Implementatiehandleiding voor videomesh

1	Knooppuntsoftware voor videomesh installeren en configureren Gebruik deze procedure om een knooppunt voor videomesh te implementeren op uw hostserver waarop VMware ESXi of vCenter wordt uitgevoerd. U installeert de software op locatie die een knooppunt maakt en voert vervolgens de eerste configuratie uit, zoals netwerkinstellingen. U registreert deze later in de cloud.
2	Meld u aan bij de knooppuntconsole voor videomesh Meld u voor het eerst aan bij de console. De software voor het knooppunt voor videomesh heeft een standaardwachtwoord. U moet deze waarde wijzigen voordat u het knooppunt configureert.
3	De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console Gebruik deze procedure om de netwerkinstellingen voor het knooppunt voor videomesh te configureren als u deze niet hebt geconfigureerd toen u het knooppunt op een virtuele machine instelde. U stelt een statisch IP-adres in en wijzigt de FQDN-/hostnaam en NTP-servers. DHCP wordt momenteel niet ondersteund.
4	Gebruik deze stappen om de externe interface voor een implementatie met een dubbele netwerkinterface (dual NIC) te configureren: De externe netwerkinterface van het knooppunt voor videomesh instellen Interne en externe routeringsregels toevoegen Nadat het knooppunt weer online is en u de interne netwerkconfiguratie hebt geverifieerd, kunt u de externe netwerkinterface configureren als u het knooppunt voor videomesh implementeert in de DMZ van uw netwerk, zodat u het zakelijke (interne) verkeer kunt isoleren van het externe (externe) verkeer. U kunt ook uitzonderingen of overschrijvingen maken op de standaardrouteringsregels.
5	Het knooppunt voor videomesh registreren bij de Webex-cloud Gebruik deze procedure om videomesh-knooppunten te registreren bij de Webex-cloud en aanvullende configuratie te voltooien. Wanneer u Control Hub gebruikt om uw knooppunt te registreren, maakt u een cluster waaraan het knooppunt is toegewezen. Een cluster bevat een of meer mediaknooppunten die gebruikers in een specifieke geografische regio bedienen. De registratiestappen configureren ook SIP-gespreksinstellingen, stellen een upgradeschema in en abonneren op e-mailmeldingen.
6	Schakel Quality of Service (QoS) in en verifieer deze met de volgende taken: Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh Poortbereiken voor videomesh-knooppunten verifiëren met het reflectorhulpprogramma in de webinterface Schakel QoS in als u wilt dat videomesh-knooppunten automatisch SIP-verkeer markeren (op locatie geregistreerde SIP-eindpunten) voor zowel audio (EF) als video (AF41) afzonderlijk met de juiste serviceklasse en bekende poortbereiken voor specifieke mediatypen gebruiken. Deze wijziging laat je toe om QoS-policies aan te maken en effectief opmerking om indien gewenst verkeer terug te sturen vanuit de cloud. Gebruik de stappen van de reflectortool om te controleren of de juiste poorten op uw firewall zijn geopend.
7	Knooppunt voor videomesh configureren voor proxyintegratie Gebruik deze procedure om het type proxy op te geven dat u wilt integreren met een videomesh. Als u een transparante inspecterende proxy kiest, kunt u de interface van het knooppunt gebruiken om het hoofdcertificaat te uploaden en te installeren, de proxy te controleren en mogelijke problemen op te lossen.
8	Volg Videomesh integreren met taakstroom voor gespreksbeheer en kies een van de volgende opties, afhankelijk van uw gespreksbeheer, beveiligingsvereisten en of u videomesh wilt integreren met uw gespreksbeheeromgeving: Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh (TLS) Unified CM TCP SIP-verkeersroutering configureren voor videomesh (TCP) Expressway TCP SIP-verkeersroutering configureren voor videomesh (TCP) SIP-apparaten bieden geen ondersteuning voor directe bereikbaarheid, dus u moet de configuratie van Unified CM of VCS Expressway gebruiken om een relatie tot stand te brengen tussen geregistreerde SIP-apparaten op locatie en uw videomedailleclusters. U hoeft uw Unified CM of VCS Expressway alleen te trunk naar het knooppunt voor videomesh, afhankelijk van uw gespreksbeheeromgeving.
9	Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten In deze taak downloadt u certificaten van de Unified CM- en videomesh-interfaces en uploadt u er een naar de andere. Deze stap zorgt voor een veilig vertrouwen tussen de twee producten en, in combinatie met de veilige trunkconfiguratie, stelt gecodeerde SIP-verkeer en SRTP-media in uw organisatie in staat om te landen op knooppunten voor videomesh.
10	Mediacodering inschakelen voor de clusters van organisatie en videomesh Gebruik deze procedure om mediacodering in te schakelen voor uw organisatie en afzonderlijke clusters voor videomesh. Deze instelling forceert end-to-end TLS-setup en u moet een veilige TLS SIP-trunk op uw Unified CM hebben die naar uw videomesh-knooppunten wijst.
11	Videomesh inschakelen voor de Webex-site Als u geoptimaliseerde media wilt gebruiken voor het knooppunt voor videomesh voor een Webex-vergadering waaraan alle Webex-app en -apparaten moeten deelnemen, moet deze configuratie zijn ingeschakeld voor de Webex-site. Als u deze instelling inschakelt, worden videomesh en vergaderingsinstanties in de cloud aan elkaar gekoppeld en kunnen cascades worden uitgevoerd vanaf knooppunten voor videomesh. Als deze instelling niet is ingeschakeld, gebruiken de Webex-app en -apparaten het knooppunt voor videomesh niet voor Webex-vergaderingen.
12	Samenwerkingsvergaderruimten toewijzen aan gebruikers van de Webex-app
13	De vergaderervaring op het beveiligde eindpunt verifiëren Als u mediacodering gebruikt via de end-to-end TLS-installatie, gebruikt u deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en de juiste vergaderervaring wordt weergegeven.

Bulkinrichtingsscript voor videomesh

Als u veel knooppunten in uw implementatie voor videomesh moet implementeren, is het proces tijdrovend. U kunt het script op https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning gebruiken om snel knooppunten voor videomesh te implementeren op VMWare ESXi-servers. Lees het Leesmij-bestand voor instructies over het gebruik van het script.

Knooppuntsoftware voor videomesh installeren en configureren

Gebruik deze procedure om een knooppunt voor videomesh te implementeren op uw hostserver waarop VMware ESXi of vCenter wordt uitgevoerd. U installeert de software op locatie die een knooppunt maakt en voert vervolgens de eerste configuratie uit, zoals netwerkinstellingen. U registreert deze later in de cloud.

U moet het softwarepakket (OVA) downloaden van Control Hub ( https://admin.webex.com) in plaats van een eerder gedownloade versie te gebruiken. Deze OVA is ondertekend door Cisco-certificaten en kan worden gedownload nadat u zich hebt aangemeld bij Control Hub met uw klantbeheerdersreferenties.

Voordat u begint

Zie Systeem- en platformvereisten voor knooppunt voor videomesh-software voor ondersteunde hardwareplatforms en specificatievereisten voor het knooppunt voor videomesh.

Zorg ervoor dat u de volgende vereiste items hebt:

Een computer met:

VMware vSphere-client 7 of 8.

Raadpleeg de VMware-documentatie voor een lijst met ondersteunde besturingssystemen.

OVA-bestand met videomesh-software gedownload.

Download de nieuwste Video Mesh-software van Control Hub in plaats van een eerder gedownloade versie. U kunt de software ook openen via deze link. (Het bestand is ongeveer 1,5 GB.)

Oudere versies van het softwarepakket (OVA) zijn niet compatibel met de nieuwste videomesh-upgrades. Dit kan leiden tot problemen tijdens het upgraden van de toepassing. Download de nieuwste versie van het OVA-bestand via deze link.

Een ondersteunde server met VMware ESXi of vCenter 7 of 8 geïnstalleerd en actief
Schakel back-ups van virtuele machines en live migratie uit. Knooppuntclusters voor videomesh zijn realtime systemen; pauzes van virtuele machines kunnen deze systemen instabiel maken. (Voor onderhoudsactiviteiten op een knooppunt voor videomesh gebruikt u de onderhoudsmodus vanuit Control Hub.)

Open de VMware vSphere-client met uw computer en meld u aan bij het vCenter of ESXi-systeem op de server.

Ga naar Acties > OVF-sjabloon implementeren.

Op de Selecteer een OVF-tempate pagina, klik op Lokaal bestand en vervolgens Bestanden kiezen. Navigeer naar waar het bestand videomesh.ova zich bevindt, kies het bestand en klik vervolgens op Volgende.

Elke keer dat u een knooppunt voor videomesh installeert, raden we u aan de OVA opnieuw te downloaden in plaats van een eerder gedownloade versie te gebruiken. Als u een oude OVA probeert te implementeren, werkt uw knooppunt voor videomesh mogelijk niet goed of registreert u zich niet in de cloud. Een oude OVA leidt ook tot potentiële problemen tijdens upgrades.

Download een nieuwe kopie van de OVA via deze link.

Op de Selecteer een naam en map pagina, voer een in Naam virtuele machine voor het knooppunt voor videomesh (bijvoorbeeld 'Video_Mesh_Node_1'), kies een locatie waar de implementatie van het knooppunt van de virtuele machine zich kan bevinden en klik vervolgens op Volgende.

Er wordt een validatiecontrole uitgevoerd. Nadat het is voltooid, worden de sjabloondetails weergegeven.

Controleer de sjabloondetails en klik op Volgende.

Op de Configuratie pagina, kies het type implementatieconfiguratie en klik vervolgens op Volgende.

VMNLite (standaard)
CMS 1000

De opties worden vermeld in de volgorde van toenemende hulpbronnenvereisten.

Als u de optie VMNLite kiest, moet u de stappen herhalen om de andere instantie(s) op dezelfde host te implementeren en telkens dezelfde optie kiezen. Co-residentie van VMNLite- en niet-VMNLite-instanties is niet getest en wordt niet ondersteund.

Op de Selecteer opslag pagina, zorg ervoor dat de standaard schijfindeling van Thick Provision Lazy Zeroed en VM-opslagbeleid van Datastore Default zijn geselecteerd en klik vervolgens op Volgende.

Op de Selecteer netwerken-pagina, kies de netwerkoptie in de lijst met vermeldingen om de gewenste verbinding met de VM te bieden.

Voor Intern interfacenetwerk kiest u het interne IP-adres van het knooppunt.
Voor External InterfaceNetwork kiest u het externe IP-adres dat is toegewezen aan het openbare netwerk. Negeer deze optie als u geen dubbele NIC-implementatie hebt.

De binneninterface (de standaardinterface voor verkeer) wordt gebruikt voor CLI-, SIP-trunks, SIP-verkeer en knooppuntbeheer. De externe (externe) interface is voor communicatie van HTTPS en websockets naar de Webex-cloud, samen met het trapsgewijze verkeer van de knooppunten naar een vergadering.

Voor een DMZ-implementatie kunt u het knooppunt voor videomesh instellen met de dual network interface (NIC). Met deze implementatie kunt u het interne bedrijfsnetwerkverkeer (gebruikt voor interbox-communicatie, cascades tussen knooppuntclusters en toegang tot de beheerinterface van het knooppunt) scheiden van het externe cloudnetwerkverkeer (gebruikt voor verbinding met de buitenwereld en cascades naar Webex). Alle knooppunten in een cluster moeten zich in de dubbele NIC-modus bevinden; een combinatie van enkele en dubbele NIC wordt niet ondersteund.

Voor een bestaande installatie van Video Mesh Node-software kunt u niet upgraden van één NIC naar een dubbele NIC-configuratie. U moet in dit geval een nieuwe installatie van het knooppunt voor videomesh uitvoeren.

Configureer de volgende netwerkinstellingen op de pagina Sjabloon aanpassen:

Hostnaam (optioneel): voer de FQDN (hostnaam en domein) of een hostnaam met één woord in voor het knooppunt.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de FQDN of hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

IP-adres— Voer het IP-adres in voor de interne interface van het knooppunt.
Masker: voer het adres van het subnetmasker in de punt-decimale notatie in. Bijvoorbeeld 255.255.255.0.
Gateway: voer het IP-adres van de gateway in. Een gateway is een netwerkknooppunt dat als toegangspunt dient voor een ander netwerk.
DNS-servers: voer een door komma's gescheiden lijst met DNS-servers in, die domeinnamen vertalen naar numerieke IP-adressen. (Maximaal 4 DNS-vermeldingen zijn toegestaan.)
NTP-servers: voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt. U kunt ook een door komma's gescheiden lijst gebruiken om meerdere NTP-servers in te voeren.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, die later in het menu Diagnostic kan worden geconfigureerd. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de knooppuntconsole instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt later opnieuw hebt opgestart.

Indien gewenst kunt u de configuratie van de netwerkinstelling overslaan en de stappen volgen in De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console nadat u zich hebt aangemeld bij het knooppunt.

Op de Klaar om te voltooien pagina, controleer of alle instellingen die u hebt ingevoerd overeenkomen met de richtlijnen in deze procedure en klik vervolgens op Afwerken.

Nadat de implementatie van de OVA is voltooid, wordt uw knooppunt voor videomesh weergegeven in de lijst met VM's.

Klik met de rechtermuisknop op het knooppunt voor videomesh VM en kies Voeding > Voeding aan.

De software voor het knooppunt voor videomesh is geïnstalleerd als gast op de VM-host. U kunt zich nu aanmelden bij de console en het knooppunt voor videomesh configureren.

U kunt een vertraging van een paar minuten ervaren voordat de knooppuntcontainers naar boven komen. Er verschijnt een brugfirewallbericht op de console tijdens de eerste keer opstarten, tijdens welke u zich niet kunt aanmelden.

De volgende stappen

De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console

Meld u voor het eerst aan bij de console. De software voor het knooppunt voor videomesh heeft een standaardwachtwoord. U moet deze waarde wijzigen voordat u het knooppunt configureert.

1	Ga vanuit de VMware vSphere-client naar het knooppunt voor videomesh VM en kies vervolgens Console. Het VM-knooppunt voor videomesh wordt opgestart en er wordt een aanmeldingsprompt weergegeven. Als de aanmeldprompt niet verschijnt, druk dan op Enter. U ziet mogelijk kort een bericht dat aangeeft dat het systeem wordt geïnitialiseerd.
2	Gebruik de volgende standaardgebruikersnaam en het volgende wachtwoord om u aan te melden: Aanmelden: `admin` Wachtwoord: `cisco` Omdat u zich voor de eerste keer aanmeldt bij het knooppunt voor videomesh, moet u de beheerderswachtwoordzin (wachtwoord) wijzigen.
3	Voer bij (huidig) wachtwoord het standaardwachtwoord (van bovenaf) in en druk vervolgens op Enter.
4	Voer voor een nieuw wachtwoord een nieuwe wachtwoordzin in en druk op Enter.
5	Als u een nieuw wachtwoord opnieuw typt, typt u de nieuwe wachtwoordzin opnieuw en drukt u op Enter. Er verschijnt een bericht 'Wachtwoord gewijzigd' en vervolgens wordt het eerste scherm van het knooppunt voor videomesh weergegeven met een bericht dat ongeoorloofde toegang verboden is.
6	Druk op Enter om het hoofdmenu te laden.

De volgende stappen

Gebruik deze procedure om de netwerkinstellingen voor het knooppunt voor videomesh te configureren als u deze niet hebt geconfigureerd toen u het knooppunt op een virtuele machine instelde. U stelt een statisch IP-adres in en wijzigt de FQDN-/hostnaam en NTP-servers. DHCP wordt momenteel niet ondersteund.

Deze stappen zijn vereist als u ten tijde van de OVA-implementatie geen netwerkinstellingen hebt geconfigureerd.

De binneninterface (de standaardinterface voor verkeer) wordt gebruikt voor CLI-, SIP-trunks, SIP-verkeer en knooppuntbeheer. De externe (externe) interface is voor de communicatie van HTTPS en websockets naar Webex, samen met het trapsgewijze verkeer van de knooppunten naar Webex.

Open de interface van de knooppuntconsole via de VMware vSphere-client en meld u aan met de beheerdersreferenties.

Na de eerste installatie van de netwerkinstellingen en als de videomesh bereikbaar is, kunt u toegang krijgen tot de knooppuntinterface via beveiligde shell (SSH).

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 2 Configuratie bewerken en klik vervolgens op Selecteer.

Lees de aanwijzing dat de gesprekken worden beëindigd op het knooppunt voor videomesh en klik op Ja.

Klik op Statisch, voer het IP-adres in voor de interne interface, Masker, Gateway en DNS waarden voor uw netwerk.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, dat kan worden geconfigureerd in het menu Diagnostic. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de volgende procedure instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt opnieuw hebt opgestart.

Voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt.

Nadat u de NTP-server hebt geconfigureerd en de netwerkinstellingen hebt opgeslagen, kunt u de stappen in Check Health of Video Mesh Node From Console volgen om te controleren of de tijd correct wordt gesynchroniseerd via de opgegeven NTP-servers.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

(Optioneel) Wijzig indien nodig de hostnaam of het domein.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

Klik op Opslaan, en klik vervolgens op Wijzigingen opslaan en opnieuw opstarten.

Tijdens het opslaan wordt DNS-validatie uitgevoerd als u een domein hebt opgegeven. Er wordt een waarschuwing weergegeven als de FQDN (hostnaam en domein) niet kan worden opgelost met behulp van de opgegeven DNS-serveradressen. U kunt ervoor kiezen om op te slaan door de waarschuwing te negeren, maar gesprekken werken pas wanneer de FQDN kan worden omgezet in de DNS die op het knooppunt is geconfigureerd. Nadat het knooppunt voor videomesh opnieuw is opgestart, worden de netwerkconfiguratiewijzigingen van kracht.

De volgende stappen

Zodra de softwareafbeelding is geïnstalleerd en geconfigureerd met de netwerkinstellingen (IP-adres, DNS, NTP enzovoort) en toegankelijk is op het bedrijfsnetwerk, kunt u overgaan naar de volgende stap om deze veilig te registreren in de cloud. Het IP-adres dat is geconfigureerd op het knooppunt voor videomesh is alleen toegankelijk via het bedrijfsnetwerk. Vanuit veiligheidsperspectief wordt het knooppunt gehard, waarbij alleen klantbeheerders toegang hebben tot de knooppuntinterface om de configuratie uit te voeren.

De externe netwerkinterface van het knooppunt voor videomesh instellen

Nadat het knooppunt weer online is en u de interne netwerkconfiguratie hebt geverifieerd, kunt u de externe netwerkinterface configureren als u het knooppunt voor videomesh implementeert in de DMZ van uw netwerk, zodat u het zakelijke (interne) verkeer kunt isoleren van het externe (externe) verkeer.

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 5 Externe IP-configuratie en klik vervolgens op Selecteer.

Klik op 1 In-/uitschakelen, vervolgens op Selecteren en vervolgens op Ja om de opties voor het externe IP-adres op het knooppunt in te schakelen.

Net als bij de eerste netwerkconfiguratie voert u de waarden IP-adres (extern), masker en gateway in.

In het veld Interface wordt de naam van de externe interface voor het knooppunt weergegeven.

Klik op Opslaan en opnieuw starten.

Het knooppunt wordt opnieuw opgestart om het dubbele IP-adres in te schakelen en configureert vervolgens automatisch de basisregels voor statische routering. Deze regels bepalen dat verkeer van en naar een IP-adres van een privéklasse gebruikmaakt van een interne interface; verkeer van en naar een IP-adres van een openbare klasse gebruikt een externe interface. Later kunt u uw eigen routeringsregels maken, bijvoorbeeld als u een overschrijving moet configureren en toegang tot een extern domein moet toestaan vanuit de interne interface.

Onder bepaalde omstandigheden kan de bestaande SSH-verbinding worden beëindigd. Voor organisaties die IP-adressen uit het openbare bereik gebruiken, moet u een SSH-verbinding herstellen naar het openbare IP-adres van het knooppunt voor videomesh.

Als u de configuratie van het interne en externe IP-adres wilt valideren, gaat u in het hoofdmenu van de console naar 4 Diagnostics en kiest u vervolgens Ping.

Voer in het veld ping een bestemmingsadres in dat u wilt testen, zoals een externe bestemming of een intern IP-adres, en klik vervolgens op OK.

Een externe bestemming testen (bijvoorbeeld cisco.com). Als dit is gelukt, geven de resultaten aan dat de bestemming is geopend via de externe interface.
Een intern IP-adres testen. Als dit is gelukt, geven de resultaten aan dat het adres is geopend vanuit de interne interface.

De volgende stappen

Het knooppunt voor videomesh registreren bij de Webex-cloud

API's voor knooppunt voor videomesh

Met API's voor videomesh-knooppunten kunnen organisatiebeheerders wachtwoord, interne en externe netwerkinstellingen, onderhoudsmodus en servercertificaten beheren met betrekking tot videomesh-knooppunten. Deze API's kunnen worden aangeroepen via een API-tool zoals Postman, of u kunt uw eigen script maken om ze te bellen. De gebruiker moet de API's bellen met behulp van het juiste eindpunt (u kunt knooppunt IP of FQDN gebruiken), methode, hoofdtekst, kopteksten, autorisatie enz. om de gewenste actie uit te voeren en een passend antwoord te krijgen, zoals hieronder wordt aangegeven.

API's voor VMN-beheer

Met Beheer-API's voor videomesh kunnen organisatiebeheerders de onderhoudsmodus en het beheerdersaccountwachtwoord van de videomesh-knooppunten beheren.

De status van de onderhoudsmodus ophalen

Hiermee wordt de huidige status van de onderhoudsmodus opgehaald (verwachte status: aan, uit, in behandeling of aangevraagd).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Onderhoudsmodus in- of uitschakelen

Wanneer u een knooppunt voor videomesh in de onderhoudsmodus plaatst, wordt gespreksservices sierlijk afgesloten (accepteert geen nieuwe gesprekken meer en wacht tot 2 uur voordat bestaande gesprekken zijn voltooid).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Bel deze API alleen als er geen actieve gesprekken zijn.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
      "maintenanceMode": "on"
}

maintenanceMode - Status van in te stellen onderhoudsmodus - "aan" of "uit".

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Voorbeeldrespons 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Voorbeeldrespons 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Beheerderswachtwoord wijzigen

Hiermee wijzigt u het wachtwoord van de beheerdersgebruiker.

[PUT] https://<node_ip>/api/v1/external/password

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
  "newPassword": "new"
}

newPassword- Het nieuwe wachtwoord dat moet worden ingesteld voor het 'admin'-account van het knooppunt voor videomesh.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

VMN-netwerk-API's

Met netwerk-API's voor videomesh kunnen organisatiebeheerders interne en externe netwerkinstellingen beheren.

Externe netwerkconfiguratie ophalen

Detecteert of het externe netwerk is in- of uitgeschakeld. Als het externe netwerk is ingeschakeld, worden ook het externe IP-adres, het externe subnetmasker en de externe gateway opgehaald.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Externe netwerkconfiguratie bewerken

Hiermee wijzigt u de instellingen voor het externe netwerk. Deze API kan worden gebruikt om het externe netwerk in te schakelen samen met de instelling of het bewerken van de externe netwerkinterface met extern IP-adres, extern subnetmasker en externe gateway. Het kan ook worden gebruikt om het externe netwerk uit te schakelen. Nadat u wijzigingen in de externe netwerkconfiguratie hebt aangebracht, wordt het knooppunt opnieuw opgestart om deze wijzigingen toe te passen.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

U kunt dit alleen configureren voor nieuw geïmplementeerde videomesh-knooppunten waarvan het standaardbeheerderswachtwoord is gewijzigd. Gebruik deze API niet nadat u het knooppunt hebt geregistreerd bij een organisatie.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

Extern netwerk inschakelen:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Extern netwerk uitschakelen:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled: booleaanse waarde (waar of onwaar) om extern netwerk in of uit te schakelen
externalIp - Het externe IP dat moet worden toegevoegd
externalMask - Het netmask voor het externe netwerk
externalGateway - De gateway voor het externe netwerk

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Informatie over het interne netwerk ophalen

Hiermee worden de details van de interne netwerkconfiguratie opgehaald, waaronder netwerkmodus, IP-adres, subnetmasker, gateway, details over DNS-caching, DNS-servers, NTP-servers, interne interface-MTU, hostnaam en domein.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Voorbeeldrespons 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Voorbeeldrespons 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

DNS-servers bewerken

Werkt DNS-servers bij met nieuwe.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Plaats het knooppunt in de onderhoudsmodus voordat u deze wijziging aanbrengt. Zie Onderhoudsmodus in- of uitschakelen voor meer informatie over het verplaatsen van een knooppunt naar de onderhoudsmodus.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-servers moeten worden bijgewerkt. Meerdere door ruimten gescheiden DNS-servers zijn toegestaan.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

NTP-servers bewerken

Werkt NTP-servers bij met nieuwe.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-servers moeten worden bijgewerkt. Meerdere door ruimten gescheiden NTP-servers zijn toegestaan.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Hostnaam en -domein bewerken

Werkt de hostnaam en het domein van het knooppunt voor videomesh bij.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Plaats het knooppunt in de onderhoudsmodus voordat u deze wijziging aanbrengt. Het knooppunt wordt opnieuw opgestart om de wijziging toe te passen. Zie Onderhoudsmodus in- of uitschakelen voor meer informatie over het verplaatsen van een knooppunt naar de onderhoudsmodus.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName: de nieuwe hostnaam van het knooppunt.
domein - Het nieuwe domein voor de hostnaam van het knooppunt (optioneel).

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

DNS-caching in- of uitschakelen

Hiermee schakelt u DNS-caching in of uit. Overweeg caching in te schakelen als de DNS-controles vaak meer dan 750 ms kosten om op te lossen, of als dit wordt aanbevolen door Cisco Support.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "dnsCaching": true
}

dnsCaching - DNS-caching configuratie. Accepteert booleaanse waarde (waar of onwaar).

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Interface-MTU bewerken

Wijzigt de Maximum Transmission Unit (MTU) voor de netwerkinterfaces van het knooppunt van de standaardwaarde 1500. Waarden tussen 1280 en 9000 zijn toegestaan.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Maximale transmissie-eenheid voor de netwerkinterfaces van het knooppunt. De waarde moet tussen 1280 en 9000 liggen.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Voorbeeldrespons 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API's voor VMN-servercertificaat

Met API's voor videomesh-servercertificaten kunnen organisatiebeheerders de certificaten met betrekking tot videomesh-knooppunten maken, bijwerken, downloaden en verwijderen. Zie Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten voor meer informatie.

Het CSR-certificaat maken

Genereert een CSR-certificaat (Certificate Signing Request) en de privésleutel op basis van de verstrekte gegevens.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName - IP/FQDN van het knooppunt voor videomesh gegeven als algemene naam. (verplicht)
e-mailadres: het e-mailadres van de gebruiker. (optioneel)
altNames - Onderwerp alternatieve naam(en) (optioneel). Meerdere ruimte-gescheiden FQDN's zijn toegestaan. Indien dit is opgegeven, moet deze de algemene naam bevatten. Als altNames niet worden opgegeven, wordt de commonName gebruikt als de waarde van altNames.
organisatie - Naam organisatie/bedrijf. (optioneel)
organisatie-eenheid - organisatie-eenheid, afdeling of groepsnaam, enz. (optioneel)
plaats - Plaats/plaats. (optioneel)
staat - staat/provincie. (optioneel)
land - Land/regio. Afkorting met twee letters. Geef niet meer dan twee letters op. (optioneel)
wachtwoordzin - Wachtwoordzin voor privésleutel. (optioneel)
keyBitSize - Private Key Bit Size. Geaccepteerde waarden zijn standaard 2048 of 4096. (optioneel)

Headers van aanvragen:

Type inhoud: 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Voorbeeldrespons 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Voorbeeldrespons 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Het CSR-certificaat downloaden

Hiermee wordt het gegenereerde CSR-certificaat gedownload.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

De privésleutel downloaden

Hiermee downloadt u de privésleutel die samen met het CSR-certificaat is gegenereerd.

[GET] https://<node_ip>/api/v1/externalCertManager/key

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Het CSR-certificaat verwijderen

Hiermee verwijdert u het bestaande CSR-certificaat.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/csr

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

De privésleutel verwijderen

Hiermee verwijdert u de bestaande privésleutel.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/key

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Installeer het CA-ondertekende certificaat en de privésleutel

Uploadt het opgegeven CA-ondertekende certificaat en de privésleutel op het knooppunt voor videomesh en installeert het certificaat op het knooppunt.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

Gebruik 'form-data' om de volgende bestanden te uploaden:

CA-ondertekend certificaatbestand (.crt) met de sleutel 'crtFile'.
Bestand Private Key (.key) met key als 'keyFile'.

Headers van aanvragen:

Type inhoud: 'meerdelig/formulier-gegevens'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Het door de certificeringsinstantie ondertekende certificaat downloaden

Hiermee downloadt u het CA-ondertekende certificaat dat op het knooppunt is geïnstalleerd.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Het door een certificeringsinstantie ondertekende certificaat verwijderen

Hiermee verwijdert u het door de CA ondertekende certificaat dat op het knooppunt is geïnstalleerd.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/caCert

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Algemene API-antwoorden

Hieronder staan enkele voorbeelden van antwoorden die u kunt tegenkomen tijdens het gebruik van een van de hierboven genoemde API's.

Voorbeeldrespons 1: Onjuiste aanmeldgegevens opgegeven in de basisautorisatie.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Voorbeeldrespons 2: VMN is niet geüpgraded naar de vereiste versie die deze API's ondersteunt.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Voorbeeldrespons 3: Verkeerde referer ingevoerd in de header (wanneer header niet werd verwacht).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Voorbeeldrespons 4: Maximumsnelheid overschreden, probeer het na enige tijd opnieuw.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Interne en externe routeringsregels toevoegen

In een NIC-implementatie (dual network interface) kunt u de routering voor videomesh-knooppunten verfijnen door door de gebruiker gedefinieerde routeringsregels voor externe en interne interfaces toe te voegen. De standaardroutes worden toegevoegd aan de knooppunten, maar u kunt uitzonderingen maken, bijvoorbeeld externe subnetten of hostadressen die toegankelijk moeten zijn via de interne interface, of interne subnetten of hostadressen die toegankelijk moeten zijn via de externe interface. Voer indien nodig de volgende stappen uit.

Kies in de interface van het knooppunt voor videomesh 5 Externe IP-configuratie en klik vervolgens op Selecteren.

Kies 3 Routeringsregels beheren en klik vervolgens op Selecteren.

De eerste keer dat u deze pagina opent, worden de standaardregels voor systeemroutering in de lijst weergegeven. Standaard gaat al het interne verkeer via de interne interface en extern verkeer via de externe interface.

U kunt in de volgende stappen handmatige overschrijvingen aan deze regels toevoegen.

Volg deze stappen indien nodig:

Klik op Externe route toevoegen en voer vervolgens het interne subnet of host-IP-adres in dat u voor de externe route wilt gebruiken.
Klik op Interne route toevoegen en voer vervolgens het externe subnet of host-IP-adres in dat u voor de interne route wilt gebruiken.

Wanneer u elke regel toevoegt, worden ze weergegeven in de lijst met routeringsregels, ingedeeld als door de gebruiker gedefinieerde regels.

De standaardroutes kunnen niet worden verwijderd, maar u kunt alle door de gebruiker gedefinieerde overschrijvingen verwijderen die u hebt geconfigureerd.

Aangepaste routeringsregels kunnen conflicten met andere routeringen veroorzaken. U kunt bijvoorbeeld een regel definiëren waardoor uw SSH-verbinding met de interface van het knooppunt voor videomesh vastloopt. Als dit gebeurt, voert u een van de volgende handelingen uit en verwijdert of wijzigt u de routeringsregel:

Open een SSH-verbinding met het openbare IP-adres van het knooppunt voor videomesh.
Toegang tot het knooppunt voor videomesh via de ESXi-console

Het knooppunt voor videomesh registreren bij de Webex-cloud

Gebruik deze procedure om videomesh-knooppunten te registreren bij de Webex-cloud en aanvullende configuratie te voltooien. Wanneer u Control Hub gebruikt om uw knooppunt te registreren, maakt u een cluster waaraan het knooppunt is toegewezen. Een cluster bevat een of meer mediaknooppunten die gebruikers in een specifieke geografische regio bedienen. De registratiestappen configureren ook SIP-gespreksinstellingen, stellen een upgradeschema in en abonneren op e-mailmeldingen.

Voordat u begint

Zodra u de registratie van een knooppunt start, moet u deze binnen 60 minuten voltooien of moet u opnieuw beginnen.
Zorg ervoor dat alle pop-upblokkeringen in uw browser zijn uitgeschakeld of dat u een uitzondering toestaat voor https://admin.webex.com.
Implementeer voor de beste resultaten alle knooppunten van een cluster in hetzelfde datacenter. Zie Clusters in videomesh voor hoe ze werken en de beste praktijken.
Vanaf de host of machine waar u videomesh-knooppunten registreert in de cloud, moet u verbinding hebben met de Webex-cloud en de IP-adressen voor videomesh die worden geregistreerd (in een dubbele NIC-omgeving, met name de interne IP-adressen van de videomesh-knooppunten).

Meld u aan Control Hub.

U meldt zich aan bij Control Hub met de beheerdersreferenties. De beheerfunctie van Control Hub is alleen beschikbaar voor gebruikers die in Control Hub als beheerder zijn gedefinieerd. Zie Klantenaccountrollen voor meer informatie.

Ga naar Services > Hybride en kies een van de volgende opties:

Instellen: Kies deze optie als dit het eerste knooppunt voor videomesh is dat u registreert en klik vervolgens op Volgende.

Zie Vereisten voor videomesh invullen voor meer informatie.
Alles bekijken: Kies deze optie als u al een of meer knooppunten voor videomesh hebt geregistreerd en klik vervolgens op Resource toevoegen.

Zorg ervoor dat u uw knooppunt voor videomesh hebt geïnstalleerd en geconfigureerd. Klik op Ja, ik ben klaar om me te registreren... en klik vervolgens op Volgende.

Kies een cluster in Create a new or select a cluster:

Voer voor een nieuw cluster een naam in voor het cluster waaraan u uw knooppunt voor videomesh wilt toewijzen.
Voor een bestaand cluster klikt u op het veld en kiest u een bestaand cluster waaraan u het nieuwe knooppunt wilt toevoegen.

We raden u aan een cluster een naam te geven op basis van waar de knooppunten van het cluster zich geografisch bevinden. Bijvoorbeeld "San Francisco".

Voer in Voer de FQDN of het IP-adres in de volledig gekwalificeerde domeinnaam (FQDN) of het interne IP-adres van uw knooppunt voor videomesh in en klik op Volgende.

Als u FQDN gebruikt, voert u een domein in dat door DNS kan worden opgelost.
Als u een IP-adres gebruikt, voert u hetzelfde interne IP-adres in dat u hebt gebruikt om het knooppunt vanaf de console te configureren.

Een FQDN moet rechtstreeks worden omgezet naar het IP-adres of deze is niet bruikbaar. We voeren de validatie uit op de FQDN om uit te sluiten dat typen of configuraties niet overeenkomen.

De interface met twee netwerken biedt geen ondersteuning voor het opgeven van een FQDN voor het externe IP-adres. De FQDN kan alleen worden toegevoegd op het scherm waar het interne IP-adres is ingevoerd. Dat is wat de FQDN moet oplossen om de DNS-servers te gebruiken die op hetzelfde scherm zijn opgegeven.

Kies onder Upgradeschema een tijd, frequentie en tijdzone.

De standaard is een dagelijks upgradeschema. U kunt deze wijzigen in een weekschema op een specifieke dag. Wanneer een upgrade beschikbaar is, wordt de software van het knooppunt voor videomesh automatisch geüpgraded tijdens de geselecteerde tijd.

Wanneer er een upgrade beschikbaar is, kunt u Nu upgraden gebruiken om de upgrade te starten vóór de volgende onderhoudsperiode of Uitstellen om deze uit te stellen tot het volgende venster.

Voeg onder E-mailmeldingen e-mailadressen van beheerders toe om u te abonneren op meldingen over servicealarmen en software-upgrades.

Het e-mailadres van uw beheerder wordt automatisch toegevoegd. U kunt het verwijderen als u wilt.

Schakel de instelling Videokwaliteit in om video met 1080p 30fps in te schakelen.

Met deze instelling kunnen SIP-deelnemers die deelnemen aan een vergadering die wordt gehost in een knooppunt voor videomesh, video van 1080p 30fps gebruiken als ze zich allemaal in het bedrijfsnetwerk bevinden en een apparaat gebruiken dat geschikt is voor hoge definitie. De instelling is van toepassing op alle clusters van knooppunten.

Als deze instelling is uitgeschakeld, is de standaardwaarde 720p.
Zie Videospecificaties voor gesprekken en vergaderingen voor videoresoluties die worden ondersteund door de Webex-app.

Lees de informatie onder Registratie voltooien en klik vervolgens op Ga naar knooppunt om het knooppunt te registreren in de Webex-cloud.

Er wordt een nieuw browsertabblad geopend om het knooppunt te controleren. Deze stap beveiligt het knooppunt voor videomesh met behulp van het IP-adres van het knooppunt. Tijdens het registratieproces leidt Control Hub u om naar het knooppunt voor videomesh. Het IP-adres moet worden beveiligd, anders mislukt de registratie. Het registratieproces moet worden voltooid vanuit het bedrijfsnetwerk waar het knooppunt is geïnstalleerd.

Schakel Toegang toestaan tot het knooppunt voor de Webex-videomesh in en klik op Doorgaan.

Klik op Toestaan .

Uw account is gevalideerd, uw knooppunt voor videomesh is geregistreerd en het bericht Registratie voltooid wordt weergegeven. Dit geeft aan dat uw knooppunt voor videomesh nu is geregistreerd bij Webex.

Het knooppunt voor videomesh krijgt aanmeldgegevens van de computer op basis van de rechten van uw organisatie. De gegenereerde aanmeldgegevens van de machine verlopen periodiek en worden vernieuwd.

Klik op de portaalkoppeling of sluit het tabblad om terug te gaan naar de pagina Videomesh.

Op de pagina Videomesh ziet u nu het nieuwe cluster met het knooppunt voor videomesh dat u hebt geregistreerd.

Als u naar het cluster gaat, ziet u het nieuwe knooppunt voor videomesh, dat in eerste instantie de status Registreren weergeeft. Het knooppunt verandert in Actief wanneer het klaar is voor gebruik in uw Webex-organisatie.
Omdat de software een container is die diensten van de cloudinfrastructuur bevat, krijgt deze updates van de cloud om gesynchroniseerd te blijven met de cloudservices. Vereiste updates kunnen worden geïnstalleerd kort nadat u het knooppunt in de cloud hebt geregistreerd. U kunt ook uw automatische upgradeplanning wijzigen. Zie Automatische upgrades voor resources voor hybride services voor meer informatie.
Als u de demoafbeelding hebt geïnstalleerd op het knooppunt dat u hebt geregistreerd, ziet u een geel statusalarm voor de demomodus. Dit alarm is normaal, maar we raden u aan de volledige softwareafbeelding te installeren voordat de proefperiode van 90 dagen verloopt voor de demoafbeelding.

Op dit moment is het knooppunt voor videomesh klaar om te communiceren met Cisco-cloudservices via de beveiligde kanalen met behulp van een token die is uitgegeven voor verificatie. Het knooppunt voor videomesh communiceert ook met Docker Hub (docker.com, docker.io). Docker wordt gebruikt door het knooppunt voor videomesh om containers op te slaan voor distributie naar verschillende videomesh-knooppunten over de hele wereld. Alleen Cisco heeft referenties om naar Docker Hub te schrijven. De knooppunten voor videomesh kunnen contact opnemen met Docker Hub met alleen-lezengegevens om de containers voor upgrades te downloaden.

Afbeeldingen worden gedownload op basis van de controlesom, die wordt verzonden naar het knooppunt als onderdeel van de inrichtingsgegevens. Zie dit document voor meer informatie over hoe docker pull werkt: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Dingen om rekening mee te houden

Houd de volgende informatie in gedachten over het knooppunt voor videomesh en hoe het werkt wanneer het is geregistreerd bij uw Webex-organisatie:

Wanneer u een nieuw knooppunt voor videomesh implementeert, herkennen de Webex-app en het bij Webex geregistreerde apparaat het nieuwe knooppunt maximaal 2 uur niet. De clients controleren of het cluster bereikbaar is tijdens het opstarten, een netwerkwijziging of het verlopen van de cache. U kunt 2 uur wachten of, als tijdelijke oplossing, uw Webex-app opnieuw starten of het Webex-ruimte- of bureauapparaat opnieuw opstarten. Daarna wordt gespreksactiviteit vastgelegd in de rapporten voor videomesh in Control Hub.
Een knooppunt voor videomesh wordt geregistreerd bij één Webex-organisatie. Het is geen apparaat met meerdere tenants.
Zie de tabel in Clients en apparaten die het knooppunt voor videomesh gebruiken om te begrijpen wat het knooppunt voor videomesh gebruikt en wat niet.
Het knooppunt voor videomesh kan verbinding maken met uw Webex-site of met de Webex-site van een andere klant of partner. Site A heeft bijvoorbeeld een knooppuntcluster voor videomesh geïmplementeerd en geregistreerd met het domein example1.webex.com. Als gebruikers op Site A inbellen op mymeeting@example1.webex.com, gebruiken ze het knooppunt voor videomesh en kan er een cascade worden gemaakt. Als de gebruikers in site A kiezen voor een vergadering@voorbeeld2.webex.com, gebruiken de gebruikers van site A hun lokale knooppunt voor videomesh en maken ze verbinding met de vergadering in de Webex-organisatie van site B.

De volgende stappen

Herhaal deze stappen om extra knooppunten te registreren.
Als er een upgrade beschikbaar is, raden we u aan deze zo snel mogelijk toe te passen. Voer de volgende stappen uit om te upgraden:
1. De inrichtingsgegevens worden door het Cisco-ontwikkelingsteam via beveiligde kanalen naar de Webex-cloud gepusht. De inrichtingsgegevens zijn ondertekend. Voor de containers bevatten de inrichtingsgegevens naam, controlesom, versie enzovoort. Het knooppunt voor videomesh krijgt ook de inrichtingsgegevens van de Webex-cloud via beveiligde kanalen.
2. Zodra het knooppunt voor videomesh de inrichtingsgegevens heeft, wordt het knooppunt geverifieerd met alleen-lezenreferenties en wordt de container gedownload met specifieke checksum en naam en wordt het systeem geüpgraded. Elke container die op het knooppunt voor videomesh wordt uitgevoerd, heeft een afbeeldingsnaam en controlesom. Deze kenmerken worden geüpload naar de Webex-cloud via beveiligde kanalen.

Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh

Voordat u begint

Breng de nodige wijzigingen aan in de firewallpoort die worden behandeld in het diagram en de tabel. Zie Poorten en protocollen gebruikt door videomesh.
Als u Videomesh-knooppunten wilt inschakelen voor QoS, moeten de knooppunten online zijn. Knooppunten in de onderhoudsmodus of offline statussen zijn uitgesloten wanneer u deze instelling inschakelt.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride, klik op Instellingen bewerken op de kaart met videomesh.

Blader naar Quality of Service en klik op Enable.

Als deze optie is ingeschakeld, krijgt u het grote, discrete poortbereik (bepaald door de gespreksbeheerconfiguratie op locatie) dat wordt gebruikt voor audio en video voor SIP-clients/eindpunten op locatie en intracluster-cascades met unieke DSCP-markeringen:.

Audio: 52500–59499 en 59500–62999 DSCP EF (Expedited Forwarding)
Video/inhoud: 63000–64667 en 64668–65500 DSCP AF41

Alle SIP- en cascadeverkeer van videomesh-knooppunten is gemarkeerd met EF voor audio en AF41 voor video. De discrete poortbereiken worden gebruikt als bronpoorten voor cascademedia naar andere videomesh-knooppunten en cloudmediaknooppunten, evenals bron- en bestemmingspoorten voor SIP-clientmedia. Webex Teams-apps en cascademedia blijven de gedeelde bestemmingspoort van 5004 en poortramge 50000–53000 gebruiken.

Alle retourverkeer voor videomesh (audio, video, inhoud) vanuit de gedeelde poorten is gemarkeerd met AF41. Het audioverkeer moet worden gemarkeerd met EF in uw netwerk, op basis van de bronpoortnummers.

Er wordt een statusbericht weergegeven dat laat zien welke knooppunten één voor één worden ingeschakeld voor het QoS-poortbereik. Klik op knooppunten in behandeling bekijken om een lijst met knooppunten weer te geven die in behandeling zijn voor QoS. Het inschakelen van deze instelling kan tot 2 uur duren, afhankelijk van het gespreksverkeer op de knooppunten.

Als QoS niet volledig is ingeschakeld binnen 2 uur, opent u een case met ondersteuning voor verder onderzoek.

De knooppunten worden opnieuw opgestart en bijgewerkt met het nieuwe poortbereik.

Als u besluit de instelling uit te schakelen, krijgt u het kleine, consoliderende poortbereik dat wordt gebruikt voor zowel audio als video (34000-34999). Alle verkeer van videomesh-knooppunten (SIP, cascades, cloudverkeer, enzovoort) krijgt een enkele markering van AF41.

Poortbereiken voor videomesh-knooppunten verifiëren met het reflectorhulpprogramma in de webinterface

Het reflectorhulpprogramma (een combinatie van een server op het knooppunt voor videomesh en de client via een Python-script) wordt gebruikt om te controleren of de vereiste TCP/UDP-poorten zijn geopend vanuit knooppunten voor videomesh.

Voordat u begint

Download een kopie van de Reflector Tool Client (een Python-script) van https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van het knooppunt voor de Webex-videomesh. Zie Knooppunt voor videomesh beheren Vanuit de webinterface voor instructies.
4	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
5	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
6	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
7	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
8	De client uitvoeren met `--help` om meer details te krijgen.

Knooppunt voor videomesh configureren voor proxyintegratie

Gebruik deze procedure om het type proxy op te geven dat u wilt integreren met een videomesh. Als u een transparante inspecterende proxy of een expliciete proxy kiest, kunt u de interface van het knooppunt gebruiken om het hoofdcertificaat te uploaden en te installeren, de proxyverbinding te controleren en mogelijke problemen op te lossen.

Voordat u begint

Zie Proxyondersteuning voor videomesh voor een overzicht van de ondersteunde proxyopties.
Vereisten voor proxyondersteuning voor videomesh

Voer de URL voor de videomesh-installatie in https://[IP or FQDN/setup voer in een webbrowser de beheerdersreferenties in die u voor het knooppunt hebt ingesteld en klik vervolgens op Aanmelden.

Ga naar Trust Store & Proxy en kies een optie:

Geen proxy: de standaardoptie voordat u een proxy integreert. Er is geen certificaatupdate vereist.
Transparante niet-inspecterende proxy: videomesh-knooppunten zijn niet geconfigureerd voor het gebruik van een specifiek proxyserveradres en vereisen geen wijzigingen om te werken met een niet-inspecterende proxy. Er is geen certificaatupdate vereist.
Transparante inspecterende proxy: videomesh-knooppunten zijn niet geconfigureerd om een specifiek proxyserveradres te gebruiken. Er zijn geen http(s)-configuratiewijzigingen nodig in de videomesh. De videomesh-knooppunten hebben echter een basiscertificaat nodig zodat ze de proxy vertrouwen. Het inspecteren van proxy's wordt doorgaans gebruikt door IT om beleidslijnen af te dwingen met betrekking tot welke websites kunnen worden bezocht en soorten inhoud die niet zijn toegestaan. Dit type proxy decodeert al uw verkeer (zelfs https).

Expliciete proxy: met expliciete proxy geeft u de client (videomesh-knooppunten) aan welke proxyserver moet worden gebruikt. Deze optie ondersteunt verschillende verificatietypen. Nadat u deze optie hebt gekozen, moet u de volgende informatie invoeren:

Proxy-IP/FQDN: adres dat kan worden gebruikt om de proxymachine te bereiken.
Proxypoort: een poortnummer dat de proxy gebruikt om te luisteren naar verkeer met proxy's.
Proxyprotocol: kies http (Videomesh-tunnels: https-verkeer door de http-proxy) of https (verkeer van het knooppunt voor videomesh naar de proxy gebruikt het https-protocol). Kies een optie op basis van wat uw proxyserver ondersteunt.

Kies uit de volgende verificatietypen, afhankelijk van uw proxyomgeving:

Optie	Gebruik
Geen	Kies voor expliciete HTTP- of HTTPS-proxy's zonder verificatiemethode.
Eenvoudig	Beschikbaar voor expliciete HTTP- of HTTPS-proxy's. Wordt gebruikt voor een HTTP-gebruikersagent om een gebruikersnaam en wachtwoord op te geven bij het maken van een aanvraag en gebruikt Base64-codering.
Verteren	Alleen beschikbaar voor expliciete HTTPS-proxy's. Wordt gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden en past een hash-functie toe op de gebruikersnaam en het wachtwoord voordat het via het netwerk wordt verzonden.
NTLM	Alleen beschikbaar voor expliciete HTTP-proxy's. Zoals Digest, wordt gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden. Gebruikt Windows-referenties in plaats van de gebruikersnaam en het wachtwoord. Als u deze optie kiest, voert u het Active Directory-domein in dat de proxy gebruikt voor verificatie in het veld NTLM-domein. Geef in het veld NTLM Workstation de naam in van het proxy workstation (ook wel workstation account of machine account genoemd) binnen het opgegeven NTLM-domein.

Volg de volgende stappen voor een transparante inspectie of expliciete volmacht.

Klik op Upload a Root Certificate or End Entity Certificate (Een basiscertificaat uploaden of een entiteitscertificaat beëindigen) en zoek en kies het basiscertificaat voor de expliciete of transparante inspectieproxy.

Het certificaat is geüpload, maar nog niet geïnstalleerd omdat het knooppunt opnieuw moet worden opgestart om het certificaat te installeren. Klik op het pijltje bij de naam van de certificaatverstrekker voor meer informatie of klik op Verwijderen als u een fout hebt gemaakt en het bestand opnieuw wilt uploaden.

Voor transparante inspecties of expliciete proxy's klikt u op Proxyverbinding controleren om de netwerkverbinding tussen het knooppunt voor videomesh en de proxy te testen.

Als de verbindingstest mislukt, ziet u een foutbericht met de reden en hoe u het probleem kunt oplossen.

Nadat de verbindingstest is verlopen, schakelt u voor expliciete proxy de schakelaar in op Alle poort443 https-verzoeken van dit knooppunt routeren via de expliciete proxy. Deze instelling heeft 15 seconden nodig om van kracht te worden.

Klik op Alle certificaten installeren in de Trust Store (wordt weergegeven wanneer er een hoofdcertificaat is toegevoegd tijdens het instellen van de proxy) of Opnieuw opstarten (wordt weergegeven als er geen hoofdcertificaat is toegevoegd), lees de prompt en klik vervolgens op Installeren als u klaar bent.

Het knooppunt wordt binnen een paar minuten opnieuw opgestart.

Nadat het knooppunt opnieuw is opgestart, meldt u zich indien nodig opnieuw aan en opent u de pagina Overzicht om de connectiviteitscontroles te controleren en ervoor te zorgen dat ze allemaal groen zijn.

Met de proxyverbindingscontrole wordt alleen een subdomein van webex.com getest. Als er verbindingsproblemen zijn, is een algemeen probleem dat sommige van de clouddomeinen die in de installatie-instructies worden vermeld, worden geblokkeerd bij de proxy.

Videomesh integreren met taakstroom voor gespreksbeheer

Configureer SIP-trunks om SIP-inbellen te routeren voor Webex-vergaderingen in de videomesh. SIP-apparaten bieden geen ondersteuning voor directe bereikbaarheid, dus u moet de configuratie van Unified CM of VCS Expressway gebruiken om een relatie tot stand te brengen tussen SIP-apparaten op locatie en uw clusters voor videomesh.

Voordat u begint

Zie Implementatiemodellen voor videomesh en Cisco Unified Communications Manager voor meer informatie over algemene implementatievoorbeelden.
Videomesh ondersteunt TCP of TLS tussen Unified CM- en SIP-signalering. SIP TLS wordt niet ondersteund voor VCS Expressway.
In Unified CM kan elke SIP-trunk maximaal 16 videomesh-bestemmingen (IP-adressen) ondersteunen.
In Unified CM kunnen inkomende poorten op het beveiligingsprofiel van de SIP-trunk standaard zijn (Niet-beveiligd SIP-trunkprofiel).
Videomesh ondersteunt 2 routepatronen: sitenaam.webex.com en meet.ciscospark.com. Andere routepatronen worden niet ondersteund.

Videomesh ondersteunt 3 routepatronen: webex.com (voor korte videoadressen), sitenaam.webex.com en meet.ciscospark.com. Andere routepatronen worden niet ondersteund.

Wanneer u de korte video-adresindeling ( meet@webex.com ), verwerkt het knooppunt Videomesh het gesprek altijd. Het knooppunt handelt het gesprek af, zelfs als het gesprek naar een site gaat waarvoor geen videomesh is ingeschakeld.

***Voorbeeld van implementatie van videomesh met gedistribueerde Unified CM***

Kies een van deze opties, afhankelijk van uw gespreksbeheeromgeving en beveiligingsvereisten:

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh
Unified CM TCP SIP-verkeersroutering configureren voor videomesh
Expressway TCP SIP-verkeersroutering configureren voor videomesh (alleen TCP)

SIP-apparaten geregistreerd bij Unified CM (TLS of TCP)

Configureer Unified CM met videomesh met TLS-gecodeerd of TCP SIP-verkeer. U kunt een trunkrouteringsbeleid maken dat de clustervoorkeuren weerspiegelt en zeer beschikbaar en bestand is tegen apparaatstoringen. Als u Unified CM Session Management Edition (SME) gebruikt, configureert u trunks op de Unified CM SME- en bladsystemen zodat inkomende en uitgaande gesprekken gelijkmatig worden verdeeld over de Unified CM-servers binnen het Session Management-cluster.

Doorgaans is aan elke site een specifiek Unified CM-cluster gekoppeld. Deze clusters worden verbonden via SIP-trunks tussen clusters. Elk cluster heeft inbeltrunks naar de lokale site voor de knooppunten voor videomesh.

U kunt uw implementatie ook configureren om storingen of overloopomstandigheden af te handelen. Deze configuratie helpt als er een storing is of als de clusters voor videomesh capaciteit hebben bereikt. Als de SIP-vergadering of het SIP-gesprek niet tot stand kan worden gebracht met een cluster, wordt de vergadering of het gesprek overgezet naar de cloud.

SIP-apparaten geregistreerd bij VCS of Expressway (alleen TCP)

Configureer naburige zones en zoekregels om SIP-in- en uitbellen voor Cisco Webex-vergaderingen te routeren naar clusters voor videomesh. SIP-apparaten die zijn geregistreerd bij een VCS-beheer of Expressway-C ondersteunen geen directe bereikbaarheid, dus u moet een op TCP gebaseerde Expressway-configuratie gebruiken om een relatie tot stand te brengen tussen SIP-apparaten op locatie en uw clusters voor videomesh.

