internalInterfaceMtu:ノードのネットワーク インターフェイスの最大伝送ユニット。値は 1280 ~ 9000 の間である必要があります。
リクエストヘッダー:
「Content-type」: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "内部インターフェイス MTU 設定を正常に保存しました。このノードはすぐにリブートされ、変更が適用されます。1 分待ってからノードに再ログインして、すべての変更が適用されたことを確認してください。" }}
サンプル応答 2:
{ "status": { "code": 400, "message": "入力に 1 つまたは複数のエラー: 「internalInterfaceMtu」フィールド値は数字" } } にしてください
サンプル応答 3:
{ "status": { "code": 400、"メッセージ": "1280 ~ 9000 の間の数字を入力してください。" } }
VMN サーバー証明書 API
ビデオ メッシュ サーバー証明書 API を使用すると、組織管理者はビデオ メッシュ ノードに関連する証明書を作成、更新、ダウンロード、および削除できます。詳細については、「Unified CM とビデオ メッシュ ノード間の証明書チェーンを交換する」を参照してください。
CSR 証明書を作成
提供された詳細に基づいて、CSR(証明書署名要求)証明書と秘密キーを生成します。
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2", "organization": "VMN", "organizationUnit": "IT", "LOCALITY": "BLR", "STATE": "KA", "COUNTRY": "IN", "passphrase": "", "keyBitSize": 2048 } }
-
commonName - 共通名として指定されたビデオ メッシュ ノードの IP/FQDN。(必須)
-
emailAddress - ユーザーのメール アドレス。(オプション)
-
altNames - サブジェクトの代替名 (オプション)。複数のスペースで区切られた FQDN が許可されます。指定されている場合、共通名を含む必要があります。altNames が指定されていない場合、commonName を altNames の値として受け取ります。
-
organization - 組織/会社名。(オプション)
-
organizationUnit - 組織の単位、部署、グループ名など (オプション)
-
locality - 市町村/市町村(オプション)
-
state - State/Province(オプション)
-
国 - 国/地域。2 文字の略語。2 文字以上入力しないでください。(オプション)
-
passphrase - 秘密鍵のパスフレーズ。(オプション)
-
keyBitSize - プライベート キー ビット サイズ。受け入れ可能な値は、デフォルトで 2048、または 4096 です。(オプション)
リクエストヘッダー:
コンテンツタイプ: 「application/json」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "正常に生成された CSR" }、"result": { "caCert": {}、 "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (協定世界時)", "uploadDate": 1689927145422、"size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false、"certInstallStarted": null、"certInstallCompleted": null、"isRegistered": true、"caCertsInstalled": false、"csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "LOCALITY": "BLR", "STATE": "KA", "COUNTRY": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2.2" ], "csrContent": "-----BEGIN 証明書リクエスト-----\NS4MP1E_C3RT_C0NT3NT\n-----END 証明書リクエスト-------" }, "encryptedPassphrase": ヌル } }
サンプル応答 2:
{ "status": { "code": 400, "message": "プライベート キーはすでに存在しています。新しい CSR を生成する前に削除してください。" } }
サンプル応答 3:
{ "status": { "code": 400、"message": "CSR 証明書はすでに存在しています。新しい CSR を生成する前に削除してください。" } }
サンプル応答 4:
{ "status": { "code": 400, "message": "CSR 証明書とプライベート キーはすでに存在しています。新しい CSR を生成する前に削除してください。" } }
サンプル応答 5:
{ "status": { "code": 400, "message": "CSR の生成中に 1 つ以上のエラーが発生しました: [国] フィールドには、2 文字の A ~ Z 文字を含める必要があります。
CSR 証明書をダウンロード
生成された CSR 証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/csr
[送信とダウンロード] オプションからファイルをダウンロードすることもできます。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
-----BEGIN 証明書リクエスト----- S4MP1E_C3RT_C0NT3NT -----END 証明書リクエスト-----
サンプル応答 2:
{ "status": { "code": 404、"message": "ダウンロードできませんでした。CSR証明書が存在しません。" } }
プライベート キーをダウンロード
CSR 証明書とともに生成された秘密鍵をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/key
[送信とダウンロード] オプションからファイルをダウンロードすることもできます。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
-----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----
サンプル応答 2:
{ "status": { "code": 404、"message": "ダウンロードできませんでした。秘密キーが存在しません。" } }
CSR 証明書を削除
既存の CSR 証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/csr
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "CSR 証明書を正常に削除しました" } }
サンプル応答 2:
{ "status": { "code": 404、"message": "CSR証明書が存在しません。" } }
プライベート キーを削除
既存の秘密鍵を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/key
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "秘密キーを正常に削除しました" } }
サンプル応答 2:
{ "status": { "code": 404、"message": "プライベート キーが存在しません。" } }
CA 署名付き証明書とプライベート キーをインストールします
提供された CA 署名付き証明書とプライベート キーをビデオ メッシュ ノードにアップロードし、ノードに証明書をインストールします。
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
本文:
「form-data」を使用して次のファイルをアップロードします:
-
「crtFile」としてキーを持つ CA 署名付き証明書(.crt)ファイル。
-
「keyFile」としてキーを持つプライベート キー (.key) ファイル。
リクエストヘッダー:
コンテンツタイプ: 「multipart/form-data」
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "証明書とキーを正常にインストールしました。ノードに反映されるまでに数秒かかる場合があります。" }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598、「uploadDate」: 1689931788605、"size": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "SERIAL": "3X4MPL3", "notAfter": "2024-12-02T09:28:19.000Z", "notAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629、「uploadDate」: 1689931788642、"size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true、"certInstallStarted": null、"certInstallCompleted": null、"isRegistered": true、"caCertsInstalled": false、"csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "LOCALITY": "BLR", "STATE": "KA", "COUNTRY": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2.2" ], "csrContent": "-----BEGIN 証明書リクエスト-----\NS4MP1E_C3RT_C0NT3NT\n-----END 証明書リクエスト-------" }, "encryptedPassphrase": ヌル } }
サンプル応答 2:
{ "status": { "code": 400, "message": "証明書ファイルを解析できませんでした。適切にフォーマットされた証明書であることを確認し、もう一度お試しください。" } }
サンプル応答 3:
{ "status": { "code": 400、"message": "プライベート キーが証明書 (異なるモジュール) と一致しません" } }
サンプル応答 4:
{ "status": { "code": 202、"message": "証明書とプライベート キーはインストールの保留中です。ノードに反映されるまでに数秒かかる場合があります。ノードがメンテナンス モードになっている場合は、無効になるとインストールされます。" } }
CA 署名付き証明書をダウンロード
ノードにインストールされている CA 署名付き証明書をダウンロードします。
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
[送信とダウンロード] オプションからファイルをダウンロードすることもできます。
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
-----開始証明書----- S4MP1E_C3RT_C0NT3NT -----END 証明書-----
サンプル応答 2:
{ "status": { "code": 404、"message": "ダウンロードできませんでした。CA 証明書が存在しません。" } }
CA 署名付き証明書を削除
ノードにインストールされている CA 署名付き証明書を削除します。
[削除] https://<node_ip>/api/v1/externalCertManager/caCert
認証: ビデオ メッシュのユーザー名(「admin」)とパスワードを使用した基本認証。
サンプル応答:
サンプル応答 1:
{ "status": { "code": 200、"message": "CA 証明書を正常に削除しました。" } }
サンプル応答 2:
{ "status": { "code": 404、"message": "CA 証明書が存在しません。" } }
共通 API 応答
以下は、上記の API を使用している間に発生する可能性のある応答のサンプルです。
サンプル応答 1: 基本認証で提供された資格情報が間違っています。
{ "status": { "code": 401, "message": "ログインに失敗しました: パスワードまたはユーザー名が正しくありません" } }
サンプル応答 2: VMN はこれらの API をサポートする必要なバージョンにアップグレードされません。
{ "status": { "code": 421、"message": "転送されたリクエスト 1:[undefined]" } }
サンプル応答 3: ヘッダーに入力されたリファーが間違っています (ヘッダーが予想されなかった場合)。
{ "status": { "code": 421, "message": "転送されたリクエスト 2:[https://x.x.x.x/setup]" } }
サンプル応答 4: レートの上限を超過しました。しばらくしてからお試しください。
{ "status": { "code": 429、"message": "リクエストが多すぎます" } }
内部および外部のルーティング ルールを追加
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザー定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。デフォルトのルートはノードに追加されますが、たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホスト アドレス、外部インターフェイスからアクセスする必要がある内部サブネットまたはホスト アドレスなど、例外を作成できます。必要に応じて、次の手順を実行します。
1 |
ビデオ メッシュ ノード インターフェイスから、[5 外部 IP 構成] を選択し、[選択] をクリックします。 |
2 |
[3 ルーティング ルールの管理] を選択し、[選択] をクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。デフォルトでは、すべての内部トラフィックは内部インターフェイスを介し、外部トラフィックは外部インターフェイスを介します。 次のステップで、これらのルールに手動によるオーバーライドを追加できます。 |
3 |
必要に応じて、次の手順に従います。
各ルールを追加すると、ルーティング ルール リストにユーザー定義ルールとして分類されます。 デフォルトのルートは削除できませんが、設定したユーザ定義のオーバーライドは削除できます。 |
カスタム ルーティング ルールにより、他のルーティングとの競合が発生する可能性があります。たとえば、ビデオ メッシュ ノード インターフェイスへの SSH 接続をフリーズするルールを定義できます。これが発生した場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
-
ビデオ メッシュ ノードのパブリック IP アドレスへの SSH 接続を開きます。
-
ESXi コンソールからビデオ メッシュ ノードにアクセスする
ビデオ メッシュ ノードを Webex Cloud に登録する
この手順を使用して、ビデオ メッシュ ノードを Webex クラウドに登録し、追加設定を完了します。Control Hub を使用してノードを登録する場合、ノードが割り当てられているクラスタを作成します。クラスターは一つ以上のメディア ノードを有し、ユーザーに特定の地理的なエリアでサービスを提供します。登録手順では、SIP 通話設定を構成し、アップグレード スケジュールを設定し、メール通知をサブスクライブすることもできます。
開始する前に
-
一旦ノードの登録を開始すると、60 分以内に完了する必要があり、そうでなければ、再び最初からやり直しになります。
-
ブラウザのポップアップブロッカーが無効になっているか、または https://admin.webex.com の例外を許可していることを確認してください。
-
最上の結果を得るために、同じデータセンターにあるクラスターのすべてのノードを展開してください。機能とベストプラクティスについては、「ビデオ メッシュのクラスター 」を参照してください。
-
ビデオ メッシュ ノードをクラウドに登録するホストまたはマシンから、Webex クラウドと登録されているビデオ メッシュ IP アドレス (デュアル NIC 環境、特にビデオ メッシュ ノードの内部 IP アドレス) への接続性が必要です。
1 |
管理者の資格情報を使用して Control Hub にサインインします。Control Hub の管理機能は、Control Hub で管理者として定義されているユーザーのみ利用できます。詳細については、「顧客アカウントのロール 」を参照してください。 |
2 |
に移動して、次のいずれかを選択します。
|
3 |
ビデオ メッシュ ノードがインストールされ、構成されていることを確認してください。[はい、登録する準備ができました...] をクリックし、[次へ] をクリックします。 |
4 |
[新規作成またはクラスターを選択] で、次のいずれかを選択します。
クラスターのノードが地理的にどこに配置されているかに基づきクラスターに名前を付けることをお薦めします。例えば「San Francisco」。 |
5 |
[FQDN または IP アドレスを入力] で、ビデオ メッシュ ノードの完全修飾ドメイン名 (FQDN) または内部 IP アドレスを入力し、[次へ] をクリックします。
FQDN は IP アドレスに直接解決するか、使用できません。FQDN で検証を実行して、タイプまたは設定の不一致を排除します。 デュアル ネットワーク インターフェイスは、外部 IP アドレスの FQDN の指定をサポートしていません。FQDN は、内部 IP アドレスが入力された画面でのみ追加できます。これは、同じ画面で指定されている DNS サーバーを使用するために FQDN が解決される必要があります。 |
