ActiveControl 개요

ActiveControl은 Webex 클라우드와 프레미스 간의 회의 정보를 연결하는 솔루션입니다. 이 솔루션을 사용하기 전에 여러 사용자가 포함된 통화에 있는 Webex 앱 사용자에게는 이미 참석한 다른 참가자, 현재 발언하는 사용자, 발표하는 사용자에 대한 정보가 나타납니다.

클라우드에서 프레미스로의 전화 정보는 XCCP 게이트웨이 구성 요소를 통해 전달됩니다. 게이트웨이의 기능은 양쪽 모두에서 이 정보를 전환하는 것으로, 이는 Webex 클라우드 및 온프레미스 구성 요소가 모두 포함된 통화 시나리오에서 Webex 클라우드 및 온프레미스 환경 모두에 회의 정보에 대한 유사한 액세스를 부여합니다.

ActiveControl 사용 사례

ActiveControl은 최신 CE 소프트웨어 또는 Jabber 클라이언트를 실행하는 온-프레미스 엔드포인트를 사용하여 Webex에서 호스트하는 미팅의 전화를 수신하거나 발신하는 사용자에게 유용합니다.

이 시나리오에서 XCCP 게이트웨이는 명단(참가자 목록) 미팅 정보를 온-프레미스 엔드포인트 또는 Jabber 클라이언트로 변환합니다.

ActiveControl용 아키텍처

다이어그램 상단의 왼쪽에서 오른쪽으로는 Webex 클라우드로의 안전한 온-프레미스 연결을 표시하고, 예제는 미팅에 참여하는 두 명의 클라우드 사용자(한 명은 Webex에 위치, 한 명은 Webex Meetings에 위치)를 나타냅니다.

하단에는 Unified CM에 등록된 컨퍼런스 회의실 엔드포인트 및 미팅 미디어가 랜드할 수 있는 비디오 메시 노드 클러스터가 표시됩니다.

참가자 목록 환경은 캡처됩니다. 즉, 사용자는 엔드포인트 자체에서 목록에 액세스하고, 목록은 Webex 또는 Webex Meetings에서와 동일하게 나타납니다.

ActiveControl 구성

시작하기 전에

ActiveControl 솔루션의 미팅 플로우에 비디오 메시 노드가 포함된 경우, 유일하게 적용되는 시나리오는 Unified CM에 등록된 엔드포인트입니다. 현재 Expressway에 직접 등록된 엔드포인트는 비디오 메시와 작동하지 않습니다.

다음 설명은 클라우드에서 미팅에 참여하는 온-프레미스 등록된 장치에 대해 ActiveControl을 구성하는 단계를 요약합니다. 일부 단계는 이 문서에서 직접 다루며, 나머지는 별도의 문서에서 다룹니다.

보안 클라우드 기반 미팅 ActiveControl의 요구 사항 Expressway 구성 Expressway 엔드포인트 암호화 Expressway 엔드포인트 암호화 보안 비디오 메시 기반 미팅 보안 엔드포인트에서 미팅 환경 확인

ActiveControl의 요구 사항

이 표는 ActiveControl에 대해 필수 구성 요소 및 지원되는 버전을 나열합니다. 추가적으로, 종단간 암호화를 요구하기 때문에 미팅 정보는 클라우드에서 프레미스로 안전하게 전달됩니다. 구성 문서는 해당하는 단계를 안내하지만, 이 표에 있는 보안 요구 사항을 숙지하십시오.


 

유지 관리 기간이 예정되어 있으며 업그레이드를 계획하고 있는 경우, 온-프레미스 구성 요소를 지속적인 보안, 버그 수정 및 쉬운 사용이 가능한 최신 릴리즈로 업그레이드할 것을 권장합니다.

표 1. ActiveControl의 요구 사항

구성 요소

요구 사항

Cisco Unified Communications Manager

Cisco Webex 비디오 메시

최소—혼합 보안 모드에서 릴리즈 11.5(1) 이상.

권장 사항—온프레미스 또는 모바일 및 Remote Access(MRA)에 대해 등록된 비보안 엔드포인트를 지원하는 릴리즈 12.5(1) SU1 이상. Unified CM 혼합 보안 모드는 필요하지 않습니다.