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh

Maak een SIP-profiel voor clusters voor videomesh:

Ga vanuit Cisco Unified CM Administration naar Apparaat > Apparaatinstellingen > SIP-profiel en klik vervolgens op Zoeken.
Kies Standaard SIP-profiel Voor Cisco VCS, en klik vervolgens op Kopiëren.
Voer een naam in voor het nieuwe profiel, bijvoorbeeld Video Mesh SIP Profile.
Stel onder Trunk-specifieke configuratieVroege Ondersteuning bieden voor spraak- en videogesprekken tot Best Effort (geen MTP ingevoegd).

U kunt deze instelling toepassen op een nieuwe SIP-trunk in de Webex-cloud (gerouteerd door het externe domein voor de Webex-site). De instelling heeft geen invloed op bestaande SIP-trunking of gespreksomleiding.
Zorg ervoor dat Opties INSCHAKELEN Ping om de bestemmingsstatus voor trunks met servicetype te controleren is ingeschakeld.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een nieuw SIP-trunk-beveiligingsprofiel toevoegen voor clusters voor videomesh:

Kies in Cisco Unified CM Administration System > Security > SIP Trunk Security Profile en klik vervolgens op Add New.
Voer een betekenisvolle naam in, zoals Video Mesh Secure SIP Trunk Security Profile

Bevestig deze instellingen:

Veld	Waarde
Apparaatbeveiligingsmodus	Gecodeerd
Binnenkomend transporttype	TLS
Type uitgaand transport	TLS
X.509-onderwerpnaam Beveiligd certificaatonderwerp of alternatieve naam van onderwerp	Voer de algemene naam van het knooppuntcertificaat voor videomesh in.
Binnenkomende poort	5061
Filteren van SIP V.150 uitgaande SDP-aanbiedingen	Standaardfilter gebruiken

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Voeg een nieuwe SIP-trunk toe om naar uw clusters voor videomesh te wijzen:

Voeg in een Unified CM-implementatie één trunk toe.
Bij een SME-implementatie bestaat er doorgaans een trunk tussen Unified CM en SME. Voeg een andere trunk toe tussen SME- en videomesh-knooppunten. Beide trunks moeten dezelfde instellingen hebben die hieronder zijn opgegeven.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_SIP_Trunk_UCMtoVMN.
Schakel het selectievakje SRTP toegestaan in
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Schakel Uitvoeren op alle actieve Unified CM-knooppunten in.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw knooppunten voor videomesh.
Voer 5061 in voor de bestemmingspoort.
Kies voor het SIP-trunk-beveiligingsprofiel het Video Mesh-trunk-beveiligingsprofiel dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh Secure SIP Trunk Security Profile.)
Kies voor het SIP-profiel het SIP-profiel voor videomesh dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh SIP Profile.)

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een gesprek of vergadering met videomesh wijst mogelijk media toe aan een knooppunt in een cluster, niet alleen aan het knooppunt waarmee het SIP-gesprek wordt beëindigd.

Maak een SIP-trunk om een Expressway voor Webex-cloudfailover aan te wijzen.

U kunt een al bestaande SIP-trunk gebruiken voor een bestaande implementatie van Unified CM en Expressway. Als u een andere maakt en u voert ook Mobile Remote Access (MRA) uit met deze Expressways, kunt u MRA breken.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_VCS_Trunk.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw Expressways. Voer voor de poort5060 in.
Kies voor SIP-profielStandaard SIP-profiel Voor Cisco VCS.

Maak een nieuwe routegroep voor gesprekken naar clusters voor videomesh:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Toevoegen Video_Mesh_SIP_Trunk_UCMtoVMN door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Voor overloop naar de cloud maakt u een nieuwe routegroep voor gesprekken naar Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Expressway Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Toevoegen Video_Mesh_VCS_Koffer door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Een nieuwe routelijst maken voor gesprekken naar clusters voor videomesh en Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routelijst en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route List.
Stel de Cisco Unified Communications Manager Group in op Standaard, of een andere waarde, afhankelijk van uw configuratie.
Sla uw wijzigingen op.
Klik in het gedeelte Informatie routelijstlid op Routegroep toevoegen en kies vervolgens Routegroep videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.
Klik in het gedeelte Informatie over routelijstleden op Routegroep toevoegen en kies vervolgens Expressway-routegroep voor videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de kiesindeling korte videoadressen voor Webex-vergaderingen:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Short URIs.
Voer in het IPv4-patroonwebex.com in als het domein.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Met de functie voor het kiezen van korte videoadressen hoeven gebruikers de naam van de Webex-site niet meer te onthouden om deel te nemen aan een Webex-vergadering of -gebeurtenis via een videosysteem. Ze kunnen sneller deelnemen aan de vergadering omdat ze alleen het vergaderings- of gebeurtenisnummer hoeven te weten.

Maak een SIP-routepatroon voor de Webex-site:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Sites.
Voer in het IPv4-patroon de Webex-site in waarvoor u geoptimaliseerde media wilt: voorbeeldsitenaam.webex.com.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een SIP-routepatroon maken voor vergaderingen in de Webex-app (achterwaartse compatibiliteit):

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer vervolgens de naam in Video Mesh Route Pattern for Teams Meetings.
Voer in het IPv4-patroon het meet.ciscospark.com in.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Unified CM TCP SIP-verkeersroutering configureren voor videomesh

Maak een SIP-profiel voor clusters voor videomesh:

Ga vanuit Cisco Unified CM Administration naar Apparaat > Apparaatinstellingen > SIP-profiel en klik vervolgens op Zoeken.
Kies Standaard SIP-profiel Voor Cisco VCS, en klik vervolgens op Kopiëren.
Voer een naam in voor het nieuwe profiel, bijvoorbeeld Video Mesh SIP Profile.
Stel onder Trunk-specifieke configuratieVroege Ondersteuning bieden voor spraak- en videogesprekken tot Best Effort (geen MTP ingevoegd).

U kunt deze instelling toepassen op een nieuwe SIP-trunk in Webex (gerouteerd door het externe domein voor de Webex-site). De instelling heeft geen invloed op bestaande SIP-trunking of gespreksomleiding.
Zorg ervoor dat Opties INSCHAKELEN Ping om de bestemmingsstatus voor trunks met servicetype te controleren is ingeschakeld.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een nieuw SIP-trunk-beveiligingsprofiel toevoegen voor clusters voor videomesh:

Kies in Cisco Unified CM Administration System > Security > SIP Trunk Security Profile en klik vervolgens op Add New.
Voer een betekenisvolle naam in, zoals Video Mesh Trunk Security Profile

Bevestig deze instellingen:

Veld	Waarde
Apparaatbeveiligingsmodus	Niet beveiligd
Binnenkomend transporttype	TCP+UDP
Type uitgaand transport	TCP
Binnenkomende poort	5060
Filteren van SIP V.150 uitgaande SDP-aanbiedingen	Standaardfilter gebruiken

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Voeg een nieuwe SIP-trunk toe om naar uw clusters voor videomesh te wijzen:

Voeg in een Unified CM-implementatie één trunk toe.
Bij een SME-implementatie bestaat er doorgaans een trunk tussen Unified CM en SME. Voeg een andere trunk toe tussen SME- en videomesh-knooppunten. Beide trunks moeten dezelfde instellingen hebben die hieronder zijn opgegeven.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_SIP_Trunk_UCMtoVMN.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Schakel Uitvoeren op alle actieve Unified CM-knooppunten in.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw knooppunten voor videomesh.
Voer 5060 in voor de bestemmingspoort.
Kies voor het SIP-trunk-beveiligingsprofiel het Video MeshTrunk-beveiligingsprofiel dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh Trunk Security Profile.)
Kies voor het SIP-profiel het SIP-profiel voor videomesh dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh SIP Profile.)

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een gesprek of vergadering met videomesh wijst mogelijk media toe aan een knooppunt in een cluster, niet alleen aan het knooppunt waarmee het SIP-gesprek wordt beëindigd.

Maak een nieuwe SIP-trunk om naar een Expressway te wijzen.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_VCS_Trunk.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw Expressways. Voer voor de poort5060 in.
Kies voor SIP-profielStandaard SIP-profiel Voor Cisco VCS.

Maak een nieuwe routegroep voor gesprekken naar clusters voor videomesh:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Voeg de Video_Mesh_SIP_Trunk_UCMtoVMN door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Voor overloop naar de cloud maakt u een nieuwe routegroep voor gesprekken naar Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Expressway Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Voeg de Video_Mesh_VCS_Trunk toe door te klikken op Toevoegen aan routegroep.
Sla uw wijzigingen op.

Een nieuwe routelijst maken voor gesprekken naar clusters voor videomesh en Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routelijst en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route List.
Stel de Cisco Unified Communications Manager Group in op Standaard, of een andere waarde, afhankelijk van uw configuratie.
Sla uw wijzigingen op.
Klik in het gedeelte Informatie routelijstlid op Routegroep toevoegen en kies vervolgens Routegroep videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.
Klik in het gedeelte Informatie over routelijstleden op Routegroep toevoegen en kies vervolgens Expressway-routegroep voor videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de kiesindeling korte videoadressen voor Webex-vergaderingen:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Short URIs.
Voer in het IPv4-patroonwebex.com in als het domein.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de Webex-site:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Sites.
Voer in het IPv4-patroon de Webex-site in waarvoor u geoptimaliseerde media wilt: voorbeeldsitenaam.webex.com, waarbij examplesitenaam de naam is van uw werkelijke Webex-site.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een SIP-routepatroon maken voor vergaderingen in de Webex-app:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer vervolgens de naam in Video Mesh Route Pattern for Teams Meetings.
Voer in het IPv4-patroon het meet.ciscospark.com in.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Expressway TCP SIP -verkeersroutering configureren voor videomesh

Maak een zone die verwijst naar clusters voor videomesh:

Ga vanuit VCS Control of Expressway-C naar Configuratie > Zones > Zones en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam	Voer een naam in die de zone eenvoudig identificeert, bijvoorbeeld WebexVideoMeshZone
Type	Buurman
H.323
Mode	Uit
SIP
Mode	Aan
Poort	5060
Transport	TCP
Locatie
Zoek peers op door	Adres
Peer [n]-adres	Voer de IP-adressen in voor elk knooppunt voor videomesh.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Belpatronen maken voor videomesh-clusters voor Webex-sites:

Ga vanuit Expressway-C naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden voor de zoekregel van de Webex-site:

Veldnaam

Waarde

Naam van regel

Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-YourSite

Priority

100 is de standaardwaarde. Zorg ervoor dat dit aantal lager is dan de terugval in de cloud en de B2B-regels.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Dit patroon komt overeen met de indelingen yoursite.webex.com en webex.com (voor korte videoadressen). Met de functie kort videoadres hoeven gebruikers de naam van de Webex-site niet meer te onthouden om deel te nemen aan een Webex-vergadering of -gebeurtenis via een videosysteem. Ze kunnen sneller deelnemen aan de vergadering omdat ze alleen het vergaderings- of gebeurtenisnummer hoeven te weten.

Pattern Behavior

Verlaten

On Successful Match

Doorgaan

Doel

Kies de zone voor videomesh die u hebt gemaakt, bijvoorbeeld WebexVideoMeshZone.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Maak een traversal-client en zonepaar dat naar de Expressway in de cloud wijst voor failover:

Zie de Handleiding voor basisconfiguratie van Expressway voor uw release voor stappen om de traversal-client en zonepaar te maken.

Maak een terugvalzoekregel naar de Traversal-clientzone die naar de Expressway-E leidt:

Ga vanuit Expressway-C naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam van regel	Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-Failover
Priority	100 is de standaardwaarde. Zorg ervoor dat de prioriteit lager is door een getal in te voeren dat hoger is dan het belpatroon van de videomesh en de B2B-regels.
Protocol	SIP
Mode	Elke alias
Pattern Behavior	Verlaten
On Successful Match	Doorgaan
Doel	Kies de Traversal-clientzone die naar de Expressway-E leidt.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Ga vanuit Expressway-E naar Configuratie > Zones > Zones. Klik op Nieuw en voeg de Webex-zone toe.

In versies vóór X8.11 hebt u hiervoor een nieuwe DNS-zone gemaakt.

Een belpatroon maken voor de Expressway in de cloud:

Ga vanuit Expressway-E naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam van regel	Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-toCloud
Priority	Voer een hogere waarde in dan de regel voor de lokale videomesh-knooppunten. Als de knooppunten zijn ingesteld op 100, stelt u deze waarde in op 101. U moet er ook voor zorgen dat de waarde lager is dan alle B2B-regels op uw Expressway.
Protocol	SIP
Bron	Named
Bronnaam	Kies de veilige traversal-serverzone van Expressway-C, bijvoorbeeld WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Verlaten
On Successful Match	Stoppen
Doel	Kies de Webex-zone of DNS-zone.

Voor SIP-apparaten die zijn geregistreerd bij de Expressway-C, opent u het IP-adres van het apparaat in een browser, gaat u naar Setup, scrolt u naar SIP en kiest u Standards in de vervolgkeuzelijst Type.

Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten

Voltooi een certificaatuitwisseling om tweerichtingsvertrouwen tot stand te brengen tussen de Unified CM- en videomesh-interfaces. Met de beveiligde trunkconfiguratie staan de certificaten versleuteld SIP-verkeer en SRTP-media in uw organisatie toe van vertrouwde Unified CM's om te landen op vertrouwde videomesh-knooppunten.

In een geclusterde omgeving moet u CA- en servercertificaten op elk knooppunt afzonderlijk installeren.

Voordat u begint

Om veiligheidsredenen raden we u aan een door een certificeringsinstantie ondertekend certificaat te gebruiken op uw videomesh-knooppunten in plaats van het standaard zelfondertekende certificaat van het knooppunt.

Open de interface van het knooppunt voor videomesh (IP-adres/instellingen, bijvoorbeeld https://192.0.2.0/setup) in uw browser en meld u aan met de beheerdersreferenties van het knooppunt.

Ga naar Servercertificaten en vraag en upload indien nodig een certificaat en sleutelpaar:

(Optioneel) Als u een certificaat nodig hebt dat is uitgegeven door een gecertificeerde provider, klikt u op Een ondertekeningsaanvraag certificaat maken. Vul de vereiste informatie in (inclusief de Subject Alternative Name(s), FQDN's die de algemene naam moeten bevatten, en genereer het verzoek. Download de CSR om het verzoek naar de provider te verzenden. (U kunt meerdere aanvragen. Ze sturen het door de certificeringsinstantie (CA) ondertekende certificaat terug (de privésleutel is al gegenereerd tijdens de stap voor het maken van een CSR)

De algemene naam is geen URL. Het bevat geen protocol (bijvoorbeeld http:// of https://), poortnummer of pathname. Het commonName in de specificatie van het X.509-certificaat staat de algemene naam. Voor https://www.example.com, is de juiste waarde example.com.

De privésleutel is al aanwezig wanneer u een CSR genereert. Als u de stap CSR maken niet gebruikt, moet u een privésleutel uploaden.

Wanneer u het certificaat en de sleutel hebt, klikt u op Een servercertificaat uploaden (.crt- of .pem-bestand), kiest u het certificaatbestand en klikt u vervolgens op Een privésleutel uploaden (.key-bestand) en voert u een wachtwoordzin in als u die hebt.
Nadat u het certificaat hebt ontvangen, gaat u naar het eerste knooppunt voor videomesh in een cluster, klikt u op Servercertificaat installeren, leest u de prompt, klikt u op Installeren en klikt u vervolgens op OK.

Een in de cloud geregistreerd knooppunt voor videomesh wordt elegant afgesloten en wacht maximaal 2 uur tot alle gesprekken zijn beëindigd. Het knooppunt voltooit vervolgens de certificaatinstallatie. Er wordt een prompt weergegeven wanneer het servercertificaat wordt geïnstalleerd. Vervolgens kunt u de pagina opnieuw laden om het nieuwe certificaat en de nieuwe sleutelinvoer weer te geven.
Klik op Download naast het certificaat en de sleutelbestanden om een lokale kopie op te slaan.

Sla de bestanden ergens op die eenvoudig te onthouden zijn en laat het exemplaar van de videomesh open in het browsertabblad.
Ga naar het volgende knooppunt voor videomesh in het cluster, vul de wachtwoordzin in en upload vervolgens het bestand met de privésleutel. Klik vervolgens op Een servercertificaat uploaden en kies vervolgens Servercertificaat installeren, lees de prompt, klik op Installeren en klik vervolgens op OK.
Herhaal deze stappen voor alle videomesh-knooppunten in hetzelfde cluster.

Ga in een ander browsertabblad vanuit Cisco Unified OS Administration naar Beveiliging > Certificaatbeheer. Voer uw zoekcriteria in en klik op Zoeken, kies vervolgens de bestandsnaam van het certificaat of CTL (Certificate Trust List) en klik op Downloaden.

Sla het Unified CM-bestand ergens op dat eenvoudig te onthouden is en laat het Unified CM-exemplaar open in het browsertabblad.

Ga terug naar het tabblad Interface knooppunt voor videomesh, klik op Trust Store & Proxy en kies vervolgens een optie:

Als de Unified CM een CA-certificaat gebruikt dat is ondertekend door een bekende organisatie, vertrouwt het knooppunt voor videomesh dit automatisch. Het vertrouwen is gebaseerd op de lijst met hoofdcertificaten van het host-OS van het VMN-knooppunt, die periodiek worden bijgewerkt.
Als de Unified CM een CA-certificaat gebruikt dat is ondertekend door een intern CA-hoofdcertificaat van de onderneming, voegt u dat hoofdcertificaat toe aan het knooppunt. Dat hoofdcertificaat is beschikbaar binnen de onderneming, maar kan mogelijk niet worden gedownload vanuit Unified CM.
Voeg zowel het ECDSA- als het RSA-certificaat toe dat door Unified CM wordt gebruikt voor het afhandelen van externe verzoeken. Deze certificaten kunnen zelfondertekend of CA-certificaten zijn.
Als u één certificaat hebt gedownload, klikt u op Upload a Root Certificate or End Entity Certificate (.crt or .pem file) en kiest u het CallManager.pem-certificaatbestand dat u hebt gedownload. Klik op Alle certificaten installeren in de Trust Store, lees de prompt, klik op Installeren en start het knooppunt opnieuw op.
Als u een certificaatketen hebt gedownload, uploadt u het basis-CA-certificaat en het tussentijdse CA-certificaat en klikt u op Alle certificaten installeren in de Trust Store, leest u de prompt en klikt u vervolgens op Installeren.

Een in de cloud geregistreerd knooppunt voor videomesh wordt elegant afgesloten en wacht maximaal 2 uur tot alle gesprekken zijn beëindigd. Als u het CallManager.pem-certificaat wilt installeren, wordt het knooppunt automatisch opnieuw opgestart. Wanneer het online terugkomt, wordt een melding weergegeven wanneer het CallManager.pem-certificaat wordt geïnstalleerd op het knooppunt voor videomesh. Vervolgens kunt u de pagina opnieuw laden om het nieuwe certificaat weer te geven.

Ga terug naar het tabblad Cisco Unified OS Administration en klik op Certificaat/certificaatketen uploaden. Kies de certificaatnaam in de vervolgkeuzelijst Certificaatdoel, blader naar het bestand dat u hebt gedownload via de knooppuntinterface voor videomesh en klik vervolgens op Openen.

Klik op Upload File om het bestand naar de server te uploaden.

Als u een certificaatketen uploadt, moet u alle certificaten in de keten uploaden.

Start de betrokken service opnieuw nadat u het certificaat hebt geüpload. Wanneer de server een back-up maakt, hebt u toegang tot de CCMAdmin of CCMUser GUI om te controleren of uw nieuwe toegevoegde certificaten in gebruik zijn.

U kunt servercertificaten installeren en beheren via API's. Zie VMN Server Certificate API's voor meer informatie.

Mediacodering inschakelen voor de clusters van organisatie en videomesh

Gebruik deze procedure om mediacodering in te schakelen voor uw organisatie en afzonderlijke clusters voor videomesh. Deze instelling forceert een end-to-end TLS-configuratie en u moet een veilige TLS SIP-trunk op uw Unified CM hebben die naar uw videomesh-knooppunten wijst.

Instellingen	Resultaat
Unified CM is geconfigureerd met een veilige trunk en deze instelling voor Control Hub voor videomesh is niet ingeschakeld.	Gesprekken mislukken.
Unified CM is niet geconfigureerd met een veilige trunk en deze instelling voor Control Hub voor videomesh is ingeschakeld.	Gesprekken mislukken niet, maar ze vallen terug in de niet-beveiligde modus.

Cisco-eindpunten moeten ook worden geconfigureerd met een beveiligingsprofiel en TLS-onderhandeling om end-to-end-codering te laten werken. Anders vloeien gesprekken over naar de cloud vanaf eindpunten die niet zijn geconfigureerd met TLS. We raden u aan deze functie alleen in te schakelen als alle eindpunten kunnen worden geconfigureerd om TLS te gebruiken.

Voordat u begint

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh
Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Instellingen op de kaart met videomesh.

Blader naar Mediacodering en schakel de instelling in.

Deze instelling maakt codering verplicht op alle mediakanalen die via videomesh-knooppunten in uw organisatie gaan. Let op de voorgaande tabel en let op situaties waarin gesprekken kunnen mislukken en wat er nodig is om end-to-end-codering te laten werken.

Klik op Toon alles en herhaal de volgende stappen op elke videomesh-cluster die u wilt inschakelen voor beveiligd SIP-verkeer.

Selecteer een clustervermelding voor videomesh in de lijst en klik vervolgens op Clusterinstellingen bewerken.
Blader naar SIP-gesprekken en schakel het selectievakje in.
Voer onder Vertrouwde SIP-bronnen de algemene naam (CN) of FQDN's in die aanwezig zijn in de alternatieve naam van het onderwerp op het Unified CM-certificaat (meestal de FQDN van de Unified CM).

Deze vermeldingen worden geïdentificeerd als vertrouwde SIP-bronnen en mogen beveiligde SIP-gesprekken verzenden naar de Webex-videomesh.

Videomesh inschakelen voor de Webex-site

Als u geoptimaliseerde media wilt gebruiken voor het knooppunt voor videomesh voor een Webex-vergadering waaraan alle Webex-app en -apparaten moeten deelnemen, moet deze configuratie zijn ingeschakeld voor de Webex-site. Als u deze instelling inschakelt, worden videomesh en vergaderingsinstanties in de cloud aan elkaar gekoppeld en kunnen cascades worden uitgevoerd vanaf knooppunten voor videomesh. Als deze instelling niet is ingeschakeld, gebruiken de Webex-app en -apparaten het knooppunt voor videomesh niet voor Webex-vergaderingen.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Vergaderingen, klik op de Webex-site vanaf de kaart Vergaderingen en klik vervolgens op Instellingenom toegang te krijgen tot de configuratieopties van de Webex-site.

Ga naar Algemene instellingen door te klikken op Service > Vergadering > Site-instellingen. Klik in Algemene instellingen op Cloud Collaboration Meeting Rooms (CMR), kies Videomesh voor Type mediaresource en klik vervolgens onderaan op Opslaan .

Met deze instelling worden videomesh en vergaderingsinstanties in de cloud aan elkaar gekoppeld en kunnen cascades optreden vanuit videomesh-knooppunten. De instelling moet na 15 minuten in uw omgeving worden ingevuld. Webex-vergaderingen die starten nadat deze wijziging is ingevuld, nemen de nieuwe instelling op. Als u dit veld op Cloud laat staan (de standaardoptie), worden alle vergaderingen gehost in de cloud en wordt het knooppunt voor videomesh niet gebruikt.

Samenwerkingsvergaderruimten toewijzen aan gebruikers van de Webex-app

Als u uw site beheert via Control Hub:
1. Ga vanuit de klantweergave in https://admin.webex.com naar Gebruikers > Gebruikers beheren.
  
  Als u gebruikers in bulk wilt toewijzen, raadpleegt u dit document.
2. Webex-samenwerkingsvergaderruimten (CMR) toewijzen aan gebruikers in uw organisatie.
Als u uw site beheert via Sitebeheer:
1. Ga vanuit Sitebeheer naar Gebruikersbeheer.
2. Bewerk het gebruikersaccount en controleer de samenwerkingsvergaderruimte.
  
  Als u gebruikers in bulk wilt toewijzen, raadpleegt u dit document.

De vergaderervaring op het beveiligde eindpunt verifiëren

Gebruik deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en of de juiste vergaderervaring wordt weergegeven.

1	Neem deel aan een vergadering vanaf het beveiligde eindpunt.
2	Controleer of de lijst met vergaderroosters op het apparaat wordt weergegeven. In dit voorbeeld ziet u hoe de lijst met vergaderingen eruitziet op een eindpunt met een aanraakvenster:
3	Tijdens de vergadering krijgt u toegang tot de Webex conferentiegegevens vanuit Gespreksdetails .
4	Controleer of het gedeelte Versleuteling de . weergeeft Typ als AES-128 en de Status als Aan .

Videomesh beheren en problemen oplossen

Analyse van videomesh

Analyses bieden informatie over hoe u uw knooppunten en clusters voor videomesh op locatie in uw Webex-organisatie gebruikt. Met de historische gegevens in de weergave Statistieken kunt u uw resources voor videomesh effectiever beheren door de capaciteit, het gebruik en de beschikbaarheid van uw resources op locatie te controleren. U kunt deze informatie gebruiken om beslissingen te nemen over het toevoegen van meer videomesh-knooppunten aan een cluster of het maken van nieuwe clusters, bijvoorbeeld. Analyses voor videomesh zijn te vinden in Control Hub onder Analyse > Videomesh.

Als u wilt helpen bij het analyseren van de gegevens in uw organisatie, kunt u inzoomen op gegevens die in de grafiek worden weergegeven en een specifieke tijdsperiode isoleren. Voor Analytics kunt u ook rapporten snijden en dobbelen om gedetailleerdere details weer te geven.

Analyserapporten voor videomesh en probleemoplossingsrapporten geven gegevens weer in de tijdzone die is ingesteld voor de lokale browser.

Analyses

Analyses voor videomesh bieden een langetermijntrend (tot 3 maanden aan gegevens) in de categorieën betrokkenheid, brongebruik en bandbreedtegebruik.

Live bewaking

Het tabblad Live volgen geeft een bijna-realtime weergave van de activiteit in uw organisatie: maximaal 1 minuut aggregatie en de mogelijkheid om de laatste 4 uur of 24 uur op alle clusters of specifieke clusters weer te geven. Dit tabblad in Control Hub wordt automatisch vernieuwd: elke 1 minuut gedurende de laatste 4 uur en elke 10 minuten gedurende de laatste 24 uur.

Rapporten voor live-bewaking van videomesh openen, filteren en opslaan

Rapporten voor live bewaking van videomesh zijn beschikbaar op de pagina Problemen oplossen van Control Hub ( https://admin.webex.com), zodra videomesh actief is en een cluster heeft met ten minste één geregistreerd videomesh-knooppunt.

Kies in de klantweergave in https://admin.webex.comAnalyse en klik vervolgens op Videomesh rechtsboven in het scherm.

Beweeg de muis over de informatie voor een korte beschrijving van het diagram.

Kies in de schakelaar aan de linkerkant een optie om te filteren op hoe ver terug in de tijd u gegevens wilt weergeven.

Laatste 4 uur (standaard): wanneer u deze optie kiest, worden de grafiekgegevens elke 1 minuut vernieuwd.
Afgelopen 24 uur: wanneer u deze optie kiest, worden de grafiekgegevens elke 10 minuten vernieuwd.

Communiceer met de grafieken door indien nodig de volgende opties te gebruiken:

Beweeg de muis over de segmenten in de grafiekweergave om informatie over dat specifieke gegevenspunt weer te geven.

Klik op legenda-items in de grafiek of het overzicht en klik vervolgens op Toepassen om de weergave van de andere legenda-items bij te werken. Nadat u bijvoorbeeld het legenda-item Amsterdam hebt geselecteerd, wordt de lijngrafiek bijgewerkt om andere legenda-items uit te sluiten en alleen de gegevens voor het geselecteerde item op te nemen.

Wanneer een filter wordt toegepast, worden alle andere grafieken en grafieken bijgewerkt om de gegevens van het geselecteerde filter weer te geven.

In een grafiek die gegevens in een tijdbereik toont, beperkt u zich tot een specifiek tijdbereik door links te klikken en uw muis naar rechts te slepen. (Deze actie is van invloed op alle gerelateerde gegevens die op de analysepagina worden weergegeven.)

Beweeg de muis over delen van een donut, lijnen op een grafiek of inzichtspunten op een grafiek om meer informatie te bekijken over het specifieke tijdstip van de gegevens.

Nadat u gegevens in de rapporten hebt gefilterd, klikt u op meeren kies vervolgens een bestandsindelingsoptie, die een lokale kopie van het rapport opslaat zodat u het offline kunt gebruiken (bijvoorbeeld in een intern gemaakt rapport):

PNG
PDF
CSV

Analyse van videomesh openen, filteren en opslaan

Metrische rapporten voor videomesh zijn beschikbaar op de pagina Analyse van Control Hub ( https://admin.webex.com), zodra videomesh actief is en een cluster heeft met ten minste één geregistreerd videomesh-knooppunt.

Kies in de klantweergave in https://admin.webex.comAnalyse en klik vervolgens op Videomesh rechtsboven in het scherm.

Klik op een categorie, afhankelijk van het type gegevens dat u zoekt:

Activiteit
Resources
Bandbreedtegebruik

Beweeg de muis over de informatie voor een korte beschrijving van het diagram.

Kies in de vervolgkeuzelijst aan de rechterkant een optie om te f lter over hoe ver terug in de tijd u gegevens wilt weergeven.

Afgelopen 7 dagen (standaard): wijzigt de horizontale as naar elke 1 uur.
Afgelopen 24 uur: wijzigt de horizontale as in elke 10 minuten.
Afgelopen 30 dagen: hiermee wijzigt u de horizontale as in elke 3 uur.
Afgelopen 90 dagen: hiermee wijzigt u de horizontale as in elke 8 uur.

Communiceer met de grafieken of lichtgrafieken door indien nodig de volgende opties te gebruiken:

Klik op een of meer segmenten in de donut-grafiek of grafiekweergave en klik vervolgens op Toepassen om de donut-weergave en de bijbehorende grafiekweergave bij te werken.
Kies legenda-items in de grafiek of het overzicht om de weergave van dat specifieke legenda-item bij te werken en klik vervolgens op Toepassen. Nadat u bijvoorbeeld het legenda-item Op locatie hebt geselecteerd, wordt de lijngrafiek bijgewerkt met die gegevens gemarkeerd.

Wanneer een filter wordt toegepast, worden alle andere grafieken en grafieken bijgewerkt om de gegevens van het geselecteerde filter weer te geven.

In een grafiek die gegevens in een tijdbereik toont, beperkt u zich tot een specifiek tijdbereik door links te klikken en uw muis naar rechts te slepen en te verlaten wanneer het gewenste bereik is geselecteerd. (Deze actie is van invloed op alle gerelateerde gegevens die op de analysepagina worden weergegeven.)

Beweeg de muis over delen van een donut, lijnen op een grafiek of inzichtspunten op een grafiek om meer informatie te bekijken over het specifieke tijdstip van de gegevens.

Om opnieuw te beginnen vanuit dezelfde grafiek of overzicht, klikt u op X op de geselecteerde filters onderaan de grafiek.

PDF
PNG
CSV

Verwijder alle filters uit de filterbalk als u de analyseweergave wilt resetten.

Beschikbare analyses voor videomesh

Zie het gedeelte Videomesh van Analytics for Your Cloud Collaboration Portfolio voor meer informatie over de beschikbare analyses in Control Hub.

Controletool voor videomesh

De controletool in Besturingshub helpt uw organisatie bij het bewaken van de status van uw videomesh-implementatie. U kunt de volgende tests uitvoeren op uw videomesh-knooppunten, -clusters of beide om resultaten te krijgen voor specifieke parameters.

Signaaltest - Test of SIP-signalering en mediasignalering plaatsvindt tussen het videomesh-knooppunt en Webex -cloudmediaservices.
Cascadetest - Test of een cascade kan worden ingesteld tussen het videomesh-knooppunt en Webex -cloudmediaservices.
Bereikbaarheidstest - Test of het videomesh-knooppunt de doelpoorten voor mediastreams in Webex -cloudmediaservices kan bereiken. Het test ook of het knooppunt Videomesh via die poorten kan communiceren met de cloudclusters die zijn gekoppeld aan mediacontainers.

Wanneer u een test uitvoert, maakt het hulpprogramma een gesimuleerde vergadering. Nadat de test is voltooid, ziet u een eenvoudig resultaat met inline probleemoplossing in het rapport. U kunt de test plannen om periodiek uit te voeren of de test op aanvraag uitvoeren. Zie voor meer informatie Mediastatuscontrole voor videomesh .

Een onmiddellijke test uitvoeren

Gebruik deze procedure om een mediastatuscontrole en bereikbaarheidstest op aanvraag uit te voeren op videomesh-knooppunten en/of -clusters die zijn geregistreerd bij uw Control Hub-organisatie. De resultaten worden vastgelegd in Control Hub en worden elke 6 uur verzameld vanaf 00:00 UTC.

Aanmelden bij Besturingshub en ga vervolgens naar Problemen oplossen > Videomesh .

Klik op Test configureren , klik op Nu testen en vink vervolgens de knooppunten en/of clusters aan die u wilt testen.

Als u de selectievakjes die u hebt aangevinkt wilt wissen en uw laatste configuratie wilt herstellen, klikt u op Laatste testconfiguratie herstellen .

Klik op Test uitvoeren .

De volgende stappen

De resultaten worden weergegeven op de overzichtspagina van de controletool in Control Hub. Standaard worden de resultaten van alle tests samen weergegeven. Klik op Signalering , Trapsgewijs , of Bereikbaarheid om de resultaten te filteren op de specifieke test.

De punten op de tijdlijn met schuifregelaar geven geaggregeerde testresultaten voor de hele organisatie weer. De tijdlijnen op clusterniveau tonen de geaggregeerde resultaten voor elk cluster.

De tijdlijn kan datums weergeven in de Amerikaanse notatie. Wijzig uw taal in de profielinstellingen om datums in uw lokale notatie weer te geven.

Plaats de muisaanwijzer op de punten op de tijdlijnen om de testresultaten weer te geven. U kunt ook gedetailleerde testresultaten voor elk knooppunt bekijken. Klik op een punt op de tijdlijn op clusterniveau om gedetailleerde resultaten weer te geven.

De resultaten worden weergegeven in een zijvenster en opgesplitst in Signalering, Cascasde en Bereikbaarheid. U kunt zien of de test is geslaagd, of deze is overgeslagen of dat de test is mislukt. Foutcodes met mogelijke oplossingen worden ook weergegeven bij de resultaten.

Gebruik de schakeloptie om de succespercentages van verschillende parameters weer te geven in de vorm van een tabel.

Een overgeslagen test, gedeeltelijke storing of storing is niet kritiek, tenzij deze continu over een bepaalde periode plaatsvindt.

Periodieke tests configureren

Gebruik deze procedure om periodieke controle van de mediastatus en bereikbaarheidstests te configureren en te starten. Deze tests worden standaard elke 6 uur uitgevoerd. U kunt deze tests uitvoeren op clusterbreed, clusterspecifiek of knooppuntspecifiek niveau. De resultaten worden vastgelegd in Control Hub en worden elke 6 uur verzameld vanaf 00:00 UTC.

1	Aanmelden bij Besturingshub en ga vervolgens naar Problemen oplossen > Videomesh .
2	Klik op Test configureren , klik op Periodieke test en vink vervolgens de knooppunten en/of clusters aan die u wilt testen.
3	Kies een optie: Aanvinken Alle clusters als u de test wilt uitvoeren op alle videomesh-knooppunten in uw Control Hub-organisatie. Controleer de afzonderlijke clusternamen om de test uit te voeren op alle videomesh-knooppunten in een specifiek cluster. Niet-aangevinkte clusters worden uitgesloten van de test. Vink binnen afzonderlijke clusters de namen van de afzonderlijke knooppunten aan waarop u de test wilt uitvoeren. Elk niet-aangevinkt knooppunt wordt uitgesloten van de test.
4	Klik op Volgende.
5	Bekijk de lijst met clusters en knooppunten om de periodieke tests uit te voeren. Als u tevreden bent, klikt u op Configureren om de huidige configuratie te plannen.

De volgende stappen

De punten op de tijdlijn met schuifregelaar geven geaggregeerde testresultaten voor de hele organisatie weer. De tijdlijnen op clusterniveau tonen de geaggregeerde resultaten voor elk cluster.

De tijdlijn kan datums weergeven in de Amerikaanse notatie. Wijzig uw taal in de profielinstellingen om datums in uw lokale notatie weer te geven.

Gebruik de schakeloptie om de succespercentages van verschillende parameters weer te geven in de vorm van een tabel.

Een overgeslagen test, gedeeltelijke storing of storing is niet kritiek, tenzij deze continu over een bepaalde periode plaatsvindt.

1080p HD-video inschakelen voor SIP-apparaten op locatie in vergaderingen met knooppunt voor videomesh

Met deze instelling kan uw organisatie 1080p-HD-video gebruiken voor geregistreerde SIP-eindpunten op locatie, met een onderbreking van de lagere vergadercapaciteit. Een knooppunt voor videomesh moet de vergadering hosten. Deelnemers kunnen video van 1080p 30fps gebruiken op voorwaarde dat:

Ze zitten allemaal binnen het bedrijfsnetwerk.
Ze gebruiken een geregistreerd SIP-apparaat met hoge definitie op locatie.

De instelling is van toepassing op alle clusters die knooppunten voor videomesh bevatten.

In de cloud geregistreerde apparaten blijven 1080p-streams verzenden en ontvangen, ongeacht of deze instelling is in- of uitgeschakeld.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Instellingen op de kaart met videomesh.
2	Schakel Videokwaliteit in. Als deze instelling is uitgeschakeld, is de standaardwaarde 720p.

Zie Videospecificaties voor gesprekken en vergaderingen voor videoresoluties die door de Webex-app worden ondersteund.

Privévergaderingen

De functie Privévergadering verbetert de beveiliging van uw vergadering door de media op uw locatie te beëindigen. Wanneer u een privévergadering plant, worden de media altijd beëindigd op de videomesh-knooppunten in uw bedrijfsnetwerk zonder cloudcascade.

Privévergaderingen worden nooit gecascade van media naar de cloud uitgevoerd, zoals hier wordt weergegeven. De media worden volledig beëindigd op uw clusters voor videomesh. Uw videomesh-clusters kunnen alleen met elkaar cascaderen.

Niet-privévergaderingen gebruiken geen gereserveerde clusters en reserveren deze resources voor privévergaderingen. Als er geen resources meer beschikbaar zijn voor een niet-privévergadering in uw netwerk, wordt deze in plaats daarvan doorgeschakeld naar de Webex-cloud.

De Webex-app waarvoor de Webex-ervaring met volledige functionaliteit is ingeschakeld, is niet compatibel met videomesh. Zie voor meer informatie Clients en apparaten die een knooppunt voor videomesh gebruiken.

Ondersteuning en beperkingen voor privévergaderingen

Videomesh ondersteunt als volgt privévergaderingen:

Privévergaderingen zijn beschikbaar in Webex versie 40.12 en hoger.
Alleen geplande vergaderingen kunnen het type privévergadering gebruiken. Raadpleeg het artikel Een Cisco Webex-privévergadering plannen voor meer informatie.
Privévergaderingen zijn niet beschikbaar voor vergaderingen met volledige functionaliteit die zijn gestart of waaraan wordt deelgenomen vanuit de Webex-app.
U kunt elk huidig apparaat gebruiken dat door de videomesh wordt ondersteund.
Uw knooppunten kunnen elke huidige afbeelding gebruiken: 72vCPU en 23vCPU.

De logica van privévergaderingen maakt geen lacunes in de statistieken. We verzamelen dezelfde statistieken voor Control Hub als voor niet-privévergaderingen.

Omdat sommige gebruikers deze functie niet activeren, worden de analyserapporten voor privévergaderingen niet weergegeven als uw organisatie over 90 dagen geen privévergadering heeft.

Privévergaderingen ondersteunen 1-weg-whiteboarding vanaf een video-eindpunt.

Beperkingen

Privévergaderingen hebben de volgende beperkingen:

Privévergaderingen ondersteunen alleen VoIP voor audio. Ze ondersteunen geen Webex Edge Audio of PSTN.
U kunt geen persoonlijke vergaderruimte (PMR) gebruiken voor een privévergadering.
Privévergaderingen ondersteunen geen Webex-functies waarvoor een verbinding met de cloud is vereist, zoals Cloudopname, Transcriptie en Webex Assistant.
U kunt niet deelnemen aan een privévergadering via een niet-geverifieerd, in de cloud geregistreerd videosysteem, zelfs geen vergadering die is gekoppeld aan de Webex-app.

Privévergaderingen gebruiken als het standaardvergaderingstype

In Control Hub kunt u opgeven dat toekomstige geplande vergaderingen voor uw organisatie privévergaderingen zijn.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.
2	Klik op Instellingen bewerken op de kaart Videomesh. Blader naar Privévergaderingen en schakel de instelling in.
3	Sla uw wijziging op.

Wanneer u deze instelling inschakelt, is deze van toepassing op alle vergaderingen voor uw organisatie, zelfs de vergaderingen die eerder zijn gepland.

(Optioneel) Een cluster reserveren voor privévergaderingen

Privévergaderingen en niet-privévergaderingen gebruiken gewoonlijk dezelfde resources voor videomesh. Maar omdat privévergaderingen de media lokaal moeten houden, kunnen ze overflows naar de cloud niet instellen wanneer de lokale resources zijn uitgeput. Als u deze mogelijkheid wilt beperken, kunt u een videomesh-cluster instellen om alleen privévergaderingen te hosten.

In Control Hub configureert u het cluster uitsluitend voor het hosten van privévergaderingen. Met deze instelling kunt u voorkomen dat niet-privévergaderingen dat cluster gebruiken. Privévergaderingen gebruiken standaard dat cluster. Als er geen resources meer zijn in het cluster, worden privévergaderingen alleen gecascade naar uw andere clusters voor videomesh.

We raden u aan een privécluster in te richten om uw verwachte piekgebruik van privévergaderingen af te handelen.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybrid en klik op Show all (Alles weergeven) op de kaart met videomesh.
2	Selecteer uw videomesh-cluster in de lijst en klik op Clusterinstellingen bewerken.
3	Blader naar Privévergaderingen en schakel de instelling in.
4	Sla uw wijziging op.

Foutberichten voor privévergaderingen

In deze tabel worden de mogelijke fouten weergegeven die gebruikers kunnen zien wanneer ze deelnemen aan een privévergadering.

Foutbericht	Gebruikersactie	Reden
Externe netwerktoegang geweigerd U moet zich op het bedrijfsnetwerk bevinden om de privévergadering bij te wonen. Gekoppelde Webex-apparaten buiten het bedrijfsnetwerk kunnen niet deelnemen aan de vergadering. Probeer in een dergelijk scenario uw laptop of mobiele telefoon te verbinden met het bedrijfsnetwerk en deel te nemen aan de vergadering in niet-gekoppelde modus.	Een externe gebruiker neemt deel van buiten het bedrijfsnetwerk zonder VPN of MRA.	Externe gebruikers hebben toegang tot het bedrijfsnetwerk via een VPN of MRA nodig om deel te nemen aan een privévergadering.
	Een externe gebruiker bevindt zich op VPN, maar is gekoppeld aan een niet-geverifieerd apparaat.	Apparaatmedia worden niet getunneld naar het bedrijfsnetwerk via het VPN. Het apparaat kan niet deelnemen aan een privévergadering. In plaats daarvan moet de externe gebruiker, na verbinding te hebben gemaakt met VPN, deelnemen aan een privévergadering in apparaatmodus zonder koppeling vanaf de desktop- of mobiele client.
Geen beschikbare clusters De clusters die deze privévergadering hosten, zijn op piekcapaciteit, onbereikbaar, offline of niet geregistreerd. Neem contact op met uw IT-beheerder voor ondersteuning.	Een gebruiker bevindt zich op het bedrijfsnetwerk (op locatie of extern via VPN), maar kan niet deelnemen aan een privévergadering.	Uw clusters voor videomesh zijn: Op capaciteit Onbereikbaar Offline Niet geregistreerd
Niet geautoriseerd U bent niet bevoegd om deel te nemen aan deze privévergadering omdat u geen lid bent van de hostorganisatie. Neem contact op met de host van de vergadering.	Een gebruiker uit een andere organisatie dan de hostorganisatie probeert deel te nemen aan de privévergadering.	Alleen gebruikers die tot de hostorganisatie behoren, kunnen deelnemen aan een privévergadering.
	Een apparaat van een andere organisatie dan de hostorganisatie probeert deel te nemen aan de privévergadering.	Alleen apparaten die bij de hostorganisatie horen, kunnen deelnemen aan een privévergadering.

Houd uw media op videomesh voor alle externe Webex -vergaderingen

Wanneer uw media via uw lokale videomesh-knooppunten lopen, krijgt u betere prestaties en gebruikt u minder internetbandbreedte.

In eerdere releases beheerde u het gebruik van videomesh voor vergaderingen alleen voor uw interne sites. Voor vergaderingen die worden gehost op externe Webex -sites, worden deze sites beheerd als Video Mesh trapsgewijs naar Webex kan worden uitgevoerd. Als een externe site geen videorastercascades toestaat, hebben uw media altijd de Webex -cloudknooppunten gebruikt.

Met de instelling Liever videomesh voor alle externe Webex Meetings doorloopt uw media deze knooppunten voor vergaderingen die worden gehost op externe Webex-sites als uw Webex-site beschikbare videomesh-knooppunten heeft. Deze tabel geeft een overzicht van het gedrag voor uw deelnemers die deelnemen aan Webex vergaderingen:

Instelling is...	Vergadering op interne Webex-site met videomeshcascades ingeschakeld	Vergadering op interne Webex-site met videomeshcascades uitgeschakeld	Vergadering op externe Webex-site met videomeshcascades ingeschakeld	Vergadering op externe Webex-site met videomeshcascades uitgeschakeld
Ingeschakeld	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.	Media gebruikt uw videomesh-knooppunten.	Media gebruikt uw videomesh-knooppunten.
Uitgeschakeld	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.

Deze instelling is standaard uitgeschakeld, waardoor het gedrag van eerdere releases behouden blijft. In die releases is uw videomesh niet trapsgewijs naar Webex en hebben uw deelnemers deelgenomen via de Webex -cloudknooppunten.

1	In de klantweergave inhttps://admin.webex.com , ga naar Services > Hybride en klik op Alles weergeven op de videorasterkaart.
2	Selecteer uw videomeshcluster in de lijst en klik op Instellingen bewerken .
3	Scroll naar Voorkeur voor videomesh voor alle externe Webex Meetings en schakel de instelling in.
4	Sla uw wijziging op.

Optimaliseer het gebruik van uw implementatie voor videomesh

U kunt al uw clients op uw clusters voor videomesh laten landen voor een verbeterde gebruikerservaring via videomesh. Als de capaciteit van uw videomesh-cluster tijdelijk is uitgeschakeld of u het gebruik hebt verhoogd, kunt u het gebruik van uw videomesh-cluster optimaliseren door te beheren welke clienttypen landen op clusters voor videomesh. Zo kunt u uw bestaande capaciteit effectief beheren totdat u meer knooppunten kunt toevoegen om aan de vraag te voldoen.

Raadpleeg de Analytics-portal op Control Hub voor meer informatie over gebruik, gebruik, omleiding en overlooptrends. Op basis van deze trends kunt u er bijvoorbeeld voor kiezen om de desktopclients of SIP-apparaten te laten landen op clusters voor videomesh en de mobiele clients te laten landen op Webex-cloudknooppunten. In vergelijking met de mobiele clients ondersteunen de desktopclients en SIP-apparaten een hogere resolutie, hebben ze grotere schermen en gebruiken ze meer bandbreedte. U kunt de gebruikerservaring optimaliseren voor de deelnemers die deze clienttypen gebruiken.

U kunt ook de clustercapaciteit optimaliseren en de gebruikerservaring maximaliseren door de clienttypen die de meeste van uw klanten gebruiken te gebruiken op clusters voor videomesh.

1	Meld u aan bij Control Hub en selecteer Services > Hybrid > Videomesh > Resources > Alles bekijken. - of - Selecteer Overzicht > Hybride services > Videomesh > Instellingen.
2	Onder Client Type Inclusion Settings (Opname-instellingen clienttype) worden alle clienttypes standaard gecontroleerd. Schakel het selectievakje uit van de clienttypen die u wilt uitsluiten van het gebruik van de clusters voor videomesh. Deze clusters worden gehost op Webex-cloudknooppunten.
3	Klik op Opslaan.

Knooppunt voor videomesh afmelden

Gebruik deze procedure om een knooppunt voor videomesh uit de Webex-cloud te verwijderen. Als u deze procedure voltooit, wordt uw knooppunt verwijderd uit het cluster, waardoor het niet beschikbaar is voor gebruik. Na het ongedaan maken van een knooppunt, is de enige manier om het weer beschikbaar te maken het opnieuw registreren.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.
2	Klik op Alles weergeven op de kaart met videomesh.
3	Ga in de lijst met resources naar het juiste cluster en kies het knooppunt.
4	Klik op Actie > Knooppunt voor ongedaan maken. Er wordt een bericht weergegeven waarin u wordt gevraagd te bevestigen dat u het knooppunt wilt verwijderen.
5	Nadat u het bericht hebt gelezen en begrepen, klikt u op Knooppunt uitschrijven.

Knooppunt voor videomesh verplaatsen

Mogelijk wilt u een knooppunt van het ene cluster naar het andere verplaatsen. U hebt bijvoorbeeld een nieuw cluster waarnaar u knooppunten opnieuw wilt distribueren. Gebruik deze procedure om een knooppunt voor videomesh te verplaatsen. Na het voltooien van deze procedure is uw knooppunt alleen beschikbaar voor de nieuwe resource.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en kies vervolgens Alles weergeven op de kaart met videomesh.
2	Selecteer in de lijst het knooppunt dat u wilt verplaatsen en klik vervolgens op Acties (het verticale weglatingsteken).
3	Selecteer Knooppunt verplaatsen.
4	Kies het juiste keuzerondje voor waar u het knooppunt wilt verplaatsen: Selecteer een bestaand cluster: kies een bestaand cluster in de vervolgkeuzelijst. Een nieuw cluster maken: voer in het veld een naam in voor het nieuwe cluster.
5	Klik op Knooppunt verplaatsen. Uw knooppunt wordt verplaatst naar het nieuwe cluster.

Gerelateerde informatie

Upgradeschema voor videomesh-cluster instellen

U kunt een specifiek upgradeschema instellen of het standaardschema van 3 uur 's ochtends gebruiken. Dagelijkse Verenigde Staten: Amerika/Los Angeles. U kunt ervoor kiezen een aankomende upgrade uit te stellen, indien nodig.

Software-upgrades voor videomesh worden automatisch uitgevoerd op clusterniveau, wat ervoor zorgt dat alle knooppunten altijd dezelfde softwareversie gebruiken. Upgrades worden uitgevoerd volgens het upgradeschema voor het cluster. Wanneer een software-upgrade beschikbaar wordt, kunt u het cluster handmatig upgraden vóór de geplande upgradetijd.

Voordat u begint

Dringende upgrades worden toegepast zodra ze beschikbaar zijn.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Alles weergeven op de kaart met videomesh.

Klik op een mediabron en klik vervolgens op Clusterinstellingen bewerken.

Blader op de pagina Instellingen naar Upgrade en kies vervolgens de tijd, frequentie en tijdzone voor het upgradeschema.

Upgrades kunnen langer dan een paar minuten duren als het knooppunt voor videomesh wacht tot actieve gesprekken zijn beëindigd. Voor een directer upgradeproces raden we u aan het automatische upgradevenster buiten uw normale kantooruren in te plannen.

(Optioneel) Klik indien nodig op Uitstellen om de upgrade een keer uit te stellen tot het volgende venster.

Onder de tijdzone worden de volgende beschikbare upgradedatum en -tijd weergegeven.

Upgradegedrag

Het knooppunt doet periodieke verzoeken aan de cloud om te zien of er een update beschikbaar is.
De cloud maakt de upgrade pas beschikbaar als het upgradevenster van het cluster is geopend. Wanneer het upgradevenster binnenkomt, levert het volgende periodieke updateverzoek van het knooppunt aan de cloud de updategegevens.
Het knooppunt haalt updates op via een beveiligd kanaal.
Bestaande services worden correct afgesloten om inkomende gesprekken naar het knooppunt te stoppen. De sierlijke afsluiting geeft ook de tijd om bestaande gesprekken te voltooien (tot 2 uur).
De upgrade wordt geïnstalleerd.
De cloud activeert alleen de upgrade voor een percentage knooppunten in een cluster tegelijk.

Videomesh-cluster verwijderen

U kunt een videomesh-cluster permanent verwijderen uit de Webex-cloud. Als u deze procedure wilt voltooien, moet u elk knooppunt naar een ander cluster verplaatsen of alle knooppunten uitschrijven. Als u alle knooppunten in een cluster uitschrijft, worden ze permanent verwijderd en zijn ze niet beschikbaar voor gebruik. De enige manier om uitgeschreven knooppunten weer beschikbaar te maken, is door ze opnieuw te registreren.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Alles weergeven.

Blader in de lijst met resources naar de resource voor videomesh die u wilt verwijderen en klik vervolgens op Clusterinstellingen bewerken.

U kunt op Videomesh klikken om te filteren op alleen resources voor videomesh.

Klik op Cluster verwijderen en kies er een:

Klik op Alle knooppunten verplaatsen. Maak voor elk knooppunt een nieuwe resource door een bestaande resource in de vervolgkeuzelijst te kiezen of door een nieuwe naam in te voeren. Klik vervolgens op Doorgaan.
Klik op Alle knooppunten uitschrijven, schakel het selectievakje in en klik vervolgens op Cluster verwijderen.

Videomesh deactiveren

Als u Videomesh deactiveert, is het niet meer mogelijk om media op locatie te laten blijven voor uw vergaderingen. Ook worden alle actieve vergaderingen die gebruikmaken van videomesh-knooppunten beëindigd en toekomstige vergaderingen gehost in de cloud. Eenmaal gedeactiveerd, is de enige manier om videomesh te gebruiken het vanaf het begin te implementeren.

Voordat u begint

Voordat u de videomesh deactiveert, moet u alle videomesh-knooppunten uitschrijven.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride > Alles weergeven, kies Instellingen op de kaart met videomesh.
2	Klik op Deactiveren.
3	Controleer de lijst met clusters en lees de disclaimer in het dialoogvenster.
4	Schakel het selectievakje in om te bevestigen dat u deze actie begrijpt en klik op Deactiveren in het dialoogvenster.
5	Wanneer u klaar bent om uw videomesh te deactiveren, klikt u op Service deactiveren. Met deactivering worden alle knooppunten en clusters voor videomesh verwijderd. Videomesh is niet meer geconfigureerd.