6 |
[アップグレード スケジュール] で、時刻、頻度、およびタイムゾーンを選択します。 デフォルトは、毎日のアップグレード スケジュールです。特定の日の週単位のスケジュールに変更できます。アップグレードが利用可能な場合、選択した時間内にビデオ メッシュ ノード ソフトウェアが自動的にアップグレードされます。 アップグレードが利用可能な場合、[今すぐアップグレード] を使用して、次のメンテナンス期間の前にアップグレードを開始するか、[延期] を使用して、後続のウィンドウまで保留することができます。 |
7 |
[メール通知] の下で、管理者のメールアドレスを追加して、サービス アラームとソフトウェア アップグレードに関する通知をサブスクライブします。 管理者のメール アドレスが自動的に追加されます。必要に応じて、削除できます。 |
8 |
[ビデオ品質] 設定をオンに切り替えて、1080p 30fps ビデオを有効にします。 この設定では、ビデオ メッシュ ノードでホストされるミーティングに参加する SIP 参加者は、会社のネットワーク内にあり、高解像度対応デバイスを使用している場合、1080p 30fps ビデオを使用できます。この設定は、ノードのすべてのクラスタに適用されます。
|
9 |
[登録を完了する] の下の情報を読み取り、[ノードに進む] をクリックして、ノードを Webex クラウドに登録します。 新しいブラウザ タブを開き、ノードを確認します。この手順では、ノードの IP アドレスを使用してビデオ メッシュ ノードを保護します。登録プロセス中、Control Hub はビデオ メッシュ ノードにリダイレクトします。IP アドレスを安全リスト化する必要があります。そうしないと、登録は失敗します。登録プロセスは、ノードがインストールされているエンタープライズ ネットワークから完了する必要があります。 |
10 |
[Webex ビデオ メッシュ ノードへのアクセスを許可する] にチェックを入れ、[続行] をクリックします。 |
11 |
許可をクリックします。 アカウントが検証され、ビデオ メッシュ ノードが登録され、[登録完了 ] というメッセージが表示され、ビデオ メッシュ ノードが Webex に登録されていることを示します。 ビデオ メッシュ ノードは、組織のエンタイトルメントに基づいてマシンの資格情報を取得します。生成されたマシンの資格情報が定期的に期限切れになり、更新されます。 |
12 |
ポータルリンクをクリックするか、タブを閉じて [ビデオ メッシュ] ページに戻ります。 [ビデオ メッシュ] ページで、登録したビデオ メッシュ ノードを含む新しいクラスタが表示されます。
この時点で、ビデオ メッシュ ノードは認証のために発行されたトークンを使用して、セキュアなチャネルを介して Cisco クラウド サービスと通信する準備ができています。ビデオ メッシュ ノードは Docker Hub (docker.com、docker.io) とも通信します。Docker は、世界中の異なるビデオ メッシュ ノードに配信するためのコンテナを格納するために、ビデオ メッシュ ノードで使用されます。Docker Hub に書き込むための資格情報は Cisco のみです。ビデオ メッシュ ノードは、アップグレード用のコンテナをダウンロードするために、読み取り専用の資格情報を使用して Docker Hub に連絡できます。 画像はチェックサムに基づいてダウンロードされ、プロビジョニング データの一部としてノードに送信されます。Docker Pull の仕組みの詳細については、このドキュメントを参照してください。 https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images |
注意点
ビデオ メッシュ ノードと Webex 組織に登録された後にどのように機能するかについて、以下の情報を覚えておいてください。
-
新しいビデオ メッシュ ノードを展開すると、Webex アプリと Webex に登録されたデバイスは最大 2 時間新しいノードを認識しません。クライアントは、起動時、ネットワーク変更、またはキャッシュの有効期限中にクラスタの到達可能性を確認します。2 時間待つか、回避策として、Webex アプリを再起動するか、Webex Room または Desk デバイスを再起動します。その後、通話アクティビティは Control Hub のビデオ メッシュ レポートにキャプチャされます。
-
ビデオ メッシュ ノードは単一の Webex 組織に登録されます。マルチテナント デバイスではありません。
-
ビデオ メッシュ ノードを使用するものとそうでないものについては、「 ビデオ メッシュ ノードを使用するクライアントとデバイス」の表を参照してください。
-
ビデオ メッシュ ノードは、Webex サイトまたは別の顧客またはパートナーの Webex サイトに接続できます。たとえば、サイト A がビデオ メッシュ ノード クラスタを展開し、example1.webex.com ドメインに登録しました。サイト A のユーザーが mymeeting@example1.webex.com にダイヤルインすると、ビデオ メッシュ ノードを使用し、カスケードを作成できます。サイト A のユーザーが yourmeeting@example2.webex.com にダイヤルすると、サイト A ユーザーはローカルのビデオ メッシュ ノードを使用し、サイト B の Webex 組織のミーティングに接続します。
次に行うこと
-
追加のノードを登録するには、これらの手順を繰り返します。
-
アップグレードが利用可能な場合は、できるだけ早くアップグレードすることをお勧めします。アップグレードするには、次の手順を実行します。
-
プロビジョニング データは、セキュアなチャネルを介して Cisco 開発チームによって Webex クラウドにプッシュされます。プロビジョニング データが署名されています。コンテナーの場合、プロビジョニング データには名前、チェックサム、バージョンなどが含まれます。ビデオ メッシュ ノードは、セキュアなチャネルを介して Webex クラウドからプロビジョニング データも取得します。
-
ビデオ メッシュ ノードがプロビジョニング データを取得すると、ノードは読み取り専用資格情報で認証し、特定のチェックサムと名前でコンテナをダウンロードし、システムをアップグレードします。ビデオ メッシュ ノードで実行されている各コンテナには、画像名とチェックサムがあります。これらの属性は、保護されたチャネルを使用して、Webex クラウドにアップロードされます。
-
ビデオ メッシュ ノードのサービスの質 (QoS) の有効化
開始する前に
-
図と表で説明されている必要なファイアウォール ポートの変更を行います。「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
-
ビデオ メッシュ ノードを QoS に対して有効にするには、ノードがオンラインである必要があります。この設定を有効にすると、メンテナンスモードまたはオフライン状態のノードは除外されます。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [設定の編集] をクリックします。 |
2 |
[サービスの質] までスクロールし、[有効化] をクリックします。 有効にすると、固有の DSCP マーキングを持つオンプレミス SIP クライアント/エンドポイント、およびクラスタ内カスケードの音声とビデオに使用される大規模な離散ポート範囲 (オンプレミス コール制御設定により決定) を取得します。
ビデオ メッシュ ノードからのすべての SIP およびカスケード トラフィックは、音声では EF およびビデオでは AF41 でマークされます。離散ポート範囲は、他のビデオ メッシュ ノードおよびクラウド メディア ノードへのカスケードメディアの送信元ポートとして使用され、SIP クライアント メディアの送信元と送信先ポートとして使用されます。Webex Teams アプリとカスケード メディアは、5004 および 9000 の宛先共有ポートを引き続き使用します。 共有ポートからのすべてのビデオ メッシュ リターン トラフィック (音声、ビデオ、コンテンツ) は AF41 でマークされます。音声トラフィックは、ソースポート番号に基づいて、ネットワーク内の EF に注意する必要があります。 QoS ポート範囲に対して 1 つずつ有効になっているノードを示すステータス メッセージが表示されます。[保留中のノードの確認] をクリックして、QoS に保留されているノードのリストを確認できます。この設定を有効にすると、ノードの通話トラフィックによっては、最大 2 時間かかる場合があります。 |
3 |
QoS が 2 時間後に完全に有効になっていない場合、サポート付きのケースを開いて 詳細な調査を行います。 ノードがリブートされ、新しいポート範囲で更新されます。 |
この設定を無効にすることにした場合、音声とビデオの両方に使用される小さい統合ポート範囲(34000 ~ 34999)を取得します。ビデオ メッシュ ノードからのすべてのトラフィック(SIP、カスケード、クラウド トラフィックなど)は、AF41 のシングル マーキングを取得します。
Web インターフェイスで Reflector ツールを使用してビデオ メッシュ ノード ポート範囲を確認する
リフレクタ ツール(ビデオ メッシュ ノード上のサーバと Python スクリプトによるクライアントの組み合わせ)を使用して、必要な TCP/UDP ポートがビデオ メッシュ ノードから開いているかどうかを検証します。
開始する前に
-
https://github.com/CiscoDevNet/webex-video-mesh-reflector-client から Reflector Tool Client (Python スクリプト) のコピーをダウンロードします。
-
スクリプトが正常に動作するためには、お使いの環境で Python 2.7.10 以降を実行していることを確認してください。
-
現在、このツールは、ビデオ メッシュ ノードへの SIP エンドポイントとクラスタ内検証をサポートしています。
1 |
https://admin.webex.com の顧客ビューから、これらの手順に従ってビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 |
ノードが Control Hub に「メンテナンス準備完了」ステータスが表示されるまでお待ちください。 |
3 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 |
[リフレクターツール] までスクロールし、使用するプロトコルに応じて [TCP リフレクターサーバー] または [UDP リフレクターサーバー] のいずれかを開始します。 |
5 |
[リフレクタ サーバーの開始] をクリックし、サーバーが正常に起動するまで待ちます。 サーバーが起動すると通知が表示されます。 |
6 |
ビデオ メッシュ ノードに到達するネットワーク上のシステム (PC など) から、次のコマンドでスクリプトを実行します。
実行の最後に、すべての必要なポートが開いていれば、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 |
ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 |
詳細については、 |
プロキシ インテグレーション用のビデオ メッシュ ノードの設定
ビデオ メッシュと統合するプロキシのタイプを指定するには、次の手順を使用します。透過型のプロキシまたは明示的なプロキシを選択した場合、ノードのインターフェイスを使用してルート証明書をアップロードしてインストール、プロキシ接続を確認し、潜在的な問題をトラブルシューティングすることができます。
開始する前に
-
サポートされているプロキシ オプションの概要については、「ビデオ メッシュのプロキシ サポート 」を参照してください。
1 |
ウェブ ブラウザーでビデオ メッシュのセットアップ URL | ||||||||||
2 |
[信頼ストアとロキシ] に移動して、次のオプションを選択します。
透過的または明示的なプロキシの次の手順に従います。 | ||||||||||
3 |
[ルート証明書またはエンティティ終了証明書のアップロード] をクリックし、明示的または透過的検査プロキシのルート証明書を検索し、選択します。 証明書はアップロードされていますが、インストールされていません。証明書をインストールするにはノードを再起動する必要があるためです。証明書発行者名の矢印をクリックして詳細を確認するか、間違っている場合は [削除] をクリックして、ファイルを再度アップロードしてください。 | ||||||||||
4 |
透過型の検査または明示的プロキシの場合、[プロキシ接続を確認する] をクリックして、ビデオ メッシュ ノードとプロキシ間のネットワーク接続性をテストします。 接続テストが失敗した場合は、エラーメッセージが表示され、問題を解決するための理由と方法が示されます。 | ||||||||||
5 |
接続テストに合格した後、明示的なプロキシについては、[このノードからのすべてのポート 443 https 要求を明示的なプロキシを通してルーティングする] に切り替えます。この設定を有効にするには 15 秒かかります。 | ||||||||||
6 |
[すべての証明書を信頼ストアにインストールする(HTTPS 明示プロキシまたは透過型のプロキシで表示される)] または [再起動](ルート証明書が追加されない場合に表示される) をクリックして、プロンプトを読み、準備が完了したら [インストール] をクリックします。 ノードが数分以内に再起動されます。 | ||||||||||
7 |
ノードが再起動したら、必要に応じて再度サインインして、[概要] ページを開き、接続チェックを確認してすべて緑色のステータスになっていることを確認します。 プロキシ接続の確認は webex.com のサブドメインのみをテストします。接続の問題がある場合、インストール手順に記載されているクラウド ドメインの一部がプロキシでブロックされているという問題がよく見られます。 |
ビデオ メッシュと通話制御のタスク フローを統合する
ビデオ メッシュの Webex ミーティングの SIP ダイヤルインをルーティングするように SIP トランクを設定します。SIP デバイスは直接の到達可能性をサポートしていないため、Unified CM または VCS Expressway 構成を使用して、オンプレミスの SIP デバイスとビデオ メッシュ クラスタの間の関係を確立する必要があります。
開始する前に
-
一般的な展開例を理解するには、「ビデオ メッシュと Cisco Unified Communications Manager の展開モデル 」を参照してください。
-
ビデオ メッシュは、Unified CM と SIP シグナリング間の TCP または TLS のいずれかをサポートします。SIP TLS は VCS Expressway ではサポートされていません。
-
Unified CM では、各 SIP トランクで最大 16 個のビデオ メッシュの宛先(IP アドレス)をサポートできます。
-
Unified CM では、SIP トランク セキュリティ プロファイルの着信ポートをデフォルト(非セキュア SIP トランク プロファイル)にすることができます。
-
ビデオ メッシュは 2 つのルート パターンをサポートします。sitename.webex.com および meet.ciscospark.com。他のルート パターンはサポートされていません。
-
ビデオ メッシュは 3 つのルート パターンをサポートします。webex.com (ショート ビデオ アドレス)、sitename.webex.com および meet.ciscospark.com。他のルート パターンはサポートされていません。
短縮ビデオアドレス形式(meet@webex.com)を使用すると、常にビデオメッシュノードが通話を処理します。ビデオメッシュを有効にしていないサイトへの通話でも、ビデオメッシュノードが通話を処理します。
コール制御環境とセキュリティ要件に応じて、次のいずれかのオプションを選択します。
|
ビデオ メッシュの Unified CM セキュア TLS SIP トラフィック ルーティングの設定
1 |
ビデオ メッシュ クラスタの SIP プロファイルを作成します。 |
2 |
ビデオ メッシュ クラスタの新しい SIP トランク セキュリティ プロファイルを追加します。 |
3 |
ビデオ メッシュ クラスタを指すように新しい SIP トランクを追加します。
|
4 |
Webex クラウド フェールオーバー用の Expressway を指すための SIP トランクを作成します。 既存の Unified CM および Expressway の展開で使用中の SIP トランクを使用することができます。別のトランクを作成し、これらの Expressway で Mobile Remote Access (MRA) を実行した場合、MRA を中断する可能性があります。 |
5 |
ビデオ メッシュ クラスタへのコール用の新しいルート グループを作成します。 |
6 |
クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 |
7 |
ビデオ メッシュ クラスタと Expressway への通話用に新しいルート リストを作成します。 |
8 |
Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 短縮ビデオ アドレスダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。ミーティングまたはイベント番号を知る必要があるため、より早くミーティングに参加できます。 |
9 |
Webex サイトの SIP ルート パターンを作成します。 |
10 |
Webex アプリ ミーティングの SIP ルート パターンを作成します (下位互換性)。 |
ビデオ メッシュの Unified CM TCP SIP トラフィック ルーティングの設定
1 |
ビデオ メッシュ クラスタの SIP プロファイルを作成します。 |
2 |
ビデオ メッシュ クラスタの新しい SIP トランク セキュリティ プロファイルを追加します。 |
3 |
ビデオ メッシュ クラスタを指すように新しい SIP トランクを追加します。
|
4 |