비디오 메시 노드는 클라우드에 등록되며, SIP TLS로 안전하게 보호되고, https://www.cisco.com/go/video-mesh의 배포 안내서에 안내된 단계에 따라 구성됩니다.

Cisco Expressway-C 또는 E

최소—릴리즈 X8.11.4 이상 자세한 정보는 Expressway X8.11.4 릴리즈 노트에서 "중요한 정보 섹션"을 참조하십시오.

권장 사항—Unified CM 비보안 장치 보안 모드로 구성된 MRA 장치에 대한 릴리즈 X12.5 이상.


 

현재 비디오 메시는 통화 제어에 대해 Expressway에 직접 등록된 장치의 보안 SIP 트렁크를 지원하지 않습니다.

CE 엔드포인트 (SX, DX, MX 시리즈)

CE 9.6 이상, 상단의 통화 제어 플랫폼 중 하나에 안전하게 등록됨

Cisco Jabber

릴리즈 12.5 이상

암호화

12.5 이전 릴리즈의 경우—엔드포인트에서 클라우드까지의 전체 통화 경로는 TLS 1.2로 보안을 설정해야 합니다.

릴리즈 12.5 이상 릴리즈의 경우—엔드포인트와 Unified CM 간에 TLS가 필요하지 않습니다.

Unified CM

다음 단계는 장치가 안전하게 Unified CM에 등록되고 미디어가 암호화되도록 확인합니다.

1

ActiveControl 배포 안내서Cisco Unified Communications Manager에서 iX 지원 활성화에 있는 단계를 따라 Unified CM에서 iX 지원을 구성하십시오.

2

장치 보안 프로필을 구성합니다.


 

Unified CM 12.5 릴리즈 및 Expressway를 사용 중인 경우에는 이 단계가 필요하지 않습니다.

Cisco Unified Communications Manager는 장치 유형 및 프로토콜에 대한 보안 관련 설정(예: 장치 보안 모드)을 보안 프로필에 그룹화하여 귀하가 여러 장치에 한 개의 보안 프로필을 지정할 수 있게 합니다. 전화 구성 창에서 보안 프로필을 선택할 때 구성된 설정을 전화에 적용합니다.

  1. Cisco Unified CM 관리에서 장치 > 전화기로 이동한 후 Cisco Unified Communications Manager의 시스템 구성 안내서전화기 구성에 설명된 대로 엔드포인트를 찾습니다.

  2. 엔드포인트에 대해 프로토콜 특정 정보 아래에서 장치 보안 프로필범용 장치 템플릿 - 모델 독립형 암호화 보안 프로필 등의 보안 SIP 프로필로 설정합니다.

  3. 엔드포인트에서 변경 사항을 저장합니다.

    추가 정보에 대해서는 Cisco Unified Communications Manager의 보안 안내서에서 전화 보안 프로필 설정을 참조하십시오.

3

보안 통화 아이콘 표시에 대해 서비스 파라미터를 구성하십시오.

  1. 시스템 > 서비스 파라미터로 이동한 후 Unified CM 서버 및 Cisco CallManager 서비스를 선택합니다.

  2. 클러스터 전반 파라미터 (기능 - 통화 보안 상태 정책)로 스크롤한 후 보안 통화 아이콘 표시 정책 필수 필드 서비스 파라미터에 대한 값을 BFCP를 제외한 모든 미디어가 암호화되어야 함으로 변경합니다.

이 변경 사항은 CE 엔드포인트에서 자물쇠 아이콘을 표시하기 위해 필요합니다. 자세한 정보는 서비스 파라미터 이름을 클릭하여 온라인 도움말을 확인하십시오.

엔드포인트 자체에서 다음 단계를 실행하여 보안 TLS 연결이 설정되었는지 확인하십시오.


Unified CM 12.5 버전 및 Expressway를 사용하는 경우에는 이러한 단계가 필요하지 않습니다.

1

엔드포인트 관리 인터페이스에서 SIP로 이동하고 다음 설정을 확인합니다.

표 2. 엔드포인트 구성

필드

설정

ANAT

켜짐

DefaultTransport

Tls

라인

비공개

ListenPort

Off

PreferredIPMedia

PreferredIPSignaling

IPv4

프록시 주소

장치가 등록된 Unified CM 게시자의 IP 주소를 입력합니다.