Problemen met registratie knooppunt voor videomesh oplossen

Dit gedeelte bevat mogelijke fouten die u kunt tegenkomen tijdens de registratie van uw knooppunt voor videomesh naar de Webex-cloud en stelde stappen voor om deze te corrigeren.

Het domein kan niet worden opgelost

Dit bericht wordt weergegeven als de DNS-instellingen die zijn geconfigureerd op uw knooppunt voor videomesh niet juist zijn.

Meld u aan bij de console van uw knooppunt voor videomesh en zorg ervoor dat de DNS-instellingen juist zijn.

Kan geen verbinding maken met de site via poort 443 via SSL

Dit bericht wordt weergegeven als uw knooppunt voor videomesh geen verbinding kan maken met de Webex-cloud.

Zorg ervoor dat uw netwerk connectiviteit toestaat op de poorten die vereist zijn voor videomesh. Zie Poorten en protocollen gebruikt door videomesh voor meer informatie.

ThousandEyes-integratie met videomesh

Het videomesh-platform is nu geïntegreerd met de ThousandEyes-agent waarmee u end-to-end-monitoring kunt uitvoeren in uw hybride digitale ecosysteem. Deze integratie voorziet u van een breed scala aan netwerkbewakingstests die de zichtbaarheid openen in gebieden als proxy's, gateways en routers. Problemen overal langs de netwerkinfrastructuur van een klant kunnen worden beperkt en gediagnosticeerd met een grotere precisie, waardoor de efficiëntie van hun implementatie wordt verbeterd.

Voordelen van ThousandEyes-integratie

Biedt u meerdere testtypen om uit te kiezen. U kunt een of meer tests configureren die geschikt zijn voor de toepassing of het bedrijfsmiddel dat u wilt controleren.
Hiermee kunt u testdrempelwaarden instellen die specifiek zijn voor uw vereisten.
De testresultaten zijn via de webapp ThousandEyes en de ThousandEyes API op real-time basis beschikbaar.
Grotere zichtbaarheid bij het oplossen van problemen: klanten kunnen de oorsprong van een probleem in hun netwerk identificeren, waardoor de oplossingstijden korter zijn.

ThousandEyes inschakelen voor videomesh

Gebruik deze procedure om de ThousandEyes-agent in te schakelen voor uw implementatie van de videomesh.

Klik in Control Hub op Hybrid links onderaan het scherm.

Klik op Instellingen bewerken op de kaart Videomesh.

Scrol omlaag naar ThousandEyes-integratie. De schakelaar wordt standaard uitgeschakeld. Klik op de schakelaar om deze in te schakelen.

Klik op ThousandEyes-gebruikersprofiel, de ThousandEyes-webportal wordt geopend en meld u aan met de beheerdersreferenties.

Een zijpaneel wordt weergegeven met het Account Group Token.

Klik op het weergavepictogram en klik vervolgens op Kopiëren.

Het token wordt niet correct gekopieerd als er niet op de knop view token wordt geklikt.

Ga terug naar het tabblad Control Hub en plak het token in het veld Agent Token.

Klik op Activeren, ThousandEyes is nu ingeschakeld voor uw implementatie van videomesh.

De volgende stappen

- Ga na 5 minuten terug naar de ThousandEyes-webpagina, klik op Cloud en Enterprise Agents en klik vervolgens op Agentinstellingen. U moet al uw knooppunten die als agenten worden vermeld, kunnen bekijken onder Enterprise Agents. Als de agenten niet worden weergegeven, controleert u de ThousandEyes-integratiekaart op Control Hub op foutberichten.
- Als er een foutbericht wordt weergegeven, klikt u op de schakelaar en vervolgens op Deactiveren. Herhaal de stappen om ThousandEyes-agent in te schakelen en zorg ervoor dat het juiste token voor de accountgroep wordt gekopieerd en geplakt in het veld Agent Token.

Momenteel ondersteunen ThousandEyes-tests geen videomesh-knooppunten achter een proxy.

Tests configureren met ThousandEyes

Netwerktest – Agent-naar-agent

Met de netwerktest van agent-naar-agent kunnen gebruikers van ThousandEyes ThousandEyes-agenten aan beide uiteinden van een bewaakt pad hebben, waardoor het pad in twee of beide richtingen kan worden getest: bron naar doel of doel naar bron. Zie Overzicht agent-naar-agent-test voor gedetailleerde informatie over het configureren van een agent-naar-agent-test.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

SIP-servertest

SIP-servertests vergemakkelijken netwerkmetingen, BGP-gegevensverzameling en, belangrijker nog, de beschikbaarheid van SIP-services en prestatietests met op SIP gebaseerde VoIP-infrastructuur.

Zie SIP-servertestinstellingen voor gedetailleerde informatie over het configureren van een SIP-servertest.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Test RTP-stroom

Met een RTP-streamtest wordt een gesimuleerde spraakgegevensstroom gemaakt tussen twee ThousandEyes-agenten die fungeren als de VoIP-gebruikersagenten. RTP-pakketten worden verzonden tussen een of meer agenten en een doelagent, waarbij UDP als transportprotocol wordt gebruikt om de metrische gegevens Mean Opinion Score (MOS), pakketverlies, teruggooi, latentie en Packet Delay Variation (PDV) te verkrijgen. Geproduceerde statistieken zijn eenrichtingsstatistieken (bron tot doel). De RTP-streamtest biedt opties voor serverpoort, gespreksduur, buffergrootte van de jitter en codec-configuratie.

Zie RTP-streamtestinstellingen voor meer informatie over het configureren van een RTP-streamtest.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

URL-test voor Webex HTTP-server

Deze test bewaakt de primaire landingspagina waarmee uw gebruikers verbinding maken wanneer ze Webex openen. Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Gezaghebbende Webex DNS-servertest

Deze test wordt gebruikt om ervoor te zorgen dat uw Webex-domein zowel intern als extern correct wordt opgelost. Wanneer u Enterprise Agents gebruikt, werkt u het veld DNS-servers bij om uw interne naamservers te gebruiken. Als u Cloud Agents gebruikt voor externe zichtbaarheid, gebruikt u de knop Lookup Servers om de gezaghebbende externe naamservers automatisch in te vullen. In dit voorbeeld worden Cloudagenten weergegeven die cisco.webex.com oplossen. U moet deze bijwerken naar het domein van uw organisatie.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Knooppunt voor videomesh beheren vanuit de webinterface

Voordat u netwerkwijzigingen kunt aanbrengen in knooppunten voor videomesh die in de cloud zijn geregistreerd, moet u Control Hub gebruiken om deze in de onderhoudsmodus te plaatsen. Zie Een knooppunt in de onderhoudsmodus verplaatsen voor meer informatie en een te volgen procedure.

De onderhoudsmodus is uitsluitend bedoeld om een knooppunt voor te bereiden op uitschakeling of opnieuw opstarten, zodat u bepaalde wijzigingen in de netwerkinstellingen kunt aanbrengen (DNS, IP, FQDN) of u kunt voorbereiden op hardwareonderhoud, zoals het vervangen van RAM, de harde schijf enzovoort.

Upgrades worden niet uitgevoerd wanneer een knooppunt in de onderhoudsmodus wordt geplaatst.

Wanneer u een knooppunt in de onderhoudsmodus plaatst, wordt gespreksservices sierlijk afgesloten (het accepteert geen nieuwe gesprekken meer en wacht tot 2 uur voordat bestaande gesprekken zijn voltooid). Het doel van de elegante afsluiting van gespreksservices is het opnieuw starten of afsluiten van het knooppunt mogelijk te maken zonder dat dit leidt tot afgebroken gesprekken.

Het overzicht van de videomesh openen

U kunt de webinterface op een van de volgende manieren openen:

Als u een volledige beheerder bent en u het knooppunt al hebt geregistreerd bij de cloud, hebt u toegang tot het knooppunt via Control Hub.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride. Klik onder Resources op de kaart met videomesh op Alles weergeven. Klik op het cluster en vervolgens op het knooppunt dat u wilt openen. Klik op Ga naar knooppunt.

Alleen een volledige beheerder voor uw Webex -organisatie kan deze functie gebruiken. Andere beheerders, waaronder partnerbeheerders en externe volledige beheerders, beschikken niet over de Ga naar knooppunt optie voor de videomeshbronnen.
Navigeer in een browsertabblad naar <IP address>/setup, bijvoorbeeld, https://192.0.2.0/setup. Voer de beheerdersreferenties in die u voor het knooppunt hebt ingesteld en klik vervolgens op Aanmelden.

Als het beheerdersaccount is uitgeschakeld, is deze methode niet beschikbaar. Zie het gedeelte 'Het lokale beheerdersaccount uitschakelen of opnieuw inschakelen vanuit de webinterface'.

Het overzicht is de standaardpagina en bevat de volgende informatie:

Gespreksstatus: geeft het aantal lopende gesprekken via het knooppunt.
Knooppuntdetails: geeft het knooppunttype, de softwareafbeelding, de softwareversie, de OS-versie, de QoS-status en de status van de onderhoudsmodus aan.
Gezondheid knooppunt: biedt gebruiksgegevens (CPU, geheugen, schijf) en servicestatus (beheerservice, berichtenservice, NTP-synchronisatie).
Netwerkinstellingen: biedt netwerkinformatie: hostnaam, interface, IP, gateway, DNS, NTP en of dual IP is ingeschakeld.
Registratiegegevens: biedt registratiestatus, organisatienaam, organisatie-id, cluster waarvan het knooppunt deel uitmaakt en cluster-id.

Cloudconnectiviteit: voert een reeks tests uit van het knooppunt naar de Webex-cloud en bestemmingen van derden waartoe het knooppunt toegang moet hebben om correct uit te voeren.

Er worden drie soorten tests uitgevoerd: DNS-resolutie, serverresponstijd en bandbreedte.

DNS-tests valideren dat het knooppunt een bepaald domein kan oplossen. Deze tests rapporteren als mislukt als de server niet binnen 10 seconden reageert. Ze worden weergegeven als 'Geslaagd' met een oranje 'waarschuwingskleur' als de responstijd tussen 1,5 en 10 seconden ligt. De periodieke DNS-controles op het knooppunt genereren alarmen als de DNS-responstijd langer is dan 1,5 seconden.
Verbindingstests valideren dat het knooppunt verbinding kan maken met een bepaalde HTTPS-URL en een reactie kan ontvangen (andere antwoorden dan proxy- of gatewayfouten worden geaccepteerd als bewijs van verbinding).
De lijst met tests op de overzichtspagina is niet volledig en omvat geen websockettests.
Het knooppunt verzendt alarmen als de gespreksprocessen geen websocketverbindingen met de cloud kunnen voltooien of verbinding kunnen maken met gespreksgerelateerde services.

Naast elke test verschijnt een geslaagd of mislukt resultaat. Beweeg de muis over deze tekst voor meer informatie over wat er is gecontroleerd toen de test werd uitgevoerd.

Zoals weergegeven in de schermafbeelding die volgt, kunnen alarmmeldingen ook worden weergegeven in het zijpaneel, als er alarmen zijn gegenereerd door het knooppunt. Deze meldingen identificeren mogelijke problemen op het knooppunt en geven suggesties voor het oplossen of oplossen van deze problemen. Als er geen alarmen zijn gegenereerd, wordt het meldingsvenster niet weergegeven.

***Voorbeeld van de overzichtspagina in de webinterface van het knooppunt voor videomesh***

Netwerkinstellingen configureren via de webinterface van het knooppunt voor videomesh

Als uw netwerktopologie verandert, kunt u de webinterface voor elk Webex-videorasterknooppunt gebruiken en de netwerkinstellingen daar wijzigen. U ziet mogelijk een waarschuwing voor het wijzigen van de netwerkinstellingen, maar u kunt de wijzigingen nog steeds opslaan voor het geval u wijzigingen aanbrengt in uw netwerk na het wijzigen van de knooppunten voor de Webex-videomesh.

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Netwerk.

De huidige netwerkinstellingen voor het knooppunt worden weergegeven.

Wijzig indien nodig de volgende instellingen voor Host- en netwerkconfiguratie:

Wijzig onder Hostnaam en domein bewerken de waarden Hostnaam en Domein.
Er wordt een fout weergegeven als de FQDN (hostnaam en domein) niet de juiste indeling heeft.
Onder Netwerkmodus wordt DHCP inschakelen weergegeven, maar DHCP wordt niet ondersteund. U moet een statisch IP-adres, subnetmasker en gateway instellen.

Onder Netwerkconfiguratie bewerken wijzigt u de waarden IP-adres (voor de interne interface), Subnetmasker en Gateway(een netwerkknooppunt dat als toegangspunt dient voor een ander netwerk).

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, dat later kan worden geconfigureerd in het menu Diagnostic in de knooppuntconsole. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.

Wijzig onder DNS-servers bewerken de DNS-serververmeldingen, die domeinnamen vertalen naar numerieke IP-adressen. U kunt maximaal 4 DNS-servers invoeren.

Klik op Host en netwerkconfiguratie opslaan en nadat de pop-up verschijnt waarin staat dat het knooppunt opnieuw moet worden opgestart, klikt u op Opslaan en opnieuw opstarten.

Tijdens het opslaan worden alle velden gevalideerd aan de serverzijde. Waarschuwingen die over het algemeen worden weergegeven, geven aan dat de server niet bereikbaar is of dat een geldig antwoord niet is geretourneerd wanneer ernaar wordt gevraagd, bijvoorbeeld als de FQDN niet oplosbaar is met de opgegeven DNS-serveradressen. U kunt ervoor kiezen om op te slaan door de waarschuwing te negeren, maar gesprekken werken pas wanneer de FQDN kan worden omgezet in de DNS die op het knooppunt is geconfigureerd. Een andere mogelijke foutstatus is als het gatewayadres zich niet in hetzelfde subnet bevindt als het IP-adres. Nadat het knooppunt voor videomesh opnieuw is opgestart, worden de netwerkconfiguratiewijzigingen van kracht.

Wijzig indien nodig de volgende instellingen voor NTP-servers:

Wijzig onder NTP-servers bewerken de waarden voor de NTP-serververmeldingen die in uw organisatie worden gebruikt om de tijd te synchroniseren met het knooppunt.

Klik op NTP-servers opslaan.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

Als de NTP-server een FQDN is en die niet oplosbaar is, wordt een waarschuwing geretourneerd. Als de FQDN van de NTP-server is opgelost maar het opgeloste IP niet kan worden gevraagd voor de NTP-tijd, wordt een waarschuwing geretourneerd.

De externe netwerkinterface instellen Vanuit De webinterface van het knooppunt voor videomesh

Als uw netwerktopologie verandert, kunt u de webinterface voor elk Webex-videorasterknooppunt gebruiken en de netwerkinstellingen daar wijzigen. Mogelijk ziet u een waarschuwing over het wijzigen van de netwerkinstellingen. U kunt de wijzigingen echter nog steeds opslaan voor het geval u wijzigingen aanbrengt in uw netwerk nadat u de knooppuntinstellingen voor Webex-videomesh hebt gewijzigd.

U kunt de externe netwerkinterface configureren als u het videomesh-knooppunt in de DMZ van uw netwerk implementeert, zodat u het (interne) bedrijfsverkeer kunt isoleren van het externe verkeer.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Schakel Extern netwerk inschakelen in en klik op OK om de opties voor het externe IP-adres op het knooppunt in te schakelen.
5	Voer de waarden Extern IP-adres, Extern subnetmasker en Externe gateway in.
6	Klik op Externe netwerkconfiguratie opslaan.
7	Klik op Opslaan en opnieuw opstarten om de wijziging te bevestigen. Het knooppunt wordt opnieuw opgestart om het dubbele IP-adres in te schakelen en configureert vervolgens automatisch de basisregels voor statische routering. Deze regels bepalen dat verkeer van en naar een IP-adres van een privéklasse gebruikmaakt van een interne interface; verkeer van en naar een IP-adres van een openbare klasse gebruikt een externe interface. Later kunt u uw eigen routeringsregels maken, bijvoorbeeld als u een overschrijving moet configureren en toegang tot een extern domein moet toestaan vanuit de interne interface.
8	Als er fouten zijn, klikt u op OK om het dialoogvenster Fout te sluiten, de fouten op te lossen en klikt u opnieuw op Externe netwerkconfiguratie opslaan.

De volgende stappen

Als u de interne en externe IP-adresconfiguratie wilt valideren, voert u de stappen uit in Een ping uitvoeren vanuit de webinterface van het knooppunt voor videomesh.

Een externe bestemming testen (bijvoorbeeld cisco.com). Als dit is gelukt, geven de resultaten aan dat de bestemming is geopend via de externe interface.
Een intern IP-adres testen. Als dit is gelukt, geven de resultaten aan dat het adres is geopend vanuit de interne interface.

Interne en externe routeringsregels toevoegen vanuit de webinterface van het knooppunt voor videomesh

Voordat u begint

Als u routeringsregels wilt configureren, moet u eerst de externe netwerkinterface inschakelen en configureren.

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Netwerk.

De huidige netwerkinstellingen voor het knooppunt worden weergegeven. Als u het externe netwerk hebt geconfigureerd, wordt het tabblad Routeringsregels weergegeven.

Klik op het tabblad Routeringsregels.

U kunt in de volgende stappen handmatige overschrijvingen aan deze regels toevoegen.

Als u een regel wilt toevoegen, klikt u op Routeringsregel toevoegen en kiest u een van de volgende opties:

Voor Netwerktype klikt u op Intern en voert u het externe subnet of host-IP-adres in dat u voor de interne route wilt gebruiken.
Voor Netwerktype klikt u op Extern en voert u het interne subnet of host-IP-adres in dat u voor de externe route wilt gebruiken.

Klik op Routeringsregel toevoegen.

Wanneer u elke regel toevoegt, worden ze weergegeven in de lijst met routeringsregels, ingedeeld als door de gebruiker gedefinieerde regels.

Als u een of meer door de gebruiker gedefinieerde regels wilt verwijderen, schakelt u het selectievakje in de kolom links van de regels in en klikt u op Routeringsregel(s) verwijderen.

De standaardroutes kunnen niet worden verwijderd, maar u kunt alle door de gebruiker gedefinieerde overschrijvingen verwijderen die u hebt geconfigureerd.

Open een SSH-verbinding met het openbare IP-adres van het knooppunt voor videomesh.
Toegang tot het knooppunt voor videomesh via de ESXi-console

Containernetwerk configureren via de webinterface van het knooppunt voor videomesh

Het knooppunt voor videomesh reserveert een subnetbereik voor intern gebruik binnen het knooppunt. Het standaardbereik is 172.17.42.0–172.17.42.63. De knooppunten reageren niet op verkeer van externe knooppunten voor videomesh die afkomstig zijn van dit bereik. U kunt de knooppuntconsole gebruiken om het IP-adres van de containerbrug te wijzigen om conflicten met andere apparaten in uw netwerk te voorkomen.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Wijzig indien nodig de waarden voor Container IP-adres en Container subnetmasker en klik vervolgens op Container netwerkconfiguratie opslaan.
5	Klik op Opslaan en opnieuw opstarten om de wijziging te bevestigen.
6	Als er fouten zijn, klikt u op OK om het dialoogvenster Fout te sluiten, de fouten op te lossen en klikt u opnieuw op Configuratie containernetwerk opslaan.

De MTU-grootte van de netwerkinterface instellen

Alle Webex-videomesh-knooppunten hebben pad-MTU-detectie (PMTU) standaard ingeschakeld. Met PMTU kan het knooppunt MTU-problemen detecteren en de MTU-grootte automatisch aanpassen. Wanneer PMTU mislukt vanwege firewall- of netwerkproblemen, kan het knooppunt verbindingsproblemen met de cloud hebben omdat pakketten die groter zijn dan de MTU wegvallen. Dit probleem kan worden opgelost door handmatig een lagere MTU-grootte in te stellen.

Voordat u begint

Als u het knooppunt al hebt geregistreerd, moet u het knooppunt in de onderhoudsmodus zetten voordat u de MTU-instellingen kunt wijzigen.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Voer in het gedeelte Interface MTU-instellingen een MTU-waarde in tussen 1280 en 9000 bytes in het (de) desbetreffende veld(en). Als u de externe interface hebt ingeschakeld, kunt u zowel de MTU-grootte van de interne als externe interface afzonderlijk instellen.

Het knooppunt wordt opnieuw opgestart om de MTU-wijzigingen toe te passen.

De volgende stappen

Als u het knooppunt in de onderhoudsmodus plaatst om de MTU te wijzigen, schakelt u de onderhoudsmodus uit.

DNS-caching in- of uitschakelen

Als DNS-reacties op uw videomesh-knooppunten regelmatig meer dan 750 ms duren, of als de Cisco TAC dit aanbeveelt, kunt u DNS-caching inschakelen. Als DNS -caching is ingeschakeld, slaat het knooppunt de DNS -antwoorden lokaal op in de cache. Met de cache zijn verzoeken minder gevoelig voor vertraging of time-outs die kunnen leiden tot verbindingsalarmen, gespreksonderbrekingen of problemen met de gesprekskwaliteit. DNS -caching kan ook de belasting van uw DNS infrastructuur verminderen.

Voordat u begint

Verplaats het knooppunt naar de onderhoudsmodus. Wanneer de status van de onderhoudsmodus Aan is (actieve gesprekken zijn voltooid of zijn verbroken aan het einde van de periode in behandeling), kunt u DNS-caching in- of uitschakelen.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Schakel in het gedeelte DNS-cacheconfiguratie DNS-caching inschakelen in of uit.
5	Klik in het bevestigingsdialoogvenster op Opslaan en opnieuw opstarten.
6	Nadat het knooppunt opnieuw is opgestart, opent u de knooppuntinterface van de Webex-videomesh opnieuw en bevestigt u dat de verbindingscontroles slagen op de pagina Overzicht.

Wanneer u DNS-caching inschakelt, worden in de DNS-cachestatistieken de volgende statistieken weergegeven:

Statistiek	Beschrijving
Cachevermeldingen	Het aantal eerdere DNS-resoluties dat de DNS Cache-server heeft opgeslagen
Cachetreffers	Het aantal keren sinds de cache is gereset dat de cache een DNS-verzoek van de videomesh heeft afgehandeld, zonder de DNS-server van de klant te verifiëren
Cachefouten	Het aantal keren sinds de cachereset dat de DNS-server van de klant een DNS-verzoek van de videomesh afhandelde in plaats van via de cache
Cachepercentage bereikt	Het percentage DNS-verzoeken van de videomesh dat de cache heeft afgehandeld zonder de DNS-server van de klant te ondervragen
Uitgaande DNS-query's op de cacheserver	Het aantal DNS-query's dat de DNS-cacheserver voor videomesh heeft gemaakt op de DNS-servers van de klant
Inkomende DNS-query's op de cacheserver	Het aantal DNS-query's dat videomesh heeft gemaakt voor de interne DNS Cache-server
Verhouding uitgaande naar inkomende query's	De verhouding tussen de DNS-query's van de videomesh en de DNS-server van de klant en de query's van de videomesh en de interne DNS-cacheserver
Inkomende query's per seconde	Het gemiddelde aantal DNS-query's per seconde dat de videomesh heeft gemaakt voor de interne DNS Cache-server
Uitgaande vragen per seconde	Het gemiddelde aantal DNS-query's per seconde dat de videomesh heeft gemaakt voor de DNS-servers van de klant
Uitgaande DNS-latentie [tijdbereik]	Het percentage DNS-query's dat de videomesh heeft uitgevoerd op de DNS-servers van de klant waarbij de responstijd binnen het beschreven tijdbereik viel

Gebruik de knop DNS-cache wissen om de DNS-cache te resetten wanneer TAC vraagt. Nadat u de DNS-cache hebt gewist, ziet u een hogere verhouding voor uitgaande naar inkomende query's wanneer de cache wordt aangevuld. U hoeft het knooppunt niet in de onderhoudsmodus te plaatsen om de cache af te vegen.

De volgende stappen

Verplaats het knooppunt uit de onderhoudsmodus. Herhaal de taak vervolgens op andere knooppunten waarvoor een wijziging is vereist.

Beveiligingscertificaten uploaden

Stel een vertrouwensrelatie in tussen het knooppunt en een externe server, zoals een syslog-server.

In een geclusterde omgeving moet u CA- en servercertificaten op elk knooppunt afzonderlijk installeren.

Open de interface van het knooppunt voor de Webex-videomesh.

Bij het instellen van TLS met een andere server, zoals een syslog-server, raden we om veiligheidsredenen aan dat u een door een certificeringsinstantie ondertekend certificaat gebruikt op uw videomesh-knooppunten in plaats van het standaard zelfondertekende certificaat van het knooppunt. Als u het certificaat en de sleutelparen wilt maken en uploaden op het knooppunt voor videomesh, gaat u naar Servercertificaten en volgt u deze stappen:

Als u een certificaat nodig hebt dat is uitgegeven door een gecertificeerde provider, klikt u op Een ondertekeningsaanvraag certificaat maken. Vul de vereiste informatie in (inclusief de Subject Alternative Name(s), dit zijn FQDN's die de algemene naam moeten bevatten). Genereer en download vervolgens de CSR om het verzoek naar de provider te verzenden. U kunt meerdere CSR's maken. De provider retourneert het door de certificeringsinstantie (CA) ondertekende certificaat. (De stap voor het maken van CSR heeft de privésleutel al gegenereerd.)

De algemene naam is geen URL. Het bevat geen protocol (bijv. http:// of https://), poortnummer of pathname. Het commonName veld in de X.509-certificaatspecificatie is technisch gezien de algemene naam. Voor https://www.example.com, is de juiste waarde example.com.

Wanneer u het certificaat en de sleutel hebt, klikt u op Een servercertificaat uploaden (.crt- of .pem-bestand), kiest u het certificaatbestand en klikt u vervolgens op Een privésleutel uploaden (.key-bestand) en voert u een wachtwoordzin in als u die hebt.

De privésleutel is al aanwezig wanneer een CSR wordt gegenereerd. U hoeft alleen een privésleutel te uploaden als u de stap CSR maken niet gebruikt.
Nadat u het certificaat hebt ontvangen, gaat u naar het eerste knooppunt voor videomesh in een cluster, klikt u op Servercertificaat installeren, leest u de prompt, klikt u op Installeren en klikt u vervolgens op OK.

Een knooppunt voor videomesh dat in de cloud is geregistreerd, wacht tot 2 uur om eventuele gesprekken te beëindigen en brengt zichzelf in een tijdelijke inactieve status (rustpauzes). Zodra de bestaande gesprekken zijn voltooid of de 2 uur zijn verstreken (wat zich het eerst voordoet), voltooit dit knooppunt de certificaatinstallatie. Er wordt een prompt weergegeven wanneer de installatie van het servercertificaat is voltooid en u kunt de pagina vervolgens opnieuw laden om het nieuwe certificaat en de nieuwe sleutelinvoer weer te geven.
Klik op Download naast het certificaat en de sleutelbestanden om een lokale kopie op te slaan.

Sla de bestanden ergens op die eenvoudig te onthouden zijn en laat het exemplaar open in het browsertabblad.
Ga naar het tweede knooppunt voor videomesh in het cluster, vul de wachtwoordzin in en upload vervolgens het bestand met de privésleutel. Klik vervolgens op Een servercertificaat uploaden en kies vervolgens Servercertificaat installeren, lees de prompt, klik op Installeren en klik vervolgens op OK.
Herhaal deze stappen op elk ander knooppunt voor videomesh in hetzelfde cluster.

Kies een optie afhankelijk van hoe het CA-certificaat van de externe server is ondertekend:

Als het CA-certificaat van de server is ondertekend door een algemeen erkende organisatie, zoals DigiCert, GeoTrust of GlobalSign, vertrouwt het knooppunt voor videomesh het op basis van de lijst met hoofdcertificaten van het host-OS van het videomesh-knooppunt, die periodiek worden bijgewerkt. Ga naar stap 6.
Als het CA-certificaat van de server is ondertekend door een intern CA-basiscertificaat van de onderneming, moet het basiscertificaat van die instantie worden toegevoegd aan het knooppunt voor videomesh. Ga verder met de volgende stap.

Haal het certificaat of de vertrouwde certificaatlijst (CTL) op dat door de externe server wordt gebruikt.

Net als bij het knooppuntcertificaat voor videomesh slaat u het externe serverbestand op een plek op die eenvoudig te onthouden is.

Ga terug naar het tabblad Webex-knooppuntinterface voor videomesh, klik op Vertrouwensarchief en proxy en kies een optie:

Als u één CA-certificaat wilt installeren, klikt u op Een basiscertificaat uploaden of Entiteitscertificaat beëindigen (.crt- of .pem-bestand) en kiest u vervolgens het certificaatbestand vanaf uw computer, klikt u op Alle certificaten installeren in de Trust Store, leest u de prompt, klikt u op Installeren en start u het knooppunt opnieuw op.
Als u een certificaatketen wilt installeren, uploadt u het basis-CA-certificaat en het tussenliggende CA-certificaat. Klik vervolgens op Alle certificaten installeren in de Trust Store, lees de prompt en klik vervolgens op Installeren.

Een knooppunt voor videomesh dat in de cloud is geregistreerd, wacht tot 2 uur om eventuele gesprekken te beëindigen en brengt zichzelf in een tijdelijke inactieve status (rustpauzes). Als u het certificaat wilt installeren, moet het knooppunt opnieuw worden opgestart en wordt dit automatisch gedaan. Wanneer het online terugkomt, wordt er een melding weergegeven wanneer het certificaat is geïnstalleerd op het knooppunt voor videomesh. Vervolgens kunt u de pagina opnieuw laden om het nieuwe certificaat weer te geven.

Herhaal het uploaden van het certificaat of de certificaatketen op elk ander knooppunt voor videomesh in hetzelfde cluster.

Logboeken voor videomesh genereren voor ondersteuning

U kunt instructies krijgen om logboeken rechtstreeks naar Cisco te verzenden of u kunt deze zelf downloaden om bij een case te voegen. Gebruik deze procedure vanuit de webinterface om logboeken te genereren en naar Cisco te verzenden of te downloaden vanaf een videomesh-knooppunt. Het gegenereerde logboekpakket bevat medialogboeken, systeemlogboeken en containerlogboeken. De bundel biedt nuttige informatie voor de verbinding met Webex, platformproblemen en gespreksinstellingen of -media, zodat Cisco de implementatie van uw knooppunt voor videomesh voor u kan oplossen.

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Probleemoplossing en kies een optie naast Logboeken verzenden:

Klik op Logboeken naar Cisco verzenden om een logboekbundel te genereren vanuit het knooppunt en verzend de bundel in één stap rechtstreeks naar Cisco. U ziet een statusindicator die verandert wanneer de logboeken worden gecomprimeerd, gecomprimeerd en geüpload.
Klik op Download om een lange bundel te genereren van het knooppunt dat u lokaal kunt opslaan of later aan een case kunt toevoegen.

Gegenereerde logboeken worden historisch opgeslagen op het knooppunt en blijven op het knooppunt, zelfs na het opnieuw opstarten. Er wordt een upload-id weergegeven op de pagina. Support gebruikt deze waarde om uw geüploade logboeken te identificeren.

Wanneer u een casus opent of met Cisco TAC communiceert, moet u de upload-id-waarde opnemen zodat uw ondersteuningsmedewerker toegang heeft tot de logboeken.

Als u het logbestand rechtstreeks naar Cisco hebt verzonden, hoeft u de logboekbundel niet te uploaden naar de TAC-case.

De volgende stappen

Terwijl logboeken worden geüpload naar Cisco of worden gedownload, kunt u een pakketopname uitvoeren vanaf hetzelfde scherm.

Pakketopnamen voor videomesh genereren voor ondersteuning

U kunt een pakketopname (PCAP) uitvoeren en deze verzenden naar Cisco voor verdere analyse. Een pakketopname maakt een momentopname van gegevenspakketten die door de netwerkinterfaces van het knooppunt gaan. Nadat pakketten zijn vastgelegd en verzonden, kan Cisco de verzonden opname analyseren en helpen bij het oplossen van problemen met de implementatie van uw knooppunt voor videomesh.

Voordat u begint

De functie voor het vastleggen van pakketten is alleen bedoeld voor foutopsporingsdoeleinden. Als u een pakketopname uitvoert op een live videomesh-knooppunt dat actieve gesprekken host, kan de pakketopname de prestaties van het knooppunt beïnvloeden en kan het gegenereerde bestand worden overschreven. Hierdoor gaan gegevens verloren. We raden u aan de pakketopname alleen uit te voeren buiten de piekuren of wanneer het aantal gesprekken minder dan 3 is op het knooppunt.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen. U kunt de logboeken voor het vastleggen en uploaden van pakketten tegelijkertijd starten.
3	(Optioneel) In de sectie Packet Capture kunt u de capture beperken tot pakketten op een specifieke interface, filteren op pakketten naar of van specifieke hosts of filteren op pakketten op een of meer poorten.
4	Als u het proces wilt starten, schakelt u de instelling Pakketvastlegging starten in.
5	Als u klaar bent, schakelt u de instelling Pakket vastleggen starten uit.
6	Kies een van de opties: Klik op PCAP naar Cisco verzenden om de pakketopname van het knooppunt rechtstreeks naar Cisco te verzenden. U ziet een statusindicator die verandert wanneer de pakketopname is geüpload. Klik op Downloaden om een lokale kopie van de pakketopname op te slaan vanuit het knooppunt. U kunt het later aan een case bevestigen. Nadat een pakketopname is geüpload, wordt een upload-id weergegeven op de pagina. Support gebruikt deze waarde om uw geüploade pakketopname te identificeren. De maximale grootte voor pakketopnamen is 2 GB.
7	Wanneer u een case opent of met Cisco TAC communiceert, moet u de upload-id-waarde opnemen zodat uw ondersteuningsingenieur toegang heeft tot de pakketopname.

Een ping uitvoeren vanuit de webinterface van het knooppunt voor videomesh

U kunt een ping uitvoeren vanuit de webinterface van het knooppunt voor videomesh. Met deze stap wordt een bestemming die u invoert getest en wordt bekeken of het knooppunt voor videomesh deze kan bereiken.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Probleemoplossing, blader naar Ping en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder Verbinding testen via Ping.
3	Klik op Ping. De test wordt uitgevoerd en u ziet een bericht over geslaagd of mislukt pingen. De test heeft geen time-outlimiet. Als u een storing of testruns voor onbepaalde tijd ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

Een traceringsroute uitvoeren vanuit de webinterface voor videomesh

U kunt een traceroute uitvoeren vanuit de webinterface van het knooppunt voor videomesh. Deze stap toont de route die pakketten hebben afgelegd van het knooppunt naar de bestemming die u invoert. Als u de informatie over de traceroute bekijkt, kunt u bepalen waarom een bepaalde verbinding slecht kan zijn en kunt u problemen identificeren.

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Problemen oplossen, blader naar Traceroute en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder Route traceren naar host.

De test wordt uitgevoerd en u ziet het bericht Traceringsroute geslaagd of mislukt. De test duurt 16 seconden. Als u een storing of een time-out van de test ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

De NTP-server controleren via de webinterface van het knooppunt voor videomesh

U kunt een FQDN- of IP-adres van een NTP-server (Network Time Protocol) invoeren om te bevestigen dat het knooppunt voor videomesh toegang heeft tot de server. Deze test is handig als u problemen met tijdsynchronisatie opmerkt en de bereikbaarheid van de NTP-server wilt uitsluiten.

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Probleemoplossing, blader naar Controleer NTP-server en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder SNTP-queryrespons weergeven.

De test wordt uitgevoerd en u ziet een bericht over het slagen of mislukken van een query. De test heeft geen time-outlimiet. Als u een storing of testruns voor onbepaalde tijd ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

Poortproblemen met het reflectorhulpprogramma in de webinterface identificeren

Voordat u begint

Download een kopie van de Reflector Tool Client (een Python-script) van https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van het knooppunt voor de Webex-videomesh. Zie Knooppunt voor videomesh beheren Vanuit de webinterface voor instructies.
4	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
5	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
6	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
7	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
8	De client uitvoeren met `--help` om meer details te krijgen.

Debug-gebruikersaccount inschakelen via de webinterface van het knooppunt voor videomesh

Als Cisco TAC toegang tot het knooppunt voor Webex-videomesh vereist, kunt u tijdelijk een foutopsporingsgebruikersaccount inschakelen zodat ondersteuning verdere probleemoplossing kan uitvoeren.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen en schakel vervolgens de instelling Foutopsporingsgebruiker inschakelen in. Er wordt een gecodeerde wachtwoordzin weergegeven die u kunt verstrekken aan Cisco TAC.
3	Kopieer de wachtwoordzin, plak deze in het ondersteuningsticket of rechtstreeks naar de ondersteuningsingenieur en klik vervolgens op OK wanneer u deze hebt opgeslagen.

Het foutopsporingsgebruikersaccount is 3 dagen geldig, waarna het verloopt.

De volgende stappen

U kunt het account uitschakelen voordat het verloopt als u terugkeert naar de pagina Problemen oplossen en vervolgens de instelling Foutopsporingsgebruiker inschakelen uitschakelt.

Fabrieksinstellingen van een knooppunt voor videomesh herstellen Vanuit De Webinterface

Als onderdeel van het ongedaan maken van de opschoning, kunt u het knooppunt voor videomesh terugzetten vanuit de webinterface. Met deze stap verwijdert u de configuratie die u hebt ingesteld terwijl het knooppunt actief was, maar verwijdert u de invoer van de virtuele machine niet. Later kunt u dit knooppunt opnieuw registreren als onderdeel van een ander cluster dat u vanaf nul hebt opgebouwd.

Voordat u begint

U moet Control Hub gebruiken om de registratie van het knooppunt voor videomesh uit het cluster dat is geregistreerd in Control Hub ongedaan te maken.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen, blader naar Fabrieksinstellingen herstellen en klik vervolgens op Knooppunt herstellen.
3	Zorg ervoor dat u de informatie in de waarschuwingsprompt die verschijnt begrijpt en klik vervolgens op Resetten en opnieuw opstarten. Het knooppunt wordt automatisch opnieuw opgestart nadat de fabrieksinstellingen zijn hersteld.

Het lokale beheerdersaccount uitschakelen of opnieuw inschakelen via de webinterface

Wanneer u een knooppunt voor Webex-videomesh installeert, meldt u zich in eerste instantie aan met een ingebouwd lokaal account met de gebruikersnaam 'beheerder'. Nadat u het knooppunt hebt geregistreerd bij de Webex-cloud, kunt u de beheerreferenties van uw Webex-organisatie gebruiken om uw knooppunten voor videomesh te beheren vanuit Control Hub. Op deze manier zijn het beheerdersaccountbeleid en de beheerprocessen die van toepassing zijn op Control Hub ook van toepassing op uw knooppunten voor videomesh. Voor meer beheer kunt u het ingebouwde beheerdersaccount uitschakelen zodat Control Hub alle beheerdersverificatie en -beheer afhandelt.

Gebruik deze stappen nadat u het knooppunt in de cloud hebt geregistreerd om het beheerdersgebruikersaccount uit te schakelen (of later opnieuw in te schakelen). Wanneer u het beheerdersaccount uitschakelt, moet u Control Hub gebruiken om toegang te krijgen tot de webinterface van het knooppunt.

Alleen een volledige beheerder voor uw Webex -organisatie kan deze functie gebruiken. Andere beheerders, waaronder partnerbeheerders en externe volledige beheerders, beschikken niet over de Ga naar knooppunt optie voor de videomeshbronnen.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.

Klik onder Resources op de kaart met videomesh op Alles weergeven.

Klik op het cluster en vervolgens op het knooppunt dat u wilt openen. Klik op Ga naar knooppunt.

Ga naar Administration.

Schakel de schakelaar Aanmelden beheerdersgebruiker inschakelen uit om het account uit te schakelen of in om het opnieuw in te schakelen.

U kunt het beheerdersaccount pas uitschakelen als u het knooppunt hebt geregistreerd bij de cloud.

Klik op het bevestigingsscherm op Uitschakelen of Inschakelen om de wijziging te voltooien.

Nadat u de beheerdersgebruiker hebt uitgeschakeld, kunt u zich niet meer aanmelden bij het knooppunt voor videomesh via de WebUI of de CLI die is gestart vanuit SSH. U kunt zich echter wel aanmelden met de gebruikersreferenties van de beheerder via een CLI die is gestart vanaf de VMware ESXi-console.

Beheerderswachtwoordzin wijzigen via webinterface

Gebruik deze procedure om de beheerderswachtwoordzin (wachtwoord) voor uw Webex-videomesh-knooppunt te wijzigen via de webinterface.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Beheer en klik naast Wachtwoordzin wijzigen op Wijzigen.
3	Voer de huidige wachtwoordzin in en voer een nieuwe wachtwoordwaarde in zowel Nieuwe wachtwoordzin als Nieuwe wachtwoordzin bevestigen.
4	Klik op Wachtwoordzin opslaan. Er verschijnt een bericht 'wachtwoord gewijzigd' en vervolgens gaat u terug naar het aanmeldscherm.
5	Meld u aan met uw nieuwe beheerderslogin en wachtwoordzin (wachtwoord).

Interval voor het verlopen van de wachtwoordzin wijzigen via de webinterface

Gebruik deze procedure om het standaardinterval voor het verlopen van de wachtwoordzin van 90 dagen te wijzigen via de webinterface. Wanneer het interval is afgelopen, wordt u gevraagd een nieuwe wachtwoordzin in te voeren wanneer u zich aanmeldt bij het knooppunt voor videomesh.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Beheer en voer naast Vervaldatum wachtwoordzin wijzigen een nieuwe waarde in voor Vervalinterval (dagen) (maximaal 365 dagen) en klik vervolgens op Vervalinterval wachtwoordzin opslaan. Er verschijnt een successcherm en u kunt vervolgens op OK klikken om te voltooien.

De pagina Beheer geeft ook de datums weer voor de laatste wachtwoordwijziging en de volgende keer dat het wachtwoord verloopt.

Externe logboekregistratie instellen op een Syslog-server

Als u een syslog-server hebt, kunt u uw Webex-videomesh-knooppunt instellen om u aan te melden bij de trailgegevens van de externe serveraudit, zoals:

Details over de aanmelding van beheerders
Configuratiewijzigingen (inclusief het in- of uitschakelen van de onderhoudsmodus)
Software-updates

Het knooppunt verzamelt de logboeken, indien van toepassing, en verzendt ze elke tien minuten naar de server.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Administration.
3	Schakel naast Externe logboekregistratieExterne logboekregistratie inschakelen in.
4	Voer voor Syslog-servergegevens het IP-adres van de host of de volledig gekwalificeerde domeinnaam en de syslog-poort in. Als de server niet DNS-oplosbaar is vanaf het knooppunt, gebruikt u een IP-adres in het veld Host.
5	Kies het Protocol: UDP of TCP. Als u TLS-codering wilt gebruiken, kiest u TCP en schakelt u vervolgens TLS inschakelen in. Zorg ervoor dat u ook de beveiligingscertificaten uploadt en installeert die vereist zijn voor TLS-communicatie tussen het knooppunt en de syslog-server. Als er geen certificaten zijn geïnstalleerd, gebruikt het knooppunt standaard de zelfondertekende certificaten. Zie Beveiligingscertificaten uploaden voor hulp.
6	Klik op Externe logboekconfiguratie opslaan.

De eigenschappen van het logboekbericht volgen deze indeling: Bericht hostnaamtag met prioriteit tijdstempel.

Eigenschap	Beschrijving
Priority	De waarde is altijd 131, op basis van de formule: Prioriteit = (faciliteitscode * 8) + ernst. De faciliteitcode is 16 voor "local0". De ernst is 3 voor "kennisgeving".
Tijdstempel	De tijdstempel formaat is "Mmm dd hh:mm:ss".
Hostnaam	De hostnaam voor het knooppunt voor videomesh.
Tag	De waarde is altijd syslogAuditMsg.
Bericht	Het bericht is een JSON-tekenreeks van ten minste 1 KB. De grootte hangt af van het aantal geaggregeerde gebeurtenissen in het interval van tien minuten.

Hier volgt een voorbeeldbericht:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks voor waarschuwingen voor videomesh

Videomesh ondersteunt Webhook-waarschuwingen waarmee organisatiebeheerders waarschuwingen kunnen ontvangen voor specifieke gebeurtenissen. Beheerders kunnen ervoor kiezen om op de hoogte te worden gesteld van gebeurtenissen zoals gespreksoverschrijdingen en omleidingen, waardoor ze zich zo min mogelijk hoeven aan te melden bij Control Hub om hun implementatie te controleren. Dit wordt bereikt door een webhook-abonnement te maken waarbij een doel-URL wordt opgegeven door de beheerder, waarnaar waarschuwingen worden verzonden. Met webhooks voor waarschuwingen kunt u ook parameters controleren zonder de bijbehorende ontwikkelaar-API's te gebruiken.

De volgende gebeurtenistypen kunnen worden gecontroleerd via webhooks:

Gesprekken omleiden cluster – Gesprekken omgeleid vanuit een bepaald cluster.
Overloop van organisatiegesprekken – Totale overloop van gesprekken naar de cloud voor een organisatie.

Een Webhook-abonnement maken

1	Meld u aan bij de Cisco Webex-ontwikkelaarsportal met beheerdersreferenties.
2	Klik op de ontwikkelaarsportal op Documentatie.
3	Scrol van de schuifbalk links naar beneden en klik op Volledige API-referentie.
4	Blader van de opties die hieronder uitvouwen naar beneden en klik op Webhooks > Een webhook maken.
5	Maak een abonnement door de volgende parameters in te voeren:

naam: voorbeeld – Waarschuwingen voor webhook voor videomesh
doel-URL: voorbeeld - https://10.1.1.1/webhooks
bron: videoMeshAlerts
gebeurtenis: geactiveerd
eigendomVan: organisatie

De URL die is ingevoerd in de parameter targetUrl moet internettoegankelijk zijn en een server hebben die is geconfigureerd voor het accepteren van POST-verzoeken die door Webex Webhook zijn verzonden.

Drempelconfiguraties instellen met ontwikkelaar-API's

U kunt drempelwaarden instellen voor de gebeurtenissen (overloop van organisatiegesprekken en omleidingen van clustergesprekken) met ontwikkelaar-API's voor videomesh. U kunt een percentagewaarde instellen voor de drempelwaarden waarboven een webhook-waarschuwing wordt geactiveerd. Als de drempelwaarde bijvoorbeeld is ingesteld op 20 voor Overloop van organisatiegesprekken, wordt een waarschuwing verzonden wanneer meer dan 20 procent van de gesprekken overloopt naar de cloud.

Er is een set van 4 API's beschikbaar voor het instellen en bijwerken van drempelwaarden in de Cisco Webex-ontwikkelaarsportal. Deze worden hieronder weergegeven:

Configuratie van gebeurtenisdrempel weergeven
Configuratie van gebeurtenisdrempel ophalen
Configuratie van drempelwaarde voor gebeurtenis bijwerken
Configuratie van drempelwaarde voor gebeurtenis herstellen

De API's zijn beschikbaar op:https://developer.webex.com/docs/api/v1/video-mesh .

Scenario 1 - Drempelwaarde instellen voor doorgestroomde organisatiegesprekken

Klik op List Event Threshold Configuration API (Gebeurtenisdrempelconfiguratie weergeven).

Instellen eventscope naar ORG en klik op > Run.

U ontvangt een reactie die vergelijkbaar is met de reactie die hieronder wordt weergegeven.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Kopieer de waarde in de "eventThresholdId". Dit is de drempelwaarde-id van de gebeurtenis die wordt gebruikt om drempelwaarden bij te werken en op te halen.

Plak de waarde in de "eventThresholdId" veld van de hieronder weergegeven JSON-structuur en kopieer de volledige JSON-structuur.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Klik op Update Event Threshold Configuration API.

Plak de JSON-structuur in de body van de API voor Update Event Threshold Configuration.

Instellen “minThreshold” waarde op de nieuwe drempelwaarde die u wilt instellen.

U kunt deze bewerking uitvoeren voor meerdere gebeurtenisdrempel-id's door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

Klik op Uitvoeren, uw drempelwaarde voor Overloop organisatiegesprek wordt ingesteld op de nieuwe waarde.

De volgende stappen

Als u de drempelwaarde wilt weergeven die is ingesteld voor een bepaalde drempelwaarde-id voor een gebeurtenis,

Klik op Get Event Threshold Configuration API (Configuratie gebeurtenisdrempel ophalen).
Plak de drempelwaarde-id van de gebeurtenis in de koptekst van de API en klik op Uitvoeren.
De standaard minimumdrempelwaarde en de ingestelde drempelwaarde worden weergegeven in het antwoord.

Scenario 2 - Drempelwaarde instellen voor doorverbonden clustergesprekken

Klik op List Event Threshold Configuration API (Gebeurtenisdrempelconfiguratie weergeven).

Instellen eventscope naar CLUSTER en klik op > Run.

In het antwoord worden configuraties van alle clusters in de organisatie weergegeven.

U kunt de configuratie van een specifiek cluster ontvangen door de clusterID gebruiken.

Kopieer de waarde in de "eventThresholdId" veld van het cluster waarvan u de waarde wilt bijwerken. Dit is de drempelwaarde-id van de gebeurtenis die wordt gebruikt om drempelwaarden bij te werken en op te halen.

Plak de waarde in de "eventThresholdId" veld van de hieronder weergegeven JSON-structuur en kopieer de volledige JSON-structuur.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Klik op Update Event Threshold Configuration API.

Plak de JSON-structuur in de body van de API voor Update Event Threshold Configuration.

Instellen “minThreshold” waarde op de nieuwe drempelwaarde die u wilt instellen.

U kunt deze bewerking uitvoeren voor meerdere gebeurtenisdrempel-id's door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

Klik op Uitvoeren, uw drempelwaarde voor Clustergesprekken omgeleid wordt ingesteld op de nieuwe waarde.

De volgende stappen

Als u de drempelwaarde wilt weergeven die is ingesteld voor een bepaalde drempelwaarde-id voor een gebeurtenis,

Klik op Get Event Threshold Configuration API (Configuratie gebeurtenisdrempel ophalen).
Plak de drempelwaarde-id van de gebeurtenis in de koptekst van de API en klik op Uitvoeren.
De standaard minimumdrempelwaarde en de ingestelde drempelwaarde worden weergegeven in het antwoord.

Scenario 3 - Drempelwaarden resetten

Klik op Reset Event Threshold Configuration API.

Kopieer de drempelwaarde-id van de gebeurtenis van een cluster of de organisatie en plak deze in de "eventThresholdId" veld van onderstaande JSON structuur.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Plak de JSON-structuur in de body en klik op Run.

U kunt drempelwaarden voor meerdere gebeurtenis drempel-id's herstellen door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

De drempelwaarde wordt ingesteld op de standaard minimumwaarde.

API's voor ontwikkelaars van videomesh

De API's voor videomesh zijn een manier om analyse- en monitoringgegevens voor uw videomesh-implementaties op te halen via de Webex-ontwikkelaarsportal. De API's zijn beschikbaar op https://developer.webex.com/docs/api/v1/video-mesh. Een voorbeeldclient is beschikbaar op:https://github.com/CiscoDevNet/video-mesh-api-client .

Bijlage

Demosoftware voor knooppunt voor videomesh

Gebruik de demosoftware van het knooppunt voor videomesh alleen voor basisdemodoeleinden. Voeg geen demoknooppunt toe aan een bestaand productiecluster. De democluster accepteert minder gesprekken dan de productie en vervalt 90 dagen nadat deze is geregistreerd in de cloud.

De demosoftware voor het knooppunt voor videomesh wordt niet ondersteund door Cisco TAC.
U kunt de demosoftware van het knooppunt voor videomesh niet upgraden naar de volledige softwareversie van de productie.

Download de afbeelding van de demosoftware via deze link.

Specificaties

Zie Systeem- en platformvereisten voor knooppuntsoftware voor videomesh voor de op specs gebaseerde configuratie voor knooppuntsoftware voor videomesh.

De demosoftware ondersteunt een enkele netwerkinterface of een dubbele netwerkinterface.

Capaciteit

We testen de demoafbeelding niet op capaciteit. U mag deze alleen gebruiken om basisscenario's van vergaderingen uit te testen. Zie de usecases die volgen voor advies.

Usecases voor de demosoftware van het knooppunt voor videomesh

Media verankerd op locatie

Implementeer en configureer het knooppunt met de demosoftware.
Voer een vergadering uit met de volgende deelnemers: een deelnemer aan de Webex-app, een deelnemer aan het Webex-eindpunt en een Cisco Webex Board.
Nadat de vergadering is afgelopen, gaat u vanuit de klantweergave in https://admin.webex.com naar Analyses voor toegang tot de rapporten voor videomesh. In de berichten zie je dat de media op locatie bleven.

Vergadering met deelnemers in de cloud en op locatie

Voer een andere vergadering uit met een aantal Webex-deelnemers op locatie en een in de cloud.
Houd er rekening mee dat alle deelnemers naadloos kunnen deelnemen aan de vergadering.

Knooppunt voor videomesh beheren vanaf de console

Upgrades worden niet uitgevoerd wanneer een knooppunt in de onderhoudsmodus wordt geplaatst.

Netwerkinstellingen voor knooppunt voor videomesh in de console wijzigen

Als uw netwerktopologie verandert, moet u de console-interface voor elk knooppunt voor videomesh openen en daar de netwerkinstellingen wijzigen. U ziet mogelijk een waarschuwing voor het wijzigen van de netwerkinstellingen, maar u kunt de wijzigingen nog steeds opslaan voor het geval u wijzigingen aanbrengt in uw netwerk na het wijzigen van de knooppuntinstellingen voor videomesh.

Open de interface van de knooppuntconsole via de VMware vSphere-client en meld u aan met de beheerdersreferenties.

Na de eerste installatie van de netwerkinstellingen en als de videomesh bereikbaar is, kunt u toegang krijgen tot de knooppuntinterface via beveiligde shell (SSH).

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 2 Configuratie bewerken en klik vervolgens op Selecteer.

Lees de aanwijzing dat de gesprekken worden beëindigd op het knooppunt voor videomesh en klik op Ja.

Klik op Statisch, voer het IP-adres in voor de interne interface, Masker, Gateway en DNS waarden voor uw netwerk.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, dat kan worden geconfigureerd in het menu Diagnostic. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de volgende procedure instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt opnieuw hebt opgestart.

Voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

(Optioneel) Wijzig indien nodig de hostnaam of het domein.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

Klik op Opslaan, en klik vervolgens op Wijzigingen opslaan en opnieuw opstarten.