Expressway を宛先とする、新しい SIP トランクを作成します。 既存の Unified CM および Expressway の展開で使用中の SIP トランクを使用することができます。別のトランクを作成し、これらの Expressway で Mobile Remote Access (MRA) を実行した場合、MRA を中断する可能性があります。 |
5 |
ビデオ メッシュ クラスタへのコール用の新しいルート グループを作成します。 |
6 |
クラウドへのオーバーフローのために、Expressway への通話用の新しいルート グループを作成します。 |
7 |
ビデオ メッシュ クラスタと Expressway への通話用に新しいルート リストを作成します。 |
8 |
Webex ミーティングのショート ビデオ アドレス ダイヤル形式の SIP ルート パターンを作成します。 短縮ビデオ アドレスダイヤル機能により、ユーザーはビデオ システムを使用して Webex ミーティングまたはイベントに参加するために、Webex サイト名を記憶する必要がなくなりました。ミーティングまたはイベント番号を知る必要があるため、より早くミーティングに参加できます。 |
9 |
Webex サイトの SIP ルート パターンを作成します。 |
10 |
Webex アプリ ミーティングの SIP ルート パターンを作成します。 |
ビデオ メッシュの Expressway TCP SIP トラフィック ルーティングの構成
1 |
ビデオ メッシュ クラスタを指すゾーンを作成します。 |
2 |
Webex サイトのビデオ メッシュ クラスタのダイヤル パターンを作成します。 |
3 |
フェールオーバーのためにクラウド Expressway を指すトラバーサル クライアントとゾーン ペアを作成します。 |
4 |
Expressway-E につながるトラバーサル クライアント ゾーンにフォールバック検索ルールを作成します。 |
5 |
Expressway-E から、[新規] をクリックして、Webex ゾーンを追加します。 に移動します。X8.11 以前のバージョンでは、この目的のための新しい DNS ゾーンを作成しました。 |
6 |
クラウド Expressway 用にダイヤル パターンを作成します。 |
7 |
Expressway-C に登録された SIP デバイスについて、ブラウザのデバイス IP アドレスを開き、[セットアップ] に進み、[SIP] までスクロールし、[タイプ] ドロップダウンから、[標準] を選択します。 |
Unified CM とビデオ メッシュ ノード間の証明書チェーンの交換
証明書交換を完了して、Unified CM とビデオ メッシュ インターフェイス間の双方向の信頼を確立します。セキュアなトランク構成では、証明書により、組織内の暗号化された SIP トラフィックと SRTP メディアが信頼された Unified CM から信頼されたビデオ メッシュ ノードに固定されます。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。
開始する前に
セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに、ビデオ メッシュ ノードで CA 署名付き証明書を使用することをお勧めします。
1 |
ブラウザーでビデオ メッシュ ノード インターフェイス (IP アドレス/セットアップ、 |
2 |
[サーバー証明書] に移動し、必要に応じて証明書と鍵ペアをリクエストしてアップロードします。 |
3 |
別のブラウザー タブで、Cisco Unified OS Administration から、[検索] をクリックし、証明書または証明書信頼リスト (CTL) のファイル名を選択し、[ダウンロード] をクリックします。 に移動します。検索条件を入力し、覚えやすい場所に Unified CM ファイルを保存し、ブラウザー タブで Unified CM インスタンスを開いたままにします。 |
4 |
[ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックして、オプションを選択します。
クラウドに登録されたビデオ メッシュ ノードは、正常にシャットダウンし、コールが終了するまで最大 2 時間待機します。CallManager.pem 証明書をインストールするには、ノードが自動的に再起動します。オンラインに戻ると、CallManager.pem 証明書がビデオ メッシュ ノードにインストールされると、プロンプトが表示されます。その後、ページを再読み込みして、新しい証明書を表示できます。 |
5 |
[Cisco Unified OS の管理] タブに戻り、[証明書/証明書チェーンのアップロード] をクリックします。[証明書の目的] ドロップダウンリストから証明書名を選択し、ビデオ メッシュ ノード インターフェイスからダウンロードしたファイルを参照し、[開く] をクリックします。 |
6 |
ファイルをサーバーにアップロードするには、[ファイルのアップロード] をクリックします。 証明書チェーンをアップロードする場合は、チェーン内のすべての証明書をアップロードする必要があります。 証明書をアップロードしたら、影響を受けるサービスを再起動します。サーバがバックアップされたら、CCMAdmin または CCMUser GUI にアクセスして、新しく追加した証明書が使用されていることを確認できます。 API 経由でサーバ証明書をインストールして管理できます。詳細については、「VMN サーバー証明書 API」を参照してください。 |
組織とビデオ メッシュ クラスタのメディア暗号化を有効にする
組織と個々のビデオ メッシュ クラスタのメディア暗号化をオンにするには、この手順を使用します。この設定はエンドツーエンドの TLS 設定を強制します。ビデオ メッシュ ノードを指すセキュアな TLS SIP トランクが Unified CM 上に設定されている必要があります。
設定 |
結果 |
---|---|
Unified CM はセキュアなトランクで構成されており、このビデオ メッシュ コントロール ハブ設定が有効になっていません。 |
コールが失敗しました。 |
Unified CM はセキュアなトランクで構成されておらず、このビデオ メッシュ コントロール ハブ設定が有効になっています。 |
通話は失敗しませんが、非セキュア モードにフォールバックします。 |
Cisco エンドポイントは、エンドツーエンド暗号化が機能するために、セキュリティ プロファイルと TLS ネゴシエーションを設定する必要があります。それ以外の場合、コールは TLS で設定されていないエンドポイントからクラウドにオーバーフローします。この機能は、すべてのエンドポイントで TLS を使用するように設定できる場合にのみ有効にすることを推奨します。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [設定] をクリックします。 |
2 |
[メディア暗号化] までスクロールし、設定をオンに切り替えます。 この設定は、組織のビデオ メッシュ ノードを通過するすべてのメディア チャネルで暗号化を必須にします。コールが失敗する可能性があり、エンドツーエンドの暗号化が機能するために必要なものについては、前の表と注意点に注意してください。 |
3 |
[すべて表示] をクリックして、セキュアな SIP トラフィックに対して有効にする各ビデオ メッシュ クラスタで次の手順を繰り返します。 |
Webex サイトのビデオ メッシュを有効にする
参加するすべての Webex アプリとデバイスに対して Webex ミーティングでビデオ メッシュ ノードに最適化されたメディアを使用するには、Webex サイトでこの構成を有効にする必要があります。この設定を有効にすると、クラウド内のビデオ メッシュとミーティング インスタンスを一緒にリンクし、ビデオ メッシュ ノードから発生するカスケードを許可します。この設定が有効になっていない場合、Webex アプリとデバイスは Webex ミーティングにビデオ メッシュ ノードを使用しません。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、Meetings カードから Webex サイトをクリックし、[設定] |
2 |
[サービス] > [ミーティング] > [サイト設定] をクリックして、[共通設定] にアクセスします。[共通設定] から、[Cloud Collaboration Meeting Rooms (CMR)] をクリックし、[メディア リソース タイプ] の [ビデオ メッシュ] を選択し、下部の [保存] をクリックします。 この設定は、クラウド内のビデオ メッシュとミーティング インスタンスを一緒にリンクし、ビデオ メッシュ ノードから発生するカスケードを許可します。設定は 15 分後に環境内で入力する必要があります。この変更が入力された後に開始される Webex ミーティングは、新しい設定をピックアップします。このフィールドを [クラウド] (デフォルト オプション) のままにすると、すべてのミーティングがクラウド内でホストされ、ビデオ メッシュ ノードは使用されません。 |
Webex アプリユーザーにコラボレーション会議室を割り当てる
セキュアなエンドポイントでのミーティング体験を確認します
これらの手順を使用して、エンドポイントがセキュアに登録され、適切なミーティング エクスペリエンスが実現していることを確認してください。
1 |
セキュアなエンドポイントからミーティングに参加します。 |
2 |
デバイスにミーティングの名簿が表示されていることを確認します。 この例は、ミーティング リストがタッチパネルのあるエンドポイントでどのように表示されるかを示しています。
|
3 |
ミーティング中に、[通話の詳細] から Webex 会議に関する情報にアクセスします。 |
4 |
暗号化セクションで [タイプ] が [AES-128] であり、[ステータス] が [オン] であることを確認します。
|
ビデオ メッシュの管理とトラブルシューティング
ビデオ メッシュ分析
Analytics は、Webex 組織内のオンプレミスのビデオ メッシュ ノードとクラスタを使用する方法に関する情報を提供します。メトリクス ビューの履歴データを使用すると、オンプレミスのリソースの容量、使用率、可用性を監視することで、ビデオ メッシュ リソースをより効果的に管理できます。この情報を使用して、たとえば、より多くのビデオ メッシュ ノードをクラスタに追加するか、新しいクラスタを作成するかを決定できます。ビデオ メッシュ分析は、Control Hub の
で確認できます。組織内のデータ分析をサポートするには、グラフのデータを拡大し、特定の時間帯のみ取り出すことができます。分析については、レポートをスライス&ダイスして、より細分化した詳細を表示することもできます。
ビデオ メッシュ アナリティクスおよびトラブルシューティング レポートは、ローカル ブラウザーに設定されているタイム ゾーンでデータを表示します。
分析
ビデオ メッシュ アナリティクスは、エンゲージメント、リソース使用率、および帯域幅使用量のカテゴリで長期的な傾向 (最大 3 か月分のデータ) を提供します。
ライブ監視
ライブ モニタリング タブでは、組織内のアクティビティをほぼリアルタイムで確認できます。最大 1 分の集計と、すべてのクラスターまたは特定のクラスターの過去 4 時間または 24 時間を表示することができます。Control Hub のこのタブは自動的に更新されます。過去 4 時間の 1 分ごと、過去 24 時間の 10 分ごと。
ビデオ メッシュ ライブ モニタリング レポートへのアクセス、フィルタ、および保存
ビデオ メッシュ ライブ モニタリング レポートは、ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、Control Hub (https://admin.webex.com) の [トラブルシューティング] ページで利用できます。
1 |
https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 情報の上にカーソルを合わせると、 チャートの簡単な説明が表示されます。 |
2 |
左のトグルから、データを表示する時間をフィルタリングするオプションを選択します。
|
3 |
必要に応じて、次のオプションを使用してチャートを操作します。
ドーナツ セクションの上、グラフ上の線、またはグラフ上のインサイト ポイントにカーソルを合わせると、特定の時点のデータの詳細情報を参照することができます。 |
4 |
レポートのデータをフィルターした後、[詳細]
|
ビデオ メッシュ アナリティクスにアクセス、フィルタリング、保存
ビデオ メトリック レポートは、ビデオ メッシュがアクティブで、少なくとも 1 つの登録済みビデオ メッシュ ノードを持つクラスタがある場合、Control Hub (https://admin.webex.com) の [アナリティクス] ページで利用できます。
1 |
https://admin.webex.com の顧客ビューから [アナリティクス] を選択し、画面の右上にある [ビデオ メッシュ] をクリックします。 |
2 |
探しているデータの種類に応じて、カテゴリをクリックします。
情報の上にカーソルを合わせると、 チャートの簡単な説明が表示されます。 |
3 |
右側のドロップダウンリストから、オプションを選択して、データを表示したい時間を絞り込むことができます。
|
4 |
次のオプションを使用して、必要に応じてチャートやドーナツ グラフを操作することができます。
ドーナツ セクションの上、グラフ上の線、またはグラフ上のインサイト ポイントにカーソルを合わせると、特定の時点のデータの詳細情報を参照することができます。 同じグラフまたは概要内からやり直すには、グラフの下部にある選択したフィルターで [X] をクリックします。 |
5 |
レポートのデータをフィルターした後、[詳細]
|
6 |
分析ビューをリセットする場合は、フィルタ バーからすべてのフィルタをクリアします。 |
ビデオ メッシュで利用可能な分析
Control Hub で利用可能な分析の詳細については、「クラウド コラボレーション ポートフォリオの分析」のビデオ メッシュ セクションを参照してください。
ビデオメッシュの監視ツール
Control Hub の監視ツールは、組織がビデオ メッシュ展開の健全性を監視するのに役立ちます。ビデオ メッシュ ノード、クラスタ、またはその両方で以下のテストを実行して、特定のパラメータの結果を得ることができます。
-
シグナリング テスト - ビデオ メッシュ ノードと Webex クラウド メディア サービス間で SIP シグナリングとメディア シグナリングが発生するかどうかをテストします。
-
カスケード テスト - ビデオ メッシュ ノードと Webex クラウド メディア サービス間でカスケードを確立できるかどうかをテストします。
-
到達可能性テスト - ビデオ メッシュ ノードが Webex クラウド メディア サービスのメディア ストリームの宛先ポートに到達できるかどうかをテストします。また、ビデオ メッシュ ノードが、それらのポートを通じてメディア コンテナーに関連付けられているクラウド クラスタと通信できるかどうかをテストします。
テストを実行すると、ツールはシミュレートされたミーティングを作成します。テストが終了すると、レポートにトラブルシューティングのヒントを含むシンプルな合格または不合格の結果が表示されます。テストを定期的に実行するようにスケジュール設定することも、オンデマンドでテストを実行することもできます。詳細については、「ビデオ メッシュのメディア ヘルス モニタリング」を参照してください。
即時テストを実行する
この手順を使用して、Control Hub 組織に登録されているビデオ メッシュ ノードおよび/またはクラスターでオンデマンド メディア ヘルス モニタリングと到達可能性テストを実行します。結果は Control Hub で取得され、UTC 00:00 から 6 時間ごとに集計されます。
1 |
Control Hub にログインし、 に移動します。 |
2 |
[テストの設定] をクリックし、[今すぐテスト] をクリックして、テストするノードやクラスターを確認します。 チェックしたボックスをクリアし、最後の構成を復元する場合は、[最後のテスト構成を復元] をクリックします。 |
3 |
[テストの実行] をクリックします。 |
次に行うこと
結果は、Control Hub の監視ツールの概要ページに表示されます。デフォルトでは、すべてのテストの結果が一緒に表示されます。[シグナリング]、[カスケード]、または [到達可能性] をクリックして、特定のテストに従って結果をフィルタリングします。
スライダ付きタイムライン上のポイントは、組織全体のテスト結果を集約して表示します。クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国形式で日付が表示される場合があります。プロファイル設定で言語を変更し、ローカル形式で日付を表示します。
タイムライン上のポイントの上にカーソルを合わせると、テスト結果が表示されます。各ノードの詳細なテスト結果も確認できます。クラスタレベルのタイムライン上のポイントをクリックして、詳細な結果を表示します。
結果はサイド パネルに表示され、[シグナリング(Signaling)]、[カスケード(Cascasde)]、[到達性(Reachabilty)] に分類されます。テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを確認できます。修正可能なエラーコードも結果とともに表示されます。
提供されたトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
定期テストを設定する
定期的なメディア ヘルス モニタリングと到達可能性テストを設定し、開始するには、次の手順を使用します。これらのテストは、デフォルトで 6 時間ごとに実行されます。これらのテストは、クラスター全体、クラスター特有、またはノード固有のレベルで実行できます。結果は Control Hub で取得され、UTC 00:00 から 6 時間ごとに集計されます。
1 |
Control Hub にログインし、 に移動します。 |
2 |
[テストの設定] をクリックし、[定期的なテスト] をクリックして、テストするノードやクラスターを確認します。 |
3 |
オプションを選択します。
|
4 |
[次へ] をクリックします。 |
5 |
クラスターとノードのリストを見直して、定期的なテストを実行します。問題がなければ、[構成] をクリック して 現在の構成をスケジュールします。 |