TlsVerify

켜짐

유형

Cisco

2

변경 사항을 저장합니다.

3

보안 아래에서 Unified CM 인증서가 설치되었는지 확인합니다.

Expressway

다음 단계를 따라 장치가 등록된 Expressway 및 클라우드에 연결되는 업스트림 Expressway 페어 영역 간의 영역을 구성하십시오.

1

Expressway 통화 제어와 Expressway 페어 간의 영역에 대해 고급 설정 아래에서 SIP UDP/IX 필터 모드꺼짐(기본 옵션)으로 설정했는지 확인합니다.

2

영역 프로필사용자 정의로 설정한 후 변경 사항을 저장합니다.

Expressway 등록된 엔드포인트 자체에서 다음 단계를 실행하여 보안 TLS 연결이 설정되었는지 확인하십시오.

1

엔드포인트 관리 인터페이스에서 SIP로 이동하고 다음 설정을 확인합니다.

표 3. 엔드포인트 구성

필드

설정

ANAT

Off

DefaultTransport

Tls

라인

비공개

ListenPort

켜짐

MinimumTLSVersion

TLSv1.0

PreferredIPMedia

PreferredIPSignaling

IPv4

프록시 주소

장치가 등록된 Expressway의 IP 주소를 입력합니다.

TlsVerify

Off

유형

표준

2

변경 사항을 저장합니다.

보안 클라우드 기반 미팅

다음 단계를 사용하여 iX가 활성화된 SIP 프로필을 만들고 Unified CM에서 Expressway로 보안 트래픽을 전송합니다.

1

다음 옵션을 사용하여 이 트렁크에 대한 SIP 프로필을 구성하십시오.

  • 음성 및 화상 통화에 대해 미리 제공 지원최상으로 (MTP 필요하지 않음)로 설정합니다.

  • iX 응용프로그램 미디어 허용을 체크합니다. (이는 이전의 iX 지원 단계에서 완료됨)

2

SIP 트렁크에 대해 귀하가 작성한 SIP 프로필을 적용합니다.

3

대상 아래에서 대상 주소에 Expressway-C IP 주소 또는 FQDN을 입력하고 대상 포트에 대해 5061을 입력합니다.

다음에 수행할 작업

  • TLS 연결이 작동하게 하려면 Unified CM과 Expressway 간에 인증서가 모두 교환되거나, 두 프로그램 모두에 동일한 인증 기관에서 서명한 인증서가 있어야 합니다. 자세한 정보는 SIP 트렁크를 통한 Cisco Expressway 및 CUCM 배포 안내서에 있는 "Unified CM 및 Expressway 간의 인증서 신뢰 확인"을 참조하십시오.

  • Expressway-C(Unified CM의 다음 홉)에서 Expressway와 Unified CM 간의 영역에 대해 고급 설정 아래에 있는 SIP UDP/IX 필터 모드꺼짐(기본 설정)으로 설정했는지 확인합니다. 자세한 정보는 ActiveControl 배포 안내서에서 "Cisco VCS에서 iX 필터링하기"를 참조하십시오.

보안 비디오 메시 기반 미팅

조직에 비디오 메시를 배포한 경우, 클라우드에 등록한 클러스터에 대해 비디오 메시 노드를 안전하게 보호할 수 있습니다.

https://www.cisco.com/go/video-mesh의 배포 안내서에 설명된 단계를 따라 암호화를 구성합니다.

보안 엔드포인트에서 미팅 환경 확인

다음 단계를 사용하여 엔드포인트가 안전하게 등록되었는지, 올바른 미팅 환경이 나타나는지 확인합니다.

1

보안된 엔드포인트에서 미팅에 참여합니다.

2

미팅 명단 목록이 장치에 나타나는지 확인합니다.

이 예제는 미팅 목록이 터치 패널의 엔드포인트에서 어떻게 나타나는지 보여줍니다.

3

미팅 중에 통화 세부 사항에서 Webex 회의 정보에 액세스합니다.

4

암호화 섹션에서 유형AES-128, 상태켜짐으로 표시하는지 확인합니다.