De beheerderswachtwoordzin van het knooppunt voor videomesh wijzigen

Gebruik deze procedure om de beheerderswachtwoordzin (wachtwoord) voor uw knooppunt voor videomesh in de console van het knooppunt te wijzigen.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Open en meld u aan bij de VMware ESXi-console van de VM voor uw knooppunt voor videomesh.
3	Kies in het hoofdmenu optie 3 Beheerderswachtwoordzin beheren, vervolgens 1 Beheerderswachtwoordzin wijzigen en klik vervolgens op Enter.
4	Lees de informatie op de pagina Wachtwoord verlopen, klik op Enter en klik er vervolgens opnieuw op na het bericht Wachtwoord verlopen.
5	Druk op Enter.
6	Nadat u bent afgemeld bij de console, gaat u terug naar het aanmeldscherm en meldt u zich aan met de beheerderslogin en wachtwoordzin (wachtwoord) die u hebt verlopen. U wordt gevraagd uw wachtwoord te wijzigen.
7	Voer bij Oud wachtwoord de huidige wachtwoordzin in en druk op Enter.
8	Voer bij Nieuw wachtwoord een nieuwe wachtwoordzin in en druk op Enter.
9	Voor Nieuw wachtwoord opnieuw invoeren typt u de nieuwe wachtwoordzin opnieuw en drukt u op Enter. Er verschijnt een bericht 'wachtwoord gewijzigd' en vervolgens gaat u terug naar het aanmeldscherm.
10	Meld u aan met uw nieuwe beheerderslogin en wachtwoordzin (wachtwoord).

Een ping uitvoeren vanaf een knooppuntconsole voor videomesh

U kunt een ping uitvoeren vanuit de interface van de knooppuntconsole van de videomesh. Met deze stap wordt een bestemming die u invoert getest en wordt bekeken of het knooppunt voor videomesh deze kan bereiken.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens Ping.
3	Voer in het veld ping een bestemmingsadres in dat u wilt testen, zoals een IP-adres of hostnaam, en klik vervolgens op OK. De test wordt uitgevoerd en u ziet een bericht over geslaagd of mislukt pingen. Als u een fout ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

Debug-gebruikersaccount via console inschakelen

Als voor ondersteuning toegang tot het knooppunt voor videomesh is vereist, kunt u de console-interface gebruiken om tijdelijk een foutopsporingsgebruikersaccount in te schakelen, zodat ondersteuning verdere probleemoplossing op uw knooppunt kan uitvoeren.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostische gegevens, kies 2 Debug-gebruikersaccount inschakelen en klik na de prompt op Ja.
3	Nadat er een bericht verschijnt dat het foutopsporingsgebruikersaccount is gemaakt, klikt u op OK om de gecodeerde wachtwoordzin weer te geven. U verzendt de gecodeerde wachtwoordzin ter ondersteuning. Ze gebruiken dit tijdelijke account en gedecodeerde wachtwoordzin om veilig toegang te krijgen tot uw knooppunt voor videomesh voor het oplossen van problemen. Dit account verloopt na 3 dagen of u kunt het uitschakelen wanneer de ondersteuning is beëindigd.
4	Selecteer het begin en het einde van de gecodeerde gegevens en kopieer deze in het ondersteuningsticket of de e-mail die u naar de ondersteuning verzendt.
5	Nadat u deze informatie naar de ondersteuning hebt verzonden, gaat u terug naar de knooppuntconsole voor videomesh en drukt u op een willekeurige toets om terug te gaan naar het hoofdmenu.

De volgende stappen

Het account verloopt over 3 dagen, maar wanneer de ondersteuning aangeeft dat de probleemoplossing op het knooppunt is voltooid, kunt u de knooppuntconsole voor videomesh terugzetten, naar 4 Diagnostiek gaan en vervolgens 3 Debug-gebruikersaccount uitschakelen kiezen om het account uit te schakelen voordat het verloopt.

Logboeken verzenden vanaf knooppuntconsole voor videomesh

Mogelijk krijgt u de instructie om logboeken rechtstreeks naar Cisco te verzenden of via beveiligde kopie (SCP). Gebruik deze procedure om logboeken rechtstreeks te verzenden vanaf alle videomesh-knooppunten die u hebt geregistreerd in de cloud.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Klik in het hoofdmenu op optie 4 Diagnostics en druk vervolgens op Enter.
3	Klik op 4 Logbestanden exporteren, geef indien gewenst feedback en klik vervolgens op Volgende.
4	Kies een optie: Verzend logboeken met SCP, bevestig het exporteren van de logboeken, voer de SCP-gegevens in (Host, Gebruikersnaam en Dest_Folder) en klik vervolgens op OK. Verzend logboeken naar Cisco en bevestig vervolgens het exporteren van de logboeken.
5	Kies OK om terug te keren naar het hoofdmenu van het knooppunt voor videomesh.
6	(Optioneel) Kies 5 Status controleren van naar Cisco verzonden logbestanden als u de logbestanden naar Cisco hebt verzonden.

De volgende stappen

Nadat u logboeken hebt verzonden, raden we u aan feedback rechtstreeks vanuit de Webex-app te verzenden, zodat uw ondersteuningscontactpersonen over alle informatie beschikken die ze nodig hebben om u te helpen.

Gerelateerde informatie

Hoe neem ik contact op met mijn CSM (Customer Success Manager)?

De gezondheid van het knooppunt voor videomesh controleren vanaf de console

U kunt de gezondheid van het knooppunt rechtstreeks vanuit het knooppunt voor videomesh zelf bekijken. De resultaten zijn informatief, maar kunnen helpen bij het oplossen van problemen. Als de NTP-synchronisatie bijvoorbeeld niet werkt, kunt u de waarde van de NTP-server controleren in de netwerkinstellingen.

Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.

Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostiek en kies vervolgens 6 Gezondheid knooppunt controleren om de volgende informatie over het knooppunt weer te geven:

Container voor managementservice
ETCD (key value store die gegevens betrouwbaar opslaat over een cluster)
NTP gesynchroniseerd
Schijfruimte (vrij/gebruikt%)
Geheugen (vrij/gebruikt%)

Containernetwerk configureren op knooppunt voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga in het hoofdmenu van de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens 7 Configure Container Network. Klik na de waarschuwing dat actieve gesprekken op het knooppunt worden beëindigd op Ja.
3	Wijzig indien nodig de waarden voor Container Bridge IP en Netwerkmasker en klik vervolgens op Opslaan. U ziet een scherm met informatie over het containernetwerk, inclusief het IP-adresbereik dat is gereserveerd voor interne bewerkingen op het knooppunt voor videomesh.
4	Klik op OK.

Poortproblemen Met Reflectortool in console identificeren

Voordat u begint

Download een kopie van de Reflector Tool Client (Python script) en pak het bestand uit op een gemakkelijk te vinden locatie. Het zip-bestand bevat het script en een readme-bestand.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
4	Ga vanuit de interface van het knooppunt voor videomesh naar Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Start de server voor TCP of voor UDP.
5	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
6	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
7	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
8	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
9	De client uitvoeren met `--help` om meer details te krijgen.

Fabrieksinstellingen van een knooppunt voor videomesh herstellen vanaf de console

Als onderdeel van het opschonen van de registratie kunt u het knooppunt voor videomesh terugzetten naar de fabrieksinstellingen. Met deze stap verwijdert u de configuratie die u hebt ingesteld terwijl het knooppunt actief was, maar verwijdert u de invoer van de virtuele machine niet. Later kunt u dit knooppunt opnieuw registreren als onderdeel van een ander cluster dat u vanaf nul hebt opgebouwd.

Voordat u begint

U moet Control Hub gebruiken om de registratie van het knooppunt voor videomesh uit het cluster dat is geregistreerd in Control Hub ongedaan te maken.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens 8 Factory Reset.
3	Zorg ervoor dat u de informatie in de notitie die verschijnt begrijpt en klik vervolgens op Reset. Het knooppunt wordt automatisch opnieuw opgestart nadat de fabrieksinstellingen zijn hersteld.

Een bestaand hardwareplatform migreren naar een knooppunt voor videomesh

U kunt een bestaand ondersteund platform (bijvoorbeeld een CMS1000 waarmee Cisco Meeting Server wordt uitgevoerd) migreren naar de videomesh. Gebruik deze procedure om u door het migratieproces te begeleiden.

De stappen variëren, afhankelijk van de gebundelde versie van ESXi op het hardwareplatform.

Voordat u begint

Download een nieuwe kopie van de nieuwste Video Mesh Node software image (OVA). Implementeer geen nieuw knooppunt voor videomesh met een eerder gedownloade OVA.

1	Meld u aan bij de interface van de virtuele machine en sluit vervolgens de software af die op het platform wordt uitgevoerd.
2	Verwijder de softwaretoepassing die op het platform werd uitgevoerd. Er mogen geen softwarebeelden op het platform achterblijven. U kunt ook geen knooppuntsoftware voor videomesh uitvoeren naast andere software op hetzelfde platform.
3	Implementeer een nieuwe virtuele machine vanuit een nieuw OVF- of OVA-bestand.
4	Voer een naam in voor de virtuele machine en kies het OVA-bestand voor het knooppunt voor videomesh.
5	Verander de schijfinrichting naar Dik.
6	Upload de afbeelding van de mfusion.ova-software die u hebt gedownload.
7	Wanneer de virtuele machine draait, gaat u terug naar Aanmelden bij de console van het knooppunt voor videomesh en gaat u verder met de eerste configuratie van het knooppunt voor videomesh.

Functievergelijking en migratiepad van hybride samenwerkingsvergaderruimte naar videomesh

Functievergelijking

Functie	Videomesh en Cisco Webex Meeting Center-video	Hybride CMR
Typen vergaderingen	Gepland Eén klik (onmiddellijk) Persoonlijke vergadering (PMR) Consistente ervaring voor vergaderingen op locatie en in de cloud	Alleen gepland
Plannen	Webex-productiviteitstools (Windows en Mac) Planning van hybride agenda's met @webex Webex-portal	Webex TelePresence-productiviteitstools voor Windows en Mac TMS-planning
Opties voor deelnemen aan de vergadering	In- en uitbellen Beveiligd met pincode (host) One Button To Push (OBTP)	Alleen inbellen OBTP
Ervaring tijdens de vergadering	Unified Roster (Webex-client) Unified Controls (Webex-client) Vergadering vergrendelen/ontgrendelen TelePresence-deelnemers dempen/het dempen opheffen	Geen Unified Roster (Webex-client en TelePresence Server) Afzonderlijke besturingselementen (Webex-client en TelePresence Server)
Capaciteit- en implementatiemodel	Onbeperkte capaciteit Op locatie en automatische overloop Schakelen en transcoderen	Transcoderingscapaciteit beperkt tot de TelePresence Server

Controlelijst migratiepad

Hieronder vindt u een algemeen overzicht van hoe u een bestaande site kunt migreren naar videoplatformversie 2.0 en hoe u de site kunt voorbereiden op integratie met videomesh. De stappen kunnen variëren, afhankelijk van uw bestaande omgeving. Werk samen met uw partner of CSM (Customer Success Manager) voor een vlotte migratie.

Zorg ervoor dat de functie Meeting Center-videoconferenties is ingericht op de Webex-site.
De sitebeheerder ontvangt zijn beheerportalaccount. De beheerder implementeert vervolgens videomesh-knooppunten voor de Webex-organisatie.
De sitebeheerder wijst het CMR-recht toe om alle of sommige hybride CMR-gebruikers in te schakelen met Cisco Webex Meeting Center-video.
(Optioneel) Schakel het sessietype hybride CMR voor deze subset uit en schakel vervolgens Cisco Webex Meeting Center-video in hun gebruikersprofiel in.
De sitebeheerder stelt Videomesh in en selecteert vervolgens Hybride als mediabrontype onder Opties voor Cloud CMR (samenwerkingsvergaderruimte).
De sitebeheerder stelt TelePresence Management Suite (TMS) op locatie en One Button to Push (OBTP) in om met Cisco Webex Meeting Center-video te werken. Zie de Implementatiehandleiding voor ondernemingen voor Cisco Webex Meeting Center-videoconferenties voor advies.
Wanneer de CMR-rechten zijn ingeschakeld voor een gebruiker, worden de Webex-productiviteitstools standaard ingesteld op de Cisco Webex Meeting Center-videoversie. Alle nieuwe vergaderingen die door de gebruikers zijn gepland, zijn Cisco Webex Meeting Center-videovergaderingen.
Als conferentieruimten zijn opgenomen in de uitnodiging, wordt OBTP-informatie naar de conferentieruimte gepusht via TMS (alleen voor hybride CMR-vergaderingen).
Bestaande vergaderingen die zijn ingesteld door hybride CMR-gebruikers voordat ze naar Cisco Webex Meeting Center-video werden overgeschakeld, moeten blijven werken zolang de klant de MCU- en TMS-instellingen op locatie bewaart.
Bestaande hybride CMR-vergaderingen kunnen niet worden gewijzigd of bijgewerkt om de informatie van de Cisco Webex Meeting Center-videovergadering weer te geven. Als gebruikers een nieuwe uitnodiging willen gebruiken, moeten ze de oude vergaderingen verwijderen en nieuwe vergaderingen maken.
Als de klant de MCU, TMS op locatie buiten gebruik wil stellen, werken oude hybride CMR-vergaderingen niet. Er moeten nieuwe vergaderingen met Cisco Webex Meeting Center-video-informatie worden gemaakt.

TelePresence-interoperabiliteitsprotocol en segmentschakeling

Videomesh ondersteunt het onderhandelen over TelePresence Interoperability Protocol (TIP) en multiplex (MUX) voor zowel IX- als TX-eindpunten met 1 en 3 schermen.

Voor eindpunten met drie schermen moeten alle drie de schermen video weergeven als er voldoende deelnemers aan de conferentie zijn. Een ander systeem met drie schermen in de conferentie resulteert in segmentschakelen in plaats van ruimteschakelen. Dit betekent dat in plaats van alle drie de schermen groot worden wanneer iemand in een ander systeem met drie schermen spreekt, alleen het actieve deelvenster groot wordt. De andere twee deelvensters worden ingevuld door video van andere systemen. Wanneer ze klein worden weergegeven, worden alle drie de deelvensters samen weergegeven (voor alle apparaten, één of drie schermen) met één knippervak en naamlabel.

Afhankelijk van de hostingbronnen in de cloud worden bij sommige eindpunten alle drie de schermen van een ruimte met drie schermen in de filmstrook weergegeven, bij andere wordt slechts één deelvenster weergegeven. In de Webex-app wordt slechts 1 deelvenster weergegeven, zelfs als de media op locatie zijn.

Voor grote vergaderingen die overlopen van één knooppunt en trapsgewijs naar een seconde, wordt hetzelfde gezien door eindpunten die worden gehost op een ander knooppunt dan het knooppunt dat het systeem met drie schermen host (slechts één deelvenster zichtbaar in de indeling). Voor het delen van presentaties moet over BFCP worden onderhandeld via het gesprekspad.

Nieuwe en gewijzigde informatie

Deze tabel behandelt nieuwe functies of functies, wijzigingen in bestaande inhoud en belangrijke fouten die zijn opgelost in de Implementatiehandleiding.

Zie https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes voor meer informatie over de updates van de knooppunten voor Webex-videomesh.

Datum	Wijzigen
09 februari 2024	ThousandEyes-integratie met videomesh toegevoegd. Deelnemerscapaciteit toegevoegd voor gesprekken met een resolutie van 1080p in Capaciteit voor videomesh-knooppunten . . Er is een opmerking toegevoegd over UDP-bronpoortdifferentiatie in Traffic Signatures for Video Mesh (Quality of Service Enabled). Ondersteunde versies van VMware ESXi zijn bijgewerkt in de volledige handleiding.
31 augustus 2023	De structuur bijgewerkt en informatie toegevoegd over nieuw geïntroduceerde API's in Video Mesh Node API's. Een notitie en OBTP-informatie (One Button to Push) verwijderd uit Gespreksbeheer en integratievereisten voor vergaderingen voor videomesh. Er is een opmerking toegevoegd over het enquêteinterval voor failover in De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console en Netwerkinstellingen configureren vanuit de webinterface van het knooppunt voor videomesh. Ondersteunde versies van VMware ESXi zijn bijgewerkt in de volledige handleiding.
31 juli 2023	Webhooks voor waarschuwingen voor videomesh toegevoegd.
28 juli 2023	Knooppunt-API's voor videomesh toegevoegd.
15 juni 2023	De nomenclatuur van de Webex-app is overal bijgewerkt naar de Webex-app. Overzicht van Webex-videomesh bijgewerkt om aan te geven dat E2EE-vergaderingen nu worden ondersteund op videomesh. Verouderde informatie verwijderd en een opmerking bijgewerkt in Overzicht van Webex-videomesh. Clients en apparaten die het knooppunt voor videomesh gebruiken zijn bijgewerkt om aan te geven dat de webclient nu wordt ondersteund in videomesh en verouderde informatie is verwijderd. Er is een opmerking toegevoegd in Systeem- en platformvereisten voor knooppuntsoftware voor videomesh waarin staat dat demoomgevingen niet worden ondersteund door Cisco TAC. Bijgewerkte informatie in het gedeelte Bellen op locatie en in de cloud. Er is een opmerking verwijderd in Cloudclusterselectie voor overloop op basis van 250 ms of een hogere STUN-retourvertraging . Bijgewerkte informatie in Poorten en protocollen voor Webex Meetings-verkeer. Verouderde informatie verwijderd uit Het knooppunt voor videomesh registreren bij de Webex Cloud en Ondersteuning en beperkingen voor privévergaderingen. Er zijn bijgewerkte stappen en verouderde informatie verwijderd uit Videomesh inschakelen voor de Webex-site. Bijgewerkte informatie in Videomesh deactiveren.
16 mei 2023	Bijgewerkte poorten en protocollen voor beheer, verkeershandtekeningen voor videomesh (servicekwaliteit ingeschakeld) en verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld) om de nieuwste poorten en protocollen weer te geven die door videomesh worden gebruikt. De afbeeldingen bijgewerkt waarop de wijzigingen invloed hebben. Er zijn 444 poortreferenties verwijderd uit Vereisten voor proxyondersteuning voor videomesh, Poorten en protocollen voor beheer, Knooppunt voor videomesh configureren voor proxyintegratie en Videomesh-knooppunt configureren voor proxyintegratie. De poortbereiken zijn bijgewerkt in Servicekwaliteit op knooppunt voor videomesh, Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh en Poorten en protocollen voor Webex Meetings-verkeer. Er is een opmerking toegevoegd over het controleren van testfouten in Een directe test uitvoeren en Periodieke tests configureren. Er is een opmerking toegevoegd en een waarschuwing bijgewerkt waarin sterk wordt aanbevolen het nieuwste softwarepakket (OVA) te gebruiken voor implementaties in Install and Configure Video Mesh Node Software. Er is een waarschuwing bijgewerkt met betrekking tot knooppunten die in de onderhoudsmodus zijn geplaatst in Knooppunt voor videomesh beheren vanuit de webinterface en Knooppunt voor videomesh beheren vanuit de console. Het gedeelte Analyse videomesh bijgewerkt om de nieuwste wijzigingen in de gebruikersinterface weer te geven.
27 maart 2023	Bijgewerkte systeem- en platformvereisten voor knooppuntsoftware voor videomesh met de nieuwste hardwareconfiguraties en toegevoegde bandbreedtevereisten.
02 maart 2023	Er is informatie toegevoegd over tests die het bewakingstool uitvoert in Bewakingstool voor videomesh. De stappen voor toegang tot de overzichtspagina van de bewakingstool zijn gewijzigd in Een directe test uitvoeren en Periodieke tests configureren. Informatie toegevoegd over het bekijken en filteren van resultaten in Een directe test uitvoeren en Periodieke tests configureren. Bijgewerkte Videomesh inschakelen voor de Webex-site.
7 juli 2022	De capaciteitsschattingen bijgewerkt in Capaciteit voor videomesh-knooppunten. Vermeldingen van de verouderde MM410v-server zijn overal verwijderd.
30 juni 2022	Informatie toegevoegd over de nieuwe bulkinrichtingsscripts op https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 juni 2022	De stappen voor het uitwisselen van certificaatketens zijn gewijzigd om ECDSA-certificaten op te nemen in Exchange Certificate Chains tussen Unified CM- en videomesh-knooppunten
18 mei 2022	De downloadsite voor de reflectortool is gewijzigd in https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 april 2022	Er is informatie toegevoegd over de nieuwe functie in Houd uw media op videomesh voor alle externe Webex-vergaderingen.
25 maart 2022	Updates voor poortgebruik in Poorten en protocollen voor beheer.
Decemeber 10, 2021	Er is CMS 2000 toegevoegd en er is een upgradeprobleem opgemerkt voor oudere CMS 1000s die upgraden naar ESXi 7 in Systeem- en platformvereisten voor knooppuntsoftware voor videomesh.
30 augustus 2021	Er is informatie toegevoegd over het verifiëren of Webex het juiste bronland heeft voor uw implementatie in Controleren Of het bronland Juist Is.
27 augustus 2021	Opmerking toegevoegd over de zichtbaarheid van analyserapporten in Ondersteuning en beperkingen voor privévergaderingen.
13 augustus 2021	Informatie toegevoegd over de nieuwe functie Privévergaderingen in: Clusters in videomesh Gesprek voor privévergadering Privévergaderingen
22 juli 2021	Er is informatie toegevoegd over hoe u kunt controleren of het systeem de juiste bronlocatie voor gesprekken heeft. Correcte bronlocaties helpen om efficiënt te routeren. Zie Controleren Of het Land Van De Bron Correct Is.
25 juni 2021	De functie Volledige Webex-ervaring van de Webex-app is niet compatibel met videomesh in clients en apparaten die het knooppunt voor videomesh gebruiken.
7 mei 2021	De aanbevolen clustergrootte is gecorrigeerd tot 100 in Richtlijnen voor clusterimplementatie voor videomesh.
12 april 2021	De Expressway TCP SIP-verkeersroutering configureren voor videomesh is bijgewerkt om de Webex-zone te gebruiken in plaats van een nieuwe DNS-zone.
9 februari 2021	Informatie toegevoegd over de nieuwe Ga naar knooppunt in Control Hub om Overzicht van Webex-knooppunt voor videomesh openen vanuit webinterface. Het gedeelte Lokaal beheerdersaccount uitschakelen of opnieuw inschakelen vanuit webinterface toegevoegd om de nieuwe functionaliteit te beschrijven. In elke sectie die de webinterface van het knooppunt gebruikt, zijn de stappen bijgewerkt om aan te geven hoe u toegang krijgt tot de interface vanuit Control Hub. Beveiligingscertificaten uploaden toegevoegd. Externe logboekregistratie instellen op een Syslog-server toegevoegd.
11 december 2020	In DNS Cachi in- of uitschakelen, is informatie toegevoegd over het wissen van de DNS-cache.
22 oktober 2020	In Poorten en protocollen voor Webex Meetings-verkeer zijn SIP-signaleringspoortvereisten toegevoegd.
19 oktober 2020	Er is een verwijzing verwijderd naar cloudfront.net dat niet meer wordt gebruikt door de service.
18 september 2020	Het IP-adres dat is gereserveerd voor intern gebruik van het Webex Videorasterknooppunt is verlaagd van het oorspronkelijke bereik 172.17.0.0–172.17.255.255 (65.536 adressen) naar 172.17.42.0–172.17.42.63 (64 adressen).
26 augustus 2020	Webex Events-ondersteuning toegevoegd aan Overzicht videomesh. Nieuw gedeelte DNS-cachi in- of uitschakelen toegevoegd.
4 augustus 2020	De volgende gedeelten zijn bijgewerkt voor ondersteuning voor korte videoadressen: Videomesh integreren met taakstroom voor gespreksbeheer Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh Unified CM TCP SIP-verkeersroutering configureren voor videomesh Expressway TCP SIP -verkeersroutering configureren voor videomesh Het gedeelte VMNLite Call Capacity Benchmark van Call Capacity op Video Mesh Node Platforms bijgewerkt.
9 juli 2020	Nieuwe sectie De MTU-grootte van de netwerkinterface instellen toegevoegd.
26 juni 2020	Aanvullende informatie over de nieuwe VMNLite-implementatieoptie in: Gesprekscapaciteit op knooppuntplatforms voor videomesh Systeem- en platformvereisten voor knooppuntsoftware voor videomesh Knooppuntsoftware voor videomesh installeren en configureren Vermeldingen van standaard-NTP-server verwijderd omdat de OVA niet langer een standaard NTP-serverwaarde heeft. Bijgewerkte pakketopnamen voor videomesh genereren voor ondersteuning met nieuwe filteropties.
9 juni 2020	Informatie toegevoegd over de nieuwe wekelijkse automatische software-upgradeplanningsoptie in: Het knooppunt voor videomesh registreren bij de Webex-cloud Upgradeschema voor videomesh-cluster instellen
21 mei 2020	Poorten en protocollen voor beheer en vereisten voor proxyondersteuning voor videomesh bijgewerkt.
15 mei 2020	Bijgewerkt Overzicht videomesh.
25 april 2020	Nieuwe secties toegevoegd in Knooppunt voor Webex-videomesh beheren vanuit de webinterface: De externe netwerkinterface instellen via de webinterface van het knooppunt voor videomesh Interne en externe routeringsregels toevoegen Containernetwerk configureren via de webinterface van het knooppunt voor videomesh van Webex Er is een fout opgelost in de granulariteit van de horizontale as in Probleemoplossing voor toegang, filter en opslaan van Webex-videomesh (de waarden zijn gewijzigd tussen de opties Afgelopen 7 dagen en Afgelopen 24 uur).
22 januari 2020	Nieuw gedeelte toegevoegd: Fabrieksinstellingen Herstellen van een Webex-knooppunt voor videomesh Vanuit De Webinterface. Meer informatie over verbindingscontroles toegevoegd in het gedeelte Knooppunt voor Webex-videomesh beheren vanuit de webinterface. Draadloos delen in de ruimte toegevoegd aan het gedeelte Clients en apparaten die het knooppunt voor Webex-videomesh gebruiken.
12 december 2019	De procedures voor het wijzigen van de wachtwoordzin en het verlopen van de wachtwoordzin zijn toegevoegd aan het knooppunt voor het beheren van de Webex-videomesh vanuit de webinterface in het hoofdstuk Beheren en problemen oplossen.
10 december 2019	De volgende informatie- en poortbereiken zijn toegevoegd aan de tabellen met verkeershandtekeningen (voor QoS ingeschakeld en uitgeschakeld: Bron IP-adres: Knooppunt voor videomesh Bestemming IP-adres: Webex cloud-mediaservices Bron-UDP-poorten: 35000 tot 52499 Bestemmings-UDP-poorten: 5004 Native DSCP-markering: AF41 Mediatype: STUN-pakketten testen De naam van de sectie "Bandbreedte-richtlijnen" gewijzigd in "Videokwaliteit en schalen" en er is een koppeling toegevoegd aan de documentatie over de gewenste architectuur. In de Unified CM TLS-configuratie heeft onze handleiding ten onrechte opgegeven voor het configureren van een niet-veilige SIP-trunk voor Webex-cloudfailover. De uitspraak om te zeggen is gecorrigeerd om een SIP-trunk te maken (u kunt deze configureren als beveiligd of niet-beveiligd).
4 november 2019	Oude analyse-inhoud is gedeactiveerd en er is een nieuw gedeelte toegevoegd. In het gedeelte Certificaten uitwisselen is informatie toegevoegd over het veld Onderwerp alternatieve naam(en) en is de volgende opmerking toegevoegd in het gedeelte Voordat u begint: Om veiligheidsredenen raden we u aan een door een certificeringsinstantie ondertekend certificaat te gebruiken op uw videomesh-knooppunten in plaats van het standaard zelfondertekende certificaat van het knooppunt.
18 oktober 2019	De beschrijving van de 1080p Control Hub-instelling bijgewerkt om te verduidelijken dat deze instelling van invloed is op de gesprekscapaciteit en alleen van toepassing is op op locatie geregistreerde SIP-apparaten. Zie 1080p HD-video inschakelen voor SIP-apparaten op locatie in vergaderingen met knooppunt voor videomesh voor meer informatie. De tabel met ondersteunde apparaten en eindpunten bijgewerkt om alleen de geteste in de cloud geregistreerde apparaten weer te geven.
26 september 2019	Nieuwe sectie Netwerkinstellingen configureren vanuit webinterface van knooppunt voor videomesh toegevoegd. De beschrijving is opgelost als het rapport Resourcegebruik. Daarin staat nu: Gemiddeld resourcegebruik voor de mediamicroservices die worden gebruikt in de clusters voor videomesh. Er is een opmerking toegevoegd aan het gedeelte Capaciteit: Overloop op een laag gespreksvolume (vooral SIP-gesprekken die op locatie plaatsvinden) is geen echte weergave van de schaal. Analyses voor videomesh (onder Control Hub > Resources > Gespreksactiviteit) geven de gespreksgedeelten aan die op locatie afkomstig zijn. Ze specificeren niet de gespreksstromen die via de cascade naar het knooppunt voor videomesh zijn binnengekomen voor mediaverwerking. Naarmate het aantal externe deelnemers in een vergadering toeneemt, neemt de resulterende cascade toe en worden er mediabronnen op locatie gebruikt op het knooppunt voor videomesh.
13 september 2019	Bijgewerkte Install and Configure Video Mesh Node Software (Knooppunt voor videomesh installeren en configureren) met netwerkconfiguratiestappen die worden weergegeven op de pagina Sjabloon aanpassen. Bijgewerkte systeem- en platformvereisten voor knooppuntsoftware voor videomesh met 72 vCPU's (het equivalent van CMS 1000) voor op specificaties gebaseerde configuratie.
29 augustus 2019	Expliciete proxy en ondersteunde verificatietypen toegevoegd voor expliciete proxyconfiguraties (geen verificatie, basis, digest, NTLM). Proxyondersteuning voor Edge-videomesh Vereisten voor proxyondersteuning voor videomesh Knooppunt voor Webex-videomesh configureren voor proxyintegratie Ondersteunde resoluties en framerates voor videomesh toegevoegd. Bijgewerkte clients en apparaten die het knooppunt voor videomesh gebruiken om aan te geven dat Webex Mijn videosysteem bellen naar in de Webex-cloud geregistreerde videoapparaten het knooppunt voor videomesh gebruiken.
24 juli 2019	In het gedeelte Knooppunt voor Webex-videomesh beheren vanuit de webinterface zijn de volgende updates aangebracht: Nieuwe secties toegevoegd voor Ping-test, Trace Route-test, NTP-servertest, Reflector Tool en Debug-gebruikersaccount. Het gedeelte Overzicht bijgewerkt: cascades uit de schermafbeelding verwijderd en besturingssysteemversie toegevoegd. De inhoud van 'Videomesh beheren van de console' is verplaatst naar de bijlage van de handleiding. De naam van het hoofdstuk 'Webex-videomesh beheren' is gewijzigd in 'Webex-videomesh beheren en problemen oplossen' en de inhoud voor het oplossen van problemen met registratie is verplaatst naar dat hoofdstuk.
9 juli 2019	In Vereisten voor gespreksbeheer en vergaderingsintegratie voor videomesh zijn de minimale ondersteunde versies voor Unified CM-, Expressway- en Webex-sites bijgewerkt. In Clients en apparaten die een knooppunt voor videomesh gebruiken, zijn ondersteunde versies van Jabber VDI en Webex VDI toegevoegd (dit zijn SIP-clients). Er is ook een testdisclaimer toegevoegd.
24 mei 2019	Nieuwe secties toegevoegd over de functies voor probleemoplossing en het bijgewerkte overzichtsscherm in de webinterface van het knooppunt voor videomesh: Webex-videomesh-logboeken genereren voor ondersteuning Pakketopnamen voor Webex-videomesh genereren voor ondersteuning Overzicht van Webex-knooppunt voor videomesh openen via webinterface
25 april 2019	Bijgewerkte Beheren en problemen oplossen met Webex-videomesh om aan te geven dat de onderhoudsmodus van Control Hub vereist is voordat onderhoud wordt uitgevoerd aan videomesh-knooppunten.
11 april 2019	Verouderde informatie verwijderd uit bandbreedtevereisten. De inhoud en diagrammen zijn bijgewerkt en de naam van het gedeelte is gewijzigd in Videokwaliteit en schalen voor videomesh.

Overzicht van Cisco Webex-videomesh

Overzicht van Webex-videomesh

Videomesh biedt de volgende voordelen:

Verbetert de kwaliteit en vermindert de latentie doordat u uw gesprekken op locatie kunt houden.
Breidt uw gesprekken transparant uit naar de cloud wanneer op locatie resources hun limiet hebben bereikt of niet beschikbaar zijn.
Beheer uw clusters voor videomesh vanuit de cloud met één beheerdersinterface: Besturingshub (https://admin.webex.com ).
Optimaliseer resources en schaal de capaciteit indien nodig.
Combineert de functies van conferenties in de cloud en op locatie in één naadloze gebruikerservaring.
Vermindert capaciteitsproblemen, omdat de cloud altijd beschikbaar is wanneer er extra conferentieresources nodig zijn. In het slechtste geval hoeft u geen capaciteitsplanning uit te voeren.
Biedt geavanceerde analyses over capaciteit en gebruik en probleemoplossingsrapportgegevens in https://admin.webex.com.
Gebruikt lokale mediaverwerking wanneer gebruikers inbellen bij een Webex-vergadering vanaf op standaarden gebaseerde SIP-eindpunten en clients op locatie:
- Op SIP gebaseerde eindpunten en clients (Cisco-eindpunten, Jabber, SIP van derden) die zijn geregistreerd bij gespreksbeheer op locatie (Cisco Unified Communications Manager of Expressway) die inbellen bij een Cisco Webex-vergadering.
- Webex-app (inclusief gekoppeld aan ruimteapparaten) die deelnemen aan een Webex-vergadering.
- Webex-ruimte- en bureauapparaten die rechtstreeks deelnemen aan een Webex-vergadering.
Biedt geoptimaliseerde IVR(Interactive Voice Response) voor audio en video aan op het netwerk gebaseerde SIP -eindpunten en clients.
H.323-, IP -inbel- en Skype voor Bedrijven-eindpunten (S4B) blijven deelnemen aan vergaderingen vanuit de cloud.
Ondersteunt 1080p 30fps HD-video als een optie voor vergaderingen, als deelnemers aan de vergadering die 1080p kunnen ondersteunen, worden gehost via de lokale videomesh-knooppunten op locatie. (Als een deelnemer deelneemt aan een lopende vergadering vanuit de cloud, blijven op locatie gebruikers 1080p 30fps ervaren op ondersteunde eindpunten.)
Verbeterde en gedifferentieerde QoS-markering (Quality of Service): aparte audio (EF) en video (AF41).

Webex-videomesh biedt momenteel geen ondersteuning voor Webex Webinars.
Ondersteunt end-to-end gecodeerde vergaderingen (E2EE-vergaderingen). Als een klant Videomesh implementeert en het E2EE-vergaderingstype selecteert, wordt er een extra beveiligingslaag toegevoegd om ervoor te zorgen dat uw gegevens (media, bestanden, whiteboards, notities) veilig blijven en derden ervan worden weerhouden deze te openen of te wijzigen. Zie Zero-Trust Meetings implementeren voor meer informatie.

Privévergaderingen ondersteunen momenteel geen end-to-end-codering.

Clients en apparaten die het knooppunt voor videomesh gebruiken

Tabel 1. Clients en apparaten die het knooppunt voor videomesh gebruiken
Client- of apparaattype	Gebruikt knooppunt voor videomesh op point-to-point gesprek	Gebruikt een knooppunt voor videomesh op een vergadering met meerdere partijen
Webex-app (bureaublad en mobiel)	Ja	Ja
Webex-apparaten, inclusief ruimteapparaten en Webex Board. (Zie het gedeelte Vereisten voor eindpunten en de Webex-app voor een volledige lijst.)	Ja	Ja
Draadloos delen in de ruimte tussen de Webex-app en ondersteunde ruimte-, bureau- en boardapparaten.	Ja	Ja
Unified CM-geregistreerde apparaten (inclusief IX-eindpunten) en clients (inclusief Jabber VDI 12.6 en hoger en Webex VDI 39.3 en hoger) die inbellen bij een geplande Webex- of Webex-vergadering in een persoonlijke ruimte.*	Nee	Ja
VCS-/Expressway-geregistreerde apparaten, die inbellen bij een geplande Webex-vergadering of een Webex-vergadering in een persoonlijke ruimte.*	Nee	Ja
Webex Mijn videosysteem bellen met in de Webex-cloud geregistreerde videoapparaten	N.v.t.	Ja
Webex-app-webclient ( https://web.webex.com)	Ja	Ja
Telefoons geregistreerd bij Cisco Webex Calling	Nee	Nee
Webex Mijn videosysteem bellen naar op locatie geregistreerde SIP-apparaten	N.v.t.	Nee

_{* Het is niet mogelijk om te garanderen dat alle apparaten en clients op locatie zijn getest met de oplossing voor videomesh.}

Incompatibiliteit van videomesh met de Webex-ervaring met de volledige functie

Mogelijk hebt u problemen met de videomesh en de Webex-ervaring met alle functies:

Als u videomesh hebt toegevoegd aan uw implementatie na de introductie van die functie.
Als u deze functie hebt ingeschakeld zonder de invloed ervan op de videomesh te weten.

Als u problemen opmerkt, neemt u contact op met uw Cisco-accountteam om de schakelaar Webex-ervaring met volledige functionaliteit uit te schakelen.

Servicekwaliteit op knooppunt voor videomesh

Het bronverkeer van de op locatie geregistreerde eindpunten wordt altijd bepaald door de configuratie op het gespreksbeheer (Unified CM of VCS Expressway).

Zie voor meer informatie de QoS-tabel bij Poorten en protocollen gebruikt door videomesh en de stappen voor het in- of uitschakelen van QoS in de implementatietaakstroom voor videomesh

Proxyondersteuning voor videomesh

Media reizen niet via de proxy. U moet de vereiste poorten voor mediastreams nog steeds openen om de cloud rechtstreeks te bereiken. Zie Poorten en protocollen voor beheer.

De volgende proxytypen worden ondersteund door videomesh:

Expliciete proxy (inspecteren of niet-inspecteren): met expliciete proxy vertelt u de client (videomesh-knooppunten) welke proxyserver moet worden gebruikt. Deze optie ondersteunt een van de volgende verificatietypen:
- Geen: er is geen verdere verificatie vereist. (Voor HTTP of HTTPS expliciete proxy.)
- Basis: gebruikt voor een HTTP-gebruikersagent om een gebruikersnaam en wachtwoord op te geven bij het maken van een aanvraag en gebruikt Base64-codering. (Voor HTTP of HTTPS expliciete proxy.)
- Digest: wordt gebruikt om de identiteit van het account te bevestigen voordat gevoelige informatie wordt verzonden en past een hash-functie toe op de gebruikersnaam en het wachtwoord voordat het via het netwerk wordt verzonden. (Voor HTTPS expliciete proxy.)
- NTLM: net als Digest wordt NTLM gebruikt om de identiteit van het account te bevestigen voordat gevoelige informatie wordt verzonden. Gebruikt Windows-referenties in plaats van de gebruikersnaam en het wachtwoord. Voor dit verificatieschema moeten meerdere uitwisselingen worden voltooid. (Voor expliciete HTTP-proxy.)
Transparante proxy (niet-inspecteren): videomesh-knooppunten zijn niet geconfigureerd voor het gebruik van een specifiek proxyserveradres en vereisen geen wijzigingen om met een niet-inspecterende proxy te werken.
Transparante proxy (inspectie): videomesh-knooppunten zijn niet geconfigureerd om een specifiek proxyserveradres te gebruiken. Er zijn geen http(s)-configuratiewijzigingen nodig in de videomesh. De videomesh-knooppunten hebben echter een basiscertificaat nodig zodat ze de proxy vertrouwen. Het inspecteren van proxy's wordt doorgaans gebruikt door IT om beleidslijnen af te dwingen met betrekking tot welke websites kunnen worden bezocht en soorten inhoud die niet zijn toegestaan. Dit type proxy decodeert al uw verkeer (zelfs https).

Ondersteunde resoluties en framerates voor videomesh

De resolutie heeft invloed op de gesprekscapaciteit op elk knooppunt voor videomesh. Zie Capaciteit voor videomesh-knooppunten voor meer informatie.

De resolutie en frameraatwaarde worden gecombineerd als XXXpYY: 720p10 betekent bijvoorbeeld 720p bij 10 frames per seconde.

De afkortingen van de definitie (SD, HD en FHD) in de rij van de afzender en de kolom van de ontvanger verwijzen naar de bovenste resolutie van de client of het apparaat:

SD: standaarddefinitie (576p)
HD: hoge definitie (720p)
FHD: Full High Definition (1080p)

Tabel 2. Ondersteunde resoluties en framerates voor videomesh
Ontvanger	Afzender
	Webex-app	Mobiele Webex-app	SIP-geregistreerde apparaten (HD)	SIP-geregistreerde apparaten (FHD)	Geregistreerde Webex-apparaten (SD)	Geregistreerde Webex-apparaten (HD)	Geregistreerde Webex-apparaten (FHD)
Desktop van de Webex-app	720 p10 Gemengde audio*	720 p10 Gemengde audio	720 p30 Gemengde audio	720 p30 Gemengde audio	576 p15 Audio-inhoud**	720 p30 Gemengde audio	720 p30 Gemengde audio
Mobiele Webex-app	—	—	—	—	—	—	—
SIP-geregistreerde apparaten (HD)	720 p30 Audio van inhoud	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio
SIP-geregistreerde apparaten (FHD)	1080p30 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio
Geregistreerde Webex-apparaten (SD)	1080 p15 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio
Geregistreerde Webex-apparaten (FHD)	1080p30 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio

_{** Gemengde audio verwijst naar een mix van de audio van de deelnemer aan de vergadering en de audio van de gedeelde inhoud.}

Uw omgeving voorbereiden

Vereisten voor videomesh

Videomesh is beschikbaar met de aanbiedingen die zijn gedocumenteerd in Licentievereisten voor hybride services.

Vereisten voor gespreksbeheer en vergaderingsintegratie voor videomesh

Tabel 1. Gespreksbeheer en vergadervereisten voor videomesh
Doel van de component	Minimaal ondersteunde versie
Gespreksbeheer op locatie	Cisco Unified Communications Manager, versie 11.5(1) SU3 of hoger. (We raden de nieuwste SU-versie aan.) Cisco Expressway-C of E, versie X8.11.4 of hoger. (Zie het gedeelte 'Belangrijke informatie' in de Expressway-release-opmerkingen voor meer informatie.)
Vergaderinfrastructuur	Webex Meetings WBS33 of hoger. (U kunt controleren of uw Webex-site zich op het juiste platform bevindt als de lijst met typen mediabronnen beschikbaar is in de siteopties voor Cloud CMR (samenwerkingsvergaderruimte).) Neem contact op met uw CSM (Customer Success Manager) of partner om ervoor te zorgen dat uw site klaar is voor videomesh.
Failover-afhandeling	Cisco Expressway-C of E, versie X8.11.4 of hoger. (Zie het gedeelte 'Belangrijke informatie' in de Expressway-release-opmerkingen voor meer informatie.)

Vereisten voor eindpunt en Webex-app

Tabel 2. Endpoint- en app-vereisten voor videomesh
Doel van de component	Details
Ondersteunde eindpunten	Zie Webex-videocompatibiliteit en -ondersteuning.
Ondersteunde versies van de Webex-app	Videomesh ondersteunt de Webex-app voor desktop (Windows, Mac) en mobiel (Android, iPhone en iPad). Om de app voor een ondersteund platform te downloaden, gaat u naar https://www.webex.com/downloads.html.
Ondersteunde codecs	Zie Webex\|-videospecificaties voor gesprekken en vergaderingen voor de ondersteunde audio- en videocodecs. Let op deze waarschuwingen voor videomesh: Voor videokwaliteit ondersteunt videomesh in bepaalde scenario's maximaal 1080p. U kunt deze instelling configureren in https://admin.webex.com. Voor SIP-videosystemen ondersteunt videomesh SIP-clients die gebruikmaken van DTMF-audiotonen (dual tone multi frequency). De service ondersteunt ook de taal voor het markeren van het toetsenblok (KPML). Webex Teams voor Windows en Mac en Room-, Desk- en Board-apparaten die bij de cloud zijn geregistreerd, ondersteunen maximaal 1080p 30fps met audio van de inhoud. H.323-clients worden vermeld in het gegevensblad, maar ze gaan alleen naar de cloud.
Ondersteunde Webex-geregistreerde Room-, Desk- en Board-apparaten	De volgende apparaten worden getest en bevestigd dat ze werken met knooppunten voor videomesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Systeem- en platformvereisten voor knooppuntsoftware voor videomesh

Productieomgevingen

In productie-implementaties zijn er twee manieren om Video Mesh Node-software te implementeren op een bepaalde hardwareconfiguratie:

U kunt elke server instellen als één virtuele machine, wat het beste is voor implementaties met veel SIP-eindpunten.
Met de optie VMNLite kunt u elke server instellen met meerdere kleinere virtuele machines. VMNLite is het beste voor implementaties waarbij de meeste clients en apparaten de Webex-app en geregistreerde Webex-eindpunten zijn.

Deze vereisten zijn gemeenschappelijk voor alle configuraties:

VMware ESXi 7 of 8, vSphere 7 of 8
Hyperthreading ingeschakeld

Tabel 3. Systeem- en platformvereisten voor knooppuntsoftware voor videomesh in een productieomgeving

Hardwareconfiguratie

Productie-implementatie als één virtuele machine

Productie-implementatie met VMNLite-VM's

Notities

Cisco Meeting Server 1000 (CMS 1000)

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte

Implementeer als 3 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

We raden dit platform voor knooppunt voor videomesh aan.

Op specificaties gebaseerde configuratie

(2,6-GHz Intel Xeon E5-2600v3 of latere processor vereist)

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte
of

80 GB NFS-opslag

Implementeer als 3 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

of

80 GB NFS-opslag

Voor elke virtuele videomesh-machine moeten CPU, RAM en harde schijven voor zichzelf zijn gereserveerd.

Gebruik tijdens de configuratie de optie CMS1000 of VMNLite.

Piek-IOP's (input/output-bewerkingen per seconde) voor NFS-opslag is 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implementeer als 8 identieke virtuele machines, elk met:

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte
of

80 GB NFS-opslag

Implementeer als 24 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

of

80 GB NFS-opslag

We raden dit platform voor knooppunt voor videomesh aan.

Elk blad moet een volledige Cisco Meeting Server 1000 zijn met gereserveerde CPU, RAM en harde schijven per blad.

Piek-IOP's voor NFS-opslag is 300 IOPS.

Demoomgevingen

Voor basisdemodoeleinden kunt u een op specificaties gebaseerde hardwareconfiguratie gebruiken, met de volgende minimale vereisten:

14vCPU's (12 voor knooppunt voor videomesh, 2 voor ESXi)
8 GB hoofdgeheugen
20 GB lokale harde schijfruimte
2,6 GHz Intel Xeon E5-2600v3 of een latere processor

Deze configuratie van videomesh wordt niet ondersteund door Cisco TAC.

Zie Video Mesh Node Demo Software voor meer informatie over de demosoftware.

Bandbreedtevereisten

Knooppunten voor videomesh moeten een minimale internetbandbreedte van 10 Mbps hebben om zowel te uploaden als te downloaden.

Vereisten voor proxyondersteuning voor videomesh

We ondersteunen officieel de volgende proxyoplossingen die kunnen worden geïntegreerd met uw videomesh-knooppunten.
- Cisco Web Security Appliance (WSA) voor transparante proxy
- Squid voor expliciete proxy
Voor een expliciete proxy of een transparante inspecterende proxy die inspecteert (decodeert verkeer), moet u een kopie hebben van het hoofdcertificaat van de proxy dat u moet uploaden naar de vertrouwensopslag van het knooppunt voor videomesh op de webinterface.
We ondersteunen de volgende combinaties van expliciete proxy's en verificatietypen:
- Geen verificatie met http en https
- Basisverificatie met http en https
- Digestverificatie met alleen https
- NTLM-verificatie met alleen http

Als media niet stromen, gebeurt dit vaak wanneer https-verkeer van het knooppunt over poort 443 mislukt:

Poort 443-verkeer is toegestaan door de proxy, maar het is een inspecterende proxy en breekt de websocket.

Om deze problemen te verhelpen, moet u mogelijk poort 443 “omzeilen” of “afsplitsen” (inspectie uitschakelen) om: *.wbx2.com en *.ciscospark.com.

Capaciteit voor knooppunten voor videomesh

Soorten apparaten en clients
Videoresolutie
Netwerkkwaliteit
Piekbelasting
Implementatiemodel

Het gebruik van de videomesh heeft geen invloed op het aantal Webex-licenties.

Test algemene vergaderingsscenario's voor uw implementatie.
Gebruik de analyse in Control Hub om te zien hoe uw implementatie evolueert en voeg indien nodig capaciteit toe.

Tabel 4. Capaciteit op normale videomesh-knooppunten
Scenario	Resolutie	Deelnemerscapaciteit
Vergaderingen met alleen deelnemers aan de Webex-app	720p	100–130
Vergaderingen met alleen deelnemers aan de Webex-app	1080p	90-100
Vergaderingen en 1-op-1-gesprekken met alleen deelnemers aan de Webex-app	720p	60-100
	1080p	90-100
Vergaderingen met alleen SIP-deelnemers	720p	70-80
Vergaderingen met alleen SIP-deelnemers	1080p	30-40
Vergaderingen met Webex-app en SIP-deelnemers	720p	75–110

De basisresolutie voor de Webex-app is 720p. Maar wanneer u deelt, staan de miniaturen van de deelnemers op 180p.
Deze prestatienummers gaan ervan uit dat u alle aanbevolen poorten hebt ingeschakeld.

Capaciteit voor VMNLite

Tabel 5. Capaciteit op VMNLite-knooppunten
Scenario	Resolutie	Deelnemerscapaciteit met 3 VMNLite-knooppunten op een server
Vergaderingen met alleen deelnemers aan de Webex-app	720p	250-300
Vergaderingen met alleen deelnemers aan de Webex-app	1080p	230–240
Vergaderingen en 1-op-1-gesprekken met alleen deelnemers aan de Webex-app	720p	175-275
	1080p	230–240

De basisresolutie voor vergaderingen in de Webex-app is 720p. Maar wanneer u deelt, staan de miniaturen van de deelnemers op 180p.

Clusters in videomesh

Een client in een bedrijfsnetwerk die een cluster op locatie kan bereiken, maakt er verbinding mee: de primaire voorkeur voor clients in het bedrijfsnetwerk.
Clients die deelnemen aan een privévergadering met videomesh maken alleen verbinding met clusters op locatie. U kunt speciaal voor deze privévergaderingen een afzonderlijk cluster maken.
Een client die geen cluster op locatie kan bereiken, maakt verbinding met de cloud. Dit geldt voor een mobiel apparaat dat niet is verbonden met het bedrijfsnetwerk.
Het gekozen cluster is ook afhankelijk van latentie, in plaats van alleen locatie. Een cloudcluster met een lagere STUN-retourvertraging (SRT) dan een videomesh-cluster is mogelijk een betere kandidaat voor de vergadering. Deze logica voorkomt dat een gebruiker landt op een geografisch verre cluster met een hoge SRT-vertraging.

Clusters voor privévergaderingen

Zie Privévergaderingen voor meer informatie over de functie voor privévergaderingen met videomesh.

Richtlijnen voor de implementatie van het videomesh-cluster

In typische bedrijfsimplementaties raden we klanten aan maximaal 100 knooppunten per cluster te gebruiken. Er zijn geen harde limieten ingesteld in het systeem om een clustergrootte met meer dan 100 knooppunten te blokkeren. Als u echter grotere clusters moet maken, raden we u sterk aan deze optie te bekijken met Cisco-engineering via uw Cisco-accountteam.
Maak minder clusters wanneer resources een vergelijkbare netwerkproximity (affiniteit) hebben.
Voeg bij het maken van clusters alleen knooppunten toe die zich in dezelfde geografische regio en hetzelfde datacenter bevinden. Clustering over het WAN-netwerk (Wide Area Network) wordt niet ondersteund.
Implementeer doorgaans clusters in bedrijven die frequente gelokaliseerde vergaderingen hosten. Plan waar u clusters plaatst op de beschikbare bandbreedte op verschillende WAN-locaties in de onderneming. Na verloop van tijd kunt u cluster per cluster implementeren en groeien op basis van waargenomen gebruikerspatronen.
Clusters in verschillende tijdzones kunnen effectief meerdere regio's bedienen door gebruik te maken van verschillende gesprekspatronen voor piekuren/drukke uren.
Als u twee videomesh-knooppunten hebt in twee afzonderlijke datacenters (bijvoorbeeld EU en NA) en u eindpunten hebt die via elk datacenter worden samengevoegd, worden de knooppunten in elk datacenter gecascade naar één videomesh-knooppunt in de cloud. Deze cascades zouden over het internet gaan. Als er een clouddeelnemer is (die deelneemt vóór een van de deelnemers aan de videomesh), worden de knooppunten gecascadeerd via het mediaknooppunt van de clouddeelnemer.

Tijdzonediversiteit

Overloop naar de cloud

Als u de vergadering instelt als het type privévergadering, behoudt Webex alle gesprekken op uw clusters op locatie. Privévergaderingen worden nooit overlopen naar de cloud.

Webex-apparaat wordt geregistreerd bij Webex

Tests voor retourvertraging: cloudapparaat kan cluster op locatie niet bereiken

Tests voor retourvertraging: cloudapparaat bereikt cluster op locatie

Gesprek op locatie en in de cloud

Gesprek op locatie met verschillende clusteraffiniteiten

Het Webex-apparaat maakt verbinding met een cluster of cloud op locatie op basis van de bereikbaarheid. Hieronder volgen voorbeelden van de meest voorkomende scenario's.

Webex-cloudapparaat maakt verbinding met de cloud

Webex-apparaat op locatie maakt verbinding met cluster op locatie

Webex-apparaat op locatie maakt verbinding met de cloud

Cloudclusterselectie voor overloop op basis van 250 ms of een hogere STUN retourvertraging

De Webex-app of het Webex-apparaat bevindt zich op het bedrijfsnetwerk in San Jose.
De clusters van San Jose en Amsterdam zijn op capaciteit of niet beschikbaar.
De vertraging van SRT voor de Shanghai-cluster is groter dan 250 ms en zal waarschijnlijk problemen met de mediakwaliteit met zich meebrengen.
De San Francisco-cloudcluster heeft een optimale vertraging van SRT.
De Shanghai Video Mesh cluster is uitgesloten van overweging.
Als gevolg hiervan loopt de Webex-app over naar het cloudcluster van San Francisco.

Privévergaderingen

Zorg ervoor dat de benodigde poorten zijn geopend in uw firewall om ongehinderde cascade tussen clusters toe te staan. Zie Poorten en protocollen voor beheer.