次に行うこと
結果は、Control Hub の監視ツールの概要ページに表示されます。デフォルトでは、すべてのテストの結果が一緒に表示されます。[シグナリング]、[カスケード]、または [到達可能性] をクリックして、特定のテストに従って結果をフィルタリングします。
スライダ付きタイムライン上のポイントは、組織全体のテスト結果を集約して表示します。クラスタ レベルのタイムラインには、各クラスタの集計結果が表示されます。
タイムラインには、米国形式で日付が表示される場合があります。プロファイル設定で言語を変更し、ローカル形式で日付を表示します。
タイムライン上のポイントの上にカーソルを合わせると、テスト結果が表示されます。各ノードの詳細なテスト結果も確認できます。クラスタレベルのタイムライン上のポイントをクリックして、詳細な結果を表示します。
結果はサイド パネルに表示され、[シグナリング(Signaling)]、[カスケード(Cascasde)]、[到達性(Reachabilty)] に分類されます。テストが成功したかどうか、スキップされたかどうか、またはテストが失敗したかどうかを確認できます。修正可能なエラーコードも結果とともに表示されます。
提供されたトグルを使用して、さまざまなパラメータの成功率を表形式で表示します。
ビデオ メッシュ ノード ミーティングでのオンプレミス SIP デバイスの 1080P HD ビデオを有効にする
この設定により、組織はオンプレミスの登録済みの SIP エンドポイントに対して 1080p 高解像度ビデオを優先し、ミーティング容量が低下します。ビデオ メッシュ ノードはミーティングを主催する必要があります。参加者は 1080p 30fps ビデオを使用できます。
-
すべて企業ネットワーク内にあります。
-
オンプレミスで登録された高解像度対応の SIP デバイスを使用しています。
この設定は、ビデオ メッシュ ノードを含むすべてのクラスタに適用されます。
クラウドに登録されたデバイスは、この設定をオンまたはオフにしているかにかかわらず、引き続き 1080p ストリームを送受信します。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [設定] をクリックします。 |
2 |
[ビデオ品質] をトグルさせます。 この設定がオフの場合、デフォルトは 720p です。 |
Webex アプリがサポートするビデオ解像度については、「通話とミーティングのビデオ仕様」を参照してください。
プライベート ミーティング
[プライベート ミーティング] 機能は、オンプレミスでメディアを終了することにより、ミーティングのセキュリティを強化します。プライベート ミーティングをスケジュールする場合、メディアはクラウド カスケード無しで会社のネットワーク内のビデオ メッシュ ノード上で常に終了します。
ここに示すように、プライベート ミーティングはメディアをクラウドにカスケードすることはありません。メディアはビデオ メッシュ クラスタで完全に終了します。ビデオ メッシュ クラスタは互いにしかカスケードできません。
プライベート ミーティング用にビデオ メッシュ クラスタを予約できます。予約済みクラスタがいっぱいになると、プライベート ミーティング メディアが他のビデオ メッシュ クラスタにカスケードアウトします。予約済みクラスタがいっぱいになると、プライベート ミーティングと非プライベート ミーティングが残りのクラスタのリソースを共有します。
非プライベート ミーティングでは、予約済みクラスタを使用せず、プライベート ミーティング用にリソースを予約します。非プライベート ミーティングがネットワーク上のリソースを使い果たしている場合、代わりに Webex クラウドにカスケードアウトします。
フル機能の Webex エクスペリエンスが有効になっている Webex アプリは、ビデオ メッシュと互換性がありません。詳細については、「ビデオ メッシュ ノードを使用するクライアントとデバイス」を参照してください。
プライベート ミーティングのサポートと制限
ビデオ メッシュは、次のようにプライベート ミーティングをサポートします。
-
プライベート ミーティングは Webex バージョン 40.12 以降で利用できます。
-
プライベート ミーティング タイプを使用できるのは、スケジュールされたミーティングのみです。詳細については、「Cisco Webex プライベート ミーティングをスケジュールする 」の記事を参照してください。
-
プライベート ミーティングは、Webex アプリから開始または参加したフル機能のミーティング では利用できません。
-
現在のビデオ メッシュでサポートされているデバイスを使用できます。
-
ノードは現在の任意の画像を使用できます。72vCPU および 23vCPU。
-
プライベート ミーティング ロジックは、メトリクスのギャップを作成しません。非プライベート ミーティングと同様に、Control Hub に対して同じメトリクスを収集します。
一部のユーザーはこの機能をアクティベートしないため、組織に 90 日後にプライベート ミーティングがない場合、プライベート ミーティングの分析レポートは表示されません。
-
プライベート ミーティングは、ビデオ エンドポイントからの一方向のホワイトボードをサポートします。
制限
プライベート ミーティングには次の制限があります。
-
プライベート ミーティングは音声の VoIP のみをサポートしています。Webex Edge 音声または PSTN をサポートしていません。
-
プライベート ミーティングにパーソナル会議室 (PMR) を使用することはできません。
-
プライベート ミーティングは、クラウド録画、音声テキスト、Webex Assistant など、クラウドへの接続が必要な Webex 機能をサポートしていません。
-
未認証のクラウド登録ビデオ システム (Webex アプリとペアリングされているビデオ システム) からプライベート ミーティングに参加することはできません。
デフォルトのミーティング タイプとしてプライベート ミーティングを使用する
Control Hub で、組織の今後のスケジュール済みミーティングをプライベート ミーティングとして指定できます。
1 |
https://admin.webex.com の顧客ビューから、 に移動します。 |
2 |
[ビデオ メッシュ] カードから [設定の編集] をクリックします。 [プライベート ミーティング] までスクロールし、設定を有効にします。 |
3 |
変更を保存します。 |
この設定を有効にすると、以前にスケジュールしたミーティングも含め、組織のすべてのミーティングに適用されます。
(オプション) プライベート ミーティング用にクラスタを予約する
プライベート ミーティングと非プライベート ミーティングでは、通常、同じビデオ メッシュ リソースを使用します。ただし、プライベート ミーティングはメディアをローカルに保つ必要があるため、ローカル リソースが枯渇したときに、クラウドへのオーバーフローを設定することはできません。その可能性を軽減するために、プライベート ミーティングのみをホストするようにビデオ メッシュ クラスタを設定できます。
Control Hub では、プライベート ミーティングをホストするだけのクラスタを設定します。この設定により、非プライベート ミーティングがそのクラスタを使用できなくなります。プライベート ミーティングのデフォルトはそのクラスタを使用します。クラスタがリソース不足している場合、プライベート ミーティングは他のビデオ メッシュ クラスタにのみカスケードされます。
プライベート ミーティングからの期待されるピーク使用量を処理するために、プライベート クラスターをプロビジョニングすることを推奨します。
プライベート ミーティング用にすべてのビデオ メッシュ クラスタを予約する場合、ショート ビデオ アドレス形式 (meet@your_site) を使用することはできません。これらのコールは、適切なエラー メッセージなしで現在失敗します。一部のクラスタを予約されていないままにしておくと、ショート ビデオ アドレス形式のコールがそれらのクラスタ経由で接続できます。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 |
リストからビデオ メッシュ クラスタを選択し、[クラスタ設定の編集] をクリックします。 |
3 |
[プライベート ミーティング] までスクロールし、設定を有効にします。 |
4 |
変更を保存します。 |
プライベート ミーティングのエラー メッセージ
この表は、プライベート ミーティングに参加するときにユーザーに表示される可能性のあるエラーの一覧です。
エラー メッセージ |
ユーザーアクション |
理由 |
---|---|---|
外部ネットワークアクセスが拒否されました プライベート ミーティングに参加するには、企業ネットワークに参加する必要があります。社内ネットワークの外にあるペアリングされた Webex デバイスはミーティングに参加できません。このようなシナリオでは、ラップトップとモバイルを社内ネットワークに接続し、ペアリングされていないモードでミーティングに参加してみてください。 |
外部ユーザーは、VPN または MRA なしで社内ネットワークの外部から参加します。 |
プライベート ミーティングに参加するには、外部ユーザーは VPN または MRA 経由で企業ネットワークにアクセスする必要があります。 |
外部ユーザーは VPN を使用していますが、認証されていないデバイスにペアリングされています。 |
デバイス メディアは、VPN を通じて企業ネットワークにトンネル化しません。デバイスはプライベート ミーティングに参加できません。 代わりに、VPN に接続した後、リモート ユーザーはデスクトップまたはモバイル クライアントからデバイスのペアリングされていないモードでプライベート ミーティングに参加する必要があります。 | |
使用可能なクラスタがありません このプライベート ミーティングをホストするクラスタは、ピーク時のキャパシティに達できない、オフライン、または登録されていません。IT 管理者に連絡してサポートを受けてください。 |
ユーザーは企業ネットワーク (オンプレミスまたは VPN によるリモート) を使用していますが、プライベート ミーティングに参加できません。 |
お使いのビデオ メッシュ クラスタは次のとおりです。
|
許可されていません ホスト組織のメンバーではないため、このプライベート ミーティングに出席する権限がありません。ミーティングの主催者に連絡してください。 |
主催者組織とは異なる組織のユーザーがプライベート ミーティングに参加しようとしています。 |
プライベート ミーティングに参加できるのは、主催者組織に属するユーザーだけです。 |
主催者組織とは異なる組織のデバイスがプライベート ミーティングに参加しようとしています。 |
プライベート ミーティングに参加できるのは、主催者組織に属するデバイスのみです。 |
すべての外部 Webex ミーティング用にビデオ メッシュ上にメディアを保存する
メディアがローカルのビデオ メッシュ ノードを通じて実行されると、パフォーマンスが向上し、インターネットの帯域幅が少なくなります。
以前のリリースでは、内部サイトに対するミーティングのためのビデオ メッシュの使用のみを制御しました。外部 Webex サイトでホストされているミーティングについては、これらのサイトはビデオ メッシュが Webex にカスケード可能か制御します。外部サイトでビデオ メッシュ のカスケードが許可されていない場合、メディアは常に Webex クラウド ノードを使用します。
[すべての外部 Webex Meetings でビデオ メッシュを優先] 設定では、Webex サイトで利用可能なビデオ メッシュ ノードがある場合、メディアは外部の Webex サイトでホストされるミーティングに対してそれらのノードを通して実行されます。この表は、Webex ミーティングに参加する参加者の動作をまとめたものです。
設定は... | ビデオ メッシュ カスケードを有効にした内部 Webex サイトでのミーティング | ビデオ メッシュ カスケードが無効になっている内部 Webex サイトでのミーティング | ビデオ メッシュ カスケードを有効にした外部 Webex サイトでのミーティング | ビデオ メッシュ カスケードが無効になっている外部 Webex サイトのミーティング |
---|---|---|---|---|
有効 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 |
無効済み | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 | メディアはビデオ メッシュ ノードを使用します。 | メディアはクラウド ノードを使用します。 |
この設定はデフォルトでオフになっています。これにより以前のリリースの動作が維持されます。これらのリリースでは、ビデオ メッシュは Webex にカスケード接続され、参加者は Webex クラウド ノードを通して参加しました。
1 |
の顧客ビューで、[ハイブリッド https://admin.webex.comのサービス] メッシュ カードで [すべて表示 ] をクリックします。 |
2 |
リストからビデオ メッシュ クラスターを選択し、[設定の編集] を クリックします。 |
3 |
[すべての外部デバイス に対してビデオ メッシュを優先] にWebex Meetings して、この設定を有効にします。 |
4 |
変更を保存します。 |
ビデオ メッシュ展開の利用状況を最適化
すべてのクライアントをビデオ メッシュ クラスタに固定して、ビデオ メッシュを通じてユーザー エクスペリエンスを向上させることができます。ビデオ メッシュ クラスタのキャパシティが一時的に停止した場合、または使用量が増加した場合は、ビデオ メッシュ クラスタに固定されているクライアント タイプを制御することで、ビデオ メッシュ クラスタの使用を最適化できます。これにより、需要を満たすノードを追加できるまで、既存のキャパシティを効果的に管理できます。
使用状況、使用状況、リダイレクト、オーバーフローの傾向を理解するには、Control Hub の分析ポータル を参照してください。これらの傾向に基づいて、たとえば、デスクトップ クライアントまたは SIP デバイスをビデオ メッシュ クラスタに固定し、モバイル クライアントを Webex クラウド ノードに固定するかを選択できます。モバイル クライアントと比較すると、デスクトップ クライアントと SIP デバイスは、より高い解像度をサポートし、画面が大きくなり、帯域幅が大きくなり、これらのクライアント タイプを使用する参加者のユーザ エクスペリエンスを最適化できます。
ほとんどの顧客がビデオ メッシュ クラスタで土地を使用するクライアント タイプを設定することで、クラスタ容量を最適化し、ユーザー エクスペリエンスを最大化することもできます。
1 |
Control Hub にサインインし、 の順に選択します。 または の順に選択します。 |
2 |
[クライアント タイプの包含設定] で、すべてのクライアント タイプがデフォルトでオンになっています。ビデオ メッシュ クラスタの使用から除外するクライアント タイプのチェックを外します。これらのクラスタは Webex クラウド ノードでホストされます。 |
3 |
[保存] をクリックします。 |
ビデオ メッシュ ノードの登録解除
1 |
https://admin.webex.com の顧客ビューから、 に移動します。 |
2 |
ビデオ メッシュ カードの [すべて表示] をクリックします。 |
3 |
リソースのリストから、適切なクラスタに移動し、ノードを選択します。 |
4 |
をクリックします。 ノードを削除してよいかどうかを確認するメッセージが表示されます。 |
5 |
メッセージを読んで理解した後、[ノードの登録解除] をクリックします。 |
ビデオ メッシュ ノードの移動
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [すべて表示] を選択します。 |
2 |
リストから、移動するノードを選択し、[アクション] (省略記号) をクリックします。 |
3 |
[ノードの移動] を選択します。 |
4 |
ノードを移動する適切なオプション ボタンを選択します。
|
5 |
[ノードの移動] をクリックします。 ノードは新しいクラスタに移動します。
|
ビデオ メッシュ クラスタのアップグレード スケジュールを設定
特定のアップグレードのスケジュールを設定するか、またはデフォルトのスケジュールを使用することができます。アメリカ/ロサンゼルス必要に応じて、今後のアップグレードを延期することを選択できます。
ビデオ メッシュのソフトウェア アップグレードはクラスタ レベルで自動的に実行されるため、すべてのノードが常に同じソフトウェア バージョンを実行していることを保証します。アップグレードは、クラスターのアップグレードのスケジュールに従って行われます。ソフトウェア アップグレードが利用可能になると、スケジュールされたアップグレード時間の前にクラスタを手動でアップグレードできます。
開始する前に
緊急アップグレードが利用可能になり次第、アップグレードが適用されます。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [すべて表示] をクリックします。 |
2 |
メディア リソースをクリックし、[クラスタ設定の編集] をクリックします。 |
3 |
[設定] ページで、[アップグレード] までスクロールし、アップグレード スケジュールの時刻、頻度、タイムゾーンを選択します。 ビデオ メッシュ ノードがアクティブな通話の終了を待っている場合、アップグレードに数分以上かかる場合があります。待たずにすぐにアップグレードするためのプロセスについては、通常の営業時間外に、自動アップグレードの時間枠をスケジュールすることをお勧めします。 |
4 |
(オプション) 必要に応じて、[延期] をクリックして、後続のウィンドウまで 1 回アップグレードを保留します。 タイムゾーンの下に、次に利用可能なアップグレード日時が表示されます。 |
- アップグレードの動作
-
-
ノードはクラウドに対して定期的に更新プログラムが利用可能か確認するようにリクエストします。
-
クラウドはクラスターのアップグレード ウィンドウが出るまでアップグレードが利用可能になりません。アップグレード ウィンドウが到着すると、クラウドに対するノードの次の定期的な更新要求が更新情報を配信します。
-
ノードは安全なチャネルで更新をプルします。.