Implementatiemodellen ondersteund door videomesh

Ondersteund in een implementatie voor videomesh

U kunt een knooppunt voor videomesh implementeren in een datacenter (bij voorkeur) of gedemilitariseerde zone (DMZ). Zie voor meer informatie Poorten en protocollen gebruikt door videomesh.
Voor een DMZ-implementatie kunt u de videomesh-knooppunten instellen in een cluster met de dual network interface (NIC). Met deze implementatie kunt u het interne bedrijfsnetwerkverkeer (gebruikt voor interbox-communicatie, cascades tussen knooppuntclusters en toegang tot de beheerinterface van het knooppunt) scheiden van het externe cloudnetwerkverkeer (gebruikt voor verbinding met de buitenwereld en cascades naar de cloud).

Dual NIC werkt op de volledige, VMNLite- en demoversie van knooppuntsoftware voor videomesh. U kunt de videomesh ook implementeren achter een 1:1 NAT-installatie.
U kunt videomesh-knooppunten integreren met uw gespreksbeheeromgeving. Zie bijvoorbeeld implementatiemodellen voor videomesh en Cisco Unified Communications Manager voor implementaties met een videomesh die zijn geïntegreerd met Unified CM.
De volgende typen adresvertaling worden ondersteund:
- NAT (Dynamic Network Address Translation) met behulp van een IP-groep
- Vertaling dynamisch poortadres (PAT)
- 1:1 NAT
- Andere vormen van NAT zouden moeten werken zolang de juiste poorten en protocollen worden gebruikt, maar we ondersteunen ze niet officieel omdat ze niet zijn getest.
IPv4
Statisch IP-adres voor het knooppunt voor videomesh

Niet ondersteund in een implementatie voor videomesh

IPv6
DHCP voor het knooppunt voor videomesh
Een cluster met een mix van één NIC en twee NIC's
Clustering van videomesh-knooppunten via het WAN (Wide Area Network)
Audio, video of media die niet door een knooppunt voor videomesh gaan:
- Audio van telefoons
- Peer-to-peer gesprek tussen Webex-app en op standaarden gebaseerd eindpunt
- Audioverbinding op knooppunt voor videomesh
- Media verzonden via Expressway C/E-paar
- Videogesprek terugbellen vanuit Webex

Implementatiemodellen Voor Videomesh en Cisco Unified Communications Manager

Locaties van datacenter
Kantoorlocaties en -grootte
Locatie en capaciteit voor internettoegang

Hub- en Spoke-architectuur

Geografische verdeling

Geografische verdeling met SIP-bellen

Poorten en protocollen gebruikt door videomesh

Open de volgende poorten op uw firewall voor gebruik met de protocollen om een succesvolle implementatie van de videomesh en probleemloze werking van de videomesh-knooppunten te garanderen.

Zie Netwerkvereisten voor Webex-services voor meer informatie over de algemene netwerkvereisten voor Webex Teams.
Zie de Firewall Traversal-whitepaper voor meer informatie over firewall- en netwerkpraktijken voor Webex-services.
Als u mogelijke problemen met DNS-query's wilt oplossen, volgt u de documentatie DNS Best Practices, Network Protections en Attack Identification wanneer u uw bedrijfsfirewall configureert.
Meer designinformatie vindt u in de Preferred Architecture for Hybrid Services, CVD.

Poorten en protocollen voor beheer

De videomesh-knooppunten in een cluster moeten zich in hetzelfde VLAN- of subnetmasker bevinden.

Doel	Bron	Bestemming	Bron-IP	Bronpoort	Vervoersprotocol	Bestemmings-IP	Bestemmingspoort
Management	Beheercomputer	Knooppunt voor videomesh	Indien nodig	Any	TCP, HTTPS	Knooppunt voor videomesh	443
SSH voor toegang tot de beheerconsole voor videomesh	Beheercomputer	Knooppunt voor videomesh	Indien nodig	Any	TCP	Knooppunt voor videomesh	22
Communicatie binnen het cluster	Knooppunt voor videomesh	Knooppunt voor videomesh	IP-adres van andere videomesh-knooppunten in het cluster	Any	TCP	Knooppunten voor videomesh	8443
Management	Knooppunt voor videomesh	Webex-cloud	Indien nodig	Any	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Any	123* 53*
Trapsgewijze signalering	Knooppunt voor videomesh	Webex-cloud	Any	Any	TCP	Any	443
Trapsgewijze media	Knooppunt voor videomesh	Webex-cloud	Knooppunt voor videomesh	Alle***	UDP	Any Zie het gedeelte 'IP-subnetten voor Webex-mediaservices' in Netwerkvereisten voor Webex-services voor specifieke adresbereiken.	5004 50000 tot 53000 Zie het gedeelte 'Webex-services – Poortnummers en protocollen' in Netwerkvereisten voor Webex-services voor meer informatie.
Trapsgewijze signalering	Vido-meshcluster (1)	Vido-meshcluster (2)	Any	Any	TCP	Any	443
Trapsgewijze media	Vido-meshcluster (1)	Vido-meshcluster (2)	Vido-meshcluster (1)	Alle***	UDP	Any	5004 50000 tot 53000
Management	Knooppunt voor videomesh	Webex-cloud	Indien nodig	Any	TCP, HTTPS	Alle**	443
Management	Knooppunt voor videomesh (1)	Knooppunt voor videomesh (2)	Knooppunt voor videomesh (1)	Any	TCP, HTTPS (WebSockets)	Knooppunt voor videomesh (2)	443
Interne communicatie	Knooppunt voor videomesh	Alle andere knooppunten voor videomesh	Knooppunt voor videomesh	Any	UDP	Any	10000 tot 40000

_{***De poorten variëren afhankelijk van of u QoS inschakelt. Met QoS ingeschakeld zijn de poorten 52.500-59499, 63000-64667, 59500-62999 en 64688-65500. Met QoS uit zijn de poorten 34.000-34.999.}

Verkeershandtekeningen voor videomesh (servicekwaliteit ingeschakeld)

Bron-IP-adres	IP-adres bestemming	Bron-UDP-poorten	UDP-bestemmingspoorten	Systeemeigen DSCP-markering	Mediatype
Knooppunt voor videomesh	Webex cloud-mediaservices	35000 tot 52499	5004	AF41	STUN-pakketten testen
Knooppunt voor videomesh	Webex cloud-mediaservices	52500 tot 59499	5004	Ef	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	63000 tot 64667	5004	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	59500 tot 62999	50000 tot 51499	Ef	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	64668 tot 65500	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	—	Audio
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	—	Video
Knooppunt voor videomesh	Unified CM SIP-eindpunten	52500 tot 59499	Unified CM SIP-profiel	Ef	Audio
Knooppunt voor videomesh	Unified CM SIP-eindpunten	63000 tot 64667	Unified CM SIP-profiel	AF41	Video
Videomesh-cluster	Videomesh-cluster	52500 tot 59499	5004	Ef	Audio
Videomesh-cluster	Videomesh-cluster	63000 tot 64667	5004	AF41	Video
Videomesh-cluster	Videomesh-cluster	59500 tot 62999	50000 tot 51499	Ef	Audio
Videomesh-cluster	Videomesh-cluster	64668 tot 65500	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt*	5004	52000 tot 52099	AF41	Audio
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52100 tot 52299	AF41	Video

Verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld)

De tabel en het diagram geven de UDP-poorten weer die worden gebruikt voor audio- en videostreams wanneer QoS is uitgeschakeld.

Tabel 6. Verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld)
Bron-IP-adres	IP-adres bestemming	Bron-UDP-poorten	UDP-bestemmingspoorten	Systeemeigen DSCP-markering	Mediatype
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	5004	AF41	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	5004	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	50000 tot 51499	AF41	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	AF41	Audio
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	AF41	Video
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	5004	AF41	Audio
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	5004	AF41	Video
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	50000 tot 51499	AF41	Audio
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Unified CM SIP-eindpunten	52500 tot 59499	Unified CM SIP-profiel	AF41	Audio
Knooppunt voor videomesh	Unified CM SIP-eindpunten	63000 tot 64667	Unified CM SIP-profiel	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	35000 tot 52499	5004	AF41	STUN-pakketten testen
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52000 tot 52099	AF41	Audio
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52100 tot 52299	AF41	Video

Poorten en protocollen voor Webex Meetings-verkeer

Doel	Bron	Bestemming	Bron-IP	Bronpoort	Vervoersprotocol	Bestemmings-IP	Bestemmingspoort
Bellen naar vergadering	Apps (bureaublad- en mobiele apps van de Webex-app) Bij Webex geregistreerde apparaten	Knooppunt voor videomesh	Indien nodig	Any	UDP en TCP (gebruikt door de Webex-app) SRTP (Alle)	Alle**	5004
SIP-apparaat dat naar een vergadering belt (SIP-signalering)	Unified CM- of Cisco Expressway-gespreksbeheer	Knooppunt voor videomesh	Indien nodig	Efeze (>=1024)	TCP of TLS	Alle**	5060 of 5061
Cascade	Knooppunt voor videomesh	Webex-cloud	Indien nodig	34000 tot 34999	UDP, SRTP (Alle)*	Alle**	5004 50000 tot 53000***
Cascade	Knooppunt voor videomesh	Knooppunt voor videomesh	Indien nodig	34000 tot 34999	UDP, SRTP (Alle)*	Alle**	5004

Poort 5004 wordt gebruikt voor alle cloudmedia en videomesh-knooppunten op locatie.

_{** Als u IP-adressen wilt beperken, raadpleegt u de IP-adresbereiken die zijn beschreven in Netwerkvereisten voor Webex-services.}

Videokwaliteit en schalen voor videomesh

Voor richtlijnen voor bandbreedtevoorziening en capaciteitsplanning raadpleegt u de Preferred Architecture-documentatie.

Architectuur

Deelnemers in de cloud en op locatie

Cascades

Voorbeeld van hoofdvideo met meerdere lay-outs

Het diagram hieronder toont een vergadering met in de cloud en op locatie geregistreerde eindpunten en een actieve spreker.

In dezelfde vergadering toont het onderstaande diagram een voorbeeld van een cascade die is gemaakt tussen de knooppunten voor videomesh en de cloud in beide richtingen.

In dezelfde vergadering toont het onderstaande diagram een voorbeeld van een cascade vanuit de cloud.

Vereisten voor Webex-services

Werk samen met uw partner, CSM (Customer Success Manager) of testvertegenwoordiger om de Cisco Webex-site en Webex-services voor videomesh correct in te richten:

U moet een Webex-organisatie hebben met een betaald abonnement op Webex-services.
Als u optimaal gebruik wilt maken van videomesh, moet u ervoor zorgen dat uw Webex-site op videoplatformversie 2.0 staat. (U kunt controleren of uw site op videoplatformversie 2.0 staat als de lijst Type mediabron beschikbaar is in de siteopties voor Cloud CMR (samenwerkingsvergaderruimte).)
U moet CMR inschakelen voor uw Webex-site onder gebruikersprofielen. (U kunt dit doen in een CSV-bulkupdate met het SupportCMR-kenmerk).

Zie Functievergelijking en migratiepad van hybride samenwerkingsvergaderruimte naar videomesh in de bijlage voor meer informatie.

Gerelateerde informatie

Controleer of het bronland correct is

1	Voer in een webbrowser deze URL in met het openbare IP-adres van uw Expressway of eindpunt aan het einde. `https://ds.ciscospark.com/v1/region/ <public IP address>` U ontvangt een antwoord als volgt: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Controleer of de `countryCode` is geschikt voor de locatie van uw Expressway of eindpunt.
3	Als de locatie onjuist is, dient u een verzoek in om de locatie van uw openbare IP-adres te corrigeren naar MaxMind op https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

De vereisten voor videomesh voltooien

Gebruik deze controlelijst om ervoor te zorgen dat u klaar bent om knooppunten voor videomesh te installeren en te configureren en om een Webex-site met videomesh te integreren.

Zorg ervoor dat u:

Voldoen aan de minimale systeemvereisten die worden beschreven in Vereisten voor videomesh en Licentievereisten voor hybride services.
Begrijp de voorbeelden van gesprekscapaciteit die worden beschreven in Capaciteit voor videomesh-knooppunten.
De ondersteunde implementatiemodellen begrijpen die worden beschreven in Implementatiemodellen ondersteund door videomesh.
Zorg ervoor dat uw netwerk connectiviteit op de poorten mogelijk maakt en gebruik maakt van de protocollen die worden beschreven in Poorten en protocollen die worden gebruikt door videomesh
Zorg ervoor dat uw netwerk de bandbreedtevereisten ondersteunt die worden beschreven in Videokwaliteit en schalen voor videomesh

Neem de volgende netwerkinformatie op om deze toe te wijzen aan uw videomesh-knooppunten:

IP-adres (aanbevolen)
Netwerk bezet
Gateway-IP-adres
DNS-servers
NTP-servers

Een hostnaam en optioneel domeinnaam voor het knooppunt voor videomesh. (Optioneel)

Kies een ondersteunde op hardware of specificaties gebaseerde configuratie voor uw knooppunt voor videomesh, zoals beschreven in Systeem- en platformvereisten voor knooppunt voor videomesh.

Zorg ervoor dat op uw server VMware ESXi 7 of 8 en vSphere 7 of 8 worden uitgevoerd terwijl een VM-host operationeel is.

De volgende stappen

Knooppuntsoftware voor videomesh installeren en configureren

Videomesh implementeren

Taakstroom implementatie videomesh

Voordat u begint

1	Knooppuntsoftware voor videomesh installeren en configureren Gebruik deze procedure om een knooppunt voor videomesh te implementeren op uw hostserver waarop VMware ESXi of vCenter wordt uitgevoerd. U installeert de software op locatie die een knooppunt maakt en voert vervolgens de eerste configuratie uit, zoals netwerkinstellingen. U registreert deze later in de cloud.
2	Meld u aan bij de knooppuntconsole voor videomesh Meld u voor het eerst aan bij de console. De software voor het knooppunt voor videomesh heeft een standaardwachtwoord. U moet deze waarde wijzigen voordat u het knooppunt configureert.
3	De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console Gebruik deze procedure om de netwerkinstellingen voor het knooppunt voor videomesh te configureren als u deze niet hebt geconfigureerd toen u het knooppunt op een virtuele machine instelde. U stelt een statisch IP-adres in en wijzigt de FQDN-/hostnaam en NTP-servers. DHCP wordt momenteel niet ondersteund.
4	Gebruik deze stappen om de externe interface voor een implementatie met een dubbele netwerkinterface (dual NIC) te configureren: De externe netwerkinterface van het knooppunt voor videomesh instellen Interne en externe routeringsregels toevoegen Nadat het knooppunt weer online is en u de interne netwerkconfiguratie hebt geverifieerd, kunt u de externe netwerkinterface configureren als u het knooppunt voor videomesh implementeert in de DMZ van uw netwerk, zodat u het zakelijke (interne) verkeer kunt isoleren van het externe (externe) verkeer. U kunt ook uitzonderingen of overschrijvingen maken op de standaardrouteringsregels.
5	Het knooppunt voor videomesh registreren bij de Webex-cloud Gebruik deze procedure om videomesh-knooppunten te registreren bij de Webex-cloud en aanvullende configuratie te voltooien. Wanneer u Control Hub gebruikt om uw knooppunt te registreren, maakt u een cluster waaraan het knooppunt is toegewezen. Een cluster bevat een of meer mediaknooppunten die gebruikers in een specifieke geografische regio bedienen. De registratiestappen configureren ook SIP-gespreksinstellingen, stellen een upgradeschema in en abonneren op e-mailmeldingen.
6	Schakel Quality of Service (QoS) in en verifieer deze met de volgende taken: Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh Poortbereiken voor videomesh-knooppunten verifiëren met het reflectorhulpprogramma in de webinterface Schakel QoS in als u wilt dat videomesh-knooppunten automatisch SIP-verkeer markeren (op locatie geregistreerde SIP-eindpunten) voor zowel audio (EF) als video (AF41) afzonderlijk met de juiste serviceklasse en bekende poortbereiken voor specifieke mediatypen gebruiken. Deze wijziging laat je toe om QoS-policies aan te maken en effectief opmerking om indien gewenst verkeer terug te sturen vanuit de cloud. Gebruik de stappen van de reflectortool om te controleren of de juiste poorten op uw firewall zijn geopend.
7	Knooppunt voor videomesh configureren voor proxyintegratie Gebruik deze procedure om het type proxy op te geven dat u wilt integreren met een videomesh. Als u een transparante inspecterende proxy kiest, kunt u de interface van het knooppunt gebruiken om het hoofdcertificaat te uploaden en te installeren, de proxy te controleren en mogelijke problemen op te lossen.
8	Volg Videomesh integreren met taakstroom voor gespreksbeheer en kies een van de volgende opties, afhankelijk van uw gespreksbeheer, beveiligingsvereisten en of u videomesh wilt integreren met uw gespreksbeheeromgeving: Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh (TLS) Unified CM TCP SIP-verkeersroutering configureren voor videomesh (TCP) Expressway TCP SIP-verkeersroutering configureren voor videomesh (TCP) SIP-apparaten bieden geen ondersteuning voor directe bereikbaarheid, dus u moet de configuratie van Unified CM of VCS Expressway gebruiken om een relatie tot stand te brengen tussen geregistreerde SIP-apparaten op locatie en uw videomedailleclusters. U hoeft uw Unified CM of VCS Expressway alleen te trunk naar het knooppunt voor videomesh, afhankelijk van uw gespreksbeheeromgeving.
9	Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten In deze taak downloadt u certificaten van de Unified CM- en videomesh-interfaces en uploadt u er een naar de andere. Deze stap zorgt voor een veilig vertrouwen tussen de twee producten en, in combinatie met de veilige trunkconfiguratie, stelt gecodeerde SIP-verkeer en SRTP-media in uw organisatie in staat om te landen op knooppunten voor videomesh.
10	Mediacodering inschakelen voor de clusters van organisatie en videomesh Gebruik deze procedure om mediacodering in te schakelen voor uw organisatie en afzonderlijke clusters voor videomesh. Deze instelling forceert end-to-end TLS-setup en u moet een veilige TLS SIP-trunk op uw Unified CM hebben die naar uw videomesh-knooppunten wijst.
11	Videomesh inschakelen voor de Webex-site Als u geoptimaliseerde media wilt gebruiken voor het knooppunt voor videomesh voor een Webex-vergadering waaraan alle Webex-app en -apparaten moeten deelnemen, moet deze configuratie zijn ingeschakeld voor de Webex-site. Als u deze instelling inschakelt, worden videomesh en vergaderingsinstanties in de cloud aan elkaar gekoppeld en kunnen cascades worden uitgevoerd vanaf knooppunten voor videomesh. Als deze instelling niet is ingeschakeld, gebruiken de Webex-app en -apparaten het knooppunt voor videomesh niet voor Webex-vergaderingen.
12	Samenwerkingsvergaderruimten toewijzen aan gebruikers van de Webex-app
13	De vergaderervaring op het beveiligde eindpunt verifiëren Als u mediacodering gebruikt via de end-to-end TLS-installatie, gebruikt u deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en de juiste vergaderervaring wordt weergegeven.

Bulkinrichtingsscript voor videomesh

Knooppuntsoftware voor videomesh installeren en configureren

Voordat u begint

Zie Systeem- en platformvereisten voor knooppunt voor videomesh-software voor ondersteunde hardwareplatforms en specificatievereisten voor het knooppunt voor videomesh.

Zorg ervoor dat u de volgende vereiste items hebt:

Een computer met:

VMware vSphere-client 7 of 8.

Raadpleeg de VMware-documentatie voor een lijst met ondersteunde besturingssystemen.

OVA-bestand met videomesh-software gedownload.

Download de nieuwste Video Mesh-software van Control Hub in plaats van een eerder gedownloade versie. U kunt de software ook openen via deze link. (Het bestand is ongeveer 1,5 GB.)

Een ondersteunde server met VMware ESXi of vCenter 7 of 8 geïnstalleerd en actief
Schakel back-ups van virtuele machines en live migratie uit. Knooppuntclusters voor videomesh zijn realtime systemen; pauzes van virtuele machines kunnen deze systemen instabiel maken. (Voor onderhoudsactiviteiten op een knooppunt voor videomesh gebruikt u de onderhoudsmodus vanuit Control Hub.)

Open de VMware vSphere-client met uw computer en meld u aan bij het vCenter of ESXi-systeem op de server.

Ga naar Acties > OVF-sjabloon implementeren.

Download een nieuwe kopie van de OVA via deze link.

Er wordt een validatiecontrole uitgevoerd. Nadat het is voltooid, worden de sjabloondetails weergegeven.

Controleer de sjabloondetails en klik op Volgende.

Op de Configuratie pagina, kies het type implementatieconfiguratie en klik vervolgens op Volgende.

VMNLite (standaard)
CMS 1000

De opties worden vermeld in de volgorde van toenemende hulpbronnenvereisten.

Op de Selecteer netwerken-pagina, kies de netwerkoptie in de lijst met vermeldingen om de gewenste verbinding met de VM te bieden.

Voor Intern interfacenetwerk kiest u het interne IP-adres van het knooppunt.
Voor External InterfaceNetwork kiest u het externe IP-adres dat is toegewezen aan het openbare netwerk. Negeer deze optie als u geen dubbele NIC-implementatie hebt.

Configureer de volgende netwerkinstellingen op de pagina Sjabloon aanpassen:

Hostnaam (optioneel): voer de FQDN (hostnaam en domein) of een hostnaam met één woord in voor het knooppunt.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de FQDN of hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

IP-adres— Voer het IP-adres in voor de interne interface van het knooppunt.
Masker: voer het adres van het subnetmasker in de punt-decimale notatie in. Bijvoorbeeld 255.255.255.0.
Gateway: voer het IP-adres van de gateway in. Een gateway is een netwerkknooppunt dat als toegangspunt dient voor een ander netwerk.
DNS-servers: voer een door komma's gescheiden lijst met DNS-servers in, die domeinnamen vertalen naar numerieke IP-adressen. (Maximaal 4 DNS-vermeldingen zijn toegestaan.)
NTP-servers: voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt. U kunt ook een door komma's gescheiden lijst gebruiken om meerdere NTP-servers in te voeren.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, die later in het menu Diagnostic kan worden geconfigureerd. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de knooppuntconsole instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt later opnieuw hebt opgestart.

Op de Klaar om te voltooien pagina, controleer of alle instellingen die u hebt ingevoerd overeenkomen met de richtlijnen in deze procedure en klik vervolgens op Afwerken.

Nadat de implementatie van de OVA is voltooid, wordt uw knooppunt voor videomesh weergegeven in de lijst met VM's.

Klik met de rechtermuisknop op het knooppunt voor videomesh VM en kies Voeding > Voeding aan.

De software voor het knooppunt voor videomesh is geïnstalleerd als gast op de VM-host. U kunt zich nu aanmelden bij de console en het knooppunt voor videomesh configureren.

De volgende stappen

De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console

Meld u voor het eerst aan bij de console. De software voor het knooppunt voor videomesh heeft een standaardwachtwoord. U moet deze waarde wijzigen voordat u het knooppunt configureert.

1	Ga vanuit de VMware vSphere-client naar het knooppunt voor videomesh VM en kies vervolgens Console. Het VM-knooppunt voor videomesh wordt opgestart en er wordt een aanmeldingsprompt weergegeven. Als de aanmeldprompt niet verschijnt, druk dan op Enter. U ziet mogelijk kort een bericht dat aangeeft dat het systeem wordt geïnitialiseerd.
2	Gebruik de volgende standaardgebruikersnaam en het volgende wachtwoord om u aan te melden: Aanmelden: `admin` Wachtwoord: `cisco` Omdat u zich voor de eerste keer aanmeldt bij het knooppunt voor videomesh, moet u de beheerderswachtwoordzin (wachtwoord) wijzigen.
3	Voer bij (huidig) wachtwoord het standaardwachtwoord (van bovenaf) in en druk vervolgens op Enter.
4	Voer voor een nieuw wachtwoord een nieuwe wachtwoordzin in en druk op Enter.
5	Als u een nieuw wachtwoord opnieuw typt, typt u de nieuwe wachtwoordzin opnieuw en drukt u op Enter. Er verschijnt een bericht 'Wachtwoord gewijzigd' en vervolgens wordt het eerste scherm van het knooppunt voor videomesh weergegeven met een bericht dat ongeoorloofde toegang verboden is.
6	Druk op Enter om het hoofdmenu te laden.

De volgende stappen

Deze stappen zijn vereist als u ten tijde van de OVA-implementatie geen netwerkinstellingen hebt geconfigureerd.

Open de interface van de knooppuntconsole via de VMware vSphere-client en meld u aan met de beheerdersreferenties.

Na de eerste installatie van de netwerkinstellingen en als de videomesh bereikbaar is, kunt u toegang krijgen tot de knooppuntinterface via beveiligde shell (SSH).

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 2 Configuratie bewerken en klik vervolgens op Selecteer.

Lees de aanwijzing dat de gesprekken worden beëindigd op het knooppunt voor videomesh en klik op Ja.

Klik op Statisch, voer het IP-adres in voor de interne interface, Masker, Gateway en DNS waarden voor uw netwerk.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, dat kan worden geconfigureerd in het menu Diagnostic. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de volgende procedure instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt opnieuw hebt opgestart.

Voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

(Optioneel) Wijzig indien nodig de hostnaam of het domein.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

Klik op Opslaan, en klik vervolgens op Wijzigingen opslaan en opnieuw opstarten.

De volgende stappen

De externe netwerkinterface van het knooppunt voor videomesh instellen

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 5 Externe IP-configuratie en klik vervolgens op Selecteer.

Klik op 1 In-/uitschakelen, vervolgens op Selecteren en vervolgens op Ja om de opties voor het externe IP-adres op het knooppunt in te schakelen.

Net als bij de eerste netwerkconfiguratie voert u de waarden IP-adres (extern), masker en gateway in.

In het veld Interface wordt de naam van de externe interface voor het knooppunt weergegeven.

Klik op Opslaan en opnieuw starten.

Als u de configuratie van het interne en externe IP-adres wilt valideren, gaat u in het hoofdmenu van de console naar 4 Diagnostics en kiest u vervolgens Ping.

Voer in het veld ping een bestemmingsadres in dat u wilt testen, zoals een externe bestemming of een intern IP-adres, en klik vervolgens op OK.

Een externe bestemming testen (bijvoorbeeld cisco.com). Als dit is gelukt, geven de resultaten aan dat de bestemming is geopend via de externe interface.
Een intern IP-adres testen. Als dit is gelukt, geven de resultaten aan dat het adres is geopend vanuit de interne interface.

De volgende stappen

Het knooppunt voor videomesh registreren bij de Webex-cloud

API's voor knooppunt voor videomesh

API's voor VMN-beheer

Met Beheer-API's voor videomesh kunnen organisatiebeheerders de onderhoudsmodus en het beheerdersaccountwachtwoord van de videomesh-knooppunten beheren.

De status van de onderhoudsmodus ophalen

Hiermee wordt de huidige status van de onderhoudsmodus opgehaald (verwachte status: aan, uit, in behandeling of aangevraagd).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Onderhoudsmodus in- of uitschakelen

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Bel deze API alleen als er geen actieve gesprekken zijn.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
      "maintenanceMode": "on"
}

maintenanceMode - Status van in te stellen onderhoudsmodus - "aan" of "uit".

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Voorbeeldrespons 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Voorbeeldrespons 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Beheerderswachtwoord wijzigen

Hiermee wijzigt u het wachtwoord van de beheerdersgebruiker.

[PUT] https://<node_ip>/api/v1/external/password

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
  "newPassword": "new"
}

newPassword- Het nieuwe wachtwoord dat moet worden ingesteld voor het 'admin'-account van het knooppunt voor videomesh.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

VMN-netwerk-API's

Met netwerk-API's voor videomesh kunnen organisatiebeheerders interne en externe netwerkinstellingen beheren.

Externe netwerkconfiguratie ophalen

Detecteert of het externe netwerk is in- of uitgeschakeld. Als het externe netwerk is ingeschakeld, worden ook het externe IP-adres, het externe subnetmasker en de externe gateway opgehaald.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Externe netwerkconfiguratie bewerken

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

Extern netwerk inschakelen:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Extern netwerk uitschakelen:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled: booleaanse waarde (waar of onwaar) om extern netwerk in of uit te schakelen
externalIp - Het externe IP dat moet worden toegevoegd
externalMask - Het netmask voor het externe netwerk
externalGateway - De gateway voor het externe netwerk

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Informatie over het interne netwerk ophalen

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Voorbeeldrespons 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Voorbeeldrespons 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

DNS-servers bewerken

Werkt DNS-servers bij met nieuwe.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-servers moeten worden bijgewerkt. Meerdere door ruimten gescheiden DNS-servers zijn toegestaan.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

NTP-servers bewerken

Werkt NTP-servers bij met nieuwe.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-servers moeten worden bijgewerkt. Meerdere door ruimten gescheiden NTP-servers zijn toegestaan.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Hostnaam en -domein bewerken

Werkt de hostnaam en het domein van het knooppunt voor videomesh bij.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName: de nieuwe hostnaam van het knooppunt.
domein - Het nieuwe domein voor de hostnaam van het knooppunt (optioneel).

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

DNS-caching in- of uitschakelen

Hiermee schakelt u DNS-caching in of uit. Overweeg caching in te schakelen als de DNS-controles vaak meer dan 750 ms kosten om op te lossen, of als dit wordt aanbevolen door Cisco Support.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "dnsCaching": true
}

dnsCaching - DNS-caching configuratie. Accepteert booleaanse waarde (waar of onwaar).

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Interface-MTU bewerken

Wijzigt de Maximum Transmission Unit (MTU) voor de netwerkinterfaces van het knooppunt van de standaardwaarde 1500. Waarden tussen 1280 en 9000 zijn toegestaan.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Maximale transmissie-eenheid voor de netwerkinterfaces van het knooppunt. De waarde moet tussen 1280 en 9000 liggen.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Voorbeeldrespons 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API's voor VMN-servercertificaat

Het CSR-certificaat maken

Genereert een CSR-certificaat (Certificate Signing Request) en de privésleutel op basis van de verstrekte gegevens.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName - IP/FQDN van het knooppunt voor videomesh gegeven als algemene naam. (verplicht)
e-mailadres: het e-mailadres van de gebruiker. (optioneel)
altNames - Onderwerp alternatieve naam(en) (optioneel). Meerdere ruimte-gescheiden FQDN's zijn toegestaan. Indien dit is opgegeven, moet deze de algemene naam bevatten. Als altNames niet worden opgegeven, wordt de commonName gebruikt als de waarde van altNames.
organisatie - Naam organisatie/bedrijf. (optioneel)
organisatie-eenheid - organisatie-eenheid, afdeling of groepsnaam, enz. (optioneel)
plaats - Plaats/plaats. (optioneel)
staat - staat/provincie. (optioneel)
land - Land/regio. Afkorting met twee letters. Geef niet meer dan twee letters op. (optioneel)
wachtwoordzin - Wachtwoordzin voor privésleutel. (optioneel)
keyBitSize - Private Key Bit Size. Geaccepteerde waarden zijn standaard 2048 of 4096. (optioneel)

Headers van aanvragen:

Type inhoud: 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Voorbeeldrespons 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Voorbeeldrespons 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Het CSR-certificaat downloaden

Hiermee wordt het gegenereerde CSR-certificaat gedownload.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

De privésleutel downloaden

Hiermee downloadt u de privésleutel die samen met het CSR-certificaat is gegenereerd.

[GET] https://<node_ip>/api/v1/externalCertManager/key

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Het CSR-certificaat verwijderen

Hiermee verwijdert u het bestaande CSR-certificaat.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/csr

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

De privésleutel verwijderen

Hiermee verwijdert u de bestaande privésleutel.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/key

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Installeer het CA-ondertekende certificaat en de privésleutel

Uploadt het opgegeven CA-ondertekende certificaat en de privésleutel op het knooppunt voor videomesh en installeert het certificaat op het knooppunt.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

Gebruik 'form-data' om de volgende bestanden te uploaden:

CA-ondertekend certificaatbestand (.crt) met de sleutel 'crtFile'.
Bestand Private Key (.key) met key als 'keyFile'.

Headers van aanvragen:

Type inhoud: 'meerdelig/formulier-gegevens'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Het door de certificeringsinstantie ondertekende certificaat downloaden

Hiermee downloadt u het CA-ondertekende certificaat dat op het knooppunt is geïnstalleerd.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Het door een certificeringsinstantie ondertekende certificaat verwijderen

Hiermee verwijdert u het door de CA ondertekende certificaat dat op het knooppunt is geïnstalleerd.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/caCert

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Algemene API-antwoorden

Hieronder staan enkele voorbeelden van antwoorden die u kunt tegenkomen tijdens het gebruik van een van de hierboven genoemde API's.

Voorbeeldrespons 1: Onjuiste aanmeldgegevens opgegeven in de basisautorisatie.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Voorbeeldrespons 2: VMN is niet geüpgraded naar de vereiste versie die deze API's ondersteunt.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Voorbeeldrespons 3: Verkeerde referer ingevoerd in de header (wanneer header niet werd verwacht).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Voorbeeldrespons 4: Maximumsnelheid overschreden, probeer het na enige tijd opnieuw.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Interne en externe routeringsregels toevoegen

Kies in de interface van het knooppunt voor videomesh 5 Externe IP-configuratie en klik vervolgens op Selecteren.

Kies 3 Routeringsregels beheren en klik vervolgens op Selecteren.

U kunt in de volgende stappen handmatige overschrijvingen aan deze regels toevoegen.

Volg deze stappen indien nodig:

Klik op Externe route toevoegen en voer vervolgens het interne subnet of host-IP-adres in dat u voor de externe route wilt gebruiken.
Klik op Interne route toevoegen en voer vervolgens het externe subnet of host-IP-adres in dat u voor de interne route wilt gebruiken.

Wanneer u elke regel toevoegt, worden ze weergegeven in de lijst met routeringsregels, ingedeeld als door de gebruiker gedefinieerde regels.

De standaardroutes kunnen niet worden verwijderd, maar u kunt alle door de gebruiker gedefinieerde overschrijvingen verwijderen die u hebt geconfigureerd.

Open een SSH-verbinding met het openbare IP-adres van het knooppunt voor videomesh.
Toegang tot het knooppunt voor videomesh via de ESXi-console

Het knooppunt voor videomesh registreren bij de Webex-cloud

Voordat u begint

Zodra u de registratie van een knooppunt start, moet u deze binnen 60 minuten voltooien of moet u opnieuw beginnen.
Zorg ervoor dat alle pop-upblokkeringen in uw browser zijn uitgeschakeld of dat u een uitzondering toestaat voor https://admin.webex.com.
Implementeer voor de beste resultaten alle knooppunten van een cluster in hetzelfde datacenter. Zie Clusters in videomesh voor hoe ze werken en de beste praktijken.
Vanaf de host of machine waar u videomesh-knooppunten registreert in de cloud, moet u verbinding hebben met de Webex-cloud en de IP-adressen voor videomesh die worden geregistreerd (in een dubbele NIC-omgeving, met name de interne IP-adressen van de videomesh-knooppunten).

Meld u aan Control Hub.

Ga naar Services > Hybride en kies een van de volgende opties:

Instellen: Kies deze optie als dit het eerste knooppunt voor videomesh is dat u registreert en klik vervolgens op Volgende.

Zie Vereisten voor videomesh invullen voor meer informatie.
Alles bekijken: Kies deze optie als u al een of meer knooppunten voor videomesh hebt geregistreerd en klik vervolgens op Resource toevoegen.

Zorg ervoor dat u uw knooppunt voor videomesh hebt geïnstalleerd en geconfigureerd. Klik op Ja, ik ben klaar om me te registreren... en klik vervolgens op Volgende.

Kies een cluster in Create a new or select a cluster:

Voer voor een nieuw cluster een naam in voor het cluster waaraan u uw knooppunt voor videomesh wilt toewijzen.
Voor een bestaand cluster klikt u op het veld en kiest u een bestaand cluster waaraan u het nieuwe knooppunt wilt toevoegen.

We raden u aan een cluster een naam te geven op basis van waar de knooppunten van het cluster zich geografisch bevinden. Bijvoorbeeld "San Francisco".

Voer in Voer de FQDN of het IP-adres in de volledig gekwalificeerde domeinnaam (FQDN) of het interne IP-adres van uw knooppunt voor videomesh in en klik op Volgende.

Als u FQDN gebruikt, voert u een domein in dat door DNS kan worden opgelost.
Als u een IP-adres gebruikt, voert u hetzelfde interne IP-adres in dat u hebt gebruikt om het knooppunt vanaf de console te configureren.

Een FQDN moet rechtstreeks worden omgezet naar het IP-adres of deze is niet bruikbaar. We voeren de validatie uit op de FQDN om uit te sluiten dat typen of configuraties niet overeenkomen.

Kies onder Upgradeschema een tijd, frequentie en tijdzone.

Wanneer er een upgrade beschikbaar is, kunt u Nu upgraden gebruiken om de upgrade te starten vóór de volgende onderhoudsperiode of Uitstellen om deze uit te stellen tot het volgende venster.

Voeg onder E-mailmeldingen e-mailadressen van beheerders toe om u te abonneren op meldingen over servicealarmen en software-upgrades.

Het e-mailadres van uw beheerder wordt automatisch toegevoegd. U kunt het verwijderen als u wilt.

Schakel de instelling Videokwaliteit in om video met 1080p 30fps in te schakelen.

Als deze instelling is uitgeschakeld, is de standaardwaarde 720p.
Zie Videospecificaties voor gesprekken en vergaderingen voor videoresoluties die worden ondersteund door de Webex-app.

Lees de informatie onder Registratie voltooien en klik vervolgens op Ga naar knooppunt om het knooppunt te registreren in de Webex-cloud.

Schakel Toegang toestaan tot het knooppunt voor de Webex-videomesh in en klik op Doorgaan.

Klik op Toestaan .

Het knooppunt voor videomesh krijgt aanmeldgegevens van de computer op basis van de rechten van uw organisatie. De gegenereerde aanmeldgegevens van de machine verlopen periodiek en worden vernieuwd.

Klik op de portaalkoppeling of sluit het tabblad om terug te gaan naar de pagina Videomesh.

Op de pagina Videomesh ziet u nu het nieuwe cluster met het knooppunt voor videomesh dat u hebt geregistreerd.

Als u naar het cluster gaat, ziet u het nieuwe knooppunt voor videomesh, dat in eerste instantie de status Registreren weergeeft. Het knooppunt verandert in Actief wanneer het klaar is voor gebruik in uw Webex-organisatie.
Omdat de software een container is die diensten van de cloudinfrastructuur bevat, krijgt deze updates van de cloud om gesynchroniseerd te blijven met de cloudservices. Vereiste updates kunnen worden geïnstalleerd kort nadat u het knooppunt in de cloud hebt geregistreerd. U kunt ook uw automatische upgradeplanning wijzigen. Zie Automatische upgrades voor resources voor hybride services voor meer informatie.
Als u de demoafbeelding hebt geïnstalleerd op het knooppunt dat u hebt geregistreerd, ziet u een geel statusalarm voor de demomodus. Dit alarm is normaal, maar we raden u aan de volledige softwareafbeelding te installeren voordat de proefperiode van 90 dagen verloopt voor de demoafbeelding.

Dingen om rekening mee te houden

Houd de volgende informatie in gedachten over het knooppunt voor videomesh en hoe het werkt wanneer het is geregistreerd bij uw Webex-organisatie:

Wanneer u een nieuw knooppunt voor videomesh implementeert, herkennen de Webex-app en het bij Webex geregistreerde apparaat het nieuwe knooppunt maximaal 2 uur niet. De clients controleren of het cluster bereikbaar is tijdens het opstarten, een netwerkwijziging of het verlopen van de cache. U kunt 2 uur wachten of, als tijdelijke oplossing, uw Webex-app opnieuw starten of het Webex-ruimte- of bureauapparaat opnieuw opstarten. Daarna wordt gespreksactiviteit vastgelegd in de rapporten voor videomesh in Control Hub.
Een knooppunt voor videomesh wordt geregistreerd bij één Webex-organisatie. Het is geen apparaat met meerdere tenants.
Zie de tabel in Clients en apparaten die het knooppunt voor videomesh gebruiken om te begrijpen wat het knooppunt voor videomesh gebruikt en wat niet.
Het knooppunt voor videomesh kan verbinding maken met uw Webex-site of met de Webex-site van een andere klant of partner. Site A heeft bijvoorbeeld een knooppuntcluster voor videomesh geïmplementeerd en geregistreerd met het domein example1.webex.com. Als gebruikers op Site A inbellen op mymeeting@example1.webex.com, gebruiken ze het knooppunt voor videomesh en kan er een cascade worden gemaakt. Als de gebruikers in site A kiezen voor een vergadering@voorbeeld2.webex.com, gebruiken de gebruikers van site A hun lokale knooppunt voor videomesh en maken ze verbinding met de vergadering in de Webex-organisatie van site B.

De volgende stappen

Herhaal deze stappen om extra knooppunten te registreren.
Als er een upgrade beschikbaar is, raden we u aan deze zo snel mogelijk toe te passen. Voer de volgende stappen uit om te upgraden:
1. De inrichtingsgegevens worden door het Cisco-ontwikkelingsteam via beveiligde kanalen naar de Webex-cloud gepusht. De inrichtingsgegevens zijn ondertekend. Voor de containers bevatten de inrichtingsgegevens naam, controlesom, versie enzovoort. Het knooppunt voor videomesh krijgt ook de inrichtingsgegevens van de Webex-cloud via beveiligde kanalen.
2. Zodra het knooppunt voor videomesh de inrichtingsgegevens heeft, wordt het knooppunt geverifieerd met alleen-lezenreferenties en wordt de container gedownload met specifieke checksum en naam en wordt het systeem geüpgraded. Elke container die op het knooppunt voor videomesh wordt uitgevoerd, heeft een afbeeldingsnaam en controlesom. Deze kenmerken worden geüpload naar de Webex-cloud via beveiligde kanalen.

Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh

Voordat u begint

Breng de nodige wijzigingen aan in de firewallpoort die worden behandeld in het diagram en de tabel. Zie Poorten en protocollen gebruikt door videomesh.
Als u Videomesh-knooppunten wilt inschakelen voor QoS, moeten de knooppunten online zijn. Knooppunten in de onderhoudsmodus of offline statussen zijn uitgesloten wanneer u deze instelling inschakelt.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride, klik op Instellingen bewerken op de kaart met videomesh.

Blader naar Quality of Service en klik op Enable.

Audio: 52500–59499 en 59500–62999 DSCP EF (Expedited Forwarding)
Video/inhoud: 63000–64667 en 64668–65500 DSCP AF41

Als QoS niet volledig is ingeschakeld binnen 2 uur, opent u een case met ondersteuning voor verder onderzoek.

De knooppunten worden opnieuw opgestart en bijgewerkt met het nieuwe poortbereik.

Poortbereiken voor videomesh-knooppunten verifiëren met het reflectorhulpprogramma in de webinterface

Voordat u begint

Download een kopie van de Reflector Tool Client (een Python-script) van https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van het knooppunt voor de Webex-videomesh. Zie Knooppunt voor videomesh beheren Vanuit de webinterface voor instructies.
4	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
5	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
6	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
7	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
8	De client uitvoeren met `--help` om meer details te krijgen.

Knooppunt voor videomesh configureren voor proxyintegratie

Voordat u begint

Zie Proxyondersteuning voor videomesh voor een overzicht van de ondersteunde proxyopties.
Vereisten voor proxyondersteuning voor videomesh

Voer de URL voor de videomesh-installatie in https://[IP or FQDN/setup voer in een webbrowser de beheerdersreferenties in die u voor het knooppunt hebt ingesteld en klik vervolgens op Aanmelden.

Ga naar Trust Store & Proxy en kies een optie:

Geen proxy: de standaardoptie voordat u een proxy integreert. Er is geen certificaatupdate vereist.
Transparante niet-inspecterende proxy: videomesh-knooppunten zijn niet geconfigureerd voor het gebruik van een specifiek proxyserveradres en vereisen geen wijzigingen om te werken met een niet-inspecterende proxy. Er is geen certificaatupdate vereist.
Transparante inspecterende proxy: videomesh-knooppunten zijn niet geconfigureerd om een specifiek proxyserveradres te gebruiken. Er zijn geen http(s)-configuratiewijzigingen nodig in de videomesh. De videomesh-knooppunten hebben echter een basiscertificaat nodig zodat ze de proxy vertrouwen. Het inspecteren van proxy's wordt doorgaans gebruikt door IT om beleidslijnen af te dwingen met betrekking tot welke websites kunnen worden bezocht en soorten inhoud die niet zijn toegestaan. Dit type proxy decodeert al uw verkeer (zelfs https).

Proxy-IP/FQDN: adres dat kan worden gebruikt om de proxymachine te bereiken.
Proxypoort: een poortnummer dat de proxy gebruikt om te luisteren naar verkeer met proxy's.
Proxyprotocol: kies http (Videomesh-tunnels: https-verkeer door de http-proxy) of https (verkeer van het knooppunt voor videomesh naar de proxy gebruikt het https-protocol). Kies een optie op basis van wat uw proxyserver ondersteunt.

Kies uit de volgende verificatietypen, afhankelijk van uw proxyomgeving:

Optie	Gebruik
Geen	Kies voor expliciete HTTP- of HTTPS-proxy's zonder verificatiemethode.
Eenvoudig	Beschikbaar voor expliciete HTTP- of HTTPS-proxy's. Wordt gebruikt voor een HTTP-gebruikersagent om een gebruikersnaam en wachtwoord op te geven bij het maken van een aanvraag en gebruikt Base64-codering.
Verteren	Alleen beschikbaar voor expliciete HTTPS-proxy's. Wordt gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden en past een hash-functie toe op de gebruikersnaam en het wachtwoord voordat het via het netwerk wordt verzonden.
NTLM	Alleen beschikbaar voor expliciete HTTP-proxy's. Zoals Digest, wordt gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden. Gebruikt Windows-referenties in plaats van de gebruikersnaam en het wachtwoord. Als u deze optie kiest, voert u het Active Directory-domein in dat de proxy gebruikt voor verificatie in het veld NTLM-domein. Geef in het veld NTLM Workstation de naam in van het proxy workstation (ook wel workstation account of machine account genoemd) binnen het opgegeven NTLM-domein.

Volg de volgende stappen voor een transparante inspectie of expliciete volmacht.

Voor transparante inspecties of expliciete proxy's klikt u op Proxyverbinding controleren om de netwerkverbinding tussen het knooppunt voor videomesh en de proxy te testen.

Als de verbindingstest mislukt, ziet u een foutbericht met de reden en hoe u het probleem kunt oplossen.

Het knooppunt wordt binnen een paar minuten opnieuw opgestart.

Videomesh integreren met taakstroom voor gespreksbeheer

Voordat u begint

Zie Implementatiemodellen voor videomesh en Cisco Unified Communications Manager voor meer informatie over algemene implementatievoorbeelden.
Videomesh ondersteunt TCP of TLS tussen Unified CM- en SIP-signalering. SIP TLS wordt niet ondersteund voor VCS Expressway.
In Unified CM kan elke SIP-trunk maximaal 16 videomesh-bestemmingen (IP-adressen) ondersteunen.
In Unified CM kunnen inkomende poorten op het beveiligingsprofiel van de SIP-trunk standaard zijn (Niet-beveiligd SIP-trunkprofiel).
Videomesh ondersteunt 2 routepatronen: sitenaam.webex.com en meet.ciscospark.com. Andere routepatronen worden niet ondersteund.

Videomesh ondersteunt 3 routepatronen: webex.com (voor korte videoadressen), sitenaam.webex.com en meet.ciscospark.com. Andere routepatronen worden niet ondersteund.

Kies een van deze opties, afhankelijk van uw gespreksbeheeromgeving en beveiligingsvereisten:

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh
Unified CM TCP SIP-verkeersroutering configureren voor videomesh
Expressway TCP SIP-verkeersroutering configureren voor videomesh (alleen TCP)

SIP-apparaten geregistreerd bij Unified CM (TLS of TCP)

SIP-apparaten geregistreerd bij VCS of Expressway (alleen TCP)

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh

Maak een SIP-profiel voor clusters voor videomesh:

Ga vanuit Cisco Unified CM Administration naar Apparaat > Apparaatinstellingen > SIP-profiel en klik vervolgens op Zoeken.
Kies Standaard SIP-profiel Voor Cisco VCS, en klik vervolgens op Kopiëren.
Voer een naam in voor het nieuwe profiel, bijvoorbeeld Video Mesh SIP Profile.
Stel onder Trunk-specifieke configuratieVroege Ondersteuning bieden voor spraak- en videogesprekken tot Best Effort (geen MTP ingevoegd).

U kunt deze instelling toepassen op een nieuwe SIP-trunk in de Webex-cloud (gerouteerd door het externe domein voor de Webex-site). De instelling heeft geen invloed op bestaande SIP-trunking of gespreksomleiding.
Zorg ervoor dat Opties INSCHAKELEN Ping om de bestemmingsstatus voor trunks met servicetype te controleren is ingeschakeld.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een nieuw SIP-trunk-beveiligingsprofiel toevoegen voor clusters voor videomesh:

Kies in Cisco Unified CM Administration System > Security > SIP Trunk Security Profile en klik vervolgens op Add New.
Voer een betekenisvolle naam in, zoals Video Mesh Secure SIP Trunk Security Profile

Bevestig deze instellingen:

Veld	Waarde
Apparaatbeveiligingsmodus	Gecodeerd
Binnenkomend transporttype	TLS
Type uitgaand transport	TLS
X.509-onderwerpnaam Beveiligd certificaatonderwerp of alternatieve naam van onderwerp	Voer de algemene naam van het knooppuntcertificaat voor videomesh in.
Binnenkomende poort	5061
Filteren van SIP V.150 uitgaande SDP-aanbiedingen	Standaardfilter gebruiken

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Voeg een nieuwe SIP-trunk toe om naar uw clusters voor videomesh te wijzen:

Voeg in een Unified CM-implementatie één trunk toe.
Bij een SME-implementatie bestaat er doorgaans een trunk tussen Unified CM en SME. Voeg een andere trunk toe tussen SME- en videomesh-knooppunten. Beide trunks moeten dezelfde instellingen hebben die hieronder zijn opgegeven.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_SIP_Trunk_UCMtoVMN.
Schakel het selectievakje SRTP toegestaan in
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Schakel Uitvoeren op alle actieve Unified CM-knooppunten in.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw knooppunten voor videomesh.
Voer 5061 in voor de bestemmingspoort.
Kies voor het SIP-trunk-beveiligingsprofiel het Video Mesh-trunk-beveiligingsprofiel dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh Secure SIP Trunk Security Profile.)
Kies voor het SIP-profiel het SIP-profiel voor videomesh dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh SIP Profile.)

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een gesprek of vergadering met videomesh wijst mogelijk media toe aan een knooppunt in een cluster, niet alleen aan het knooppunt waarmee het SIP-gesprek wordt beëindigd.

Maak een SIP-trunk om een Expressway voor Webex-cloudfailover aan te wijzen.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_VCS_Trunk.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw Expressways. Voer voor de poort5060 in.
Kies voor SIP-profielStandaard SIP-profiel Voor Cisco VCS.

Maak een nieuwe routegroep voor gesprekken naar clusters voor videomesh:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Toevoegen Video_Mesh_SIP_Trunk_UCMtoVMN door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Voor overloop naar de cloud maakt u een nieuwe routegroep voor gesprekken naar Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Expressway Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Toevoegen Video_Mesh_VCS_Koffer door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Een nieuwe routelijst maken voor gesprekken naar clusters voor videomesh en Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routelijst en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route List.
Stel de Cisco Unified Communications Manager Group in op Standaard, of een andere waarde, afhankelijk van uw configuratie.
Sla uw wijzigingen op.
Klik in het gedeelte Informatie routelijstlid op Routegroep toevoegen en kies vervolgens Routegroep videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.
Klik in het gedeelte Informatie over routelijstleden op Routegroep toevoegen en kies vervolgens Expressway-routegroep voor videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de kiesindeling korte videoadressen voor Webex-vergaderingen:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Short URIs.
Voer in het IPv4-patroonwebex.com in als het domein.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Met de functie kort videoadres hoeven gebruikers de naam van de Webex-site niet meer te onthouden om deel te nemen aan een Webex-vergadering of -gebeurtenis via een videosysteem. Ze kunnen sneller deelnemen aan de vergadering omdat ze alleen het vergaderings- of gebeurtenisnummer hoeven te weten.

Maak een SIP-routepatroon voor de Webex-site:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Sites.
Voer in het IPv4-patroon de Webex-site in waarvoor u geoptimaliseerde media wilt: voorbeeldsitenaam.webex.com.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een SIP-routepatroon maken voor vergaderingen in de Webex-app (achterwaartse compatibiliteit):

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer vervolgens de naam in Video Mesh Route Pattern for Teams Meetings.
Voer in het IPv4-patroon het meet.ciscospark.com in.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Unified CM TCP SIP-verkeersroutering configureren voor videomesh

Maak een SIP-profiel voor clusters voor videomesh:

Ga vanuit Cisco Unified CM Administration naar Apparaat > Apparaatinstellingen > SIP-profiel en klik vervolgens op Zoeken.
Kies Standaard SIP-profiel Voor Cisco VCS, en klik vervolgens op Kopiëren.
Voer een naam in voor het nieuwe profiel, bijvoorbeeld Video Mesh SIP Profile.
Stel onder Trunk-specifieke configuratieVroege Ondersteuning bieden voor spraak- en videogesprekken tot Best Effort (geen MTP ingevoegd).

U kunt deze instelling toepassen op een nieuwe SIP-trunk in Webex (gerouteerd door het externe domein voor de Webex-site). De instelling heeft geen invloed op bestaande SIP-trunking of gespreksomleiding.
Zorg ervoor dat Opties INSCHAKELEN Ping om de bestemmingsstatus voor trunks met servicetype te controleren is ingeschakeld.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een nieuw SIP-trunk-beveiligingsprofiel toevoegen voor clusters voor videomesh:

Kies in Cisco Unified CM Administration System > Security > SIP Trunk Security Profile en klik vervolgens op Add New.
Voer een betekenisvolle naam in, zoals Video Mesh Trunk Security Profile

Bevestig deze instellingen:

Veld	Waarde
Apparaatbeveiligingsmodus	Niet beveiligd
Binnenkomend transporttype	TCP+UDP
Type uitgaand transport	TCP
Binnenkomende poort	5060
Filteren van SIP V.150 uitgaande SDP-aanbiedingen	Standaardfilter gebruiken

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Voeg een nieuwe SIP-trunk toe om naar uw clusters voor videomesh te wijzen:

Voeg in een Unified CM-implementatie één trunk toe.
Bij een SME-implementatie bestaat er doorgaans een trunk tussen Unified CM en SME. Voeg een andere trunk toe tussen SME- en videomesh-knooppunten. Beide trunks moeten dezelfde instellingen hebben die hieronder zijn opgegeven.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_SIP_Trunk_UCMtoVMN.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Schakel Uitvoeren op alle actieve Unified CM-knooppunten in.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw knooppunten voor videomesh.
Voer 5060 in voor de bestemmingspoort.
Kies voor het SIP-trunk-beveiligingsprofiel het Video MeshTrunk-beveiligingsprofiel dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh Trunk Security Profile.)
Kies voor het SIP-profiel het SIP-profiel voor videomesh dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh SIP Profile.)

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een gesprek of vergadering met videomesh wijst mogelijk media toe aan een knooppunt in een cluster, niet alleen aan het knooppunt waarmee het SIP-gesprek wordt beëindigd.

Maak een nieuwe SIP-trunk om naar een Expressway te wijzen.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_VCS_Trunk.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw Expressways. Voer voor de poort5060 in.
Kies voor SIP-profielStandaard SIP-profiel Voor Cisco VCS.

Maak een nieuwe routegroep voor gesprekken naar clusters voor videomesh:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Voeg de Video_Mesh_SIP_Trunk_UCMtoVMN door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Voor overloop naar de cloud maakt u een nieuwe routegroep voor gesprekken naar Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Expressway Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Voeg de Video_Mesh_VCS_Trunk toe door te klikken op Toevoegen aan routegroep.
Sla uw wijzigingen op.

Een nieuwe routelijst maken voor gesprekken naar clusters voor videomesh en Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routelijst en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route List.
Stel de Cisco Unified Communications Manager Group in op Standaard, of een andere waarde, afhankelijk van uw configuratie.
Sla uw wijzigingen op.
Klik in het gedeelte Informatie routelijstlid op Routegroep toevoegen en kies vervolgens Routegroep videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.
Klik in het gedeelte Informatie over routelijstleden op Routegroep toevoegen en kies vervolgens Expressway-routegroep voor videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de kiesindeling korte videoadressen voor Webex-vergaderingen:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Short URIs.
Voer in het IPv4-patroonwebex.com in als het domein.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de Webex-site:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Sites.
Voer in het IPv4-patroon de Webex-site in waarvoor u geoptimaliseerde media wilt: voorbeeldsitenaam.webex.com, waarbij examplesitenaam de naam is van uw werkelijke Webex-site.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een SIP-routepatroon maken voor vergaderingen in de Webex-app:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer vervolgens de naam in Video Mesh Route Pattern for Teams Meetings.
Voer in het IPv4-patroon het meet.ciscospark.com in.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Expressway TCP SIP -verkeersroutering configureren voor videomesh

Maak een zone die verwijst naar clusters voor videomesh:

Ga vanuit VCS Control of Expressway-C naar Configuratie > Zones > Zones en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam	Voer een naam in die de zone eenvoudig identificeert, bijvoorbeeld WebexVideoMeshZone
Type	Buurman
H.323
Mode	Uit
SIP
Mode	Aan
Poort	5060
Transport	TCP
Locatie
Zoek peers op door	Adres
Peer [n]-adres	Voer de IP-adressen in voor elk knooppunt voor videomesh.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Belpatronen maken voor videomesh-clusters voor Webex-sites:

Ga vanuit Expressway-C naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden voor de zoekregel van de Webex-site:

Veldnaam

Waarde

Naam van regel

Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-YourSite

Priority

100 is de standaardwaarde. Zorg ervoor dat dit aantal lager is dan de terugval in de cloud en de B2B-regels.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Verlaten

On Successful Match

Doorgaan

Doel

Kies de zone voor videomesh die u hebt gemaakt, bijvoorbeeld WebexVideoMeshZone.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Maak een traversal-client en zonepaar dat naar de Expressway in de cloud wijst voor failover:

Zie de Handleiding voor basisconfiguratie van Expressway voor uw release voor stappen om de traversal-client en zonepaar te maken.

Maak een terugvalzoekregel naar de Traversal-clientzone die naar de Expressway-E leidt:

Ga vanuit Expressway-C naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam van regel	Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-Failover
Priority	100 is de standaardwaarde. Zorg ervoor dat de prioriteit lager is door een getal in te voeren dat hoger is dan het belpatroon van de videomesh en de B2B-regels.
Protocol	SIP
Mode	Elke alias
Pattern Behavior	Verlaten
On Successful Match	Doorgaan
Doel	Kies de Traversal-clientzone die naar de Expressway-E leidt.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Ga vanuit Expressway-E naar Configuratie > Zones > Zones. Klik op Nieuw en voeg de Webex-zone toe.

In versies vóór X8.11 hebt u hiervoor een nieuwe DNS-zone gemaakt.

Een belpatroon maken voor de Expressway in de cloud:

Ga vanuit Expressway-E naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam van regel	Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-toCloud
Priority	Voer een hogere waarde in dan de regel voor de lokale videomesh-knooppunten. Als de knooppunten zijn ingesteld op 100, stelt u deze waarde in op 101. U moet er ook voor zorgen dat de waarde lager is dan alle B2B-regels op uw Expressway.
Protocol	SIP
Bron	Named
Bronnaam	Kies de veilige traversal-serverzone van Expressway-C, bijvoorbeeld WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Verlaten
On Successful Match	Stoppen
Doel	Kies de Webex-zone of DNS-zone.

Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten

In een geclusterde omgeving moet u CA- en servercertificaten op elk knooppunt afzonderlijk installeren.

Voordat u begint

Open de interface van het knooppunt voor videomesh (IP-adres/instellingen, bijvoorbeeld https://192.0.2.0/setup) in uw browser en meld u aan met de beheerdersreferenties van het knooppunt.

Ga naar Servercertificaten en vraag en upload indien nodig een certificaat en sleutelpaar:

De privésleutel is al aanwezig wanneer u een CSR genereert. Als u de stap CSR maken niet gebruikt, moet u een privésleutel uploaden.

Wanneer u het certificaat en de sleutel hebt, klikt u op Een servercertificaat uploaden (.crt- of .pem-bestand), kiest u het certificaatbestand en klikt u vervolgens op Een privésleutel uploaden (.key-bestand) en voert u een wachtwoordzin in als u die hebt.
Nadat u het certificaat hebt ontvangen, gaat u naar het eerste knooppunt voor videomesh in een cluster, klikt u op Servercertificaat installeren, leest u de prompt, klikt u op Installeren en klikt u vervolgens op OK.

Een in de cloud geregistreerd knooppunt voor videomesh wordt elegant afgesloten en wacht maximaal 2 uur tot alle gesprekken zijn beëindigd. Het knooppunt voltooit vervolgens de certificaatinstallatie. Er wordt een prompt weergegeven wanneer het servercertificaat wordt geïnstalleerd. Vervolgens kunt u de pagina opnieuw laden om het nieuwe certificaat en de nieuwe sleutelinvoer weer te geven.
Klik op Download naast het certificaat en de sleutelbestanden om een lokale kopie op te slaan.

Sla de bestanden ergens op die eenvoudig te onthouden zijn en laat het exemplaar van de videomesh open in het browsertabblad.
Ga naar het volgende knooppunt voor videomesh in het cluster, vul de wachtwoordzin in en upload vervolgens het bestand met de privésleutel. Klik vervolgens op Een servercertificaat uploaden en kies vervolgens Servercertificaat installeren, lees de prompt, klik op Installeren en klik vervolgens op OK.
Herhaal deze stappen voor alle videomesh-knooppunten in hetzelfde cluster.

Sla het Unified CM-bestand ergens op dat eenvoudig te onthouden is en laat het Unified CM-exemplaar open in het browsertabblad.

Ga terug naar het tabblad Interface knooppunt voor videomesh, klik op Trust Store & Proxy en kies vervolgens een optie:

Als de Unified CM een CA-certificaat gebruikt dat is ondertekend door een bekende organisatie, vertrouwt het knooppunt voor videomesh dit automatisch. Het vertrouwen is gebaseerd op de lijst met hoofdcertificaten van het host-OS van het VMN-knooppunt, die periodiek worden bijgewerkt.
Als de Unified CM een CA-certificaat gebruikt dat is ondertekend door een intern CA-hoofdcertificaat van de onderneming, voegt u dat hoofdcertificaat toe aan het knooppunt. Dat hoofdcertificaat is beschikbaar binnen de onderneming, maar kan mogelijk niet worden gedownload vanuit Unified CM.
Voeg zowel het ECDSA- als het RSA-certificaat toe dat door Unified CM wordt gebruikt voor het afhandelen van externe verzoeken. Deze certificaten kunnen zelfondertekend of CA-certificaten zijn.
Als u één certificaat hebt gedownload, klikt u op Upload a Root Certificate or End Entity Certificate (.crt or .pem file) en kiest u het CallManager.pem-certificaatbestand dat u hebt gedownload. Klik op Alle certificaten installeren in de Trust Store, lees de prompt, klik op Installeren en start het knooppunt opnieuw op.
Als u een certificaatketen hebt gedownload, uploadt u het basis-CA-certificaat en het tussentijdse CA-certificaat en klikt u op Alle certificaten installeren in de Trust Store, leest u de prompt en klikt u vervolgens op Installeren.

Klik op Upload File om het bestand naar de server te uploaden.

Als u een certificaatketen uploadt, moet u alle certificaten in de keten uploaden.

U kunt servercertificaten installeren en beheren via API's. Zie VMN Server Certificate API's voor meer informatie.

Mediacodering inschakelen voor de clusters van organisatie en videomesh

Instellingen	Resultaat
Unified CM is geconfigureerd met een veilige trunk en deze instelling voor Control Hub voor videomesh is niet ingeschakeld.	Gesprekken mislukken.
Unified CM is niet geconfigureerd met een veilige trunk en deze instelling voor Control Hub voor videomesh is ingeschakeld.	Gesprekken mislukken niet, maar ze vallen terug in de niet-beveiligde modus.

Voordat u begint

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh
Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Instellingen op de kaart met videomesh.

Blader naar Mediacodering en schakel de instelling in.

Klik op Toon alles en herhaal de volgende stappen op elke videomesh-cluster die u wilt inschakelen voor beveiligd SIP-verkeer.

Selecteer een clustervermelding voor videomesh in de lijst en klik vervolgens op Clusterinstellingen bewerken.
Blader naar SIP-gesprekken en schakel het selectievakje in.
Voer onder Vertrouwde SIP-bronnen de algemene naam (CN) of FQDN's in die aanwezig zijn in de alternatieve naam van het onderwerp op het Unified CM-certificaat (meestal de FQDN van de Unified CM).

Deze vermeldingen worden geïdentificeerd als vertrouwde SIP-bronnen en mogen beveiligde SIP-gesprekken verzenden naar de Webex-videomesh.

Videomesh inschakelen voor de Webex-site

Samenwerkingsvergaderruimten toewijzen aan gebruikers van de Webex-app

Als u uw site beheert via Control Hub:
1. Ga vanuit de klantweergave in https://admin.webex.com naar Gebruikers > Gebruikers beheren.
  
  Als u gebruikers in bulk wilt toewijzen, raadpleegt u dit document.
2. Webex-samenwerkingsvergaderruimten (CMR) toewijzen aan gebruikers in uw organisatie.
Als u uw site beheert via Sitebeheer:
1. Ga vanuit Sitebeheer naar Gebruikersbeheer.
2. Bewerk het gebruikersaccount en controleer de samenwerkingsvergaderruimte.
  
  Als u gebruikers in bulk wilt toewijzen, raadpleegt u dit document.

De vergaderervaring op het beveiligde eindpunt verifiëren

Gebruik deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en of de juiste vergaderervaring wordt weergegeven.

1	Neem deel aan een vergadering vanaf het beveiligde eindpunt.
2	Controleer of de lijst met vergaderroosters op het apparaat wordt weergegeven. In dit voorbeeld ziet u hoe de lijst met vergaderingen eruitziet op een eindpunt met een aanraakvenster:
3	Tijdens de vergadering krijgt u toegang tot de Webex conferentiegegevens vanuit Gespreksdetails .
4	Controleer of het gedeelte Versleuteling de . weergeeft Typ als AES-128 en de Status als Aan .

Videomesh beheren en problemen oplossen

Analyse van videomesh

Analyserapporten voor videomesh en probleemoplossingsrapporten geven gegevens weer in de tijdzone die is ingesteld voor de lokale browser.

Analyses

Analyses voor videomesh bieden een langetermijntrend (tot 3 maanden aan gegevens) in de categorieën betrokkenheid, brongebruik en bandbreedtegebruik.

Live bewaking

Rapporten voor live-bewaking van videomesh openen, filteren en opslaan

Kies in de klantweergave in https://admin.webex.comAnalyse en klik vervolgens op Videomesh rechtsboven in het scherm.

Beweeg de muis over de informatie voor een korte beschrijving van het diagram.

Kies in de schakelaar aan de linkerkant een optie om te filteren op hoe ver terug in de tijd u gegevens wilt weergeven.

Laatste 4 uur (standaard): wanneer u deze optie kiest, worden de grafiekgegevens elke 1 minuut vernieuwd.
Afgelopen 24 uur: wanneer u deze optie kiest, worden de grafiekgegevens elke 10 minuten vernieuwd.

Communiceer met de grafieken door indien nodig de volgende opties te gebruiken:

Beweeg de muis over de segmenten in de grafiekweergave om informatie over dat specifieke gegevenspunt weer te geven.

Wanneer een filter wordt toegepast, worden alle andere grafieken en grafieken bijgewerkt om de gegevens van het geselecteerde filter weer te geven.

In een grafiek die gegevens in een tijdbereik toont, beperkt u zich tot een specifiek tijdbereik door links te klikken en uw muis naar rechts te slepen. (Deze actie is van invloed op alle gerelateerde gegevens die op de analysepagina worden weergegeven.)

Beweeg de muis over delen van een donut, lijnen op een grafiek of inzichtspunten op een grafiek om meer informatie te bekijken over het specifieke tijdstip van de gegevens.

PNG
PDF
CSV

Analyse van videomesh openen, filteren en opslaan

Kies in de klantweergave in https://admin.webex.comAnalyse en klik vervolgens op Videomesh rechtsboven in het scherm.

Klik op een categorie, afhankelijk van het type gegevens dat u zoekt:

Activiteit
Resources
Bandbreedtegebruik

Beweeg de muis over de informatie voor een korte beschrijving van het diagram.

Kies in de vervolgkeuzelijst aan de rechterkant een optie om te f lter over hoe ver terug in de tijd u gegevens wilt weergeven.

Afgelopen 7 dagen (standaard): wijzigt de horizontale as naar elke 1 uur.
Afgelopen 24 uur: wijzigt de horizontale as in elke 10 minuten.
Afgelopen 30 dagen: hiermee wijzigt u de horizontale as in elke 3 uur.
Afgelopen 90 dagen: hiermee wijzigt u de horizontale as in elke 8 uur.

Communiceer met de grafieken of lichtgrafieken door indien nodig de volgende opties te gebruiken:

Klik op een of meer segmenten in de donut-grafiek of grafiekweergave en klik vervolgens op Toepassen om de donut-weergave en de bijbehorende grafiekweergave bij te werken.
Kies legenda-items in de grafiek of het overzicht om de weergave van dat specifieke legenda-item bij te werken en klik vervolgens op Toepassen. Nadat u bijvoorbeeld het legenda-item Op locatie hebt geselecteerd, wordt de lijngrafiek bijgewerkt met die gegevens gemarkeerd.

Wanneer een filter wordt toegepast, worden alle andere grafieken en grafieken bijgewerkt om de gegevens van het geselecteerde filter weer te geven.

In een grafiek die gegevens in een tijdbereik toont, beperkt u zich tot een specifiek tijdbereik door links te klikken en uw muis naar rechts te slepen en te verlaten wanneer het gewenste bereik is geselecteerd. (Deze actie is van invloed op alle gerelateerde gegevens die op de analysepagina worden weergegeven.)

Beweeg de muis over delen van een donut, lijnen op een grafiek of inzichtspunten op een grafiek om meer informatie te bekijken over het specifieke tijdstip van de gegevens.

Om opnieuw te beginnen vanuit dezelfde grafiek of overzicht, klikt u op X op de geselecteerde filters onderaan de grafiek.

PDF
PNG
CSV

Verwijder alle filters uit de filterbalk als u de analyseweergave wilt resetten.

Beschikbare analyses voor videomesh

Zie het gedeelte Videomesh van Analytics for Your Cloud Collaboration Portfolio voor meer informatie over de beschikbare analyses in Control Hub.

Controletool voor videomesh

Signaaltest - Test of SIP-signalering en mediasignalering plaatsvindt tussen het videomesh-knooppunt en Webex -cloudmediaservices.
Cascadetest - Test of een cascade kan worden ingesteld tussen het videomesh-knooppunt en Webex -cloudmediaservices.
Bereikbaarheidstest - Test of het videomesh-knooppunt de doelpoorten voor mediastreams in Webex -cloudmediaservices kan bereiken. Het test ook of het knooppunt Videomesh via die poorten kan communiceren met de cloudclusters die zijn gekoppeld aan mediacontainers.

Een onmiddellijke test uitvoeren

Aanmelden bij Besturingshub en ga vervolgens naar Problemen oplossen > Videomesh .

Klik op Test configureren , klik op Nu testen en vink vervolgens de knooppunten en/of clusters aan die u wilt testen.

Als u de selectievakjes die u hebt aangevinkt wilt wissen en uw laatste configuratie wilt herstellen, klikt u op Laatste testconfiguratie herstellen .

Klik op Test uitvoeren .

De volgende stappen

De punten op de tijdlijn met schuifregelaar geven geaggregeerde testresultaten voor de hele organisatie weer. De tijdlijnen op clusterniveau tonen de geaggregeerde resultaten voor elk cluster.

De tijdlijn kan datums weergeven in de Amerikaanse notatie. Wijzig uw taal in de profielinstellingen om datums in uw lokale notatie weer te geven.

Gebruik de schakeloptie om de succespercentages van verschillende parameters weer te geven in de vorm van een tabel.

Een overgeslagen test, gedeeltelijke storing of storing is niet kritiek, tenzij deze continu over een bepaalde periode plaatsvindt.

Periodieke tests configureren

1	Aanmelden bij Besturingshub en ga vervolgens naar Problemen oplossen > Videomesh .
2	Klik op Test configureren , klik op Periodieke test en vink vervolgens de knooppunten en/of clusters aan die u wilt testen.
3	Kies een optie: Aanvinken Alle clusters als u de test wilt uitvoeren op alle videomesh-knooppunten in uw Control Hub-organisatie. Controleer de afzonderlijke clusternamen om de test uit te voeren op alle videomesh-knooppunten in een specifiek cluster. Niet-aangevinkte clusters worden uitgesloten van de test. Vink binnen afzonderlijke clusters de namen van de afzonderlijke knooppunten aan waarop u de test wilt uitvoeren. Elk niet-aangevinkt knooppunt wordt uitgesloten van de test.
4	Klik op Volgende.
5	Bekijk de lijst met clusters en knooppunten om de periodieke tests uit te voeren. Als u tevreden bent, klikt u op Configureren om de huidige configuratie te plannen.

De volgende stappen

De punten op de tijdlijn met schuifregelaar geven geaggregeerde testresultaten voor de hele organisatie weer. De tijdlijnen op clusterniveau tonen de geaggregeerde resultaten voor elk cluster.

De tijdlijn kan datums weergeven in de Amerikaanse notatie. Wijzig uw taal in de profielinstellingen om datums in uw lokale notatie weer te geven.

Gebruik de schakeloptie om de succespercentages van verschillende parameters weer te geven in de vorm van een tabel.

Een overgeslagen test, gedeeltelijke storing of storing is niet kritiek, tenzij deze continu over een bepaalde periode plaatsvindt.

1080p HD-video inschakelen voor SIP-apparaten op locatie in vergaderingen met knooppunt voor videomesh

Ze zitten allemaal binnen het bedrijfsnetwerk.
Ze gebruiken een geregistreerd SIP-apparaat met hoge definitie op locatie.

De instelling is van toepassing op alle clusters die knooppunten voor videomesh bevatten.

In de cloud geregistreerde apparaten blijven 1080p-streams verzenden en ontvangen, ongeacht of deze instelling is in- of uitgeschakeld.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Instellingen op de kaart met videomesh.
2	Schakel Videokwaliteit in. Als deze instelling is uitgeschakeld, is de standaardwaarde 720p.

Zie Videospecificaties voor gesprekken en vergaderingen voor videoresoluties die door de Webex-app worden ondersteund.

Privévergaderingen

Ondersteuning en beperkingen voor privévergaderingen

Videomesh ondersteunt als volgt privévergaderingen:

Privévergaderingen zijn beschikbaar in Webex versie 40.12 en hoger.
Alleen geplande vergaderingen kunnen het type privévergadering gebruiken. Raadpleeg het artikel Een Cisco Webex-privévergadering plannen voor meer informatie.
Privévergaderingen zijn niet beschikbaar voor vergaderingen met volledige functionaliteit die zijn gestart of waaraan wordt deelgenomen vanuit de Webex-app.
U kunt elk huidig apparaat gebruiken dat door de videomesh wordt ondersteund.
Uw knooppunten kunnen elke huidige afbeelding gebruiken: 72vCPU en 23vCPU.

De logica van privévergaderingen maakt geen lacunes in de statistieken. We verzamelen dezelfde statistieken voor Control Hub als voor niet-privévergaderingen.

Omdat sommige gebruikers deze functie niet activeren, worden de analyserapporten voor privévergaderingen niet weergegeven als uw organisatie over 90 dagen geen privévergadering heeft.

Privévergaderingen ondersteunen 1-weg-whiteboarding vanaf een video-eindpunt.

Beperkingen

Privévergaderingen hebben de volgende beperkingen:

Privévergaderingen ondersteunen alleen VoIP voor audio. Ze ondersteunen geen Webex Edge Audio of PSTN.
U kunt geen persoonlijke vergaderruimte (PMR) gebruiken voor een privévergadering.
Privévergaderingen ondersteunen geen Webex-functies waarvoor een verbinding met de cloud is vereist, zoals Cloudopname, Transcriptie en Webex Assistant.
U kunt niet deelnemen aan een privévergadering via een niet-geverifieerd, in de cloud geregistreerd videosysteem, zelfs geen vergadering die is gekoppeld aan de Webex-app.

Privévergaderingen gebruiken als het standaardvergaderingstype

In Control Hub kunt u opgeven dat toekomstige geplande vergaderingen voor uw organisatie privévergaderingen zijn.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.
2	Klik op Instellingen bewerken op de kaart Videomesh. Blader naar Privévergaderingen en schakel de instelling in.
3	Sla uw wijziging op.

Wanneer u deze instelling inschakelt, is deze van toepassing op alle vergaderingen voor uw organisatie, zelfs de vergaderingen die eerder zijn gepland.

(Optioneel) Een cluster reserveren voor privévergaderingen

We raden u aan een privécluster in te richten om uw verwachte piekgebruik van privévergaderingen af te handelen.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybrid en klik op Show all (Alles weergeven) op de kaart met videomesh.
2	Selecteer uw videomesh-cluster in de lijst en klik op Clusterinstellingen bewerken.
3	Blader naar Privévergaderingen en schakel de instelling in.
4	Sla uw wijziging op.

Foutberichten voor privévergaderingen

In deze tabel worden de mogelijke fouten weergegeven die gebruikers kunnen zien wanneer ze deelnemen aan een privévergadering.

Foutbericht	Gebruikersactie	Reden
Externe netwerktoegang geweigerd U moet zich op het bedrijfsnetwerk bevinden om de privévergadering bij te wonen. Gekoppelde Webex-apparaten buiten het bedrijfsnetwerk kunnen niet deelnemen aan de vergadering. Probeer in een dergelijk scenario uw laptop of mobiele telefoon te verbinden met het bedrijfsnetwerk en deel te nemen aan de vergadering in niet-gekoppelde modus.	Een externe gebruiker neemt deel van buiten het bedrijfsnetwerk zonder VPN of MRA.	Externe gebruikers hebben toegang tot het bedrijfsnetwerk via een VPN of MRA nodig om deel te nemen aan een privévergadering.
	Een externe gebruiker bevindt zich op VPN, maar is gekoppeld aan een niet-geverifieerd apparaat.	Apparaatmedia worden niet getunneld naar het bedrijfsnetwerk via het VPN. Het apparaat kan niet deelnemen aan een privévergadering. In plaats daarvan moet de externe gebruiker, na verbinding te hebben gemaakt met VPN, deelnemen aan een privévergadering in apparaatmodus zonder koppeling vanaf de desktop- of mobiele client.
Geen beschikbare clusters De clusters die deze privévergadering hosten, zijn op piekcapaciteit, onbereikbaar, offline of niet geregistreerd. Neem contact op met uw IT-beheerder voor ondersteuning.	Een gebruiker bevindt zich op het bedrijfsnetwerk (op locatie of extern via VPN), maar kan niet deelnemen aan een privévergadering.	Uw clusters voor videomesh zijn: Op capaciteit Onbereikbaar Offline Niet geregistreerd
Niet geautoriseerd U bent niet bevoegd om deel te nemen aan deze privévergadering omdat u geen lid bent van de hostorganisatie. Neem contact op met de host van de vergadering.	Een gebruiker uit een andere organisatie dan de hostorganisatie probeert deel te nemen aan de privévergadering.	Alleen gebruikers die tot de hostorganisatie behoren, kunnen deelnemen aan een privévergadering.
	Een apparaat van een andere organisatie dan de hostorganisatie probeert deel te nemen aan de privévergadering.	Alleen apparaten die bij de hostorganisatie horen, kunnen deelnemen aan een privévergadering.

Houd uw media op videomesh voor alle externe Webex -vergaderingen

Wanneer uw media via uw lokale videomesh-knooppunten lopen, krijgt u betere prestaties en gebruikt u minder internetbandbreedte.

Instelling is...	Vergadering op interne Webex-site met videomeshcascades ingeschakeld	Vergadering op interne Webex-site met videomeshcascades uitgeschakeld	Vergadering op externe Webex-site met videomeshcascades ingeschakeld	Vergadering op externe Webex-site met videomeshcascades uitgeschakeld
Ingeschakeld	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.	Media gebruikt uw videomesh-knooppunten.	Media gebruikt uw videomesh-knooppunten.
Uitgeschakeld	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.

1	In de klantweergave inhttps://admin.webex.com , ga naar Services > Hybride en klik op Alles weergeven op de videorasterkaart.
2	Selecteer uw videomeshcluster in de lijst en klik op Instellingen bewerken .
3	Scroll naar Voorkeur voor videomesh voor alle externe Webex Meetings en schakel de instelling in.
4	Sla uw wijziging op.

Optimaliseer het gebruik van uw implementatie voor videomesh

U kunt ook de clustercapaciteit optimaliseren en de gebruikerservaring maximaliseren door de clienttypen die de meeste van uw klanten gebruiken te gebruiken op clusters voor videomesh.

1	Meld u aan bij Control Hub en selecteer Services > Hybrid > Videomesh > Resources > Alles bekijken. - of - Selecteer Overzicht > Hybride services > Videomesh > Instellingen.
2	Onder Client Type Inclusion Settings (Opname-instellingen clienttype) worden alle clienttypes standaard gecontroleerd. Schakel het selectievakje uit van de clienttypen die u wilt uitsluiten van het gebruik van de clusters voor videomesh. Deze clusters worden gehost op Webex-cloudknooppunten.
3	Klik op Opslaan.

Knooppunt voor videomesh afmelden

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.
2	Klik op Alles weergeven op de kaart met videomesh.
3	Ga in de lijst met resources naar het juiste cluster en kies het knooppunt.
4	Klik op Actie > Knooppunt voor ongedaan maken. Er wordt een bericht weergegeven waarin u wordt gevraagd te bevestigen dat u het knooppunt wilt verwijderen.
5	Nadat u het bericht hebt gelezen en begrepen, klikt u op Knooppunt uitschrijven.

Knooppunt voor videomesh verplaatsen

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en kies vervolgens Alles weergeven op de kaart met videomesh.
2	Selecteer in de lijst het knooppunt dat u wilt verplaatsen en klik vervolgens op Acties (het verticale weglatingsteken).
3	Selecteer Knooppunt verplaatsen.
4	Kies het juiste keuzerondje voor waar u het knooppunt wilt verplaatsen: Selecteer een bestaand cluster: kies een bestaand cluster in de vervolgkeuzelijst. Een nieuw cluster maken: voer in het veld een naam in voor het nieuwe cluster.
5	Klik op Knooppunt verplaatsen. Uw knooppunt wordt verplaatst naar het nieuwe cluster.

Gerelateerde informatie

Upgradeschema voor videomesh-cluster instellen

Voordat u begint

Dringende upgrades worden toegepast zodra ze beschikbaar zijn.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Alles weergeven op de kaart met videomesh.

Klik op een mediabron en klik vervolgens op Clusterinstellingen bewerken.

Blader op de pagina Instellingen naar Upgrade en kies vervolgens de tijd, frequentie en tijdzone voor het upgradeschema.

(Optioneel) Klik indien nodig op Uitstellen om de upgrade een keer uit te stellen tot het volgende venster.

Onder de tijdzone worden de volgende beschikbare upgradedatum en -tijd weergegeven.

Upgradegedrag

Het knooppunt doet periodieke verzoeken aan de cloud om te zien of er een update beschikbaar is.
De cloud maakt de upgrade pas beschikbaar als het upgradevenster van het cluster is geopend. Wanneer het upgradevenster binnenkomt, levert het volgende periodieke updateverzoek van het knooppunt aan de cloud de updategegevens.
Het knooppunt haalt updates op via een beveiligd kanaal.
Bestaande services worden correct afgesloten om inkomende gesprekken naar het knooppunt te stoppen. De sierlijke afsluiting geeft ook de tijd om bestaande gesprekken te voltooien (tot 2 uur).
De upgrade wordt geïnstalleerd.
De cloud activeert alleen de upgrade voor een percentage knooppunten in een cluster tegelijk.

Videomesh-cluster verwijderen

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Alles weergeven.

Blader in de lijst met resources naar de resource voor videomesh die u wilt verwijderen en klik vervolgens op Clusterinstellingen bewerken.

U kunt op Videomesh klikken om te filteren op alleen resources voor videomesh.

Klik op Cluster verwijderen en kies er een:

Klik op Alle knooppunten verplaatsen. Maak voor elk knooppunt een nieuwe resource door een bestaande resource in de vervolgkeuzelijst te kiezen of door een nieuwe naam in te voeren. Klik vervolgens op Doorgaan.
Klik op Alle knooppunten uitschrijven, schakel het selectievakje in en klik vervolgens op Cluster verwijderen.

Videomesh deactiveren

Voordat u begint

Voordat u de videomesh deactiveert, moet u alle videomesh-knooppunten uitschrijven.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride > Alles weergeven, kies Instellingen op de kaart met videomesh.
2	Klik op Deactiveren.
3	Controleer de lijst met clusters en lees de disclaimer in het dialoogvenster.
4	Schakel het selectievakje in om te bevestigen dat u deze actie begrijpt en klik op Deactiveren in het dialoogvenster.
5	Wanneer u klaar bent om uw videomesh te deactiveren, klikt u op Service deactiveren. Met deactivering worden alle knooppunten en clusters voor videomesh verwijderd. Videomesh is niet meer geconfigureerd.

Problemen met registratie knooppunt voor videomesh oplossen

Dit gedeelte bevat mogelijke fouten die u kunt tegenkomen tijdens de registratie van uw knooppunt voor videomesh naar de Webex-cloud en stelde stappen voor om deze te corrigeren.

Het domein kan niet worden opgelost

Dit bericht wordt weergegeven als de DNS-instellingen die zijn geconfigureerd op uw knooppunt voor videomesh niet juist zijn.

Meld u aan bij de console van uw knooppunt voor videomesh en zorg ervoor dat de DNS-instellingen juist zijn.

Kan geen verbinding maken met de site via poort 443 via SSL

Dit bericht wordt weergegeven als uw knooppunt voor videomesh geen verbinding kan maken met de Webex-cloud.

Zorg ervoor dat uw netwerk connectiviteit toestaat op de poorten die vereist zijn voor videomesh. Zie Poorten en protocollen gebruikt door videomesh voor meer informatie.

ThousandEyes-integratie met videomesh

Voordelen van ThousandEyes-integratie

Biedt u meerdere testtypen om uit te kiezen. U kunt een of meer tests configureren die geschikt zijn voor de toepassing of het bedrijfsmiddel dat u wilt controleren.
Hiermee kunt u testdrempelwaarden instellen die specifiek zijn voor uw vereisten.
De testresultaten zijn via de webapp ThousandEyes en de ThousandEyes API op real-time basis beschikbaar.
Grotere zichtbaarheid bij het oplossen van problemen: klanten kunnen de oorsprong van een probleem in hun netwerk identificeren, waardoor de oplossingstijden korter zijn.

ThousandEyes inschakelen voor videomesh

Gebruik deze procedure om de ThousandEyes-agent in te schakelen voor uw implementatie van de videomesh.

Klik in Control Hub op Hybrid links onderaan het scherm.

Klik op Instellingen bewerken op de kaart Videomesh.

Scrol omlaag naar ThousandEyes-integratie. De schakelaar wordt standaard uitgeschakeld. Klik op de schakelaar om deze in te schakelen.

Klik op ThousandEyes-gebruikersprofiel, de ThousandEyes-webportal wordt geopend en meld u aan met de beheerdersreferenties.

Een zijpaneel wordt weergegeven met het Account Group Token.

Klik op het weergavepictogram en klik vervolgens op Kopiëren.

Het token wordt niet correct gekopieerd als er niet op de knop view token wordt geklikt.

Ga terug naar het tabblad Control Hub en plak het token in het veld Agent Token.

Klik op Activeren, ThousandEyes is nu ingeschakeld voor uw implementatie van videomesh.

De volgende stappen

- Ga na 5 minuten terug naar de ThousandEyes-webpagina, klik op Cloud en Enterprise Agents en klik vervolgens op Agentinstellingen. U moet al uw knooppunten die als agenten worden vermeld, kunnen bekijken onder Enterprise Agents. Als de agenten niet worden weergegeven, controleert u de ThousandEyes-integratiekaart op Control Hub op foutberichten.
- Als er een foutbericht wordt weergegeven, klikt u op de schakelaar en vervolgens op Deactiveren. Herhaal de stappen om ThousandEyes-agent in te schakelen en zorg ervoor dat het juiste token voor de accountgroep wordt gekopieerd en geplakt in het veld Agent Token.

Momenteel ondersteunen ThousandEyes-tests geen videomesh-knooppunten achter een proxy.

Tests configureren met ThousandEyes

Netwerktest – Agent-naar-agent

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

SIP-servertest

SIP-servertests vergemakkelijken netwerkmetingen, BGP-gegevensverzameling en, belangrijker nog, de beschikbaarheid van SIP-services en prestatietests met op SIP gebaseerde VoIP-infrastructuur.

Zie SIP-servertestinstellingen voor gedetailleerde informatie over het configureren van een SIP-servertest.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Test RTP-stroom

Zie RTP-streamtestinstellingen voor meer informatie over het configureren van een RTP-streamtest.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

URL-test voor Webex HTTP-server

Deze test bewaakt de primaire landingspagina waarmee uw gebruikers verbinding maken wanneer ze Webex openen. Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Gezaghebbende Webex DNS-servertest

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Knooppunt voor videomesh beheren vanuit de webinterface

Upgrades worden niet uitgevoerd wanneer een knooppunt in de onderhoudsmodus wordt geplaatst.

Het overzicht van de videomesh openen

U kunt de webinterface op een van de volgende manieren openen:

Als u een volledige beheerder bent en u het knooppunt al hebt geregistreerd bij de cloud, hebt u toegang tot het knooppunt via Control Hub.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride. Klik onder Resources op de kaart met videomesh op Alles weergeven. Klik op het cluster en vervolgens op het knooppunt dat u wilt openen. Klik op Ga naar knooppunt.

Alleen een volledige beheerder voor uw Webex -organisatie kan deze functie gebruiken. Andere beheerders, waaronder partnerbeheerders en externe volledige beheerders, beschikken niet over de Ga naar knooppunt optie voor de videomeshbronnen.
Navigeer in een browsertabblad naar <IP address>/setup, bijvoorbeeld, https://192.0.2.0/setup. Voer de beheerdersreferenties in die u voor het knooppunt hebt ingesteld en klik vervolgens op Aanmelden.

Als het beheerdersaccount is uitgeschakeld, is deze methode niet beschikbaar. Zie het gedeelte 'Het lokale beheerdersaccount uitschakelen of opnieuw inschakelen vanuit de webinterface'.

Het overzicht is de standaardpagina en bevat de volgende informatie:

Gespreksstatus: geeft het aantal lopende gesprekken via het knooppunt.
Knooppuntdetails: geeft het knooppunttype, de softwareafbeelding, de softwareversie, de OS-versie, de QoS-status en de status van de onderhoudsmodus aan.
Gezondheid knooppunt: biedt gebruiksgegevens (CPU, geheugen, schijf) en servicestatus (beheerservice, berichtenservice, NTP-synchronisatie).
Netwerkinstellingen: biedt netwerkinformatie: hostnaam, interface, IP, gateway, DNS, NTP en of dual IP is ingeschakeld.
Registratiegegevens: biedt registratiestatus, organisatienaam, organisatie-id, cluster waarvan het knooppunt deel uitmaakt en cluster-id.

Cloudconnectiviteit: voert een reeks tests uit van het knooppunt naar de Webex-cloud en bestemmingen van derden waartoe het knooppunt toegang moet hebben om correct uit te voeren.

Er worden drie soorten tests uitgevoerd: DNS-resolutie, serverresponstijd en bandbreedte.

DNS-tests valideren dat het knooppunt een bepaald domein kan oplossen. Deze tests rapporteren als mislukt als de server niet binnen 10 seconden reageert. Ze worden weergegeven als 'Geslaagd' met een oranje 'waarschuwingskleur' als de responstijd tussen 1,5 en 10 seconden ligt. De periodieke DNS-controles op het knooppunt genereren alarmen als de DNS-responstijd langer is dan 1,5 seconden.
Verbindingstests valideren dat het knooppunt verbinding kan maken met een bepaalde HTTPS-URL en een reactie kan ontvangen (andere antwoorden dan proxy- of gatewayfouten worden geaccepteerd als bewijs van verbinding).
De lijst met tests op de overzichtspagina is niet volledig en omvat geen websockettests.
Het knooppunt verzendt alarmen als de gespreksprocessen geen websocketverbindingen met de cloud kunnen voltooien of verbinding kunnen maken met gespreksgerelateerde services.

Naast elke test verschijnt een geslaagd of mislukt resultaat. Beweeg de muis over deze tekst voor meer informatie over wat er is gecontroleerd toen de test werd uitgevoerd.

Netwerkinstellingen configureren via de webinterface van het knooppunt voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Netwerk.

De huidige netwerkinstellingen voor het knooppunt worden weergegeven.

Wijzig indien nodig de volgende instellingen voor Host- en netwerkconfiguratie:

Wijzig onder Hostnaam en domein bewerken de waarden Hostnaam en Domein.
Er wordt een fout weergegeven als de FQDN (hostnaam en domein) niet de juiste indeling heeft.
Onder Netwerkmodus wordt DHCP inschakelen weergegeven, maar DHCP wordt niet ondersteund. U moet een statisch IP-adres, subnetmasker en gateway instellen.

Onder Netwerkconfiguratie bewerken wijzigt u de waarden IP-adres (voor de interne interface), Subnetmasker en Gateway(een netwerkknooppunt dat als toegangspunt dient voor een ander netwerk).

Wijzig onder DNS-servers bewerken de DNS-serververmeldingen, die domeinnamen vertalen naar numerieke IP-adressen. U kunt maximaal 4 DNS-servers invoeren.

Klik op Host en netwerkconfiguratie opslaan en nadat de pop-up verschijnt waarin staat dat het knooppunt opnieuw moet worden opgestart, klikt u op Opslaan en opnieuw opstarten.

Wijzig indien nodig de volgende instellingen voor NTP-servers:

Wijzig onder NTP-servers bewerken de waarden voor de NTP-serververmeldingen die in uw organisatie worden gebruikt om de tijd te synchroniseren met het knooppunt.

Klik op NTP-servers opslaan.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

De externe netwerkinterface instellen Vanuit De webinterface van het knooppunt voor videomesh

U kunt de externe netwerkinterface configureren als u het videomesh-knooppunt in de DMZ van uw netwerk implementeert, zodat u het (interne) bedrijfsverkeer kunt isoleren van het externe verkeer.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Schakel Extern netwerk inschakelen in en klik op OK om de opties voor het externe IP-adres op het knooppunt in te schakelen.
5	Voer de waarden Extern IP-adres, Extern subnetmasker en Externe gateway in.
6	Klik op Externe netwerkconfiguratie opslaan.
7	Klik op Opslaan en opnieuw opstarten om de wijziging te bevestigen. Het knooppunt wordt opnieuw opgestart om het dubbele IP-adres in te schakelen en configureert vervolgens automatisch de basisregels voor statische routering. Deze regels bepalen dat verkeer van en naar een IP-adres van een privéklasse gebruikmaakt van een interne interface; verkeer van en naar een IP-adres van een openbare klasse gebruikt een externe interface. Later kunt u uw eigen routeringsregels maken, bijvoorbeeld als u een overschrijving moet configureren en toegang tot een extern domein moet toestaan vanuit de interne interface.
8	Als er fouten zijn, klikt u op OK om het dialoogvenster Fout te sluiten, de fouten op te lossen en klikt u opnieuw op Externe netwerkconfiguratie opslaan.

De volgende stappen

Als u de interne en externe IP-adresconfiguratie wilt valideren, voert u de stappen uit in Een ping uitvoeren vanuit de webinterface van het knooppunt voor videomesh.

Een externe bestemming testen (bijvoorbeeld cisco.com). Als dit is gelukt, geven de resultaten aan dat de bestemming is geopend via de externe interface.
Een intern IP-adres testen. Als dit is gelukt, geven de resultaten aan dat het adres is geopend vanuit de interne interface.

Interne en externe routeringsregels toevoegen vanuit de webinterface van het knooppunt voor videomesh

Voordat u begint

Als u routeringsregels wilt configureren, moet u eerst de externe netwerkinterface inschakelen en configureren.

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Netwerk.

De huidige netwerkinstellingen voor het knooppunt worden weergegeven. Als u het externe netwerk hebt geconfigureerd, wordt het tabblad Routeringsregels weergegeven.

Klik op het tabblad Routeringsregels.

U kunt in de volgende stappen handmatige overschrijvingen aan deze regels toevoegen.

Als u een regel wilt toevoegen, klikt u op Routeringsregel toevoegen en kiest u een van de volgende opties:

Voor Netwerktype klikt u op Intern en voert u het externe subnet of host-IP-adres in dat u voor de interne route wilt gebruiken.
Voor Netwerktype klikt u op Extern en voert u het interne subnet of host-IP-adres in dat u voor de externe route wilt gebruiken.

Klik op Routeringsregel toevoegen.

Wanneer u elke regel toevoegt, worden ze weergegeven in de lijst met routeringsregels, ingedeeld als door de gebruiker gedefinieerde regels.

Als u een of meer door de gebruiker gedefinieerde regels wilt verwijderen, schakelt u het selectievakje in de kolom links van de regels in en klikt u op Routeringsregel(s) verwijderen.

De standaardroutes kunnen niet worden verwijderd, maar u kunt alle door de gebruiker gedefinieerde overschrijvingen verwijderen die u hebt geconfigureerd.

Open een SSH-verbinding met het openbare IP-adres van het knooppunt voor videomesh.
Toegang tot het knooppunt voor videomesh via de ESXi-console

Containernetwerk configureren via de webinterface van het knooppunt voor videomesh

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Wijzig indien nodig de waarden voor Container IP-adres en Container subnetmasker en klik vervolgens op Container netwerkconfiguratie opslaan.
5	Klik op Opslaan en opnieuw opstarten om de wijziging te bevestigen.
6	Als er fouten zijn, klikt u op OK om het dialoogvenster Fout te sluiten, de fouten op te lossen en klikt u opnieuw op Configuratie containernetwerk opslaan.

De MTU-grootte van de netwerkinterface instellen

Voordat u begint

Als u het knooppunt al hebt geregistreerd, moet u het knooppunt in de onderhoudsmodus zetten voordat u de MTU-instellingen kunt wijzigen.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Voer in het gedeelte Interface MTU-instellingen een MTU-waarde in tussen 1280 en 9000 bytes in het (de) desbetreffende veld(en). Als u de externe interface hebt ingeschakeld, kunt u zowel de MTU-grootte van de interne als externe interface afzonderlijk instellen.

Het knooppunt wordt opnieuw opgestart om de MTU-wijzigingen toe te passen.

De volgende stappen

Als u het knooppunt in de onderhoudsmodus plaatst om de MTU te wijzigen, schakelt u de onderhoudsmodus uit.

DNS-caching in- of uitschakelen

Voordat u begint

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Schakel in het gedeelte DNS-cacheconfiguratie DNS-caching inschakelen in of uit.
5	Klik in het bevestigingsdialoogvenster op Opslaan en opnieuw opstarten.
6	Nadat het knooppunt opnieuw is opgestart, opent u de knooppuntinterface van de Webex-videomesh opnieuw en bevestigt u dat de verbindingscontroles slagen op de pagina Overzicht.

Wanneer u DNS-caching inschakelt, worden in de DNS-cachestatistieken de volgende statistieken weergegeven:

Statistiek	Beschrijving
Cachevermeldingen	Het aantal eerdere DNS-resoluties dat de DNS Cache-server heeft opgeslagen
Cachetreffers	Het aantal keren sinds de cache is gereset dat de cache een DNS-verzoek van de videomesh heeft afgehandeld, zonder de DNS-server van de klant te verifiëren
Cachefouten	Het aantal keren sinds de cachereset dat de DNS-server van de klant een DNS-verzoek van de videomesh afhandelde in plaats van via de cache
Cachepercentage bereikt	Het percentage DNS-verzoeken van de videomesh dat de cache heeft afgehandeld zonder de DNS-server van de klant te ondervragen
Uitgaande DNS-query's op de cacheserver	Het aantal DNS-query's dat de DNS-cacheserver voor videomesh heeft gemaakt op de DNS-servers van de klant
Inkomende DNS-query's op de cacheserver	Het aantal DNS-query's dat videomesh heeft gemaakt voor de interne DNS Cache-server
Verhouding uitgaande naar inkomende query's	De verhouding tussen de DNS-query's van de videomesh en de DNS-server van de klant en de query's van de videomesh en de interne DNS-cacheserver
Inkomende query's per seconde	Het gemiddelde aantal DNS-query's per seconde dat de videomesh heeft gemaakt voor de interne DNS Cache-server
Uitgaande vragen per seconde	Het gemiddelde aantal DNS-query's per seconde dat de videomesh heeft gemaakt voor de DNS-servers van de klant
Uitgaande DNS-latentie [tijdbereik]	Het percentage DNS-query's dat de videomesh heeft uitgevoerd op de DNS-servers van de klant waarbij de responstijd binnen het beschreven tijdbereik viel

De volgende stappen

Verplaats het knooppunt uit de onderhoudsmodus. Herhaal de taak vervolgens op andere knooppunten waarvoor een wijziging is vereist.

Beveiligingscertificaten uploaden

Stel een vertrouwensrelatie in tussen het knooppunt en een externe server, zoals een syslog-server.

In een geclusterde omgeving moet u CA- en servercertificaten op elk knooppunt afzonderlijk installeren.

Open de interface van het knooppunt voor de Webex-videomesh.

Wanneer u het certificaat en de sleutel hebt, klikt u op Een servercertificaat uploaden (.crt- of .pem-bestand), kiest u het certificaatbestand en klikt u vervolgens op Een privésleutel uploaden (.key-bestand) en voert u een wachtwoordzin in als u die hebt.

De privésleutel is al aanwezig wanneer een CSR wordt gegenereerd. U hoeft alleen een privésleutel te uploaden als u de stap CSR maken niet gebruikt.
Nadat u het certificaat hebt ontvangen, gaat u naar het eerste knooppunt voor videomesh in een cluster, klikt u op Servercertificaat installeren, leest u de prompt, klikt u op Installeren en klikt u vervolgens op OK.

Een knooppunt voor videomesh dat in de cloud is geregistreerd, wacht tot 2 uur om eventuele gesprekken te beëindigen en brengt zichzelf in een tijdelijke inactieve status (rustpauzes). Zodra de bestaande gesprekken zijn voltooid of de 2 uur zijn verstreken (wat zich het eerst voordoet), voltooit dit knooppunt de certificaatinstallatie. Er wordt een prompt weergegeven wanneer de installatie van het servercertificaat is voltooid en u kunt de pagina vervolgens opnieuw laden om het nieuwe certificaat en de nieuwe sleutelinvoer weer te geven.
Klik op Download naast het certificaat en de sleutelbestanden om een lokale kopie op te slaan.

Sla de bestanden ergens op die eenvoudig te onthouden zijn en laat het exemplaar open in het browsertabblad.
Ga naar het tweede knooppunt voor videomesh in het cluster, vul de wachtwoordzin in en upload vervolgens het bestand met de privésleutel. Klik vervolgens op Een servercertificaat uploaden en kies vervolgens Servercertificaat installeren, lees de prompt, klik op Installeren en klik vervolgens op OK.
Herhaal deze stappen op elk ander knooppunt voor videomesh in hetzelfde cluster.

Kies een optie afhankelijk van hoe het CA-certificaat van de externe server is ondertekend:

Als het CA-certificaat van de server is ondertekend door een algemeen erkende organisatie, zoals DigiCert, GeoTrust of GlobalSign, vertrouwt het knooppunt voor videomesh het op basis van de lijst met hoofdcertificaten van het host-OS van het videomesh-knooppunt, die periodiek worden bijgewerkt. Ga naar stap 6.
Als het CA-certificaat van de server is ondertekend door een intern CA-basiscertificaat van de onderneming, moet het basiscertificaat van die instantie worden toegevoegd aan het knooppunt voor videomesh. Ga verder met de volgende stap.

Haal het certificaat of de vertrouwde certificaatlijst (CTL) op dat door de externe server wordt gebruikt.

Net als bij het knooppuntcertificaat voor videomesh slaat u het externe serverbestand op een plek op die eenvoudig te onthouden is.

Ga terug naar het tabblad Webex-knooppuntinterface voor videomesh, klik op Vertrouwensarchief en proxy en kies een optie:

Als u één CA-certificaat wilt installeren, klikt u op Een basiscertificaat uploaden of Entiteitscertificaat beëindigen (.crt- of .pem-bestand) en kiest u vervolgens het certificaatbestand vanaf uw computer, klikt u op Alle certificaten installeren in de Trust Store, leest u de prompt, klikt u op Installeren en start u het knooppunt opnieuw op.
Als u een certificaatketen wilt installeren, uploadt u het basis-CA-certificaat en het tussenliggende CA-certificaat. Klik vervolgens op Alle certificaten installeren in de Trust Store, lees de prompt en klik vervolgens op Installeren.

Herhaal het uploaden van het certificaat of de certificaatketen op elk ander knooppunt voor videomesh in hetzelfde cluster.

Logboeken voor videomesh genereren voor ondersteuning

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Probleemoplossing en kies een optie naast Logboeken verzenden:

Klik op Logboeken naar Cisco verzenden om een logboekbundel te genereren vanuit het knooppunt en verzend de bundel in één stap rechtstreeks naar Cisco. U ziet een statusindicator die verandert wanneer de logboeken worden gecomprimeerd, gecomprimeerd en geüpload.
Klik op Download om een lange bundel te genereren van het knooppunt dat u lokaal kunt opslaan of later aan een case kunt toevoegen.

Wanneer u een casus opent of met Cisco TAC communiceert, moet u de upload-id-waarde opnemen zodat uw ondersteuningsmedewerker toegang heeft tot de logboeken.

Als u het logbestand rechtstreeks naar Cisco hebt verzonden, hoeft u de logboekbundel niet te uploaden naar de TAC-case.

De volgende stappen

Terwijl logboeken worden geüpload naar Cisco of worden gedownload, kunt u een pakketopname uitvoeren vanaf hetzelfde scherm.

Pakketopnamen voor videomesh genereren voor ondersteuning

Voordat u begint

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen. U kunt de logboeken voor het vastleggen en uploaden van pakketten tegelijkertijd starten.
3	(Optioneel) In de sectie Packet Capture kunt u de capture beperken tot pakketten op een specifieke interface, filteren op pakketten naar of van specifieke hosts of filteren op pakketten op een of meer poorten.
4	Als u het proces wilt starten, schakelt u de instelling Pakketvastlegging starten in.
5	Als u klaar bent, schakelt u de instelling Pakket vastleggen starten uit.
6	Kies een van de opties: Klik op PCAP naar Cisco verzenden om de pakketopname van het knooppunt rechtstreeks naar Cisco te verzenden. U ziet een statusindicator die verandert wanneer de pakketopname is geüpload. Klik op Downloaden om een lokale kopie van de pakketopname op te slaan vanuit het knooppunt. U kunt het later aan een case bevestigen. Nadat een pakketopname is geüpload, wordt een upload-id weergegeven op de pagina. Support gebruikt deze waarde om uw geüploade pakketopname te identificeren. De maximale grootte voor pakketopnamen is 2 GB.
7	Wanneer u een case opent of met Cisco TAC communiceert, moet u de upload-id-waarde opnemen zodat uw ondersteuningsingenieur toegang heeft tot de pakketopname.

Een ping uitvoeren vanuit de webinterface van het knooppunt voor videomesh

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Probleemoplossing, blader naar Ping en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder Verbinding testen via Ping.
3	Klik op Ping. De test wordt uitgevoerd en u ziet een bericht over geslaagd of mislukt pingen. De test heeft geen time-outlimiet. Als u een storing of testruns voor onbepaalde tijd ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

Een traceringsroute uitvoeren vanuit de webinterface voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Problemen oplossen, blader naar Traceroute en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder Route traceren naar host.

De NTP-server controleren via de webinterface van het knooppunt voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Probleemoplossing, blader naar Controleer NTP-server en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder SNTP-queryrespons weergeven.

Poortproblemen met het reflectorhulpprogramma in de webinterface identificeren

Voordat u begint

Download een kopie van de Reflector Tool Client (een Python-script) van https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van het knooppunt voor de Webex-videomesh. Zie Knooppunt voor videomesh beheren Vanuit de webinterface voor instructies.
4	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
5	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
6	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
7	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
8	De client uitvoeren met `--help` om meer details te krijgen.

Debug-gebruikersaccount inschakelen via de webinterface van het knooppunt voor videomesh

Als Cisco TAC toegang tot het knooppunt voor Webex-videomesh vereist, kunt u tijdelijk een foutopsporingsgebruikersaccount inschakelen zodat ondersteuning verdere probleemoplossing kan uitvoeren.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen en schakel vervolgens de instelling Foutopsporingsgebruiker inschakelen in. Er wordt een gecodeerde wachtwoordzin weergegeven die u kunt verstrekken aan Cisco TAC.
3	Kopieer de wachtwoordzin, plak deze in het ondersteuningsticket of rechtstreeks naar de ondersteuningsingenieur en klik vervolgens op OK wanneer u deze hebt opgeslagen.