-
既存のサービスは、ノードへの着信コールルーティングを停止するために、適切にシャットダウンします。グレースフルシャットダウンでは、既存の通話の完了時間(最大 2 時間)も与えられます。
-
アップグレードがインストールされます。
-
クラウドは、一度にクラスタ内のノードの割合 (%) に対してのみアップグレードをトリガーします。
-
ビデオ メッシュ クラスターの削除
1 |
https://admin.webex.com の顧客ビューから、 に移動し、[すべて表示] をクリックします。 |
2 |
リソースのリストから、削除するビデオ メッシュ リソースまでスクロールし、[クラスタ設定の編集] をクリックします。 [ビデオ メッシュ] をクリックして、ビデオ メッシュ リソースのみをフィルタリングできます。 |
3 |
[クラスターの削除] をクリックして、以下のいずれかを選択します。
|
ビデオ メッシュを無効化
開始する前に
ビデオ メッシュをアクティベート解除する前に、すべてのビデオ メッシュ ノードの登録を解除します。
1 |
https://admin.webex.com の顧客ビューから、 に移動し、ビデオ メッシュ カードの [設定] を選択します。 |
2 |
[非アクティブ] を選択します。 |
3 |
クラスタのリストを確認し、ダイアログで免責事項を読みます。 |
4 |
このアクションを理解していることを確認するには、チェックボックスをオンにして、ダイアログの [非アクティブ化] をクリックします。 |
5 |
ビデオ メッシュを無効にする準備ができたら、[サービスを無効にする] をクリックします。 無効にすると、すべてのビデオ メッシュ ノードとクラスタが削除されます。ビデオ メッシュが設定されていません。 |
ビデオ メッシュ ノード登録のトラブルシューティング
このセクションには、Webex クラウドにビデオ メッシュ ノードを登録する際に発生する可能性のあるエラーと、それらを修正するための推奨手順が含まれます。
ドメインを解決できませんでした
このメッセージは、ビデオ メッシュ ノードで設定された DNS 設定が正しくない場合に表示されます。
ビデオ メッシュ ノードのコンソールにサインインして、DNS 設定が正しいことを確認してください。
Could が SSL を通じてポート 443 を使用しサイトに接続できません
このメッセージは、ビデオ メッシュ ノードが Webex クラウドに接続できない場合に表示されます。
ビデオ メッシュに必要なポートの接続性をネットワークで許可していることを確認してください。詳細については、「ビデオ メッシュで使用されるポートとプロトコル」を参照してください。
ThousandEyes とビデオ メッシュのインテグレーション
ビデオ メッシュ プラットフォームは ThousandEyes エージェントと統合され、ハイブリッド デジタル エコシステム全体でエンドツーエンドのモニタリングを実行できます。この統合により、プロキシ、ゲートウェイ、ルータなどの領域に可視性を開放する幅広いネットワーク監視テストが装備されます。顧客のネットワークインフラストラクチャ上のどこにいても、問題を絞り込み、より高い精度で診断し、展開の効率を向上させることができます。
ThousandEyes 連携の利点
- 複数のテスト タイプから選択できます。モニタするアプリケーションまたはアセットに適切な 1 つ以上のテストを設定できます。
- 要件に固有のテストしきい値を設定できます。
- テスト結果は、ThousandEyes ウェブ アプリと ThousandEyes API 経由でリアルタイムで利用できます。
- トラブルシューティングの可視性 - 顧客は、ネットワーク内の問題の原因を特定し、解決時間を短縮できます。
ビデオ メッシュで ThousandEyes を有効にする
ビデオ メッシュ展開で ThousandEyes エージェントを有効にするには、次の手順を使用します。
1 |
Control Hub から、画面の左下にある [ハイブリッド] をクリックします。 |
2 |
[ビデオ メッシュ] カードの [設定の編集] をクリックします。 |
3 |
[ThousandEyes インテグレーション] までスクロールします。トグルはデフォルトで無効になります。トグルをクリックして有効にします。 |
4 |
[ThousandEyes ユーザー プロファイル] をクリックすると、ThousandEyes ウェブ ポータルが開き、管理者の資格情報を使用してサインインします。 |
5 |
サイド パネルが [アカウント グループ トークン] とともに表示されます。 |
6 |
表示アイコンをクリックし、[コピー] をクリックします。 表示トークン ボタンがクリックされていない場合、トークンは正しくコピーされません。 |
7 |
Control Hub タブに戻り、[エージェント トークン] フィールドにトークンを貼り付けます。 |
8 |
[アクティベート] をクリックすると、ビデオ メッシュ展開で ThousandEyes が有効になりました。 |
次に行うこと
-
- 5 分後、ThousandEyes ウェブページに戻り、[クラウドとエンタープライズ エージェント] をクリックし、[エージェント設定] をクリックします。[エンタープライズ エージェント] の下で、エージェントとしてリストされているすべてのノードを表示できるはずです。エージェントが表示されない場合、Control Hub の ThousandEyes インテグレーション カードでエラー メッセージを確認します。
-
- エラーメッセージが表示されたら、トグルをクリックし、[非アクティブ化] をクリックします。手順を繰り返して、ThousandEyes エージェントを有効にし、正しいアカウント グループ トークンがコピーされ、[エージェント トークン] フィールドに貼り付けられていることを確認します。
ThousandEyes を使用したテストの設定
ネットワークテスト – エージェント間エージェント
エージェントツーエージェントネットワーク テストでは、ThousandEyes のユーザは、モニタ対象パスの両端で ThousandEyes エージェントを使用でき、パスのいずれかまたは両方向でのテストを可能にします。ソースからターゲットへ、またはターゲットからソースへ。エージェント間テストの設定方法の詳細については、エージェント間テストの概要を参照してください。
サンプルテスト作成ダイアログを以下に示します。
SIP サーバーテスト
SIP サーバのテストは、ネットワーク測定、BGP データ収集、そして最も重要なことに、SIP ベースの VoIP インフラストラクチャに対する SIP サービスの可用性とパフォーマンスのテストを容易にします。
SIP サーバーテストの設定方法の詳細については、「SIP サーバーテスト設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
RTP ストリーム テスト
RTP ストリーム テストでは、VoIP ユーザー エージェントとして動作する 2 つの ThousandEyes エージェントの間でシミュレートされた音声データ ストリームが作成されます。RTP パケットは、トランスポートプロトコルとして UDP を使用して、1 人以上のエージェントとターゲット エージェント間で送信され、平均オピニオンスコア(MOS)、パケット損失、破棄、遅延、およびパケット遅延バリエーション(PDV)メトリクスを取得します。生成されるメトリクスは一方向のメトリクス (ソースからターゲット) です。RTP ストリーム テストでは、サーバ ポート、通話時間、ジッターのバッファサイズ、コーデック設定オプションが提供されます。
RTP ストリーム テストの設定の詳細については、「RTP ストリーム テスト設定」を参照してください。
サンプルテスト作成ダイアログを以下に示します。
Webex HTTP サーバー URL テスト
このテストでは、ユーザーが Webex にアクセスしたときに接続するプライマリ ランディング ページが監視されます。サンプルテスト作成ダイアログを以下に示します。
権威ある Webex DNS サーバーのテスト
このテストは、Webex ドメインが社内外の両方で適切に解決されていることを確認するために使用されます。エンタープライズ エージェントを使用する場合は、[DNS サーバー ] フィールドを更新して、内部ネーム サーバーを使用します。外部可視化のために Cloud Agents を使用する場合、[サーバーの検索] ボタンを使用して、権限のある外部ネーム サーバーを自動入力します。この例では、cisco.webex.com を解決するクラウド エージェントを示しています。組織のドメインに更新する必要があります。
サンプルテスト作成ダイアログを以下に示します。
'
Web インターフェイスからビデオ メッシュ ノードを管理する
クラウドに登録されているビデオ メッシュ ノードにネットワーク変更を加える前に、Control Hub を使用してメンテナンス モードにする必要があります。詳細については、ノードをメンテナンスモードに移動するを参照してください。
メンテナンス モードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行ったり、RAM、ハードドライブの交換などのハードウェア メンテナンスの準備をするためにのみ意図されています。
ノードがメンテナンス モードになっている場合、アップグレードは行われません。
ノードをメンテナンス モードにすると、通話サービスがグレースフルシャットダウンします(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。通話サービスの正常なシャットダウンの目的は、ドロップされた通話を起こさずにノードの再起動またはシャットダウンを許可することです。
ビデオ メッシュの概要にアクセスする方法
次のいずれかの方法でウェブ インターフェイスを開くことができます。
-
フル管理者で、すでにノードをクラウドに登録している場合は、Control Hub からノードにアクセスできます。
https://admin.webex.com の顧客ビューから、 に移動します。ビデオ メッシュ カードの [リソース] の下で、[すべて表示] をクリックします。クラスタをクリックし、アクセスするノードをクリックします。[ノードに進む] をクリックします。
Webex 組織のフル管理者だけがこの機能を使用できます。パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
-
ブラウザー タブで、
/setup
(例:https://192.0.2.0/setup
) に移動します。ノードに設定した管理者資格情報を入力し、[サインイン] をクリックします。管理者アカウントが無効になっている場合、この方法は利用できません。「Web インターフェイスからローカル管理者アカウントを無効化または再有効化」セクションを参照してください。
概要はデフォルト ページで、次の情報があります。
-
通話ステータス—ノードを経由して進行中の通話の数を示します。
-
ノードの詳細—ノード タイプ、ソフトウェア 画像、ソフトウェア バージョン、OS バージョン、QoS ステータス、メンテナンス モード ステータスを提供します。
-
ノードの健全性—使用データ (CPU、メモリ、ディスク)、およびサービス ステータス (管理サービス、メッセージング サービス、NTP 同期) を提供します。
-
ネットワーク設定—ネットワーク情報を提供します。ホスト名、インターフェイス、IP、ゲートウェイ、DNS、NTP、およびデュアル IP が有効になっているかどうか。
-
登録の詳細: 登録ステータス、組織名、組織 ID、ノードが属しているクラスタ、クラスタ ID を提供します。
-
クラウド接続: ノードから Webex クラウドへの一連のテストを実行し、ノードが正常に実行するためにアクセスする必要があるサードパーティの宛先を実行します。
-
次の 3 種類のテストが実行されます。DNS 解決、サーバー応答時間、および帯域幅。
-
DNS テストでは、ノードが特定のドメインを解決できることを確認します。これらのテストは、サーバが 10 秒以内に応答しない場合に失敗と報告します。応答時間が 1.5 ~ 10 秒間の場合、オレンジ色の「警告色」で「渡された」と表示されます。DNS 応答時間が 1.5 秒を超える場合、ノードで定期的な DNS チェックがアラームを生成します。
-
接続テストでは、ノードが特定の HTTPS URL に接続し、応答を受信できることを検証します(プロキシまたはゲートウェイ エラー以外の応答は、接続の証拠として受け入れられます)。
-
概要ページから実行されるテストのリストは網羅的ではなく、websocket テストは含まれません。
-
通話プロセスがクラウドへの websocket 接続を完了できない、または通話関連サービスに接続できない場合、ノードはアラームを送信します。
-
-
各テストの横にパスまたは失敗の結果が表示されます。このテキストの上にカーソルを合わせると、テストの実行時にチェックされた内容の詳細を確認できます。
-
次のスクリーンショットに示すように、ノードによって生成されたアラームがある場合、アラーム通知はサイド パネルにも表示されます。これらの通知は、ノードの潜在的な問題を特定し、これらの問題のトラブルシューティングまたは解決方法を提案します。アラームが生成されなかった場合、通知パネルは表示されません。
ビデオ メッシュ ノード Web インターフェイスからのネットワーク設定を構成する
ネットワーク トポロジが変更された場合、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用して、そこでネットワーク設定を変更できます。ネットワーク設定の変更に関する警告が表示される場合がありますが、Webex ビデオ メッシュ ノード設定を変更した後でネットワークに変更を加える場合は、変更を保存できます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
必要に応じて、[ホストとネットワークの構成] の次の設定を変更します。
|
4 |
[ホストとネットワーク構成を保存する] をクリックし、ノードが再起動する必要があることを示すポップアップが表示されたら、[保存して再起動] をクリックします。 保存中、すべてのフィールドはサーバ側で検証されます。一般的に表示される警告は、提供された DNS サーバ アドレスを使用して FQDN が解決できない場合など、照会時にサーバーに到達できないか、有効な応答が返されなかったことを示します。警告を無視することで保存を選択できますが、ノードで構成された DNS に対して FQDN を解決できるまで通話は作動しません。別の考えられるエラー状態は、ゲートウェイ アドレスが IP アドレスと同じサブネット内にない場合です。ビデオ メッシュ ノードの再起動後、ネットワーク設定の変更が有効になります。 |
5 |
必要に応じて、NTP サーバー の次の設定を変更します。
|
6 |
[NTP サーバーの保存] をクリックします。 複数の NTP サーバを設定する場合、フェールオーバー用のポーリング間隔は 40 秒です。 NTP サーバーが FQDN で、解決できない場合、警告が返されます。NTP サーバの FQDN が解決したが、解決した IP を NTP 時間照会できない場合、警告が返されます。 |
ビデオ メッシュ ノード ウェブ インターフェイスから外部ネットワーク インターフェイスを設定する
ネットワーク トポロジが変更された場合、各 Webex ビデオ メッシュ ノードの Web インターフェイスを使用して、そこでネットワーク設定を変更できます。ネットワーク設定の変更に関する警告が表示される場合があります。ただし、Webex ビデオ メッシュ ノード設定を変更した後でネットワークに変更を加える場合は、変更を保存できます。
ネットワークの DMZ にビデオ メッシュ ノードを展開する場合は、外部ネットワーク インターフェイスを設定して、エンタープライズ (内部) トラフィックを外部 (外部) トラフィックから分離できるようにします。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
[詳細] をクリックします。 |
4 |
[外部ネットワークを有効にする] をオンに切り替え、[OK] をクリックして、ノードで外部 IP アドレス オプションを有効にします。 |
5 |
[外部 IP アドレス]、[外部サブネット マスク]、[外部ゲートウェイ] の値を入力します。 |
6 |
[外部ネットワーク設定を保存] をクリックします。 |
7 |
[保存して再起動 ] をクリックして変更を確認します。 ノードが再起動してデュアル IP アドレスを有効にし、基本的なスタティック ルーティング ルールを自動的に設定します。これらのルールにより、プライベート クラス IP アドレスとのトラフィックは内部インターフェイスを使用し、パブリック クラス IP アドレスとのトラフィックは外部インターフェイスを使用します。後で独自のルーティング ルールを作成できます。たとえば、オーバーライドを設定し、内部インターフェイスから外部ドメインへのアクセスを許可する必要がある場合などです。 |
8 |
エラーがある場合、[OK] をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、[外部ネットワーク設定を保存] を再度クリックします。 |
次に行うこと
内部および外部 IP アドレスの設定を検証するには、「ビデオ メッシュ ノード Web インターフェイスから Ping を実行する」の手順を実行します。
-
外部接続先(例:cisco.com)をテストします。成功すると、接続先が外部インターフェイスからアクセスされたことが結果として表示されます。
-
内部 IP アドレスをテストします。成功した場合、アドレスが内部インターフェイスからアクセスされたことが結果に表示されます。
ビデオ メッシュ ノード Web インターフェイスから内部および外部のルーティング ルールを追加する
デュアル ネットワーク インターフェイス (NIC) 展開では、外部および内部インターフェイスにユーザー定義のルート ルールを追加することで、ビデオ メッシュ ノードのルーティングを微調整できます。デフォルトのルートはノードに追加されますが、たとえば、内部インターフェイスを介してアクセスする必要がある外部サブネットまたはホスト アドレス、外部インターフェイスからアクセスする必要がある内部サブネットまたはホスト アドレスなど、例外を作成できます。必要に応じて、次の手順を実行します。
開始する前に
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。外部ネットワークを設定している場合は、[ルーティングルール(Routing Rules)] タブが表示されます。 |
3 |