Het foutopsporingsgebruikersaccount is 3 dagen geldig, waarna het verloopt.

De volgende stappen

U kunt het account uitschakelen voordat het verloopt als u terugkeert naar de pagina Problemen oplossen en vervolgens de instelling Foutopsporingsgebruiker inschakelen uitschakelt.

Fabrieksinstellingen van een knooppunt voor videomesh herstellen Vanuit De Webinterface

Voordat u begint

U moet Control Hub gebruiken om de registratie van het knooppunt voor videomesh uit het cluster dat is geregistreerd in Control Hub ongedaan te maken.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen, blader naar Fabrieksinstellingen herstellen en klik vervolgens op Knooppunt herstellen.
3	Zorg ervoor dat u de informatie in de waarschuwingsprompt die verschijnt begrijpt en klik vervolgens op Resetten en opnieuw opstarten. Het knooppunt wordt automatisch opnieuw opgestart nadat de fabrieksinstellingen zijn hersteld.

Het lokale beheerdersaccount uitschakelen of opnieuw inschakelen via de webinterface

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.

Klik onder Resources op de kaart met videomesh op Alles weergeven.

Klik op het cluster en vervolgens op het knooppunt dat u wilt openen. Klik op Ga naar knooppunt.

Ga naar Administration.

Schakel de schakelaar Aanmelden beheerdersgebruiker inschakelen uit om het account uit te schakelen of in om het opnieuw in te schakelen.

U kunt het beheerdersaccount pas uitschakelen als u het knooppunt hebt geregistreerd bij de cloud.

Klik op het bevestigingsscherm op Uitschakelen of Inschakelen om de wijziging te voltooien.

Beheerderswachtwoordzin wijzigen via webinterface

Gebruik deze procedure om de beheerderswachtwoordzin (wachtwoord) voor uw Webex-videomesh-knooppunt te wijzigen via de webinterface.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Beheer en klik naast Wachtwoordzin wijzigen op Wijzigen.
3	Voer de huidige wachtwoordzin in en voer een nieuwe wachtwoordwaarde in zowel Nieuwe wachtwoordzin als Nieuwe wachtwoordzin bevestigen.
4	Klik op Wachtwoordzin opslaan. Er verschijnt een bericht 'wachtwoord gewijzigd' en vervolgens gaat u terug naar het aanmeldscherm.
5	Meld u aan met uw nieuwe beheerderslogin en wachtwoordzin (wachtwoord).

Interval voor het verlopen van de wachtwoordzin wijzigen via de webinterface

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Beheer en voer naast Vervaldatum wachtwoordzin wijzigen een nieuwe waarde in voor Vervalinterval (dagen) (maximaal 365 dagen) en klik vervolgens op Vervalinterval wachtwoordzin opslaan. Er verschijnt een successcherm en u kunt vervolgens op OK klikken om te voltooien.

De pagina Beheer geeft ook de datums weer voor de laatste wachtwoordwijziging en de volgende keer dat het wachtwoord verloopt.

Externe logboekregistratie instellen op een Syslog-server

Als u een syslog-server hebt, kunt u uw Webex-videomesh-knooppunt instellen om u aan te melden bij de trailgegevens van de externe serveraudit, zoals:

Details over de aanmelding van beheerders
Configuratiewijzigingen (inclusief het in- of uitschakelen van de onderhoudsmodus)
Software-updates

Het knooppunt verzamelt de logboeken, indien van toepassing, en verzendt ze elke tien minuten naar de server.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Administration.
3	Schakel naast Externe logboekregistratieExterne logboekregistratie inschakelen in.
4	Voer voor Syslog-servergegevens het IP-adres van de host of de volledig gekwalificeerde domeinnaam en de syslog-poort in. Als de server niet DNS-oplosbaar is vanaf het knooppunt, gebruikt u een IP-adres in het veld Host.
5	Kies het Protocol: UDP of TCP. Als u TLS-codering wilt gebruiken, kiest u TCP en schakelt u vervolgens TLS inschakelen in. Zorg ervoor dat u ook de beveiligingscertificaten uploadt en installeert die vereist zijn voor TLS-communicatie tussen het knooppunt en de syslog-server. Als er geen certificaten zijn geïnstalleerd, gebruikt het knooppunt standaard de zelfondertekende certificaten. Zie Beveiligingscertificaten uploaden voor hulp.
6	Klik op Externe logboekconfiguratie opslaan.

De eigenschappen van het logboekbericht volgen deze indeling: Bericht hostnaamtag met prioriteit tijdstempel.

Eigenschap	Beschrijving
Priority	De waarde is altijd 131, op basis van de formule: Prioriteit = (faciliteitscode * 8) + ernst. De faciliteitcode is 16 voor "local0". De ernst is 3 voor "kennisgeving".
Tijdstempel	De tijdstempel formaat is "Mmm dd hh:mm:ss".
Hostnaam	De hostnaam voor het knooppunt voor videomesh.
Tag	De waarde is altijd syslogAuditMsg.
Bericht	Het bericht is een JSON-tekenreeks van ten minste 1 KB. De grootte hangt af van het aantal geaggregeerde gebeurtenissen in het interval van tien minuten.

Hier volgt een voorbeeldbericht:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks voor waarschuwingen voor videomesh

De volgende gebeurtenistypen kunnen worden gecontroleerd via webhooks:

Gesprekken omleiden cluster – Gesprekken omgeleid vanuit een bepaald cluster.
Overloop van organisatiegesprekken – Totale overloop van gesprekken naar de cloud voor een organisatie.

Een Webhook-abonnement maken

1	Meld u aan bij de Cisco Webex-ontwikkelaarsportal met beheerdersreferenties.
2	Klik op de ontwikkelaarsportal op Documentatie.
3	Scrol van de schuifbalk links naar beneden en klik op Volledige API-referentie.
4	Blader van de opties die hieronder uitvouwen naar beneden en klik op Webhooks > Een webhook maken.
5	Maak een abonnement door de volgende parameters in te voeren:

naam: voorbeeld – Waarschuwingen voor webhook voor videomesh
doel-URL: voorbeeld - https://10.1.1.1/webhooks
bron: videoMeshAlerts
gebeurtenis: geactiveerd
eigendomVan: organisatie

Drempelconfiguraties instellen met ontwikkelaar-API's

Er is een set van 4 API's beschikbaar voor het instellen en bijwerken van drempelwaarden in de Cisco Webex-ontwikkelaarsportal. Deze worden hieronder weergegeven:

Configuratie van gebeurtenisdrempel weergeven
Configuratie van gebeurtenisdrempel ophalen
Configuratie van drempelwaarde voor gebeurtenis bijwerken
Configuratie van drempelwaarde voor gebeurtenis herstellen

De API's zijn beschikbaar op:https://developer.webex.com/docs/api/v1/video-mesh .

Scenario 1 - Drempelwaarde instellen voor doorgestroomde organisatiegesprekken

Klik op List Event Threshold Configuration API (Gebeurtenisdrempelconfiguratie weergeven).

Instellen eventscope naar ORG en klik op > Run.

U ontvangt een reactie die vergelijkbaar is met de reactie die hieronder wordt weergegeven.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Kopieer de waarde in de "eventThresholdId". Dit is de drempelwaarde-id van de gebeurtenis die wordt gebruikt om drempelwaarden bij te werken en op te halen.

Plak de waarde in de "eventThresholdId" veld van de hieronder weergegeven JSON-structuur en kopieer de volledige JSON-structuur.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Klik op Update Event Threshold Configuration API.

Plak de JSON-structuur in de body van de API voor Update Event Threshold Configuration.

Instellen “minThreshold” waarde op de nieuwe drempelwaarde die u wilt instellen.

U kunt deze bewerking uitvoeren voor meerdere gebeurtenisdrempel-id's door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

Klik op Uitvoeren, uw drempelwaarde voor Overloop organisatiegesprek wordt ingesteld op de nieuwe waarde.

De volgende stappen

Als u de drempelwaarde wilt weergeven die is ingesteld voor een bepaalde drempelwaarde-id voor een gebeurtenis,

Klik op Get Event Threshold Configuration API (Configuratie gebeurtenisdrempel ophalen).
Plak de drempelwaarde-id van de gebeurtenis in de koptekst van de API en klik op Uitvoeren.
De standaard minimumdrempelwaarde en de ingestelde drempelwaarde worden weergegeven in het antwoord.

Scenario 2 - Drempelwaarde instellen voor doorverbonden clustergesprekken

Klik op List Event Threshold Configuration API (Gebeurtenisdrempelconfiguratie weergeven).

Instellen eventscope naar CLUSTER en klik op > Run.

In het antwoord worden configuraties van alle clusters in de organisatie weergegeven.

U kunt de configuratie van een specifiek cluster ontvangen door de clusterID gebruiken.

Plak de waarde in de "eventThresholdId" veld van de hieronder weergegeven JSON-structuur en kopieer de volledige JSON-structuur.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Klik op Update Event Threshold Configuration API.

Plak de JSON-structuur in de body van de API voor Update Event Threshold Configuration.

Instellen “minThreshold” waarde op de nieuwe drempelwaarde die u wilt instellen.

U kunt deze bewerking uitvoeren voor meerdere gebeurtenisdrempel-id's door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

Klik op Uitvoeren, uw drempelwaarde voor Clustergesprekken omgeleid wordt ingesteld op de nieuwe waarde.

De volgende stappen

Als u de drempelwaarde wilt weergeven die is ingesteld voor een bepaalde drempelwaarde-id voor een gebeurtenis,

Klik op Get Event Threshold Configuration API (Configuratie gebeurtenisdrempel ophalen).
Plak de drempelwaarde-id van de gebeurtenis in de koptekst van de API en klik op Uitvoeren.
De standaard minimumdrempelwaarde en de ingestelde drempelwaarde worden weergegeven in het antwoord.

Scenario 3 - Drempelwaarden resetten

Klik op Reset Event Threshold Configuration API.

Kopieer de drempelwaarde-id van de gebeurtenis van een cluster of de organisatie en plak deze in de "eventThresholdId" veld van onderstaande JSON structuur.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Plak de JSON-structuur in de body en klik op Run.

U kunt drempelwaarden voor meerdere gebeurtenis drempel-id's herstellen door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

De drempelwaarde wordt ingesteld op de standaard minimumwaarde.

API's voor ontwikkelaars van videomesh

Bijlage

Demosoftware voor knooppunt voor videomesh

De demosoftware voor het knooppunt voor videomesh wordt niet ondersteund door Cisco TAC.
U kunt de demosoftware van het knooppunt voor videomesh niet upgraden naar de volledige softwareversie van de productie.

Download de afbeelding van de demosoftware via deze link.

Specificaties

Zie Systeem- en platformvereisten voor knooppuntsoftware voor videomesh voor de op specs gebaseerde configuratie voor knooppuntsoftware voor videomesh.

De demosoftware ondersteunt een enkele netwerkinterface of een dubbele netwerkinterface.

Capaciteit

We testen de demoafbeelding niet op capaciteit. U mag deze alleen gebruiken om basisscenario's van vergaderingen uit te testen. Zie de usecases die volgen voor advies.

Usecases voor de demosoftware van het knooppunt voor videomesh

Media verankerd op locatie

Implementeer en configureer het knooppunt met de demosoftware.
Voer een vergadering uit met de volgende deelnemers: een deelnemer aan de Webex-app, een deelnemer aan het Webex-eindpunt en een Cisco Webex Board.
Nadat de vergadering is afgelopen, gaat u vanuit de klantweergave in https://admin.webex.com naar Analyses voor toegang tot de rapporten voor videomesh. In de berichten zie je dat de media op locatie bleven.

Vergadering met deelnemers in de cloud en op locatie

Voer een andere vergadering uit met een aantal Webex-deelnemers op locatie en een in de cloud.
Houd er rekening mee dat alle deelnemers naadloos kunnen deelnemen aan de vergadering.

Knooppunt voor videomesh beheren vanaf de console

Upgrades worden niet uitgevoerd wanneer een knooppunt in de onderhoudsmodus wordt geplaatst.

Netwerkinstellingen voor knooppunt voor videomesh in de console wijzigen

Open de interface van de knooppuntconsole via de VMware vSphere-client en meld u aan met de beheerdersreferenties.

Na de eerste installatie van de netwerkinstellingen en als de videomesh bereikbaar is, kunt u toegang krijgen tot de knooppuntinterface via beveiligde shell (SSH).

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 2 Configuratie bewerken en klik vervolgens op Selecteer.

Lees de aanwijzing dat de gesprekken worden beëindigd op het knooppunt voor videomesh en klik op Ja.

Klik op Statisch, voer het IP-adres in voor de interne interface, Masker, Gateway en DNS waarden voor uw netwerk.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, dat kan worden geconfigureerd in het menu Diagnostic. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de volgende procedure instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt opnieuw hebt opgestart.

Voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

(Optioneel) Wijzig indien nodig de hostnaam of het domein.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

Klik op Opslaan, en klik vervolgens op Wijzigingen opslaan en opnieuw opstarten.

De beheerderswachtwoordzin van het knooppunt voor videomesh wijzigen

Gebruik deze procedure om de beheerderswachtwoordzin (wachtwoord) voor uw knooppunt voor videomesh in de console van het knooppunt te wijzigen.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Open en meld u aan bij de VMware ESXi-console van de VM voor uw knooppunt voor videomesh.
3	Kies in het hoofdmenu optie 3 Beheerderswachtwoordzin beheren, vervolgens 1 Beheerderswachtwoordzin wijzigen en klik vervolgens op Enter.
4	Lees de informatie op de pagina Wachtwoord verlopen, klik op Enter en klik er vervolgens opnieuw op na het bericht Wachtwoord verlopen.
5	Druk op Enter.
6	Nadat u bent afgemeld bij de console, gaat u terug naar het aanmeldscherm en meldt u zich aan met de beheerderslogin en wachtwoordzin (wachtwoord) die u hebt verlopen. U wordt gevraagd uw wachtwoord te wijzigen.
7	Voer bij Oud wachtwoord de huidige wachtwoordzin in en druk op Enter.
8	Voer bij Nieuw wachtwoord een nieuwe wachtwoordzin in en druk op Enter.
9	Voor Nieuw wachtwoord opnieuw invoeren typt u de nieuwe wachtwoordzin opnieuw en drukt u op Enter. Er verschijnt een bericht 'wachtwoord gewijzigd' en vervolgens gaat u terug naar het aanmeldscherm.
10	Meld u aan met uw nieuwe beheerderslogin en wachtwoordzin (wachtwoord).

Een ping uitvoeren vanaf een knooppuntconsole voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens Ping.
3	Voer in het veld ping een bestemmingsadres in dat u wilt testen, zoals een IP-adres of hostnaam, en klik vervolgens op OK. De test wordt uitgevoerd en u ziet een bericht over geslaagd of mislukt pingen. Als u een fout ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

Debug-gebruikersaccount via console inschakelen

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostische gegevens, kies 2 Debug-gebruikersaccount inschakelen en klik na de prompt op Ja.
3	Nadat er een bericht verschijnt dat het foutopsporingsgebruikersaccount is gemaakt, klikt u op OK om de gecodeerde wachtwoordzin weer te geven. U verzendt de gecodeerde wachtwoordzin ter ondersteuning. Ze gebruiken dit tijdelijke account en gedecodeerde wachtwoordzin om veilig toegang te krijgen tot uw knooppunt voor videomesh voor het oplossen van problemen. Dit account verloopt na 3 dagen of u kunt het uitschakelen wanneer de ondersteuning is beëindigd.
4	Selecteer het begin en het einde van de gecodeerde gegevens en kopieer deze in het ondersteuningsticket of de e-mail die u naar de ondersteuning verzendt.
5	Nadat u deze informatie naar de ondersteuning hebt verzonden, gaat u terug naar de knooppuntconsole voor videomesh en drukt u op een willekeurige toets om terug te gaan naar het hoofdmenu.

De volgende stappen

Logboeken verzenden vanaf knooppuntconsole voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Klik in het hoofdmenu op optie 4 Diagnostics en druk vervolgens op Enter.
3	Klik op 4 Logbestanden exporteren, geef indien gewenst feedback en klik vervolgens op Volgende.
4	Kies een optie: Verzend logboeken met SCP, bevestig het exporteren van de logboeken, voer de SCP-gegevens in (Host, Gebruikersnaam en Dest_Folder) en klik vervolgens op OK. Verzend logboeken naar Cisco en bevestig vervolgens het exporteren van de logboeken.
5	Kies OK om terug te keren naar het hoofdmenu van het knooppunt voor videomesh.
6	(Optioneel) Kies 5 Status controleren van naar Cisco verzonden logbestanden als u de logbestanden naar Cisco hebt verzonden.

De volgende stappen

Gerelateerde informatie

Hoe neem ik contact op met mijn CSM (Customer Success Manager)?

De gezondheid van het knooppunt voor videomesh controleren vanaf de console

Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.

Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostiek en kies vervolgens 6 Gezondheid knooppunt controleren om de volgende informatie over het knooppunt weer te geven:

Container voor managementservice
ETCD (key value store die gegevens betrouwbaar opslaat over een cluster)
NTP gesynchroniseerd
Schijfruimte (vrij/gebruikt%)
Geheugen (vrij/gebruikt%)

Containernetwerk configureren op knooppunt voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga in het hoofdmenu van de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens 7 Configure Container Network. Klik na de waarschuwing dat actieve gesprekken op het knooppunt worden beëindigd op Ja.
3	Wijzig indien nodig de waarden voor Container Bridge IP en Netwerkmasker en klik vervolgens op Opslaan. U ziet een scherm met informatie over het containernetwerk, inclusief het IP-adresbereik dat is gereserveerd voor interne bewerkingen op het knooppunt voor videomesh.
4	Klik op OK.

Poortproblemen Met Reflectortool in console identificeren

Voordat u begint

Download een kopie van de Reflector Tool Client (Python script) en pak het bestand uit op een gemakkelijk te vinden locatie. Het zip-bestand bevat het script en een readme-bestand.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
4	Ga vanuit de interface van het knooppunt voor videomesh naar Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Start de server voor TCP of voor UDP.
5	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
6	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
7	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
8	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
9	De client uitvoeren met `--help` om meer details te krijgen.

Fabrieksinstellingen van een knooppunt voor videomesh herstellen vanaf de console

Voordat u begint

U moet Control Hub gebruiken om de registratie van het knooppunt voor videomesh uit het cluster dat is geregistreerd in Control Hub ongedaan te maken.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens 8 Factory Reset.
3	Zorg ervoor dat u de informatie in de notitie die verschijnt begrijpt en klik vervolgens op Reset. Het knooppunt wordt automatisch opnieuw opgestart nadat de fabrieksinstellingen zijn hersteld.

Een bestaand hardwareplatform migreren naar een knooppunt voor videomesh

De stappen variëren, afhankelijk van de gebundelde versie van ESXi op het hardwareplatform.

Voordat u begint

Download een nieuwe kopie van de nieuwste Video Mesh Node software image (OVA). Implementeer geen nieuw knooppunt voor videomesh met een eerder gedownloade OVA.

1	Meld u aan bij de interface van de virtuele machine en sluit vervolgens de software af die op het platform wordt uitgevoerd.
2	Verwijder de softwaretoepassing die op het platform werd uitgevoerd. Er mogen geen softwarebeelden op het platform achterblijven. U kunt ook geen knooppuntsoftware voor videomesh uitvoeren naast andere software op hetzelfde platform.
3	Implementeer een nieuwe virtuele machine vanuit een nieuw OVF- of OVA-bestand.
4	Voer een naam in voor de virtuele machine en kies het OVA-bestand voor het knooppunt voor videomesh.
5	Verander de schijfinrichting naar Dik.
6	Upload de afbeelding van de mfusion.ova-software die u hebt gedownload.
7	Wanneer de virtuele machine draait, gaat u terug naar Aanmelden bij de console van het knooppunt voor videomesh en gaat u verder met de eerste configuratie van het knooppunt voor videomesh.

Functievergelijking en migratiepad van hybride samenwerkingsvergaderruimte naar videomesh

Functievergelijking

Functie	Videomesh en Cisco Webex Meeting Center-video	Hybride CMR
Typen vergaderingen	Gepland Eén klik (onmiddellijk) Persoonlijke vergadering (PMR) Consistente ervaring voor vergaderingen op locatie en in de cloud	Alleen gepland
Plannen	Webex-productiviteitstools (Windows en Mac) Planning van hybride agenda's met @webex Webex-portal	Webex TelePresence-productiviteitstools voor Windows en Mac TMS-planning
Opties voor deelnemen aan de vergadering	In- en uitbellen Beveiligd met pincode (host) One Button To Push (OBTP)	Alleen inbellen OBTP
Ervaring tijdens de vergadering	Unified Roster (Webex-client) Unified Controls (Webex-client) Vergadering vergrendelen/ontgrendelen TelePresence-deelnemers dempen/het dempen opheffen	Geen Unified Roster (Webex-client en TelePresence Server) Afzonderlijke besturingselementen (Webex-client en TelePresence Server)
Capaciteit- en implementatiemodel	Onbeperkte capaciteit Op locatie en automatische overloop Schakelen en transcoderen	Transcoderingscapaciteit beperkt tot de TelePresence Server

Controlelijst migratiepad

Zorg ervoor dat de functie Meeting Center-videoconferenties is ingericht op de Webex-site.
De sitebeheerder ontvangt zijn beheerportalaccount. De beheerder implementeert vervolgens videomesh-knooppunten voor de Webex-organisatie.
De sitebeheerder wijst het CMR-recht toe om alle of sommige hybride CMR-gebruikers in te schakelen met Cisco Webex Meeting Center-video.
(Optioneel) Schakel het sessietype hybride CMR voor deze subset uit en schakel vervolgens Cisco Webex Meeting Center-video in hun gebruikersprofiel in.
De sitebeheerder stelt Videomesh in en selecteert vervolgens Hybride als mediabrontype onder Opties voor Cloud CMR (samenwerkingsvergaderruimte).
De sitebeheerder stelt TelePresence Management Suite (TMS) op locatie en One Button to Push (OBTP) in om met Cisco Webex Meeting Center-video te werken. Zie de Implementatiehandleiding voor ondernemingen voor Cisco Webex Meeting Center-videoconferenties voor advies.
Wanneer de CMR-rechten zijn ingeschakeld voor een gebruiker, worden de Webex-productiviteitstools standaard ingesteld op de Cisco Webex Meeting Center-videoversie. Alle nieuwe vergaderingen die door de gebruikers zijn gepland, zijn Cisco Webex Meeting Center-videovergaderingen.
Als conferentieruimten zijn opgenomen in de uitnodiging, wordt OBTP-informatie naar de conferentieruimte gepusht via TMS (alleen voor hybride CMR-vergaderingen).
Bestaande vergaderingen die zijn ingesteld door hybride CMR-gebruikers voordat ze naar Cisco Webex Meeting Center-video werden overgeschakeld, moeten blijven werken zolang de klant de MCU- en TMS-instellingen op locatie bewaart.
Bestaande hybride CMR-vergaderingen kunnen niet worden gewijzigd of bijgewerkt om de informatie van de Cisco Webex Meeting Center-videovergadering weer te geven. Als gebruikers een nieuwe uitnodiging willen gebruiken, moeten ze de oude vergaderingen verwijderen en nieuwe vergaderingen maken.
Als de klant de MCU, TMS op locatie buiten gebruik wil stellen, werken oude hybride CMR-vergaderingen niet. Er moeten nieuwe vergaderingen met Cisco Webex Meeting Center-video-informatie worden gemaakt.

TelePresence-interoperabiliteitsprotocol en segmentschakeling

Videomesh ondersteunt het onderhandelen over TelePresence Interoperability Protocol (TIP) en multiplex (MUX) voor zowel IX- als TX-eindpunten met 1 en 3 schermen.

Nieuwe en gewijzigde informatie

Deze tabel behandelt nieuwe functies of functies, wijzigingen in bestaande inhoud en belangrijke fouten die zijn opgelost in de Implementatiehandleiding.

Zie https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes voor meer informatie over de updates van de knooppunten voor Webex-videomesh.

Datum	Wijzigen
14 mei 2024	Er is een opmerking verwijderd waarin staat dat ThousandEyes-tests geen videomesh-knooppunten ondersteunen achter een proxy in ThousandEyes inschakelen voor videomesh.
09 februari 2024	ThousandEyes-integratie met videomesh toegevoegd. Deelnemerscapaciteit toegevoegd voor gesprekken met een resolutie van 1080p in Capaciteit voor videomesh-knooppunten . . Er is een opmerking toegevoegd over UDP-bronpoortdifferentiatie in Traffic Signatures for Video Mesh (Quality of Service Enabled). Ondersteunde versies van VMware ESXi zijn bijgewerkt in de volledige handleiding.
31 augustus 2023	De structuur bijgewerkt en informatie toegevoegd over nieuw geïntroduceerde API's in Video Mesh Node API's. Een notitie en OBTP-informatie (One Button to Push) verwijderd uit Gespreksbeheer en integratievereisten voor vergaderingen voor videomesh. Er is een opmerking toegevoegd over het enquêteinterval voor failover in De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console en Netwerkinstellingen configureren vanuit de webinterface van het knooppunt voor videomesh. Ondersteunde versies van VMware ESXi zijn bijgewerkt in de volledige handleiding.
31 juli 2023	Webhooks voor waarschuwingen voor videomesh toegevoegd.
28 juli 2023	Knooppunt-API's voor videomesh toegevoegd.
15 juni 2023	De nomenclatuur van de Webex-app is overal bijgewerkt naar de Webex-app. Overzicht van Webex-videomesh bijgewerkt om aan te geven dat E2EE-vergaderingen nu worden ondersteund op videomesh. Verouderde informatie verwijderd en een opmerking bijgewerkt in Overzicht van Webex-videomesh. Clients en apparaten die het knooppunt voor videomesh gebruiken zijn bijgewerkt om aan te geven dat de webclient nu wordt ondersteund in videomesh en verouderde informatie is verwijderd. Er is een opmerking toegevoegd in Systeem- en platformvereisten voor knooppuntsoftware voor videomesh waarin staat dat demoomgevingen niet worden ondersteund door Cisco TAC. Bijgewerkte informatie in het gedeelte Bellen op locatie en in de cloud. Er is een opmerking verwijderd in Cloudclusterselectie voor overloop op basis van 250 ms of een hogere STUN-retourvertraging . Bijgewerkte informatie in Poorten en protocollen voor Webex Meetings-verkeer. Verouderde informatie verwijderd uit Het knooppunt voor videomesh registreren bij de Webex Cloud en Ondersteuning en beperkingen voor privévergaderingen. Er zijn bijgewerkte stappen en verouderde informatie verwijderd uit Videomesh inschakelen voor de Webex-site. Bijgewerkte informatie in Videomesh deactiveren.
16 mei 2023	Bijgewerkte poorten en protocollen voor beheer, verkeershandtekeningen voor videomesh (servicekwaliteit ingeschakeld) en verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld) om de nieuwste poorten en protocollen weer te geven die door videomesh worden gebruikt. De afbeeldingen bijgewerkt waarop de wijzigingen invloed hebben. Er zijn 444 poortreferenties verwijderd uit Vereisten voor proxyondersteuning voor videomesh, Poorten en protocollen voor beheer, Knooppunt voor videomesh configureren voor proxyintegratie en Videomesh-knooppunt configureren voor proxyintegratie. De poortbereiken zijn bijgewerkt in Servicekwaliteit op knooppunt voor videomesh, Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh en Poorten en protocollen voor Webex Meetings-verkeer. Er is een opmerking toegevoegd over het controleren van testfouten in Een directe test uitvoeren en Periodieke tests configureren. Er is een opmerking toegevoegd en een waarschuwing bijgewerkt waarin sterk wordt aanbevolen het nieuwste softwarepakket (OVA) te gebruiken voor implementaties in Install and Configure Video Mesh Node Software. Er is een waarschuwing bijgewerkt met betrekking tot knooppunten die in de onderhoudsmodus zijn geplaatst in Knooppunt voor videomesh beheren vanuit de webinterface en Knooppunt voor videomesh beheren vanuit de console. Het gedeelte Analyse videomesh bijgewerkt om de nieuwste wijzigingen in de gebruikersinterface weer te geven.
27 maart 2023	Bijgewerkte systeem- en platformvereisten voor knooppuntsoftware voor videomesh met de nieuwste hardwareconfiguraties en toegevoegde bandbreedtevereisten.
02 maart 2023	Er is informatie toegevoegd over tests die het bewakingstool uitvoert in Bewakingstool voor videomesh. De stappen voor toegang tot de overzichtspagina van de bewakingstool zijn gewijzigd in Een directe test uitvoeren en Periodieke tests configureren. Informatie toegevoegd over het bekijken en filteren van resultaten in Een directe test uitvoeren en Periodieke tests configureren. Bijgewerkte Videomesh inschakelen voor de Webex-site.
7 juli 2022	De capaciteitsschattingen bijgewerkt in Capaciteit voor videomesh-knooppunten. Vermeldingen van de verouderde MM410v-server zijn overal verwijderd.
30 juni 2022	Informatie toegevoegd over de nieuwe bulkinrichtingsscripts op https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 juni 2022	De stappen voor het uitwisselen van certificaatketens zijn gewijzigd om ECDSA-certificaten op te nemen in Exchange Certificate Chains tussen Unified CM- en videomesh-knooppunten
18 mei 2022	De downloadsite voor de reflectortool is gewijzigd in https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 april 2022	Er is informatie toegevoegd over de nieuwe functie in Houd uw media op videomesh voor alle externe Webex-vergaderingen.
25 maart 2022	Updates voor poortgebruik in Poorten en protocollen voor beheer.
Decemeber 10, 2021	Er is CMS 2000 toegevoegd en er is een upgradeprobleem opgemerkt voor oudere CMS 1000s die upgraden naar ESXi 7 in Systeem- en platformvereisten voor knooppuntsoftware voor videomesh.
30 augustus 2021	Er is informatie toegevoegd over het verifiëren of Webex het juiste bronland heeft voor uw implementatie in Controleren Of het bronland Juist Is.
27 augustus 2021	Opmerking toegevoegd over de zichtbaarheid van analyserapporten in Ondersteuning en beperkingen voor privévergaderingen.
13 augustus 2021	Informatie toegevoegd over de nieuwe functie Privévergaderingen in: Clusters in videomesh Gesprek voor privévergadering Privévergaderingen
22 juli 2021	Er is informatie toegevoegd over hoe u kunt controleren of het systeem de juiste bronlocatie voor gesprekken heeft. Correcte bronlocaties helpen om efficiënt te routeren. Zie Controleren Of het Land Van De Bron Correct Is.
25 juni 2021	De functie Volledige Webex-ervaring van de Webex-app is niet compatibel met videomesh in clients en apparaten die het knooppunt voor videomesh gebruiken.
7 mei 2021	De aanbevolen clustergrootte is gecorrigeerd tot 100 in Richtlijnen voor clusterimplementatie voor videomesh.
12 april 2021	De Expressway TCP SIP-verkeersroutering configureren voor videomesh is bijgewerkt om de Webex-zone te gebruiken in plaats van een nieuwe DNS-zone.
9 februari 2021	Informatie toegevoegd over de nieuwe Ga naar knooppunt in Control Hub om Overzicht van Webex-knooppunt voor videomesh openen vanuit webinterface. Het gedeelte Lokaal beheerdersaccount uitschakelen of opnieuw inschakelen vanuit webinterface toegevoegd om de nieuwe functionaliteit te beschrijven. In elke sectie die de webinterface van het knooppunt gebruikt, zijn de stappen bijgewerkt om aan te geven hoe u toegang krijgt tot de interface vanuit Control Hub. Beveiligingscertificaten uploaden toegevoegd. Externe logboekregistratie instellen op een Syslog-server toegevoegd.
11 december 2020	In DNS Cachi in- of uitschakelen, is informatie toegevoegd over het wissen van de DNS-cache.
22 oktober 2020	In Poorten en protocollen voor Webex Meetings-verkeer zijn SIP-signaleringspoortvereisten toegevoegd.
19 oktober 2020	Er is een verwijzing verwijderd naar cloudfront.net dat niet meer wordt gebruikt door de service.
18 september 2020	Het IP-adres dat is gereserveerd voor intern gebruik van het Webex Videorasterknooppunt is verlaagd van het oorspronkelijke bereik 172.17.0.0–172.17.255.255 (65.536 adressen) naar 172.17.42.0–172.17.42.63 (64 adressen).
26 augustus 2020	Webex Events-ondersteuning toegevoegd aan Overzicht videomesh. Nieuw gedeelte DNS-cachi in- of uitschakelen toegevoegd.
4 augustus 2020	De volgende gedeelten zijn bijgewerkt voor ondersteuning voor korte videoadressen: Videomesh integreren met taakstroom voor gespreksbeheer Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh Unified CM TCP SIP-verkeersroutering configureren voor videomesh Expressway TCP SIP -verkeersroutering configureren voor videomesh Het gedeelte VMNLite Call Capacity Benchmark van Call Capacity op Video Mesh Node Platforms bijgewerkt.
9 juli 2020	Nieuwe sectie De MTU-grootte van de netwerkinterface instellen toegevoegd.
26 juni 2020	Aanvullende informatie over de nieuwe VMNLite-implementatieoptie in: Gesprekscapaciteit op knooppuntplatforms voor videomesh Systeem- en platformvereisten voor knooppuntsoftware voor videomesh Knooppuntsoftware voor videomesh installeren en configureren Vermeldingen van standaard-NTP-server verwijderd omdat de OVA niet langer een standaard NTP-serverwaarde heeft. Bijgewerkte pakketopnamen voor videomesh genereren voor ondersteuning met nieuwe filteropties.
9 juni 2020	Informatie toegevoegd over de nieuwe wekelijkse automatische software-upgradeplanningsoptie in: Het knooppunt voor videomesh registreren bij de Webex-cloud Upgradeschema voor videomesh-cluster instellen
21 mei 2020	Poorten en protocollen voor beheer en vereisten voor proxyondersteuning voor videomesh bijgewerkt.
15 mei 2020	Bijgewerkt Overzicht videomesh.
25 april 2020	Nieuwe secties toegevoegd in Knooppunt voor Webex-videomesh beheren vanuit de webinterface: De externe netwerkinterface instellen via de webinterface van het knooppunt voor videomesh Interne en externe routeringsregels toevoegen Containernetwerk configureren via de webinterface van het knooppunt voor videomesh van Webex Er is een fout opgelost in de granulariteit van de horizontale as in Probleemoplossing voor toegang, filter en opslaan van Webex-videomesh (de waarden zijn gewijzigd tussen de opties Afgelopen 7 dagen en Afgelopen 24 uur).
22 januari 2020	Nieuw gedeelte toegevoegd: Fabrieksinstellingen Herstellen van een Webex-knooppunt voor videomesh Vanuit De Webinterface. Meer informatie over verbindingscontroles toegevoegd in het gedeelte Knooppunt voor Webex-videomesh beheren vanuit de webinterface. Draadloos delen in de ruimte toegevoegd aan het gedeelte Clients en apparaten die het knooppunt voor Webex-videomesh gebruiken.
12 december 2019	De procedures voor het wijzigen van de wachtwoordzin en het verlopen van de wachtwoordzin zijn toegevoegd aan het knooppunt voor het beheren van de Webex-videomesh vanuit de webinterface in het hoofdstuk Beheren en problemen oplossen.
10 december 2019	De volgende informatie- en poortbereiken zijn toegevoegd aan de tabellen met verkeershandtekeningen (voor QoS ingeschakeld en uitgeschakeld: Bron IP-adres: Knooppunt voor videomesh Bestemming IP-adres: Webex cloud-mediaservices Bron-UDP-poorten: 35000 tot 52499 Bestemmings-UDP-poorten: 5004 Native DSCP-markering: AF41 Mediatype: STUN-pakketten testen De naam van de sectie "Bandbreedte-richtlijnen" gewijzigd in "Videokwaliteit en schalen" en er is een koppeling toegevoegd aan de documentatie over de gewenste architectuur. In de Unified CM TLS-configuratie heeft onze handleiding ten onrechte opgegeven voor het configureren van een niet-veilige SIP-trunk voor Webex-cloudfailover. De uitspraak om te zeggen is gecorrigeerd om een SIP-trunk te maken (u kunt deze configureren als beveiligd of niet-beveiligd).
4 november 2019	Oude analyse-inhoud is gedeactiveerd en er is een nieuw gedeelte toegevoegd. In het gedeelte Certificaten uitwisselen is informatie toegevoegd over het veld Onderwerp alternatieve naam(en) en is de volgende opmerking toegevoegd in het gedeelte Voordat u begint: Om veiligheidsredenen raden we u aan een door een certificeringsinstantie ondertekend certificaat te gebruiken op uw videomesh-knooppunten in plaats van het standaard zelfondertekende certificaat van het knooppunt.
18 oktober 2019	De beschrijving van de 1080p Control Hub-instelling bijgewerkt om te verduidelijken dat deze instelling van invloed is op de gesprekscapaciteit en alleen van toepassing is op op locatie geregistreerde SIP-apparaten. Zie 1080p HD-video inschakelen voor SIP-apparaten op locatie in vergaderingen met knooppunt voor videomesh voor meer informatie. De tabel met ondersteunde apparaten en eindpunten bijgewerkt om alleen de geteste in de cloud geregistreerde apparaten weer te geven.
26 september 2019	Nieuwe sectie Netwerkinstellingen configureren vanuit webinterface van knooppunt voor videomesh toegevoegd. De beschrijving is opgelost als het rapport Resourcegebruik. Daarin staat nu: Gemiddeld resourcegebruik voor de mediamicroservices die worden gebruikt in de clusters voor videomesh. Er is een opmerking toegevoegd aan het gedeelte Capaciteit: Overloop op een laag gespreksvolume (vooral SIP-gesprekken die op locatie plaatsvinden) is geen echte weergave van de schaal. Analyses voor videomesh (onder Control Hub > Resources > Gespreksactiviteit) geven de gespreksgedeelten aan die op locatie afkomstig zijn. Ze specificeren niet de gespreksstromen die via de cascade naar het knooppunt voor videomesh zijn binnengekomen voor mediaverwerking. Naarmate het aantal externe deelnemers in een vergadering toeneemt, neemt de resulterende cascade toe en worden er mediabronnen op locatie gebruikt op het knooppunt voor videomesh.
13 september 2019	Bijgewerkte Install and Configure Video Mesh Node Software (Knooppunt voor videomesh installeren en configureren) met netwerkconfiguratiestappen die worden weergegeven op de pagina Sjabloon aanpassen. Bijgewerkte systeem- en platformvereisten voor knooppuntsoftware voor videomesh met 72 vCPU's (het equivalent van CMS 1000) voor op specificaties gebaseerde configuratie.
29 augustus 2019	Expliciete proxy en ondersteunde verificatietypen toegevoegd voor expliciete proxyconfiguraties (geen verificatie, basis, digest, NTLM). Proxyondersteuning voor Edge-videomesh Vereisten voor proxyondersteuning voor videomesh Knooppunt voor Webex-videomesh configureren voor proxyintegratie Ondersteunde resoluties en framerates voor videomesh toegevoegd. Bijgewerkte clients en apparaten die het knooppunt voor videomesh gebruiken om aan te geven dat Webex Mijn videosysteem bellen naar in de Webex-cloud geregistreerde videoapparaten het knooppunt voor videomesh gebruiken.
24 juli 2019	In het gedeelte Knooppunt voor Webex-videomesh beheren vanuit de webinterface zijn de volgende updates aangebracht: Nieuwe secties toegevoegd voor Ping-test, Trace Route-test, NTP-servertest, Reflector Tool en Debug-gebruikersaccount. Het gedeelte Overzicht bijgewerkt: cascades uit de schermafbeelding verwijderd en besturingssysteemversie toegevoegd. De inhoud van 'Videomesh beheren van de console' is verplaatst naar de bijlage van de handleiding. De naam van het hoofdstuk 'Webex-videomesh beheren' is gewijzigd in 'Webex-videomesh beheren en problemen oplossen' en de inhoud voor het oplossen van problemen met registratie is verplaatst naar dat hoofdstuk.
9 juli 2019	In Vereisten voor gespreksbeheer en vergaderingsintegratie voor videomesh zijn de minimale ondersteunde versies voor Unified CM-, Expressway- en Webex-sites bijgewerkt. In Clients en apparaten die een knooppunt voor videomesh gebruiken, zijn ondersteunde versies van Jabber VDI en Webex VDI toegevoegd (dit zijn SIP-clients). Er is ook een testdisclaimer toegevoegd.
24 mei 2019	Nieuwe secties toegevoegd over de functies voor probleemoplossing en het bijgewerkte overzichtsscherm in de webinterface van het knooppunt voor videomesh: Webex-videomesh-logboeken genereren voor ondersteuning Pakketopnamen voor Webex-videomesh genereren voor ondersteuning Overzicht van Webex-knooppunt voor videomesh openen via webinterface
25 april 2019	Bijgewerkte Beheren en problemen oplossen met Webex-videomesh om aan te geven dat de onderhoudsmodus van Control Hub vereist is voordat onderhoud wordt uitgevoerd aan videomesh-knooppunten.
11 april 2019	Verouderde informatie verwijderd uit bandbreedtevereisten. De inhoud en diagrammen zijn bijgewerkt en de naam van het gedeelte is gewijzigd in Videokwaliteit en schalen voor videomesh.

Overzicht van Cisco Webex-videomesh

Overzicht van Webex-videomesh

Videomesh biedt de volgende voordelen:

Verbetert de kwaliteit en vermindert de latentie doordat u uw gesprekken op locatie kunt houden.
Breidt uw gesprekken transparant uit naar de cloud wanneer op locatie resources hun limiet hebben bereikt of niet beschikbaar zijn.
Beheer uw clusters voor videomesh vanuit de cloud met één beheerdersinterface: Besturingshub (https://admin.webex.com ).
Optimaliseer resources en schaal de capaciteit indien nodig.
Combineert de functies van conferenties in de cloud en op locatie in één naadloze gebruikerservaring.
Vermindert capaciteitsproblemen, omdat de cloud altijd beschikbaar is wanneer er extra conferentieresources nodig zijn. In het slechtste geval hoeft u geen capaciteitsplanning uit te voeren.
Biedt geavanceerde analyses over capaciteit en gebruik en probleemoplossingsrapportgegevens in https://admin.webex.com.
Gebruikt lokale mediaverwerking wanneer gebruikers inbellen bij een Webex-vergadering vanaf op standaarden gebaseerde SIP-eindpunten en clients op locatie:
- Op SIP gebaseerde eindpunten en clients (Cisco-eindpunten, Jabber, SIP van derden) die zijn geregistreerd bij gespreksbeheer op locatie (Cisco Unified Communications Manager of Expressway) die inbellen bij een Cisco Webex-vergadering.
- Webex-app (inclusief gekoppeld aan ruimteapparaten) die deelnemen aan een Webex-vergadering.
- Webex-ruimte- en bureauapparaten die rechtstreeks deelnemen aan een Webex-vergadering.
Biedt geoptimaliseerde IVR(Interactive Voice Response) voor audio en video aan op het netwerk gebaseerde SIP -eindpunten en clients.
H.323-, IP -inbel- en Skype voor Bedrijven-eindpunten (S4B) blijven deelnemen aan vergaderingen vanuit de cloud.
Ondersteunt 1080p 30fps HD-video als een optie voor vergaderingen, als deelnemers aan de vergadering die 1080p kunnen ondersteunen, worden gehost via de lokale videomesh-knooppunten op locatie. (Als een deelnemer deelneemt aan een lopende vergadering vanuit de cloud, blijven op locatie gebruikers 1080p 30fps ervaren op ondersteunde eindpunten.)
Verbeterde en gedifferentieerde QoS-markering (Quality of Service): aparte audio (EF) en video (AF41).

Webex-videomesh biedt momenteel geen ondersteuning voor Webex Webinars.
Ondersteunt end-to-end gecodeerde vergaderingen (E2EE-vergaderingen). Als een klant Videomesh implementeert en het E2EE-vergaderingstype selecteert, wordt er een extra beveiligingslaag toegevoegd om ervoor te zorgen dat uw gegevens (media, bestanden, whiteboards, notities) veilig blijven en derden ervan worden weerhouden deze te openen of te wijzigen. Zie Zero-Trust Meetings implementeren voor meer informatie.

Privévergaderingen ondersteunen momenteel geen end-to-end-codering.

Clients en apparaten die het knooppunt voor videomesh gebruiken

Tabel 1. Clients en apparaten die het knooppunt voor videomesh gebruiken
Client- of apparaattype	Gebruikt knooppunt voor videomesh op point-to-point gesprek	Gebruikt een knooppunt voor videomesh op een vergadering met meerdere partijen
Webex-app (bureaublad en mobiel)	Ja	Ja
Webex-apparaten, inclusief ruimteapparaten en Webex Board. (Zie het gedeelte Vereisten voor eindpunten en de Webex-app voor een volledige lijst.)	Ja	Ja
Draadloos delen in de ruimte tussen de Webex-app en ondersteunde ruimte-, bureau- en boardapparaten.	Ja	Ja
Unified CM-geregistreerde apparaten (inclusief IX-eindpunten) en clients (inclusief Jabber VDI 12.6 en hoger en Webex VDI 39.3 en hoger) die inbellen bij een geplande Webex- of Webex-vergadering in een persoonlijke ruimte.*	Nee	Ja
VCS-/Expressway-geregistreerde apparaten, die inbellen bij een geplande Webex-vergadering of een Webex-vergadering in een persoonlijke ruimte.*	Nee	Ja
Webex Mijn videosysteem bellen met in de Webex-cloud geregistreerde videoapparaten	N.v.t.	Ja
Webex-app-webclient ( https://web.webex.com)	Ja	Ja
Telefoons geregistreerd bij Cisco Webex Calling	Nee	Nee
Webex Mijn videosysteem bellen naar op locatie geregistreerde SIP-apparaten	N.v.t.	Nee

_{* Het is niet mogelijk om te garanderen dat alle apparaten en clients op locatie zijn getest met de oplossing voor videomesh.}

Incompatibiliteit van videomesh met de Webex-ervaring met de volledige functie

Mogelijk hebt u problemen met de videomesh en de Webex-ervaring met alle functies:

Als u videomesh hebt toegevoegd aan uw implementatie na de introductie van die functie.
Als u deze functie hebt ingeschakeld zonder de invloed ervan op de videomesh te weten.

Als u problemen opmerkt, neemt u contact op met uw Cisco-accountteam om de schakelaar Webex-ervaring met volledige functionaliteit uit te schakelen.

Servicekwaliteit op knooppunt voor videomesh

Het bronverkeer van de op locatie geregistreerde eindpunten wordt altijd bepaald door de configuratie op het gespreksbeheer (Unified CM of VCS Expressway).

Zie voor meer informatie de QoS-tabel bij Poorten en protocollen gebruikt door videomesh en de stappen voor het in- of uitschakelen van QoS in de implementatietaakstroom voor videomesh

Proxyondersteuning voor videomesh

Media reizen niet via de proxy. U moet de vereiste poorten voor mediastreams nog steeds openen om de cloud rechtstreeks te bereiken. Zie Poorten en protocollen voor beheer.

De volgende proxytypen worden ondersteund door videomesh:

Expliciete proxy (inspecteren of niet-inspecteren): met expliciete proxy vertelt u de client (videomesh-knooppunten) welke proxyserver moet worden gebruikt. Deze optie ondersteunt een van de volgende verificatietypen:
- Geen: er is geen verdere verificatie vereist. (Voor HTTP of HTTPS expliciete proxy.)
- Basis: gebruikt voor een HTTP-gebruikersagent om een gebruikersnaam en wachtwoord op te geven bij het maken van een aanvraag en gebruikt Base64-codering. (Voor HTTP of HTTPS expliciete proxy.)
- Digest: wordt gebruikt om de identiteit van het account te bevestigen voordat gevoelige informatie wordt verzonden en past een hash-functie toe op de gebruikersnaam en het wachtwoord voordat het via het netwerk wordt verzonden. (Voor HTTPS expliciete proxy.)
- NTLM: net als Digest wordt NTLM gebruikt om de identiteit van het account te bevestigen voordat gevoelige informatie wordt verzonden. Gebruikt Windows-referenties in plaats van de gebruikersnaam en het wachtwoord. Voor dit verificatieschema moeten meerdere uitwisselingen worden voltooid. (Voor expliciete HTTP-proxy.)
Transparante proxy (niet-inspecteren): videomesh-knooppunten zijn niet geconfigureerd voor het gebruik van een specifiek proxyserveradres en vereisen geen wijzigingen om met een niet-inspecterende proxy te werken.
Transparante proxy (inspectie): videomesh-knooppunten zijn niet geconfigureerd om een specifiek proxyserveradres te gebruiken. Er zijn geen http(s)-configuratiewijzigingen nodig in de videomesh. De videomesh-knooppunten hebben echter een basiscertificaat nodig zodat ze de proxy vertrouwen. Het inspecteren van proxy's wordt doorgaans gebruikt door IT om beleidslijnen af te dwingen met betrekking tot welke websites kunnen worden bezocht en soorten inhoud die niet zijn toegestaan. Dit type proxy decodeert al uw verkeer (zelfs https).

Ondersteunde resoluties en framerates voor videomesh

De resolutie heeft invloed op de gesprekscapaciteit op elk knooppunt voor videomesh. Zie Capaciteit voor videomesh-knooppunten voor meer informatie.

De resolutie en frameraatwaarde worden gecombineerd als XXXpYY: 720p10 betekent bijvoorbeeld 720p bij 10 frames per seconde.

De afkortingen van de definitie (SD, HD en FHD) in de rij van de afzender en de kolom van de ontvanger verwijzen naar de bovenste resolutie van de client of het apparaat:

SD: standaarddefinitie (576p)
HD: hoge definitie (720p)
FHD: Full High Definition (1080p)

Tabel 2. Ondersteunde resoluties en framerates voor videomesh
Ontvanger	Afzender
	Webex-app	Mobiele Webex-app	SIP-geregistreerde apparaten (HD)	SIP-geregistreerde apparaten (FHD)	Geregistreerde Webex-apparaten (SD)	Geregistreerde Webex-apparaten (HD)	Geregistreerde Webex-apparaten (FHD)
Desktop van de Webex-app	720 p10 Gemengde audio*	720 p10 Gemengde audio	720 p30 Gemengde audio	720 p30 Gemengde audio	576 p15 Audio-inhoud**	720 p30 Gemengde audio	720 p30 Gemengde audio
Mobiele Webex-app	—	—	—	—	—	—	—
SIP-geregistreerde apparaten (HD)	720 p30 Audio van inhoud	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio
SIP-geregistreerde apparaten (FHD)	1080p30 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio
Geregistreerde Webex-apparaten (SD)	1080 p15 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio
Geregistreerde Webex-apparaten (FHD)	1080p30 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio

_{** Gemengde audio verwijst naar een mix van de audio van de deelnemer aan de vergadering en de audio van de gedeelde inhoud.}

Uw omgeving voorbereiden

Vereisten voor videomesh

Videomesh is beschikbaar met de aanbiedingen die zijn gedocumenteerd in Licentievereisten voor hybride services.

Vereisten voor gespreksbeheer en vergaderingsintegratie voor videomesh

Tabel 1. Gespreksbeheer en vergadervereisten voor videomesh
Doel van de component	Minimaal ondersteunde versie
Gespreksbeheer op locatie	Cisco Unified Communications Manager, versie 11.5(1) SU3 of hoger. (We raden de nieuwste SU-versie aan.) Cisco Expressway-C of E, versie X8.11.4 of hoger. (Zie het gedeelte 'Belangrijke informatie' in de Expressway-release-opmerkingen voor meer informatie.)
Vergaderinfrastructuur	Webex Meetings WBS33 of hoger. (U kunt controleren of uw Webex-site zich op het juiste platform bevindt als de lijst met typen mediabronnen beschikbaar is in de siteopties voor Cloud CMR (samenwerkingsvergaderruimte).) Neem contact op met uw CSM (Customer Success Manager) of partner om ervoor te zorgen dat uw site klaar is voor videomesh.
Failover-afhandeling	Cisco Expressway-C of E, versie X8.11.4 of hoger. (Zie het gedeelte 'Belangrijke informatie' in de Expressway-release-opmerkingen voor meer informatie.)

Vereisten voor eindpunt en Webex-app

Tabel 2. Endpoint- en app-vereisten voor videomesh
Doel van de component	Details
Ondersteunde eindpunten	Zie Webex-videocompatibiliteit en -ondersteuning.
Ondersteunde versies van de Webex-app	Videomesh ondersteunt de Webex-app voor desktop (Windows, Mac) en mobiel (Android, iPhone en iPad). Om de app voor een ondersteund platform te downloaden, gaat u naar https://www.webex.com/downloads.html.
Ondersteunde codecs	Zie Webex\|-videospecificaties voor gesprekken en vergaderingen voor de ondersteunde audio- en videocodecs. Let op deze waarschuwingen voor videomesh: Voor videokwaliteit ondersteunt videomesh in bepaalde scenario's maximaal 1080p. U kunt deze instelling configureren in https://admin.webex.com. Voor SIP-videosystemen ondersteunt videomesh SIP-clients die gebruikmaken van DTMF-audiotonen (dual tone multi frequency). De service ondersteunt ook de taal voor het markeren van het toetsenblok (KPML). Webex Teams voor Windows en Mac en Room-, Desk- en Board-apparaten die bij de cloud zijn geregistreerd, ondersteunen maximaal 1080p 30fps met audio van de inhoud. H.323-clients worden vermeld in het gegevensblad, maar ze gaan alleen naar de cloud.
Ondersteunde Webex-geregistreerde Room-, Desk- en Board-apparaten	De volgende apparaten worden getest en bevestigd dat ze werken met knooppunten voor videomesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Systeem- en platformvereisten voor knooppuntsoftware voor videomesh

Productieomgevingen

In productie-implementaties zijn er twee manieren om Video Mesh Node-software te implementeren op een bepaalde hardwareconfiguratie:

U kunt elke server instellen als één virtuele machine, wat het beste is voor implementaties met veel SIP-eindpunten.
Met de optie VMNLite kunt u elke server instellen met meerdere kleinere virtuele machines. VMNLite is het beste voor implementaties waarbij de meeste clients en apparaten de Webex-app en geregistreerde Webex-eindpunten zijn.

Deze vereisten zijn gemeenschappelijk voor alle configuraties:

VMware ESXi 7 of 8, vSphere 7 of 8
Hyperthreading ingeschakeld

Tabel 3. Systeem- en platformvereisten voor knooppuntsoftware voor videomesh in een productieomgeving

Hardwareconfiguratie

Productie-implementatie als één virtuele machine

Productie-implementatie met VMNLite-VM's

Notities

Cisco Meeting Server 1000 (CMS 1000)

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte

Implementeer als 3 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

We raden dit platform voor knooppunt voor videomesh aan.

Op specificaties gebaseerde configuratie

(2,6-GHz Intel Xeon E5-2600v3 of latere processor vereist)

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte
of

80 GB NFS-opslag

Implementeer als 3 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

of

80 GB NFS-opslag

Voor elke virtuele videomesh-machine moeten CPU, RAM en harde schijven voor zichzelf zijn gereserveerd.