[ルーティングルール] タブをクリックします。 このページを初めて開くと、デフォルトのシステム ルーティング ルールがリストに表示されます。デフォルトでは、すべての内部トラフィックは内部インターフェイスを介し、外部トラフィックは外部インターフェイスを介します。 次のステップで、これらのルールに手動によるオーバーライドを追加できます。 |
4 |
ルールを追加するには、[ルーティング ルールの追加] をクリックし、次のいずれかのオプションを選択します。
|
5 |
[ルーティング ルールの追加] をクリックします。 各ルールを追加すると、ルーティング ルール リストにユーザー定義ルールとして分類されます。 |
6 |
1 つ以上のユーザー定義のルールを削除するには、ルールの左側の列のチェックボックスをオンにして、[ルーティング ルールの削除] をクリックします。 デフォルトのルートは削除できませんが、設定したユーザ定義のオーバーライドは削除できます。 |
カスタム ルーティング ルールにより、他のルーティングとの競合が発生する可能性があります。たとえば、ビデオ メッシュ ノード インターフェイスへの SSH 接続をフリーズするルールを定義できます。これが発生した場合、次のいずれかを実行し、ルーティング ルールを削除または変更します。
-
ビデオ メッシュ ノードのパブリック IP アドレスへの SSH 接続を開きます。
-
ESXi コンソールからビデオ メッシュ ノードにアクセスする
ビデオ メッシュ ノード Web インターフェイスからのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部で使用するためのサブネット範囲を予約します。デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。ノードは、この範囲から発信される外部ビデオ メッシュ ノード トラフィックに応答しません。ノード コンソールを使用して、コンテナ ブリッジ IP アドレスを変更して、ネットワーク内の他のデバイスとの競合を避ける場合があります。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
[詳細] をクリックします。 |
4 |
必要に応じて [コンテナ IP アドレス] および [コンテナ サブネット マスク] の値を変更し、[コンテナ ネットワーク設定の保存] をクリックします。 |
5 |
[保存して再起動 ] をクリックして変更を確認します。 |
6 |
エラーがある場合、[OK] をクリックしてエラーダイアログボックスを閉じ、エラーを修正し、[コンテナ ネットワーク構成を保存] を再度クリックします。 |
ネットワーク インターフェイス MTU サイズの設定
すべての Webex ビデオ メッシュノードは、デフォルトでパス MTU (PMTU) 探索が有効になっています。PMTU では、ノードは MTU の問題を検出し、自動的に MTU サイズを調整することができます。ファイアウォールまたはネットワークの問題のために PMTU が失敗した場合、MTU の数より大きいパケットがあると、ノードはクラウドへの接続に問題がある場合があります。下位の MTU サイズを手動で設定することで、この問題を修正することができます。
開始する前に
すでにノードを登録している場合は、MTU 設定を変更する前に、ノードをメンテナンス モードにする必要があります。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
[詳細] をクリックします。 |
4 |
[インターフェイス MTU 設定セクション] で、該当するフィールドに 1280 ~ 9000 バイトの MTU 値を入力します。 外部インターフェイスを有効にしている場合は、内部インターフェイスと外部インターフェイスの MTU サイズの両方を個別に設定できます。 |
次に行うこと
MTU を変更するためにノードをメンテナンス モードに切り替える場合は、メンテナンス モードをオフにします。
DNS キャッシュを有効または無効にする
ビデオ メッシュ ノードへの DNS 応答が定期的に 750 ms 以上かかる場合、または Cisco TAC が推奨している場合は、DNS キャッシュを有効にできます。DNS キャッシュをオンにしている場合、ノードは DNS 応答をローカルにキャッシュします。キャッシュを使用すると、リクエストが遅延やタイムアウトになりやすくなり、接続アラーム、通話のドロップ、または通話品質の問題が発生する可能性があります。DNS キャッシュは DNS インフラストラクチャの負荷を軽減することもできます。
開始する前に
ノードをメンテナンス モードに移動します。メンテナンス モードの状態がオン の場合 (保留期間の終了時にアクティブな通話が完了またはドロップした場合)、DNS キャッシュを有効または無効にすることができます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[ネットワーク] に移動します。 ノードの現在のネットワーク設定が表示されます。 |
3 |
[詳細] をクリックします。 |
4 |
DNS キャッシュの設定セクションで、[DNS キャッシュを有効にする] をオンまたはオフに切り替えます。 |
5 |
確認ダイアログで、[保存して再起動] をクリックします。 |
6 |
ノードが再起動したら、Webex ビデオ メッシュ ノード インターフェイスを再度開き、[概要] ページで接続確認が成功していることを確認します。 |
DNS キャッシュを有効にすると、DNS キャッシュ統計 に次の統計が表示されます。
統計 |
説明 |
---|---|
キャッシュ エントリ |
DNS キャッシュ サーバが保存した以前の DNS 解決の数 |
キャッシュのヒット数 |
顧客の DNS サーバーをクエリせずに、キャッシュがビデオ メッシュからの DNS 要求を処理した回数 |
キャッシュ不足 |
顧客の DNS サーバーがキャッシュを通じてではなく、ビデオ メッシュからの DNS 要求を処理したキャッシュのリセット以降の回数 |
キャッシュヒットパーセント |
顧客の DNS サーバーをクエリせずにキャッシュを処理したビデオ メッシュからの DNS 要求の割合 |
キャッシュサーバー発信 DNS クエリ |
ビデオ メッシュ DNS キャッシュ サーバが顧客の DNS サーバーに対して行った DNS クエリの数 |
キャッシュサーバインバウンド DNS クエリ |
ビデオ メッシュが内部 DNS キャッシュ サーバーに対して作成した DNS クエリの数 |
アウトバウンドとインバウンドクエリの比率 |
ビデオ メッシュにより顧客 DNS サーバーに対して行われた DNS クエリと、内部 DNS キャッシュサーバーに対してビデオ メッシュにより行われた DNS クエリの比率 |
1 秒あたりの着信クエリ |
内部 DNS キャッシュ サーバーに対してビデオ メッシュが作成した 1 秒あたりの DNS クエリの平均数 |
1 秒あたりのアウトバウンドクエリ |
顧客の DNS サーバーに対してビデオ メッシュが作成された 1 秒あたりの DNS クエリの平均数 |
アウトバウンド DNS 遅延 [時間範囲] |
応答時間が記載された時間範囲に低下した顧客 DNS サーバーに対してビデオ メッシュが作成した DNS クエリの割合 |
TAC 要求時に、[DNS キャッシュをワイプ] ボタンを使用して、DNS キャッシュをリセットします。DNS キャッシュをワイプした後、キャッシュが補充されると、より高いアウトバウンドインバウンドクエリ比 が表示されます。キャッシュをワイプするために、ノードをメンテナンス モードにする必要はありません。
次に行うこと
ノードのメンテナンス モードを解除します。次に、変更が必要な他のノードでタスクを繰り返します。
セキュリティ証明書のアップロード
ノードと syslog サーバなどの外部サーバ間の信頼関係をセットアップします。
クラスタ化された環境では、各ノードに CA 証明書とサーバ証明書を個別にインストールする必要があります。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
syslog サーバーなどの別のサーバーで TLS をセットアップする場合、セキュリティ上の理由から、ノードのデフォルトの自己署名証明書の代わりに CA 署名付き証明書をビデオ メッシュ ノードで使用することを推奨 します。ビデオ メッシュ ノードで証明書とキーのペアを作成してアップロードするには、[サーバー証明書] に移動し、次の手順に従います。 |
3 |
外部サーバの CA 証明書の署名方法に応じて、オプションを選択します。
|
4 |
外部サーバが使用する証明書または証明書信頼リスト(CTL)を取得します。 ビデオ メッシュ ノードの証明書と同様に、外部のサーバー ファイルを記憶しやすい場所に保存します。 |
5 |
[Webex ビデオ メッシュ ノード インターフェイス] タブに戻り、[信頼ストアとプロキシ] をクリックして、オプションを選択します。
クラウドに登録されているビデオ メッシュ ノードは、通話が終了するまで最大 2 時間待機し、一時的に非アクティブ状態になります (クイズ)。証明書をインストールするには、ノードが再起動して自動的に実行する必要があります。オンラインに戻ると、証明書がビデオ メッシュ ノードにインストールされたときにプロンプトが表示され、ページを再読み込みして新しい証明書を表示できます。 |
6 |
同じクラスタ内の他のすべてのビデオ メッシュ ノードで、証明書または証明書チェーンのアップロードを繰り返します。 |
サポートのためのビデオ メッシュ ログの生成
ログを直接シスコに送信するように指示される場合も、ログをダウンロードしてケースに添付することもできます。Web インターフェイスからこの手順を使用して、ログを生成して Cisco に送信するか、またはビデオ メッシュ ノードからダウンロードします。生成されたログ パッケージには、メディア ログ、システム ログ、およびコンテナ ログが含まれます。このバンドルは、Webex への接続、プラットフォームの問題、通話設定またはメディアに関する有用な情報を提供し、Cisco がビデオ メッシュ ノードの展開のトラブルシューティングを行えるようにします。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[ログの送信] の隣にあるオプションを選択します。
生成されたログは履歴的にノードに保存され、再起動後もノードに残ります。ページにアップロード ID が表示されます。サポートはこの値を使用して、アップロードされたログを識別します。 |
3 |
ケースを開くか、Cisco TAC と対話するときに、アップロード ID 値を含めて、サポート エンジニアがログにアクセスできるようにします。 ログをシスコに直接送信した場合は、ログバンドルを TAC ケースにアップロードする必要はありません。 |
次に行うこと
ログが Cisco にアップロードされるか、ダウンロード中は、同じ画面からパケット キャプチャを実行できます。
サポートのビデオ メッシュ パケット キャプチャを生成する
パケット キャプチャ (PCAP) を実行し、詳細な分析のために Cisco に送信することができます。パケット キャプチャは、ノードのネットワーク インターフェイスを通過するデータ パケットのスナップショットを取得します。パケットがキャプチャされて送信されると、Cisco は送信されたキャプチャを分析し、ビデオ メッシュ ノード展開のトラブルシューティングをサポートできます。
開始する前に
パケット キャプチャ機能は、デバッグ目的でのみ使用されます。アクティブなコールをホストしているライブ ビデオ メッシュ ノードでパケット キャプチャを実行すると、パケット キャプチャがノードのパフォーマンスに影響し、生成されたファイルが上書きされる可能性があります。これにより、キャプチャデータが失われます。パケット キャプチャは、オフピーク時のみ、またはノードで通話数が 3 未満の場合のみ実行することをお勧めします。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動します。 パケット キャプチャを開始し、ログを同時にアップロードできます。 |
3 |
(オプション) [パケット キャプチャ] セクションでは、キャプチャを特定のインターフェイスでパケットに制限したり、特定のホスト間でパケットにフィルタリングしたり、1 つ以上のポートでパケットでフィルタリングしたりできます。 |
4 |
プロセスを開始するには、[パケット キャプチャの開始] 設定をトグルします。 |
5 |
完了したら、[パケット キャプチャの開始] 設定をオフに切り替えます。 |
6 |
いずれか 1 つを選択します。
パッケージ キャプチャがアップロードされると、アップロード ID がページに表示されます。Support はこの値を使用して、アップロードされたパケット キャプチャを識別します。パケット キャプチャの最大サイズは 2 GB です。 |
7 |
ケースを開くか、Cisco TAC と対話するときに、アップロード ID 値を含めて、サポート エンジニアがパケット キャプチャにアクセスできるようにします。 |
ビデオ メッシュ ノード Web インターフェイスから Ping を実行する
ビデオ メッシュ ノード ウェブ インターフェイスから ping を実行できます。このステップでは、入力した宛先をテストし、ビデオ メッシュ ノードが到達できるかどうかを確認します。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[Ping] までスクロールして、[Ping を使用した接続のテスト] の下の [FQDN または IP アドレス] フィールドにテストする宛先アドレスを入力します。 |
3 |
[Ping] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。テストにタイムアウトの制限がありません。失敗を受信した場合、またはテストが無期限に実行された場合、入力した宛先値とネットワーク設定を確認します。 |
ビデオ メッシュ Web インターフェイスからのトレース ルートの実行
ビデオ メッシュ ノード Web インターフェイスから traceroute を実行できます。この手順では、ノードから入力した宛先へのパケットによって取られたルートを示します。traceroute 情報を表示することで、特定の接続が不安定である原因を特定し、問題を特定するのに役立ちます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[Traceroute] までスクロールして、[ホストへのトレース ルート] の下の [FQDN または IP アドレス] フィールドにテストする宛先アドレスを入力します。 テストが実行され、トレース ルートが成功または失敗のメッセージが表示されます。テストは 16 秒でタイムアウトします。失敗を受信した場合、またはテストがタイムアウトした場合は、入力した宛先値とネットワーク設定を確認してください。 |
ビデオ メッシュ ノード Web インターフェイスからの NTP サーバーの確認
ネットワーク タイム プロトコル(NTP)サーバの FQDN または IP アドレスを入力して、ビデオ メッシュ ノードがサーバにアクセスできることを確認できます。このテストは、時間同期の問題に気づき、NTP サーバの到達可能性を除外する場合に役立ちます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[NTP サーバーの確認] までスクロールして、[SNTP クエリ応答の表示] の下の [FQDN または IP アドレス] フィールドにテストする宛先アドレスを入力します。 テストが実行されると、クエリーの成功または失敗のメッセージが表示されます。テストにタイムアウトの制限がありません。失敗を受信した場合、またはテストが無期限に実行された場合、入力した宛先値とネットワーク設定を確認します。 |
Web インターフェイスで Reflector ツールを使用してポートの問題を特定する
リフレクタ ツール(ビデオ メッシュ ノード上のサーバと Python スクリプトによるクライアントの組み合わせ)を使用して、必要な TCP/UDP ポートがビデオ メッシュ ノードから開いているかどうかを検証します。
開始する前に
-
https://github.com/CiscoDevNet/webex-video-mesh-reflector-client から Reflector Tool Client (Python スクリプト) のコピーをダウンロードします。
-
スクリプトが正常に動作するためには、お使いの環境で Python 2.7.10 以降を実行していることを確認してください。
-
現在、このツールは、ビデオ メッシュ ノードへの SIP エンドポイントとクラスタ内検証をサポートしています。
1 |
https://admin.webex.com の顧客ビューから、これらの手順に従ってビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 |
ノードが Control Hub に「メンテナンス準備完了」ステータスが表示されるまでお待ちください。 |
3 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 手順については、「Web インターフェイスからビデオ メッシュ ノードを管理する」を参照してください。 |
4 |
[リフレクターツール] までスクロールし、使用するプロトコルに応じて [TCP リフレクターサーバー] または [UDP リフレクターサーバー] のいずれかを開始します。 |
5 |
[リフレクタ サーバーの開始] をクリックし、サーバーが正常に起動するまで待ちます。 サーバーが起動すると通知が表示されます。 |
6 |
ビデオ メッシュ ノードに到達するネットワーク上のシステム (PC など) から、次のコマンドでスクリプトを実行します。
実行の最後に、すべての必要なポートが開いていれば、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
7 |
ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
8 |
詳細については、 |
ビデオ メッシュ ノード Web インターフェイスからのデバッグ ユーザー アカウントを有効にする
Cisco TAC が Webex ビデオ メッシュ ノードへのアクセスを必要とする場合、サポートがさらなるトラブルシューティングを実行できるように、デバッグ ユーザー アカウントを一時的に有効にすることができます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[デバッグユーザーを有効にする] 設定をオンに切り替えます。 Cisco TAC に提供できる暗号化されたパスフレーズが表示されます。 |
3 |
パスフレーズをコピーし、サポート チケットまたはサポート エンジニアに直接貼り付けて、保存したら [OK] をクリックします。 |
デバッグ ユーザー アカウントは 3 日間有効で、有効期限が切れます。
次に行うこと
[トラブルシューティング] ページに戻り、[デバッグ ユーザーを有効にする] 設定をオフに切り替えると、期限切れになる前にアカウントを無効にできます。
Web インターフェイスからビデオ メッシュ ノードを初期設定にリセットする
クリーンアップの登録解除の一環として、Web インターフェイスからビデオ メッシュ ノードを工場出荷時の状態にリセットできます。この手順では、ノードがアクティブだったときに設定した設定は削除されますが、仮想マシンのエントリは削除されません。後で、このノードをゼロから構築した別のクラスタの一部として再登録する場合があります。
開始する前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードを登録解除するには、Control Hub を使用する必要があります。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[トラブルシューティング] に移動し、[工場出荷時のリセット] までスクロールして、[ノードのリセット] をクリックします。 |
3 |
表示される警告プロンプトの情報を理解し、[リセットと再起動] をクリックします。 初期化した後にノードを自動的に再起動します。 |
Web インターフェイスからローカル管理者アカウントを無効化または再有効化
Webex ビデオ メッシュ ノードをインストールするとき、最初に、ユーザー名「admin」を持つ組み込みのローカル アカウントを使用してサインインします。ノードを Webex クラウドに登録したら、Webex 組織の管理資格情報を使用して、コントロール ハブからビデオ メッシュ ノードを管理できます。この方法で、Control Hub に適用される管理者アカウントのポリシーと管理プロセスは、ビデオ メッシュ ノードにも適用されます。さらなるコントロールのために、Control Hub がすべての管理者認証と管理を処理できるように、ビルトインの「管理者」アカウントを無効にできます。
ノードをクラウドに登録した後で、次の手順を使用して、管理者ユーザーアカウントを無効にする(または後で再有効にする)ことができます。管理者アカウントを無効にするときは、Control Hub を使用してノード Web インターフェイスにアクセスする必要があります。
Webex 組織のフル管理者だけがこの機能を使用できます。パートナーや外部フル管理者など、他の管理者はビデオメッシュリソースの [ノードに進む] オプションを利用できません。
1 |
https://admin.webex.com の顧客ビューから、 に移動します。 |
2 |
ビデオ メッシュ カードの [リソース] の下で、[すべて表示] をクリックします。 |
3 |
クラスタをクリックし、アクセスするノードをクリックします。ノードに進むをクリックします。 |
4 |
[管理] に移動します。 |
5 |
[管理ユーザーサインインを有効にする] スイッチをオフに切り替えて、アカウントを無効にするか、オンにして再有効にします。 ノードをクラウドに登録するまで、管理者アカウントを無効にすることはできません。 |
6 |
確認画面で、[無効] または [有効] をクリックして変更を完了します。 |
管理者ユーザーを無効にすると、WebUI または SSH から起動された CLI からビデオ メッシュ ノードにサインインできなくなります。ただし、VMware ESXi コンソールから起動された CLI を使用して、管理者ユーザの資格情報を使用してサインインできます。
Web インターフェイスから管理パスフレーズの変更
Web インターフェイスを使用して、Webex ビデオ メッシュ ノードの管理者パス フレーズ (パスワード) を変更するには、この手順を使用します。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[管理] に移動し、[パスフレーズの変更] の隣にある [変更] をクリックします。 |
3 |
[現在のパスフレーズ] を入力し、[新しいパスフレーズ] と [新しいパスフレーズの確認] の両方に新しいパスフレーズの値を入力します。 |
4 |
[パスフレーズの保存] をクリックします。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。 |
5 |
新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
Web インターフェイスからのパスフレーズの有効期限の変更
Web インターフェイスを使用して、90 日のデフォルトのパスフレーズの有効期限間隔を変更するには、次の手順を使用します。間隔が終了すると、ビデオ メッシュ ノードにサインインするときに、新しいパスフレーズの入力を求められます。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[管理] に進み、[パスフレーズの有効期限の変更] の隣の [有効期限間隔 (日)] (最大 365 日) に新しい値を入力し、[パスフレーズの有効期限の保存] をクリックします。 成功画面が表示され、[OK] をクリックして終了します。 |
[管理] ページには、最後のパスフレーズの変更日と、次回のパスワードの有効期限も表示されます。
Syslog サーバへの外部ロギングの設定
syslog サーバーがある場合、Webex ビデオ メッシュ ノードを設定して、次のような外部サーバー監査証跡情報にログオンできます。
-
管理者サインインの詳細
-
構成変更 (メンテナンスモードのオン/オフの切り替えを含む)
-
ソフトウェアの更新
ノードはログを収集し、10 分ごとにサーバに送信します。
1 |
Webex ビデオ メッシュ ノード インターフェイスを開きます。 |
2 |
[管理] に移動します。 |
3 |
[外部ロギング] の隣の [外部ロギングを有効にする] をオンに切り替えます。 |
4 |
Syslog サーバーの詳細については、ホスト IP アドレスまたは完全修飾ドメイン名と syslog ポートを入力します。 サーバーがノードから DNS 解決できない場合、[ホスト ] フィールドで IP アドレスを使用します。 |
5 |
[プロトコル] - UDP または TCP を選択します。 TLS 暗号化を使用するには、[TCP] を選択し、[TLS を有効にする] をオンに切り替えます。ノードと syslog サーバ間の TLS 通信に必要なセキュリティ証明書もアップロードしてインストールしてください。証明書がインストールされていない場合、ノードはデフォルトで自己署名証明書を使用します。ヘルプについては、「セキュリティ証明書のアップロード」を参照してください。 |
6 |
[外部ロギング設定を保存] をクリックします。 |
ログ メッセージのプロパティは、次の形式に従います。優先タイムスタンプホスト名タグメッセージ。
プロパティ |
説明 |
---|---|
優先度 |
値は、式に基づいて常に 131 です。優先順位 =(施設コード*)8) + 重大度。 施設コードは "local0" の 16 です。重大度は「通知」の 3 です。 |
Timestamp |
タイムスタンプ形式は「Mmm dd hh:mm:ss」です。 |
ホスト名 |
ビデオ メッシュ ノードのホスト名。 |
タグ |
値は常に syslogAuditMsg です。 |
メッセージ |
メッセージは 1 KB 以上の JSON 文字列です。そのサイズは、10 分間隔の集約イベント数によって異なります。 |
メッセージの例を次に示します。
{ "events": [ { "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\"、\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://IP アドレス/signIn.html?%2Fsetup\", \"url\": \"https://IP アドレス/api/v1/auth/signIn\", \"user_name\": \"admin\"、\"remote_address\": \"IP アドレス\"、\"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10)_15_7) AppleWebKit/537.36 (KHTML、Geckoのような) Chrome/87.0.4280.67 Safari/537.36\"}、\"event_data\": {\"type\": \"Conf_ui\"}、\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e99\", \"タイムスタンプ\": \"2020-12-07 22:40:27 (UTC)\", \"アップタイム\": 358416.23、\"説明\": \"コンソールまたは Web UI へのログイン成功\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\": \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61、\"description\": \"完了したソフトウェア更新\"}" } ] }
ビデオ メッシュ アラートの Webhook
ビデオ メッシュは Webhook アラートをサポートしており、組織管理者は特定のイベントに関するアラートを受信できます。管理者は、通話オーバーフローや通話リダイレクトなどのイベントを通知するように選択でき、展開を監視するために Control Hub にログインする必要が最小限に抑えられます。これは、管理者からターゲット URL が提供される Webhook サブスクリプションを作成することで、アラートが送信されます。アラートに Webhook を使用すると、関連付けられた開発者 API を使用せずにパラメータを監視することもできます。
次のイベント タイプは Webhook で監視できます。
-
クラスタ通話リダイレクト – 特定のクラスタからリダイレクトされた通話。
-
組織通話オーバーフロー – 組織のクラウドへの通話オーバーフローの合計です。
Webhook サブスクリプションを作成
1 |
管理者の資格情報を使用して Cisco Webex Developer ポータルにログインします。 |
2 |
開発者ポータルで、 [ドキュメント] をクリックします。 |
3 |
左側のスクロール バーから、下にスクロールして、[フル API リファレンス] をクリックします。 |
4 |
以下のオプションから下にスクロールして、[Webhook] > [Webhook を作成] をクリックします。 |
5 |
次のパラメータを入力してサブスクリプションを作成します。 |
-
名前: 例 – ビデオ メッシュ Webhook アラート
-
targetUrl: 例 - https://10.1.1.1/webhooks
-
リソース: ビデオ メッシュ アラート
-
イベント: トリガー
-
ownedBy: 組織
targetUrl パラメータに入力した URL はインターネットアクセス可能で、Webex Webhook から送信された POST 要求を受け入れるように設定されたサーバーを持つ必要があります。
開発者 API でしきい値構成を設定する
ビデオ メッシュ開発者 API を使用して、イベント (組織通話オーバーフローとクラスタ通話リダイレクト) のしきい値を設定できます。しきい値のパーセンテージ値を設定できます。その上では、Webhook アラートがトリガーされます。たとえば、組織コールオーバーフローでしきい値が 20 に設定されている場合、コールの 20% 以上がクラウドにオーバーフローするとアラートが送信されます。
Cisco Webex Developer ポータルのしきい値の設定と更新に使用できる 4 つの API セットは、以下のとおりです。
-
イベントしきい値設定を一覧表示
-
イベントしきい値設定を取得
-
イベントしきい値設定の更新
-
イベントしきい値設定のリセット
API は で利用できます https://developer.webex.com/docs/api/v1/video-mesh。
シナリオ 1 - オーバーフローした組織コールのしきい値を設定する
1 |
[イベントしきい値設定のリスト] API をクリックします。 |
2 |
|
3 |
以下に示すような応答を受け取ります。 |
4 |
|
5 |
以下に示す JSON 構造の |
6 |
[イベントしきい値設定の更新] API をクリックします。 |
7 |
Update Event Threshold Configuration API の本文に JSON 構造を貼り付けます。 |
8 |
|
9 |
JSON 構造にカンマ区切り値として入力することで、複数のイベントしきい値 ID に対してこの操作を実行できます。 [実行] をクリックすると、[組織通話オーバーフロー] のしきい値が新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
-
[イベントしきい値設定を取得] API をクリックします。
-
イベントしきい値 ID を API のヘッダーに貼り付けて、[実行] をクリックします。
-
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ 2 - リダイレクトされたクラスタ コールのしきい値を設定する
1 |
[イベントしきい値設定のリスト] API をクリックします。 |
2 |
|
3 |
応答には、組織内のすべてのクラスタの構成が一覧表示されます。 |
4 |
clusterID パラメータを入力することで、特定のクラスタの設定を受け取ることができます。更新するクラスタの |
5 |
以下に示す JSON 構造の |
6 |
[イベントしきい値設定の更新] API をクリックします。 |
7 |
Update Event Threshold Configuration API の本文に JSON 構造を貼り付けます。 |
8 |
|
9 |
JSON 構造にカンマ区切り値として入力することで、複数のイベントしきい値 ID に対してこの操作を実行できます。 [実行] をクリックすると、[リダイレクトされたクラスタ コール] のしきい値が新しい値に設定されます。 |
次に行うこと
特定のイベントしきい値 ID に設定されているしきい値を表示するには、
-
[イベントしきい値設定を取得] API をクリックします。
-
イベントしきい値 ID を API のヘッダーに貼り付けて、[実行] をクリックします。
-
デフォルトの最小しきい値と設定されたしきい値が、応答に表示されます。
シナリオ 3 - しきい値のリセット
1 |
[イベントしきい値設定のリセット] API をクリックします。 |
2 |
クラスタまたは組織のイベントしきい値 ID をコピーし、以下の JSON 構造の |
3 |
JSON 構造を本文に貼り付けて、[実行] をクリックします。 |
4 |
複数のイベントしきい値 ID のしきい値を JSON 構造でカンマ区切り値として入力することで、しきい値をリセットできます。 しきい値はデフォルトの最小値に設定されます。 |
ビデオ メッシュ開発者 API
ビデオ メッシュ デベロッパー API は、Webex デベロッパー ポータルを通じてビデオ メッシュ展開の分析とデータを監視する方法です。API は で利用できます https://developer.webex.com/docs/api/v1/video-mesh。サンプル クライアントは で利用できます https://github.com/CiscoDevNet/video-mesh-api-client。
付録
ビデオ メッシュ ノードのデモ ソフトウェア
ビデオ メッシュ ノード デモ ソフトウェアは、基本的なデモ目的でのみ使用してください。デモ ノードを既存のプロダクション クラスタに追加しないでください。デモ クラスタは、プロダクション クラスタよりも少ないコールを受け入れ、クラウドに登録されてから 90 日後に有効期限が切れます。
-
ビデオ メッシュ ノードのデモ ソフトウェアは、Cisco TAC ではサポートされていません。
-
ビデオ メッシュ ノードのデモ ソフトウェアを本番稼働ソフトウェア バージョンにアップグレードすることはできません。
このリンクからデモソフトウェア画像をダウンロードします。
機能と仕様
ビデオ メッシュ ノード ソフトウェアのスペックベース構成については、「ビデオ メッシュ ノード ソフトウェアのシステムおよびプラットフォーム要件 」を参照してください。
デモ ソフトウェアは、単一のネットワーク インターフェイスまたはデュアル ネットワーク インターフェイスのいずれかをサポートします。
容量
デモ イメージの容量をテストしません。基本的なミーティングのシナリオをテストするためにのみ使用してください。ガイダンスが必要な場合は、以下の使用事例を参照してください。
ビデオ メッシュ ノード デモ ソフトウェアの使用事例
- オンプレミスに依存するメディア
-
-
デモ ソフトウェアを使ってノードを展開し、構成します。
-
以下の参加者を含めたミーティングを実行します。Webex アプリの参加者、Webex エンドポイントの参加者、および Cisco Webex Board。
-
ミーティングが終了した後で、https://admin.webex.com の顧客ビューから [分析] に移動し、ビデオ メッシュ レポートにアクセスします。レポート内では、メディアがオンプレミスに留まっていたことを見ることができます。
-
- クラウドとオンプレミスの参加者によるミーティング
-
-
オンプレミスの Webex 参加者 2 人とクラウドで別のミーティングを実行します。
-
すべての参加者がミーティングにシームレスに加わって、参加することができることを観察します。
-
コンソールからビデオ メッシュ ノードを管理する
クラウドに登録されているビデオ メッシュ ノードにネットワーク変更を加える前に、Control Hub を使用してメンテナンス モードにする必要があります。詳細については、ノードをメンテナンスモードに移動するを参照してください。
メンテナンス モードは、特定のネットワーク設定変更(DNS、IP、FQDN)を行ったり、RAM、ハードドライブの交換などのハードウェア メンテナンスの準備をするためにのみ意図されています。
ノードがメンテナンス モードになっている場合、アップグレードは行われません。
ノードをメンテナンス モードにすると、通話サービスがグレースフルシャットダウンします(新しいコールの受け入れを停止し、既存のコールが完了するまで最大 2 時間待機します)。通話サービスの正常なシャットダウンの目的は、ドロップされた通話を起こさずにノードの再起動またはシャットダウンを許可することです。
コンソールでのビデオ メッシュ ノード ネットワーク設定の変更
ネットワーク トポロジが変更された場合、各ビデオ メッシュ ノードのコンソール インターフェイスを開き、そこでネットワーク設定を変更する必要があります。ネットワーク設定の変更に関する警告が表示される場合がありますが、ビデオ メッシュ ノード設定を変更した後でネットワークに変更を加える場合は、変更を保存できます。
1 |
VMware vSphere クライアントからノード コンソール インターフェイスを開き、管理資格情報を使用してサインインします。 ネットワーク設定を初めてセットアップした後、ビデオ メッシュが到達可能な場合は、セキュア シェル(SSH)を通じてノード インターフェイスにアクセスできます。 |
2 |
ビデオ メッシュ ノード コンソールのメイン メニューから、オプション [2 編集設定] を選択し、[選択] をクリックします。 |
3 |
ビデオ メッシュ ノードで通話が終了するプロンプトを読み、[はい] をクリックします。 |
4 |
[静的] をクリックし、ネットワークの内線インターフェイスの [IP アドレス] 、[マスク]、[ゲートウェイ]、[DNS] の値を入力します。
|
5 |
組織の NTP サーバーまたは組織で使用できる別の外部 NTP サーバーを入力します。 NTP サーバーを構成し、ネットワーク設定を保存したら、「コンソールからビデオ メッシュ ノードの正常性を確認する 」の手順に従って、指定された NTP サーバーを通して時間が正しく同期されていることを確認できます。 複数の NTP サーバを設定する場合、フェールオーバー用のポーリング間隔は 40 秒です。 |
6 |
(オプション) 必要に応じてホスト名またはドメインを変更します。
|
7 |
[保存] をクリックし、[変更をクリックします。保存して再起動する] をクリックします。 ドメインを提供した場合、保存中に DNS 検証が実行されます。FQDN (ホスト名およびドメイン) が提供される DNS サーバー アドレスを使用して解決できない場合、警告が表示されます。警告を無視して保存することを選択できますが、ノードで設定された DNS に FQDN が解決されるまでコールは機能しません。ビデオ メッシュ ノードの再起動後、ネットワーク設定の変更が有効になります。 |
ビデオ メッシュ ノードの管理者パスフレーズの変更
ノードのコンソールでビデオ メッシュ ノードの管理者パス フレーズ (パスワード) を変更するには、次の手順を使用します。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノードの VM の VMware ESXi コンソールを開き、ログインします。 |
3 |
メインメニューにて、[3 管理者パス フレーズの管理]、[3 管理者パス フレーズの変更] のオプションを選択し、[Enter] を押します。 |
4 |
パスワード期限の切れたページの情報を読み、[Enter] をクリックしてから、パスワード期限切れメッセージの後再度クリックします。 |
5 |
[入力] をクリックします。 |
6 |
コンソールからサイン アウトした後、サイン イン画面に戻り、期限切れの管理者ログインとパスフレーズ (パスワード) を使用してサイン インします。 パスワードの変更が求められます。
|
7 |
[古いパスワード] には、現在のパスフレーズを入力して Enter を押します。 |
8 |
[新しいパスワード] には、新しいパスフレーズを入力して、Enter を押します。 |
9 |
[新しいパスワードの再入力] には、新しいパスフレーズを再度入力して、Enter を押します。 「パスワードが変更されました」というメッセージが表示され、サイン イン画面に戻ります。
|
10 |
新しい管理者ログインおよびパス フレーズ (パスワード) を使用してサイン インします。 |
ビデオ メッシュ ノード コンソールから Ping を実行する
ビデオ メッシュ ノード コンソール インターフェイスから ping を実行できます。このステップでは、入力した宛先をテストし、ビデオ メッシュ ノードが到達できるかどうかを確認します。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[Ping] を選択します。 |
3 |
[Ping]ping] フィールドで、IP アドレスやホスト名などテストしたい宛先アドレスを入力し、[OK] をクリックします。 テストが実行され、ping が成功したか失敗のメッセージを確認できます。失敗のメッセージを受け取った場合、入力したこの宛先の値とネットワーク設定を確認します。 |
コンソール経由のデバッグ ユーザー アカウントを有効にする
サポートでビデオ メッシュ ノードへのアクセスが必要な場合は、コンソール インターフェイスを使用してデバッグ ユーザー アカウントを一時的に有効にして、サポートがノードでさらなるトラブルシューティングを実行できるようにすることができます。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[2 デバッグ ユーザー アカウントを有効にする] を選択し、プロンプトの後で [はい] をクリックします。 |
3 |
デバッグ ユーザー アカウントが正常に作成されたことを示すメッセージが表示された後、[OK] をクリックして、暗号化されたパスフレーズを表示します。 暗号化されたパスフレーズをサポートに送信します。この一時的なアカウントと復号されたパスフレーズを使用して、トラブルシューティングのためにビデオ メッシュ ノードに安全にアクセスします。このアカウントは 3 日後に期限が切れるか、サポートが終了したときに無効にできます。 |
4 |
暗号化されたデータの最初と最後を選択し、サポート チケットとサポートに送信した電子メールにコピーペーストします。 |
5 |
この情報をサポートに送信した後、ビデオ メッシュ ノード コンソールに戻り、任意のキーを押してメイン メニューに戻ります。 |
次に行うこと
アカウントは 3 日後に期限切れになりますが、サポートがノードでトラブルシューティングを完了したことを示した場合、ビデオ メッシュ ノード コンソールに戻り、[4 診断] に進み、[3 デバッグ ユーザー アカウントを無効にする] を選択して、期限切れになる前にアカウントを無効にできます。
ビデオ メッシュ ノード コンソールからログを送信
ログを直接シスコに送信するか、セキュアコピー(SCP)を通じて送信するように指示される場合があります。クラウドに登録したビデオ メッシュ ノードから直接ログを送信するには、次の手順を使用します。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
メインメニューにて、[4 診断 ] のオプションをクリックし、Enter を押します。 |
3 |
[4 ログ ファイルをエクスポート] をクリックし、希望する場合にはフィードバックを送信し、[次へ] をクリックします。 |
4 |
オプションを選択します。
|
5 |
[OK] を選択して、ビデオ メッシュ ノードのメイン メニューに戻ります。 |
6 |
(オプション) ログを Cisco に送信した場合は、[Cisco に送信されたログ ファイルのステータスを確認する] を選択します。 |
次に行うこと
ログを送信した後、Webex アプリから直接フィードバックを送信することをおすすめします。これにより、サポート担当者がサポートに必要なすべての情報を得ることができます。
コンソールからビデオ メッシュ ノードの健全性を確認する
ノードの健全性は、ビデオ メッシュ ノード自体から直接確認できます。結果は通知されますが、トラブルシューティングの段階でクラウドに役立ちます。例えば、NTP 同期が動作していない場合、ネットワーク設定の NTP サーバー値を確認できます。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールから、4 診断に進み、6 ノードの正常性の確認 を選択して、ノードに関する次の情報を表示します。
|
ビデオ メッシュ ノードのコンテナ ネットワークの設定
ビデオ メッシュ ノードは、ノード内で内部で使用するためのサブネット範囲を予約します。デフォルトの範囲は 172.17.42.0 ~ 172.17.42.63 です。ノードは、この範囲から発信される外部ビデオ メッシュ ノード トラフィックに応答しません。ノード コンソールを使用して、コンテナ ブリッジ IP アドレスを変更して、ネットワーク内の他のデバイスとの競合を避ける場合があります。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールのメイン メニューから、4 診断に進み、7 コンテナ ネットワークの構成を選択します。アクティブ通話がノードで終了することを示す注意の後に、[はい] をクリックします。 |
3 |
必要に応じて、コンテナ ブリッジ IP およびネットワーク マスクの値を変更して、[保存] をクリックします。 ビデオ メッシュ ノードでの内部操作用に予約された IP アドレス範囲を含む、コンテナ ネットワーク情報を示す画面が表示されます。 |
4 |
[OK] をクリックします。 |
コンソールのリフレクタ ツールでポートの問題を特定する
リフレクタ ツール(ビデオ メッシュ ノード上のサーバと Python スクリプトによるクライアントの組み合わせ)を使用して、必要な TCP/UDP ポートがビデオ メッシュ ノードから開いているかどうかを検証します。
開始する前に
-
Reflector Tool Client (Python スクリプト) のコピーをダウンロードし、見つけやすい場所にファイルを解凍します。zip ファイルには、スクリプトと readme ファイルが含まれています。
-
スクリプトが正常に動作するためには、お使いの環境で Python 2.7.10 以降を実行していることを確認してください。
-
現在、このツールは、ビデオ メッシュ ノードへの SIP エンドポイントとクラスタ内検証をサポートしています。
1 |
https://admin.webex.com の顧客ビューから、これらの手順に従ってビデオ メッシュ ノードのメンテナンス ノードを有効にします。 |
2 |
ノードが Control Hub に「メンテナンス準備完了」ステータスが表示されるまでお待ちください。 |
3 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
4 |
ビデオ メッシュ ノード インターフェイスから、[診断] > [リフレクタ サーバー] > [TCP または (UDP) 用のリフレクタ サーバー] に移動します。TCP または UDP のどちらかでサーバを開始します。 |
5 |
[リフレクターツール] までスクロールし、使用するプロトコルに応じて [TCP リフレクターサーバー] または [UDP リフレクターサーバー] のいずれかを開始します。 |
6 |
[リフレクタ サーバーの開始] をクリックし、サーバーが正常に起動するまで待ちます。 サーバーが起動すると通知が表示されます。 |
7 |
ビデオ メッシュ ノードに到達するネットワーク上のシステム (PC など) から、次のコマンドでスクリプトを実行します。
実行の最後に、すべての必要なポートが開いていれば、クライアントは成功メッセージを表示します。 必要なポートが開いていない場合、クライアントは失敗したメッセージを表示します。 |
8 |
ファイアウォールのポートの問題を解決してから、上記の手順を再実行します。 |
9 |
詳細については、 |
コンソールからビデオ メッシュ ノードを初期設定にリセットする
クリーンアップの登録解除の一部として、ビデオ メッシュ ノードを工場出荷時の状態にリセットできます。このステップは、ノードが作動中の間に設定した構成を削除しますが、仮想マシンのエントリは削除しません。後で、このノードをゼロから構築した別のクラスタの一部として再登録する場合があります。
開始する前に
Control Hub に登録されているクラスタからビデオ メッシュ ノードを登録解除するには、Control Hub を使用する必要があります。
1 |
VMware vSphere クライアントまたは SSH から到達可能な IP アドレスにノード コンソール インターフェイスを開き、管理者の資格情報を使用してサインインします。 |
2 |
ビデオ メッシュ ノード コンソールから、[4 診断] に移動し、[8 初期設定へのリセット] を選択します。 |
3 |
表示されるノードの情報を理解し、[リセット] をクリックします。 初期化した後にノードを自動的に再起動します。 |
既存のハードウェア プラットフォームをビデオ メッシュ ノードに移行
既存のサポートされているプラットフォーム(たとえば、Cisco Meeting Server を実行する CMS1000)をビデオ メッシュに移行できます。この手順を使用して、移行プロセスをガイドします。
手順は、ハードウェア プラットフォーム上の ESXi のバンドルバージョンによって異なります。
開始する前に
最新のビデオ メッシュ ノード ソフトウェア 画像 (OVA) の新しいコピーをダウンロードします。以前にダウンロードした OVA を持つ新しいビデオ メッシュ ノードを展開しないでください。
1 |
仮想マシンのインターフェイスにサインインし、プラットフォーム上で実行されているソフトウェアをシャットダウンします。 |
2 |
プラットフォーム上で実行されているソフトウェア アプリケーションを削除します。 プラットフォーム上にソフトウェア画像が残っている必要があります。また、同じプラットフォーム上の他のソフトウェアと一緒にビデオ メッシュ ノード ソフトウェアを実行することはできません。 |
3 |
新しい OVF または OVA ファイルから新しい仮想マシンを展開します。 |
4 |
仮想マシンの名前を入力し、ビデオ メッシュ ノード OVA ファイルを選択します。 |
5 |
ディスク プロビジョニングを Thick に変更します。 |
6 |
ダウンロードした mfusion.ova ソフトウェア画像をアップロードします。 |
7 |
仮想マシンが実行中の場合、[ビデオ メッシュ ノード コンソールにログイン] に戻り、ビデオ メッシュ ノードの初期設定を続行します。 |
Collaboration Meeting Room Hybrid からビデオ メッシュへの機能の比較と移行パス
機能の比較
機能 |
ビデオ メッシュと Cisco Webex Meeting Center ビデオ |
CMR Hybrid |
---|---|---|
ミーティング タイプ |
スケジュール済み ワン クリック (インスタント) パーソナル ミーティング (PMR) プレミスおよびクラウドベースのミーティングのための一貫性のあるエクスペリエンス |
スケジュール済みのみ |
スケジューリング |
Webex 生産性向上ツール (Windows および Mac) @webex を使用するハイブリッド カレンダー スケジューリング Webex ポータル |
Webex 対応 TelePresence Windows および Mac 生産性向上ツール TMS スケジューリング |
ミーティング参加オプション |
ダイヤルインとダイヤルアウト PIN で保護 (ホスト) One Button To Push (OBTP) |
ダイヤルインのみ OBTP |
ミーティング体験 |
Unified Roster (Webex クライアント) Unified Controls (Webex クライアント) ミーティングのロック/ロック解除 TelePresence 参加者のミュート/ミュート解除 |
Unified Roster なし (Webex クライアントと TelePresence サーバー) 個別のコントロール (Webex クライアントと TelePresence サーバー) |
容量と展開モデル |
無制限の容量 オンプレミスと自動オーバーフロー スイッチングとトランスコーディング |
トランスコーディング容量は TelePresence サーバーから制約を受ける |
移行パスのチェックリスト
以下は、既存のサイトをビデオ プラットフォーム バージョン 2.0 に移行し、サイトをビデオ メッシュと統合するための準備の方法に関する高度な概要です。この手順は、既存の環境に応じて変化します。パートナーまたはカスタマー サクセス マネージャー と協力して、スムーズな移行を保証します。
Webex サイトで Meeting Center ビデオ会議機能がプロビジョニングされていることを確認してください。
サイト管理者は管理ポータルのアカウントを受け取ります。管理者は Webex 組織のビデオ メッシュ ノードを展開します。
サイト管理者は CMR 権限を割り当てて、すべてまたは一部の CMR Hybrid ユーザーを Cisco Webex Meeting Center ビデオで有効にします。
(オプション) このサブセットの CMR Hybrid セッション タイプを無効にし、ユーザープロファイルで Cisco Webex Meeting Center ビデオを有効にします。
サイト管理者はビデオ メッシュをセットアップし、[クラウド コラボレーション ミーティング ルーム オプション] でメディア リソース タイプとして [ハイブリッド] を選択します。
サイト管理者は、オンプレミスの TelePresence Management Suite (TMS) および One Button to Push (OBTP) を Cisco Webex Meeting Center ビデオと連携するようにセットアップします。詳細については、『Cisco Webex Meeting Center ビデオ会議エンタープライズ展開ガイド 』を参照してください。
ユーザーに対して CMR 権限が有効になっている場合、Webex 生産性向上ツールは既定で Cisco Webex Meeting Center ビデオバージョンになります。ユーザーがスケジュールした新しいミーティングはすべて Cisco Webex Meeting Center ビデオミーティングです。
招待状に会議室が含まれている場合、TMS を通じて OBTP 情報が会議室に渡されます (CMR ハイブリッド ミーティングのみ)。
Cisco Webex Meeting Center ビデオに切り替える前に CMR Hybrid ユーザーが設定した既存のミーティングは、顧客がオンプレミスの MCU および TMS 設定を保持している限り、引き続き機能します。
既存の CMR Hybrid ミーティングは、Cisco Webex Meeting Center ビデオミーティング情報を反映するために変更または更新することができません。ユーザーは、新しい招待状を使いたければ、以前のミーティングを削除して、新しいミーティングを作成する必要があります。
顧客がオンプレミスの MCU、TMS を引退させると、以前の CMR ハイブリッド ミーティングは機能しなくなります。Cisco Webex Meeting Center ビデオ情報を含む新しいミーティングを作成する必要があります。