Gebruik tijdens de configuratie de optie CMS1000 of VMNLite.

Piek-IOP's (input/output-bewerkingen per seconde) voor NFS-opslag is 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implementeer als 8 identieke virtuele machines, elk met:

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte
of

80 GB NFS-opslag

Implementeer als 24 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

of

80 GB NFS-opslag

We raden dit platform voor knooppunt voor videomesh aan.

Elk blad moet een volledige Cisco Meeting Server 1000 zijn met gereserveerde CPU, RAM en harde schijven per blad.

Piek-IOP's voor NFS-opslag is 300 IOPS.

Demoomgevingen

Voor basisdemodoeleinden kunt u een op specificaties gebaseerde hardwareconfiguratie gebruiken, met de volgende minimale vereisten:

14vCPU's (12 voor knooppunt voor videomesh, 2 voor ESXi)
8 GB hoofdgeheugen
20 GB lokale harde schijfruimte
2,6 GHz Intel Xeon E5-2600v3 of een latere processor

Deze configuratie van videomesh wordt niet ondersteund door Cisco TAC.

Zie Video Mesh Node Demo Software voor meer informatie over de demosoftware.

Bandbreedtevereisten

Knooppunten voor videomesh moeten een minimale internetbandbreedte van 10 Mbps hebben om zowel te uploaden als te downloaden.

Vereisten voor proxyondersteuning voor videomesh

We ondersteunen officieel de volgende proxyoplossingen die kunnen worden geïntegreerd met uw videomesh-knooppunten.
- Cisco Web Security Appliance (WSA) voor transparante proxy
- Squid voor expliciete proxy
Voor een expliciete proxy of een transparante inspecterende proxy die inspecteert (decodeert verkeer), moet u een kopie hebben van het hoofdcertificaat van de proxy dat u moet uploaden naar de vertrouwensopslag van het knooppunt voor videomesh op de webinterface.
We ondersteunen de volgende combinaties van expliciete proxy's en verificatietypen:
- Geen verificatie met http en https
- Basisverificatie met http en https
- Digestverificatie met alleen https
- NTLM-verificatie met alleen http

Als media niet stromen, gebeurt dit vaak wanneer https-verkeer van het knooppunt over poort 443 mislukt:

Poort 443-verkeer is toegestaan door de proxy, maar het is een inspecterende proxy en breekt de websocket.

Om deze problemen te verhelpen, moet u mogelijk poort 443 “omzeilen” of “afsplitsen” (inspectie uitschakelen) om: *.wbx2.com en *.ciscospark.com.

Capaciteit voor knooppunten voor videomesh

Soorten apparaten en clients
Videoresolutie
Netwerkkwaliteit
Piekbelasting
Implementatiemodel

Het gebruik van de videomesh heeft geen invloed op het aantal Webex-licenties.

Test algemene vergaderingsscenario's voor uw implementatie.
Gebruik de analyse in Control Hub om te zien hoe uw implementatie evolueert en voeg indien nodig capaciteit toe.

Tabel 4. Capaciteit op normale videomesh-knooppunten
Scenario	Resolutie	Deelnemerscapaciteit
Vergaderingen met alleen deelnemers aan de Webex-app	720p	100–130
Vergaderingen met alleen deelnemers aan de Webex-app	1080p	90-100
Vergaderingen en 1-op-1-gesprekken met alleen deelnemers aan de Webex-app	720p	60-100
	1080p	30-40
Vergaderingen met alleen SIP-deelnemers	720p	70-80
Vergaderingen met alleen SIP-deelnemers	1080p	30-40
Vergaderingen met Webex-app en SIP-deelnemers	720p	75–110

De basisresolutie voor de Webex-app is 720p. Maar wanneer u deelt, staan de miniaturen van de deelnemers op 180p.
Deze prestatienummers gaan ervan uit dat u alle aanbevolen poorten hebt ingeschakeld.

Capaciteit voor VMNLite

Tabel 5. Capaciteit op VMNLite-knooppunten
Scenario	Resolutie	Deelnemerscapaciteit met 3 VMNLite-knooppunten op een server
Vergaderingen met alleen deelnemers aan de Webex-app	720p	250-300
Vergaderingen met alleen deelnemers aan de Webex-app	1080p	230–240
Vergaderingen en 1-op-1-gesprekken met alleen deelnemers aan de Webex-app	720p	175-275
	1080p	230–240

De basisresolutie voor vergaderingen in de Webex-app is 720p. Maar wanneer u deelt, staan de miniaturen van de deelnemers op 180p.

Clusters in videomesh

Een client in een bedrijfsnetwerk die een cluster op locatie kan bereiken, maakt er verbinding mee: de primaire voorkeur voor clients in het bedrijfsnetwerk.
Clients die deelnemen aan een privévergadering met videomesh maken alleen verbinding met clusters op locatie. U kunt speciaal voor deze privévergaderingen een afzonderlijk cluster maken.
Een client die geen cluster op locatie kan bereiken, maakt verbinding met de cloud. Dit geldt voor een mobiel apparaat dat niet is verbonden met het bedrijfsnetwerk.
Het gekozen cluster is ook afhankelijk van latentie, in plaats van alleen locatie. Een cloudcluster met een lagere STUN-retourvertraging (SRT) dan een videomesh-cluster is mogelijk een betere kandidaat voor de vergadering. Deze logica voorkomt dat een gebruiker landt op een geografisch verre cluster met een hoge SRT-vertraging.

Clusters voor privévergaderingen

Zie Privévergaderingen voor meer informatie over de functie voor privévergaderingen met videomesh.

Richtlijnen voor de implementatie van het videomesh-cluster

In typische bedrijfsimplementaties raden we klanten aan maximaal 100 knooppunten per cluster te gebruiken. Er zijn geen harde limieten ingesteld in het systeem om een clustergrootte met meer dan 100 knooppunten te blokkeren. Als u echter grotere clusters moet maken, raden we u sterk aan deze optie te bekijken met Cisco-engineering via uw Cisco-accountteam.
Maak minder clusters wanneer resources een vergelijkbare netwerkproximity (affiniteit) hebben.
Voeg bij het maken van clusters alleen knooppunten toe die zich in dezelfde geografische regio en hetzelfde datacenter bevinden. Clustering over het WAN-netwerk (Wide Area Network) wordt niet ondersteund.
Implementeer doorgaans clusters in bedrijven die frequente gelokaliseerde vergaderingen hosten. Plan waar u clusters plaatst op de beschikbare bandbreedte op verschillende WAN-locaties in de onderneming. Na verloop van tijd kunt u cluster per cluster implementeren en groeien op basis van waargenomen gebruikerspatronen.
Clusters in verschillende tijdzones kunnen effectief meerdere regio's bedienen door gebruik te maken van verschillende gesprekspatronen voor piekuren/drukke uren.
Als u twee videomesh-knooppunten hebt in twee afzonderlijke datacenters (bijvoorbeeld EU en NA) en u eindpunten hebt die via elk datacenter worden samengevoegd, worden de knooppunten in elk datacenter gecascade naar één videomesh-knooppunt in de cloud. Deze cascades zouden over het internet gaan. Als er een clouddeelnemer is (die deelneemt vóór een van de deelnemers aan de videomesh), worden de knooppunten gecascadeerd via het mediaknooppunt van de clouddeelnemer.

Tijdzonediversiteit

Overloop naar de cloud

Als u de vergadering instelt als het type privévergadering, behoudt Webex alle gesprekken op uw clusters op locatie. Privévergaderingen worden nooit overlopen naar de cloud.

Webex-apparaat wordt geregistreerd bij Webex

Tests voor retourvertraging: cloudapparaat kan cluster op locatie niet bereiken

Tests voor retourvertraging: cloudapparaat bereikt cluster op locatie

Gesprek op locatie en in de cloud

Gesprek op locatie met verschillende clusteraffiniteiten

Het Webex-apparaat maakt verbinding met een cluster of cloud op locatie op basis van de bereikbaarheid. Hieronder volgen voorbeelden van de meest voorkomende scenario's.

Webex-cloudapparaat maakt verbinding met de cloud

Webex-apparaat op locatie maakt verbinding met cluster op locatie

Webex-apparaat op locatie maakt verbinding met de cloud

Cloudclusterselectie voor overloop op basis van 250 ms of een hogere STUN retourvertraging

De Webex-app of het Webex-apparaat bevindt zich op het bedrijfsnetwerk in San Jose.
De clusters van San Jose en Amsterdam zijn op capaciteit of niet beschikbaar.
De vertraging van SRT voor de Shanghai-cluster is groter dan 250 ms en zal waarschijnlijk problemen met de mediakwaliteit met zich meebrengen.
De San Francisco-cloudcluster heeft een optimale vertraging van SRT.
De Shanghai Video Mesh cluster is uitgesloten van overweging.
Als gevolg hiervan loopt de Webex-app over naar het cloudcluster van San Francisco.

Privévergaderingen

Zorg ervoor dat de benodigde poorten zijn geopend in uw firewall om ongehinderde cascade tussen clusters toe te staan. Zie Poorten en protocollen voor beheer.

Implementatiemodellen ondersteund door videomesh

Ondersteund in een implementatie voor videomesh

U kunt een knooppunt voor videomesh implementeren in een datacenter (bij voorkeur) of gedemilitariseerde zone (DMZ). Zie voor meer informatie Poorten en protocollen gebruikt door videomesh.
Voor een DMZ-implementatie kunt u de videomesh-knooppunten instellen in een cluster met de dual network interface (NIC). Met deze implementatie kunt u het interne bedrijfsnetwerkverkeer (gebruikt voor interbox-communicatie, cascades tussen knooppuntclusters en toegang tot de beheerinterface van het knooppunt) scheiden van het externe cloudnetwerkverkeer (gebruikt voor verbinding met de buitenwereld en cascades naar de cloud).

Dual NIC werkt op de volledige, VMNLite- en demoversie van knooppuntsoftware voor videomesh. U kunt de videomesh ook implementeren achter een 1:1 NAT-installatie.
U kunt videomesh-knooppunten integreren met uw gespreksbeheeromgeving. Zie bijvoorbeeld implementatiemodellen voor videomesh en Cisco Unified Communications Manager voor implementaties met een videomesh die zijn geïntegreerd met Unified CM.
De volgende typen adresvertaling worden ondersteund:
- NAT (Dynamic Network Address Translation) met behulp van een IP-groep
- Vertaling dynamisch poortadres (PAT)
- 1:1 NAT
- Andere vormen van NAT zouden moeten werken zolang de juiste poorten en protocollen worden gebruikt, maar we ondersteunen ze niet officieel omdat ze niet zijn getest.
IPv4
Statisch IP-adres voor het knooppunt voor videomesh

Niet ondersteund in een implementatie voor videomesh

IPv6
DHCP voor het knooppunt voor videomesh
Een cluster met een mix van één NIC en twee NIC's
Clustering van videomesh-knooppunten via het WAN (Wide Area Network)
Audio, video of media die niet door een knooppunt voor videomesh gaan:
- Audio van telefoons
- Peer-to-peer gesprek tussen Webex-app en op standaarden gebaseerd eindpunt
- Audioverbinding op knooppunt voor videomesh
- Media verzonden via Expressway C/E-paar
- Videogesprek terugbellen vanuit Webex

Implementatiemodellen Voor Videomesh en Cisco Unified Communications Manager

Locaties van datacenter
Kantoorlocaties en -grootte
Locatie en capaciteit voor internettoegang

Hub- en Spoke-architectuur

Geografische verdeling

Geografische verdeling met SIP-bellen

Poorten en protocollen gebruikt door videomesh

Open de volgende poorten op uw firewall voor gebruik met de protocollen om een succesvolle implementatie van de videomesh en probleemloze werking van de videomesh-knooppunten te garanderen.

Zie Netwerkvereisten voor Webex-services voor meer informatie over de algemene netwerkvereisten voor Webex Teams.
Zie de Firewall Traversal-whitepaper voor meer informatie over firewall- en netwerkpraktijken voor Webex-services.
Als u mogelijke problemen met DNS-query's wilt oplossen, volgt u de documentatie DNS Best Practices, Network Protections en Attack Identification wanneer u uw bedrijfsfirewall configureert.
Meer designinformatie vindt u in de Preferred Architecture for Hybrid Services, CVD.

Poorten en protocollen voor beheer

De videomesh-knooppunten in een cluster moeten zich in hetzelfde VLAN- of subnetmasker bevinden.

Doel	Bron	Bestemming	Bron-IP	Bronpoort	Vervoersprotocol	Bestemmings-IP	Bestemmingspoort
Management	Beheercomputer	Knooppunt voor videomesh	Indien nodig	Any	TCP, HTTPS	Knooppunt voor videomesh	443
SSH voor toegang tot de beheerconsole voor videomesh	Beheercomputer	Knooppunt voor videomesh	Indien nodig	Any	TCP	Knooppunt voor videomesh	22
Communicatie binnen het cluster	Knooppunt voor videomesh	Knooppunt voor videomesh	IP-adres van andere videomesh-knooppunten in het cluster	Any	TCP	Knooppunten voor videomesh	8443
Management	Knooppunt voor videomesh	Webex-cloud	Indien nodig	Any	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Any	123* 53*
Trapsgewijze signalering	Knooppunt voor videomesh	Webex-cloud	Any	Any	TCP	Any	443
Trapsgewijze media	Knooppunt voor videomesh	Webex-cloud	Knooppunt voor videomesh	Alle***	UDP	Any Zie het gedeelte 'IP-subnetten voor Webex-mediaservices' in Netwerkvereisten voor Webex-services voor specifieke adresbereiken.	5004 50000 tot 53000 Zie het gedeelte 'Webex-services – Poortnummers en protocollen' in Netwerkvereisten voor Webex-services voor meer informatie.
Trapsgewijze signalering	Vido-meshcluster (1)	Vido-meshcluster (2)	Any	Any	TCP	Any	443
Trapsgewijze media	Vido-meshcluster (1)	Vido-meshcluster (2)	Vido-meshcluster (1)	Alle***	UDP	Any	5004 50000 tot 53000
Management	Knooppunt voor videomesh	Webex-cloud	Indien nodig	Any	TCP, HTTPS	Alle**	443
Management	Knooppunt voor videomesh (1)	Knooppunt voor videomesh (2)	Knooppunt voor videomesh (1)	Any	TCP, HTTPS (WebSockets)	Knooppunt voor videomesh (2)	443
Interne communicatie	Knooppunt voor videomesh	Alle andere knooppunten voor videomesh	Knooppunt voor videomesh	Any	UDP	Any	10000 tot 40000

_{***De poorten variëren afhankelijk van of u QoS inschakelt. Met QoS ingeschakeld zijn de poorten 52.500-59499, 63000-64667, 59500-62999 en 64688-65500. Met QoS uit zijn de poorten 34.000-34.999.}

Verkeershandtekeningen voor videomesh (servicekwaliteit ingeschakeld)

Bron-IP-adres	IP-adres bestemming	Bron-UDP-poorten	UDP-bestemmingspoorten	Systeemeigen DSCP-markering	Mediatype
Knooppunt voor videomesh	Webex cloud-mediaservices	35000 tot 52499	5004	AF41	STUN-pakketten testen
Knooppunt voor videomesh	Webex cloud-mediaservices	52500 tot 59499	5004	Ef	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	63000 tot 64667	5004	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	59500 tot 62999	50000 tot 51499	Ef	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	64668 tot 65500	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	—	Audio
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	—	Video
Knooppunt voor videomesh	Unified CM SIP-eindpunten	52500 tot 59499	Unified CM SIP-profiel	Ef	Audio
Knooppunt voor videomesh	Unified CM SIP-eindpunten	63000 tot 64667	Unified CM SIP-profiel	AF41	Video
Videomesh-cluster	Videomesh-cluster	52500 tot 59499	5004	Ef	Audio
Videomesh-cluster	Videomesh-cluster	63000 tot 64667	5004	AF41	Video
Videomesh-cluster	Videomesh-cluster	59500 tot 62999	50000 tot 51499	Ef	Audio
Videomesh-cluster	Videomesh-cluster	64668 tot 65500	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt*	5004	52000 tot 52099	AF41	Audio
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52100 tot 52299	AF41	Video

Verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld)

De tabel en het diagram geven de UDP-poorten weer die worden gebruikt voor audio- en videostreams wanneer QoS is uitgeschakeld.

Tabel 6. Verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld)
Bron-IP-adres	IP-adres bestemming	Bron-UDP-poorten	UDP-bestemmingspoorten	Systeemeigen DSCP-markering	Mediatype
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	5004	AF41	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	5004	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	50000 tot 51499	AF41	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	AF41	Audio
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	AF41	Video
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	5004	AF41	Audio
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	5004	AF41	Video
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	50000 tot 51499	AF41	Audio
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Unified CM SIP-eindpunten	52500 tot 59499	Unified CM SIP-profiel	AF41	Audio
Knooppunt voor videomesh	Unified CM SIP-eindpunten	63000 tot 64667	Unified CM SIP-profiel	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	35000 tot 52499	5004	AF41	STUN-pakketten testen
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52000 tot 52099	AF41	Audio
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52100 tot 52299	AF41	Video

Poorten en protocollen voor Webex Meetings-verkeer

Doel	Bron	Bestemming	Bron-IP	Bronpoort	Vervoersprotocol	Bestemmings-IP	Bestemmingspoort
Bellen naar vergadering	Apps (bureaublad- en mobiele apps van de Webex-app) Bij Webex geregistreerde apparaten	Knooppunt voor videomesh	Indien nodig	Any	UDP en TCP (gebruikt door de Webex-app) SRTP (Alle)	Alle**	5004
SIP-apparaat dat naar een vergadering belt (SIP-signalering)	Unified CM- of Cisco Expressway-gespreksbeheer	Knooppunt voor videomesh	Indien nodig	Efeze (>=1024)	TCP of TLS	Alle**	5060 of 5061
Cascade	Knooppunt voor videomesh	Webex-cloud	Indien nodig	34000 tot 34999	UDP, SRTP (Alle)*	Alle**	5004 50000 tot 53000***
Cascade	Knooppunt voor videomesh	Knooppunt voor videomesh	Indien nodig	34000 tot 34999	UDP, SRTP (Alle)*	Alle**	5004

Poort 5004 wordt gebruikt voor alle cloudmedia en videomesh-knooppunten op locatie.

_{** Als u IP-adressen wilt beperken, raadpleegt u de IP-adresbereiken die zijn beschreven in Netwerkvereisten voor Webex-services.}

Videokwaliteit en schalen voor videomesh

Voor richtlijnen voor bandbreedtevoorziening en capaciteitsplanning raadpleegt u de Preferred Architecture-documentatie.

Architectuur

Deelnemers in de cloud en op locatie

Cascades

Voorbeeld van hoofdvideo met meerdere lay-outs

Het diagram hieronder toont een vergadering met in de cloud en op locatie geregistreerde eindpunten en een actieve spreker.

In dezelfde vergadering toont het onderstaande diagram een voorbeeld van een cascade die is gemaakt tussen de knooppunten voor videomesh en de cloud in beide richtingen.

In dezelfde vergadering toont het onderstaande diagram een voorbeeld van een cascade vanuit de cloud.

Vereisten voor Webex-services

Werk samen met uw partner, CSM (Customer Success Manager) of testvertegenwoordiger om de Cisco Webex-site en Webex-services voor videomesh correct in te richten:

U moet een Webex-organisatie hebben met een betaald abonnement op Webex-services.
Als u optimaal gebruik wilt maken van videomesh, moet u ervoor zorgen dat uw Webex-site op videoplatformversie 2.0 staat. (U kunt controleren of uw site op videoplatformversie 2.0 staat als de lijst Type mediabron beschikbaar is in de siteopties voor Cloud CMR (samenwerkingsvergaderruimte).)
U moet CMR inschakelen voor uw Webex-site onder gebruikersprofielen. (U kunt dit doen in een CSV-bulkupdate met het SupportCMR-kenmerk).

Zie Functievergelijking en migratiepad van hybride samenwerkingsvergaderruimte naar videomesh in de bijlage voor meer informatie.

Gerelateerde informatie

Controleer of het bronland correct is

1	Voer in een webbrowser deze URL in met het openbare IP-adres van uw Expressway of eindpunt aan het einde. `https://ds.ciscospark.com/v1/region/ <public IP address>` U ontvangt een antwoord als volgt: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Controleer of de `countryCode` is geschikt voor de locatie van uw Expressway of eindpunt.
3	Als de locatie onjuist is, dient u een verzoek in om de locatie van uw openbare IP-adres te corrigeren naar MaxMind op https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

De vereisten voor videomesh voltooien

Gebruik deze controlelijst om ervoor te zorgen dat u klaar bent om knooppunten voor videomesh te installeren en te configureren en om een Webex-site met videomesh te integreren.

Zorg ervoor dat u:

Voldoen aan de minimale systeemvereisten die worden beschreven in Vereisten voor videomesh en Licentievereisten voor hybride services.
Begrijp de voorbeelden van gesprekscapaciteit die worden beschreven in Capaciteit voor videomesh-knooppunten.
De ondersteunde implementatiemodellen begrijpen die worden beschreven in Implementatiemodellen ondersteund door videomesh.
Zorg ervoor dat uw netwerk connectiviteit op de poorten mogelijk maakt en gebruik maakt van de protocollen die worden beschreven in Poorten en protocollen die worden gebruikt door videomesh
Zorg ervoor dat uw netwerk de bandbreedtevereisten ondersteunt die worden beschreven in Videokwaliteit en schalen voor videomesh

Neem de volgende netwerkinformatie op om deze toe te wijzen aan uw videomesh-knooppunten:

IP-adres (aanbevolen)
Netwerk bezet
Gateway-IP-adres
DNS-servers
NTP-servers

Een hostnaam en optioneel domeinnaam voor het knooppunt voor videomesh. (Optioneel)

Kies een ondersteunde op hardware of specificaties gebaseerde configuratie voor uw knooppunt voor videomesh, zoals beschreven in Systeem- en platformvereisten voor knooppunt voor videomesh.

Zorg ervoor dat op uw server VMware ESXi 7 of 8 en vSphere 7 of 8 worden uitgevoerd terwijl een VM-host operationeel is.

De volgende stappen

Knooppuntsoftware voor videomesh installeren en configureren

Videomesh implementeren

Taakstroom implementatie videomesh

Voordat u begint

1	Knooppuntsoftware voor videomesh installeren en configureren Gebruik deze procedure om een knooppunt voor videomesh te implementeren op uw hostserver waarop VMware ESXi of vCenter wordt uitgevoerd. U installeert de software op locatie die een knooppunt maakt en voert vervolgens de eerste configuratie uit, zoals netwerkinstellingen. U registreert deze later in de cloud.
2	Meld u aan bij de knooppuntconsole voor videomesh Meld u voor het eerst aan bij de console. De software voor het knooppunt voor videomesh heeft een standaardwachtwoord. U moet deze waarde wijzigen voordat u het knooppunt configureert.
3	De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console Gebruik deze procedure om de netwerkinstellingen voor het knooppunt voor videomesh te configureren als u deze niet hebt geconfigureerd toen u het knooppunt op een virtuele machine instelde. U stelt een statisch IP-adres in en wijzigt de FQDN-/hostnaam en NTP-servers. DHCP wordt momenteel niet ondersteund.
4	Gebruik deze stappen om de externe interface voor een implementatie met een dubbele netwerkinterface (dual NIC) te configureren: De externe netwerkinterface van het knooppunt voor videomesh instellen Interne en externe routeringsregels toevoegen Nadat het knooppunt weer online is en u de interne netwerkconfiguratie hebt geverifieerd, kunt u de externe netwerkinterface configureren als u het knooppunt voor videomesh implementeert in de DMZ van uw netwerk, zodat u het zakelijke (interne) verkeer kunt isoleren van het externe (externe) verkeer. U kunt ook uitzonderingen of overschrijvingen maken op de standaardrouteringsregels.
5	Het knooppunt voor videomesh registreren bij de Webex-cloud Gebruik deze procedure om videomesh-knooppunten te registreren bij de Webex-cloud en aanvullende configuratie te voltooien. Wanneer u Control Hub gebruikt om uw knooppunt te registreren, maakt u een cluster waaraan het knooppunt is toegewezen. Een cluster bevat een of meer mediaknooppunten die gebruikers in een specifieke geografische regio bedienen. De registratiestappen configureren ook SIP-gespreksinstellingen, stellen een upgradeschema in en abonneren op e-mailmeldingen.
6	Schakel Quality of Service (QoS) in en verifieer deze met de volgende taken: Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh Poortbereiken voor videomesh-knooppunten verifiëren met het reflectorhulpprogramma in de webinterface Schakel QoS in als u wilt dat videomesh-knooppunten automatisch SIP-verkeer markeren (op locatie geregistreerde SIP-eindpunten) voor zowel audio (EF) als video (AF41) afzonderlijk met de juiste serviceklasse en bekende poortbereiken voor specifieke mediatypen gebruiken. Deze wijziging laat je toe om QoS-policies aan te maken en effectief opmerking om indien gewenst verkeer terug te sturen vanuit de cloud. Gebruik de stappen van de reflectortool om te controleren of de juiste poorten op uw firewall zijn geopend.
7	Knooppunt voor videomesh configureren voor proxyintegratie Gebruik deze procedure om het type proxy op te geven dat u wilt integreren met een videomesh. Als u een transparante inspecterende proxy kiest, kunt u de interface van het knooppunt gebruiken om het hoofdcertificaat te uploaden en te installeren, de proxy te controleren en mogelijke problemen op te lossen.
8	Volg Videomesh integreren met taakstroom voor gespreksbeheer en kies een van de volgende opties, afhankelijk van uw gespreksbeheer, beveiligingsvereisten en of u videomesh wilt integreren met uw gespreksbeheeromgeving: Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh (TLS) Unified CM TCP SIP-verkeersroutering configureren voor videomesh (TCP) Expressway TCP SIP-verkeersroutering configureren voor videomesh (TCP) SIP-apparaten bieden geen ondersteuning voor directe bereikbaarheid, dus u moet de configuratie van Unified CM of VCS Expressway gebruiken om een relatie tot stand te brengen tussen geregistreerde SIP-apparaten op locatie en uw videomedailleclusters. U hoeft uw Unified CM of VCS Expressway alleen te trunk naar het knooppunt voor videomesh, afhankelijk van uw gespreksbeheeromgeving.
9	Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten In deze taak downloadt u certificaten van de Unified CM- en videomesh-interfaces en uploadt u er een naar de andere. Deze stap zorgt voor een veilig vertrouwen tussen de twee producten en, in combinatie met de veilige trunkconfiguratie, stelt gecodeerde SIP-verkeer en SRTP-media in uw organisatie in staat om te landen op knooppunten voor videomesh.
10	Mediacodering inschakelen voor de clusters van organisatie en videomesh Gebruik deze procedure om mediacodering in te schakelen voor uw organisatie en afzonderlijke clusters voor videomesh. Deze instelling forceert end-to-end TLS-setup en u moet een veilige TLS SIP-trunk op uw Unified CM hebben die naar uw videomesh-knooppunten wijst.
11	Videomesh inschakelen voor de Webex-site Als u geoptimaliseerde media wilt gebruiken voor het knooppunt voor videomesh voor een Webex-vergadering waaraan alle Webex-app en -apparaten moeten deelnemen, moet deze configuratie zijn ingeschakeld voor de Webex-site. Als u deze instelling inschakelt, worden videomesh en vergaderingsinstanties in de cloud aan elkaar gekoppeld en kunnen cascades worden uitgevoerd vanaf knooppunten voor videomesh. Als deze instelling niet is ingeschakeld, gebruiken de Webex-app en -apparaten het knooppunt voor videomesh niet voor Webex-vergaderingen.
12	Samenwerkingsvergaderruimten toewijzen aan gebruikers van de Webex-app
13	De vergaderervaring op het beveiligde eindpunt verifiëren Als u mediacodering gebruikt via de end-to-end TLS-installatie, gebruikt u deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en de juiste vergaderervaring wordt weergegeven.

Bulkinrichtingsscript voor videomesh

Knooppuntsoftware voor videomesh installeren en configureren

Voordat u begint

Zie Systeem- en platformvereisten voor knooppunt voor videomesh-software voor ondersteunde hardwareplatforms en specificatievereisten voor het knooppunt voor videomesh.

Zorg ervoor dat u de volgende vereiste items hebt:

Een computer met:

VMware vSphere-client 7 of 8.

Raadpleeg de VMware-documentatie voor een lijst met ondersteunde besturingssystemen.

OVA-bestand met videomesh-software gedownload.

Download de nieuwste Video Mesh-software van Control Hub in plaats van een eerder gedownloade versie. U kunt de software ook openen via deze link. (Het bestand is ongeveer 1,5 GB.)

Een ondersteunde server met VMware ESXi of vCenter 7 of 8 geïnstalleerd en actief
Schakel back-ups van virtuele machines en live migratie uit. Knooppuntclusters voor videomesh zijn realtime systemen; pauzes van virtuele machines kunnen deze systemen instabiel maken. (Voor onderhoudsactiviteiten op een knooppunt voor videomesh gebruikt u de onderhoudsmodus vanuit Control Hub.)

Open de VMware vSphere-client met uw computer en meld u aan bij het vCenter of ESXi-systeem op de server.

Ga naar Acties > OVF-sjabloon implementeren.

Download een nieuwe kopie van de OVA via deze link.

Er wordt een validatiecontrole uitgevoerd. Nadat het is voltooid, worden de sjabloondetails weergegeven.

Controleer de sjabloondetails en klik op Volgende.

Op de Configuratie pagina, kies het type implementatieconfiguratie en klik vervolgens op Volgende.

VMNLite (standaard)
CMS 1000

De opties worden vermeld in de volgorde van toenemende hulpbronnenvereisten.

Op de Selecteer netwerken-pagina, kies de netwerkoptie in de lijst met vermeldingen om de gewenste verbinding met de VM te bieden.

Voor Intern interfacenetwerk kiest u het interne IP-adres van het knooppunt.
Voor External InterfaceNetwork kiest u het externe IP-adres dat is toegewezen aan het openbare netwerk. Negeer deze optie als u geen dubbele NIC-implementatie hebt.

Configureer de volgende netwerkinstellingen op de pagina Sjabloon aanpassen:

Hostnaam (optioneel): voer de FQDN (hostnaam en domein) of een hostnaam met één woord in voor het knooppunt.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de FQDN of hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

IP-adres— Voer het IP-adres in voor de interne interface van het knooppunt.
Masker: voer het adres van het subnetmasker in de punt-decimale notatie in. Bijvoorbeeld 255.255.255.0.
Gateway: voer het IP-adres van de gateway in. Een gateway is een netwerkknooppunt dat als toegangspunt dient voor een ander netwerk.
DNS-servers: voer een door komma's gescheiden lijst met DNS-servers in, die domeinnamen vertalen naar numerieke IP-adressen. (Maximaal 4 DNS-vermeldingen zijn toegestaan.)
NTP-servers: voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt. U kunt ook een door komma's gescheiden lijst gebruiken om meerdere NTP-servers in te voeren.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, die later in het menu Diagnostic kan worden geconfigureerd. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de knooppuntconsole instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt later opnieuw hebt opgestart.

Op de Klaar om te voltooien pagina, controleer of alle instellingen die u hebt ingevoerd overeenkomen met de richtlijnen in deze procedure en klik vervolgens op Afwerken.

Nadat de implementatie van de OVA is voltooid, wordt uw knooppunt voor videomesh weergegeven in de lijst met VM's.

Klik met de rechtermuisknop op het knooppunt voor videomesh VM en kies Voeding > Voeding aan.

De software voor het knooppunt voor videomesh is geïnstalleerd als gast op de VM-host. U kunt zich nu aanmelden bij de console en het knooppunt voor videomesh configureren.

De volgende stappen

De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console

Meld u voor het eerst aan bij de console. De software voor het knooppunt voor videomesh heeft een standaardwachtwoord. U moet deze waarde wijzigen voordat u het knooppunt configureert.

1	Ga vanuit de VMware vSphere-client naar het knooppunt voor videomesh VM en kies vervolgens Console. Het VM-knooppunt voor videomesh wordt opgestart en er wordt een aanmeldingsprompt weergegeven. Als de aanmeldprompt niet verschijnt, druk dan op Enter. U ziet mogelijk kort een bericht dat aangeeft dat het systeem wordt geïnitialiseerd.
2	Gebruik de volgende standaardgebruikersnaam en het volgende wachtwoord om u aan te melden: Aanmelden: `admin` Wachtwoord: `cisco` Omdat u zich voor de eerste keer aanmeldt bij het knooppunt voor videomesh, moet u de beheerderswachtwoordzin (wachtwoord) wijzigen.
3	Voer bij (huidig) wachtwoord het standaardwachtwoord (van bovenaf) in en druk vervolgens op Enter.
4	Voer voor een nieuw wachtwoord een nieuwe wachtwoordzin in en druk op Enter.
5	Als u een nieuw wachtwoord opnieuw typt, typt u de nieuwe wachtwoordzin opnieuw en drukt u op Enter. Er verschijnt een bericht 'Wachtwoord gewijzigd' en vervolgens wordt het eerste scherm van het knooppunt voor videomesh weergegeven met een bericht dat ongeoorloofde toegang verboden is.
6	Druk op Enter om het hoofdmenu te laden.

De volgende stappen

Deze stappen zijn vereist als u ten tijde van de OVA-implementatie geen netwerkinstellingen hebt geconfigureerd.

Open de interface van de knooppuntconsole via de VMware vSphere-client en meld u aan met de beheerdersreferenties.

Na de eerste installatie van de netwerkinstellingen en als de videomesh bereikbaar is, kunt u toegang krijgen tot de knooppuntinterface via beveiligde shell (SSH).

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 2 Configuratie bewerken en klik vervolgens op Selecteer.

Lees de aanwijzing dat de gesprekken worden beëindigd op het knooppunt voor videomesh en klik op Ja.

Klik op Statisch, voer het IP-adres in voor de interne interface, Masker, Gateway en DNS waarden voor uw netwerk.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, dat kan worden geconfigureerd in het menu Diagnostic. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de volgende procedure instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt opnieuw hebt opgestart.

Voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

(Optioneel) Wijzig indien nodig de hostnaam of het domein.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

Klik op Opslaan, en klik vervolgens op Wijzigingen opslaan en opnieuw opstarten.

De volgende stappen

De externe netwerkinterface van het knooppunt voor videomesh instellen

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 5 Externe IP-configuratie en klik vervolgens op Selecteer.

Klik op 1 In-/uitschakelen, vervolgens op Selecteren en vervolgens op Ja om de opties voor het externe IP-adres op het knooppunt in te schakelen.

Net als bij de eerste netwerkconfiguratie voert u de waarden IP-adres (extern), masker en gateway in.

In het veld Interface wordt de naam van de externe interface voor het knooppunt weergegeven.

Klik op Opslaan en opnieuw starten.

Als u de configuratie van het interne en externe IP-adres wilt valideren, gaat u in het hoofdmenu van de console naar 4 Diagnostics en kiest u vervolgens Ping.

Voer in het veld ping een bestemmingsadres in dat u wilt testen, zoals een externe bestemming of een intern IP-adres, en klik vervolgens op OK.

Een externe bestemming testen (bijvoorbeeld cisco.com). Als dit is gelukt, geven de resultaten aan dat de bestemming is geopend via de externe interface.
Een intern IP-adres testen. Als dit is gelukt, geven de resultaten aan dat het adres is geopend vanuit de interne interface.

De volgende stappen

Het knooppunt voor videomesh registreren bij de Webex-cloud

API's voor knooppunt voor videomesh

API's voor VMN-beheer

Met Beheer-API's voor videomesh kunnen organisatiebeheerders de onderhoudsmodus en het beheerdersaccountwachtwoord van de videomesh-knooppunten beheren.

De status van de onderhoudsmodus ophalen

Hiermee wordt de huidige status van de onderhoudsmodus opgehaald (verwachte status: aan, uit, in behandeling of aangevraagd).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Onderhoudsmodus in- of uitschakelen

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Bel deze API alleen als er geen actieve gesprekken zijn.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
      "maintenanceMode": "on"
}

maintenanceMode - Status van in te stellen onderhoudsmodus - "aan" of "uit".

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Voorbeeldrespons 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Voorbeeldrespons 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Beheerderswachtwoord wijzigen

Hiermee wijzigt u het wachtwoord van de beheerdersgebruiker.

[PUT] https://<node_ip>/api/v1/external/password

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
  "newPassword": "new"
}

newPassword- Het nieuwe wachtwoord dat moet worden ingesteld voor het 'admin'-account van het knooppunt voor videomesh.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

VMN-netwerk-API's

Met netwerk-API's voor videomesh kunnen organisatiebeheerders interne en externe netwerkinstellingen beheren.

Externe netwerkconfiguratie ophalen

Detecteert of het externe netwerk is in- of uitgeschakeld. Als het externe netwerk is ingeschakeld, worden ook het externe IP-adres, het externe subnetmasker en de externe gateway opgehaald.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Externe netwerkconfiguratie bewerken

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

Extern netwerk inschakelen:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Extern netwerk uitschakelen:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled: booleaanse waarde (waar of onwaar) om extern netwerk in of uit te schakelen
externalIp - Het externe IP dat moet worden toegevoegd
externalMask - Het netmask voor het externe netwerk
externalGateway - De gateway voor het externe netwerk

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Informatie over het interne netwerk ophalen

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Voorbeeldrespons 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Voorbeeldrespons 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

DNS-servers bewerken

Werkt DNS-servers bij met nieuwe.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-servers moeten worden bijgewerkt. Meerdere door ruimten gescheiden DNS-servers zijn toegestaan.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

NTP-servers bewerken

Werkt NTP-servers bij met nieuwe.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-servers moeten worden bijgewerkt. Meerdere door ruimten gescheiden NTP-servers zijn toegestaan.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Hostnaam en -domein bewerken

Werkt de hostnaam en het domein van het knooppunt voor videomesh bij.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName: de nieuwe hostnaam van het knooppunt.
domein - Het nieuwe domein voor de hostnaam van het knooppunt (optioneel).

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

DNS-caching in- of uitschakelen

Hiermee schakelt u DNS-caching in of uit. Overweeg caching in te schakelen als de DNS-controles vaak meer dan 750 ms kosten om op te lossen, of als dit wordt aanbevolen door Cisco Support.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "dnsCaching": true
}

dnsCaching - DNS-caching configuratie. Accepteert booleaanse waarde (waar of onwaar).

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Interface-MTU bewerken

Wijzigt de Maximum Transmission Unit (MTU) voor de netwerkinterfaces van het knooppunt van de standaardwaarde 1500. Waarden tussen 1280 en 9000 zijn toegestaan.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Maximale transmissie-eenheid voor de netwerkinterfaces van het knooppunt. De waarde moet tussen 1280 en 9000 liggen.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Voorbeeldrespons 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API's voor VMN-servercertificaat

Het CSR-certificaat maken

Genereert een CSR-certificaat (Certificate Signing Request) en de privésleutel op basis van de verstrekte gegevens.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName - IP/FQDN van het knooppunt voor videomesh gegeven als algemene naam. (verplicht)
e-mailadres: het e-mailadres van de gebruiker. (optioneel)
altNames - Onderwerp alternatieve naam(en) (optioneel). Meerdere ruimte-gescheiden FQDN's zijn toegestaan. Indien dit is opgegeven, moet deze de algemene naam bevatten. Als altNames niet worden opgegeven, wordt de commonName gebruikt als de waarde van altNames.
organisatie - Naam organisatie/bedrijf. (optioneel)
organisatie-eenheid - organisatie-eenheid, afdeling of groepsnaam, enz. (optioneel)
plaats - Plaats/plaats. (optioneel)
staat - staat/provincie. (optioneel)
land - Land/regio. Afkorting met twee letters. Geef niet meer dan twee letters op. (optioneel)
wachtwoordzin - Wachtwoordzin voor privésleutel. (optioneel)
keyBitSize - Private Key Bit Size. Geaccepteerde waarden zijn standaard 2048 of 4096. (optioneel)

Headers van aanvragen:

Type inhoud: 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Voorbeeldrespons 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Voorbeeldrespons 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Het CSR-certificaat downloaden

Hiermee wordt het gegenereerde CSR-certificaat gedownload.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

De privésleutel downloaden

Hiermee downloadt u de privésleutel die samen met het CSR-certificaat is gegenereerd.

[GET] https://<node_ip>/api/v1/externalCertManager/key

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Het CSR-certificaat verwijderen

Hiermee verwijdert u het bestaande CSR-certificaat.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/csr

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

De privésleutel verwijderen

Hiermee verwijdert u de bestaande privésleutel.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/key

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Installeer het CA-ondertekende certificaat en de privésleutel

Uploadt het opgegeven CA-ondertekende certificaat en de privésleutel op het knooppunt voor videomesh en installeert het certificaat op het knooppunt.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

Gebruik 'form-data' om de volgende bestanden te uploaden:

CA-ondertekend certificaatbestand (.crt) met de sleutel 'crtFile'.
Bestand Private Key (.key) met key als 'keyFile'.

Headers van aanvragen:

Type inhoud: 'meerdelig/formulier-gegevens'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Het door de certificeringsinstantie ondertekende certificaat downloaden

Hiermee downloadt u het CA-ondertekende certificaat dat op het knooppunt is geïnstalleerd.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Het door een certificeringsinstantie ondertekende certificaat verwijderen

Hiermee verwijdert u het door de CA ondertekende certificaat dat op het knooppunt is geïnstalleerd.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/caCert

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Algemene API-antwoorden

Hieronder staan enkele voorbeelden van antwoorden die u kunt tegenkomen tijdens het gebruik van een van de hierboven genoemde API's.

Voorbeeldrespons 1: Onjuiste aanmeldgegevens opgegeven in de basisautorisatie.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Voorbeeldrespons 2: VMN is niet geüpgraded naar de vereiste versie die deze API's ondersteunt.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Voorbeeldrespons 3: Verkeerde referer ingevoerd in de header (wanneer header niet werd verwacht).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Voorbeeldrespons 4: Maximumsnelheid overschreden, probeer het na enige tijd opnieuw.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Interne en externe routeringsregels toevoegen

Kies in de interface van het knooppunt voor videomesh 5 Externe IP-configuratie en klik vervolgens op Selecteren.

Kies 3 Routeringsregels beheren en klik vervolgens op Selecteren.

U kunt in de volgende stappen handmatige overschrijvingen aan deze regels toevoegen.

Volg deze stappen indien nodig:

Klik op Externe route toevoegen en voer vervolgens het interne subnet of host-IP-adres in dat u voor de externe route wilt gebruiken.
Klik op Interne route toevoegen en voer vervolgens het externe subnet of host-IP-adres in dat u voor de interne route wilt gebruiken.

Wanneer u elke regel toevoegt, worden ze weergegeven in de lijst met routeringsregels, ingedeeld als door de gebruiker gedefinieerde regels.

De standaardroutes kunnen niet worden verwijderd, maar u kunt alle door de gebruiker gedefinieerde overschrijvingen verwijderen die u hebt geconfigureerd.

Open een SSH-verbinding met het openbare IP-adres van het knooppunt voor videomesh.
Toegang tot het knooppunt voor videomesh via de ESXi-console

Het knooppunt voor videomesh registreren bij de Webex-cloud

Voordat u begint

Zodra u de registratie van een knooppunt start, moet u deze binnen 60 minuten voltooien of moet u opnieuw beginnen.
Zorg ervoor dat alle pop-upblokkeringen in uw browser zijn uitgeschakeld of dat u een uitzondering toestaat voor https://admin.webex.com.
Implementeer voor de beste resultaten alle knooppunten van een cluster in hetzelfde datacenter. Zie Clusters in videomesh voor hoe ze werken en de beste praktijken.
Vanaf de host of machine waar u videomesh-knooppunten registreert in de cloud, moet u verbinding hebben met de Webex-cloud en de IP-adressen voor videomesh die worden geregistreerd (in een dubbele NIC-omgeving, met name de interne IP-adressen van de videomesh-knooppunten).

Meld u aan Control Hub.

Ga naar Services > Hybride en kies een van de volgende opties:

Instellen: Kies deze optie als dit het eerste knooppunt voor videomesh is dat u registreert en klik vervolgens op Volgende.

Zie Vereisten voor videomesh invullen voor meer informatie.
Alles bekijken: Kies deze optie als u al een of meer knooppunten voor videomesh hebt geregistreerd en klik vervolgens op Resource toevoegen.

Zorg ervoor dat u uw knooppunt voor videomesh hebt geïnstalleerd en geconfigureerd. Klik op Ja, ik ben klaar om me te registreren... en klik vervolgens op Volgende.

Kies een cluster in Create a new or select a cluster:

Voer voor een nieuw cluster een naam in voor het cluster waaraan u uw knooppunt voor videomesh wilt toewijzen.
Voor een bestaand cluster klikt u op het veld en kiest u een bestaand cluster waaraan u het nieuwe knooppunt wilt toevoegen.

We raden u aan een cluster een naam te geven op basis van waar de knooppunten van het cluster zich geografisch bevinden. Bijvoorbeeld "San Francisco".

Voer in Voer de FQDN of het IP-adres in de volledig gekwalificeerde domeinnaam (FQDN) of het interne IP-adres van uw knooppunt voor videomesh in en klik op Volgende.

Als u FQDN gebruikt, voert u een domein in dat door DNS kan worden opgelost.
Als u een IP-adres gebruikt, voert u hetzelfde interne IP-adres in dat u hebt gebruikt om het knooppunt vanaf de console te configureren.

Een FQDN moet rechtstreeks worden omgezet naar het IP-adres of deze is niet bruikbaar. We voeren de validatie uit op de FQDN om uit te sluiten dat typen of configuraties niet overeenkomen.

Kies onder Upgradeschema een tijd, frequentie en tijdzone.

Wanneer er een upgrade beschikbaar is, kunt u Nu upgraden gebruiken om de upgrade te starten vóór de volgende onderhoudsperiode of Uitstellen om deze uit te stellen tot het volgende venster.

Voeg onder E-mailmeldingen e-mailadressen van beheerders toe om u te abonneren op meldingen over servicealarmen en software-upgrades.

Het e-mailadres van uw beheerder wordt automatisch toegevoegd. U kunt het verwijderen als u wilt.

Schakel de instelling Videokwaliteit in om video met 1080p 30fps in te schakelen.

Als deze instelling is uitgeschakeld, is de standaardwaarde 720p.
Zie Videospecificaties voor gesprekken en vergaderingen voor videoresoluties die worden ondersteund door de Webex-app.

Lees de informatie onder Registratie voltooien en klik vervolgens op Ga naar knooppunt om het knooppunt te registreren in de Webex-cloud.

Schakel Toegang toestaan tot het knooppunt voor de Webex-videomesh in en klik op Doorgaan.

Klik op Toestaan .

Het knooppunt voor videomesh krijgt aanmeldgegevens van de computer op basis van de rechten van uw organisatie. De gegenereerde aanmeldgegevens van de machine verlopen periodiek en worden vernieuwd.

Klik op de portaalkoppeling of sluit het tabblad om terug te gaan naar de pagina Videomesh.

Op de pagina Videomesh ziet u nu het nieuwe cluster met het knooppunt voor videomesh dat u hebt geregistreerd.

Als u naar het cluster gaat, ziet u het nieuwe knooppunt voor videomesh, dat in eerste instantie de status Registreren weergeeft. Het knooppunt verandert in Actief wanneer het klaar is voor gebruik in uw Webex-organisatie.
Omdat de software een container is die diensten van de cloudinfrastructuur bevat, krijgt deze updates van de cloud om gesynchroniseerd te blijven met de cloudservices. Vereiste updates kunnen worden geïnstalleerd kort nadat u het knooppunt in de cloud hebt geregistreerd. U kunt ook uw automatische upgradeplanning wijzigen. Zie Automatische upgrades voor resources voor hybride services voor meer informatie.
Als u de demoafbeelding hebt geïnstalleerd op het knooppunt dat u hebt geregistreerd, ziet u een geel statusalarm voor de demomodus. Dit alarm is normaal, maar we raden u aan de volledige softwareafbeelding te installeren voordat de proefperiode van 90 dagen verloopt voor de demoafbeelding.

Dingen om rekening mee te houden

Houd de volgende informatie in gedachten over het knooppunt voor videomesh en hoe het werkt wanneer het is geregistreerd bij uw Webex-organisatie:

Wanneer u een nieuw knooppunt voor videomesh implementeert, herkennen de Webex-app en het bij Webex geregistreerde apparaat het nieuwe knooppunt maximaal 2 uur niet. De clients controleren of het cluster bereikbaar is tijdens het opstarten, een netwerkwijziging of het verlopen van de cache. U kunt 2 uur wachten of, als tijdelijke oplossing, uw Webex-app opnieuw starten of het Webex-ruimte- of bureauapparaat opnieuw opstarten. Daarna wordt gespreksactiviteit vastgelegd in de rapporten voor videomesh in Control Hub.
Een knooppunt voor videomesh wordt geregistreerd bij één Webex-organisatie. Het is geen apparaat met meerdere tenants.
Zie de tabel in Clients en apparaten die het knooppunt voor videomesh gebruiken om te begrijpen wat het knooppunt voor videomesh gebruikt en wat niet.
Het knooppunt voor videomesh kan verbinding maken met uw Webex-site of met de Webex-site van een andere klant of partner. Site A heeft bijvoorbeeld een knooppuntcluster voor videomesh geïmplementeerd en geregistreerd met het domein example1.webex.com. Als gebruikers op Site A inbellen op mymeeting@example1.webex.com, gebruiken ze het knooppunt voor videomesh en kan er een cascade worden gemaakt. Als de gebruikers in site A kiezen voor een vergadering@voorbeeld2.webex.com, gebruiken de gebruikers van site A hun lokale knooppunt voor videomesh en maken ze verbinding met de vergadering in de Webex-organisatie van site B.

De volgende stappen

Herhaal deze stappen om extra knooppunten te registreren.
Als er een upgrade beschikbaar is, raden we u aan deze zo snel mogelijk toe te passen. Voer de volgende stappen uit om te upgraden:
1. De inrichtingsgegevens worden door het Cisco-ontwikkelingsteam via beveiligde kanalen naar de Webex-cloud gepusht. De inrichtingsgegevens zijn ondertekend. Voor de containers bevatten de inrichtingsgegevens naam, controlesom, versie enzovoort. Het knooppunt voor videomesh krijgt ook de inrichtingsgegevens van de Webex-cloud via beveiligde kanalen.
2. Zodra het knooppunt voor videomesh de inrichtingsgegevens heeft, wordt het knooppunt geverifieerd met alleen-lezenreferenties en wordt de container gedownload met specifieke checksum en naam en wordt het systeem geüpgraded. Elke container die op het knooppunt voor videomesh wordt uitgevoerd, heeft een afbeeldingsnaam en controlesom. Deze kenmerken worden geüpload naar de Webex-cloud via beveiligde kanalen.

Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh

Voordat u begint

Breng de nodige wijzigingen aan in de firewallpoort die worden behandeld in het diagram en de tabel. Zie Poorten en protocollen gebruikt door videomesh.
Als u Videomesh-knooppunten wilt inschakelen voor QoS, moeten de knooppunten online zijn. Knooppunten in de onderhoudsmodus of offline statussen zijn uitgesloten wanneer u deze instelling inschakelt.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride, klik op Instellingen bewerken op de kaart met videomesh.

Blader naar Quality of Service en klik op Enable.

Audio: 52500–59499 en 59500–62999 DSCP EF (Expedited Forwarding)
Video/inhoud: 63000–64667 en 64668–65500 DSCP AF41

Als QoS niet volledig is ingeschakeld binnen 2 uur, opent u een case met ondersteuning voor verder onderzoek.

De knooppunten worden opnieuw opgestart en bijgewerkt met het nieuwe poortbereik.

Poortbereiken voor videomesh-knooppunten verifiëren met het reflectorhulpprogramma in de webinterface

Voordat u begint

Download een kopie van de Reflector Tool Client (een Python-script) van https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van het knooppunt voor de Webex-videomesh. Zie Knooppunt voor videomesh beheren Vanuit de webinterface voor instructies.
4	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
5	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
6	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
7	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
8	De client uitvoeren met `--help` om meer details te krijgen.

Knooppunt voor videomesh configureren voor proxyintegratie

Voordat u begint

Zie Proxyondersteuning voor videomesh voor een overzicht van de ondersteunde proxyopties.
Vereisten voor proxyondersteuning voor videomesh

Voer de URL voor de videomesh-installatie in https://[IP or FQDN/setup voer in een webbrowser de beheerdersreferenties in die u voor het knooppunt hebt ingesteld en klik vervolgens op Aanmelden.

Ga naar Trust Store & Proxy en kies een optie:

Geen proxy: de standaardoptie voordat u een proxy integreert. Er is geen certificaatupdate vereist.
Transparante niet-inspecterende proxy: videomesh-knooppunten zijn niet geconfigureerd voor het gebruik van een specifiek proxyserveradres en vereisen geen wijzigingen om te werken met een niet-inspecterende proxy. Er is geen certificaatupdate vereist.
Transparante inspecterende proxy: videomesh-knooppunten zijn niet geconfigureerd om een specifiek proxyserveradres te gebruiken. Er zijn geen http(s)-configuratiewijzigingen nodig in de videomesh. De videomesh-knooppunten hebben echter een basiscertificaat nodig zodat ze de proxy vertrouwen. Het inspecteren van proxy's wordt doorgaans gebruikt door IT om beleidslijnen af te dwingen met betrekking tot welke websites kunnen worden bezocht en soorten inhoud die niet zijn toegestaan. Dit type proxy decodeert al uw verkeer (zelfs https).

Proxy-IP/FQDN: adres dat kan worden gebruikt om de proxymachine te bereiken.
Proxypoort: een poortnummer dat de proxy gebruikt om te luisteren naar verkeer met proxy's.
Proxyprotocol: kies http (Videomesh-tunnels: https-verkeer door de http-proxy) of https (verkeer van het knooppunt voor videomesh naar de proxy gebruikt het https-protocol). Kies een optie op basis van wat uw proxyserver ondersteunt.

Kies uit de volgende verificatietypen, afhankelijk van uw proxyomgeving:

Optie	Gebruik
Geen	Kies voor expliciete HTTP- of HTTPS-proxy's zonder verificatiemethode.
Eenvoudig	Beschikbaar voor expliciete HTTP- of HTTPS-proxy's. Wordt gebruikt voor een HTTP-gebruikersagent om een gebruikersnaam en wachtwoord op te geven bij het maken van een aanvraag en gebruikt Base64-codering.
Verteren	Alleen beschikbaar voor expliciete HTTPS-proxy's. Wordt gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden en past een hash-functie toe op de gebruikersnaam en het wachtwoord voordat het via het netwerk wordt verzonden.
NTLM	Alleen beschikbaar voor expliciete HTTP-proxy's. Zoals Digest, wordt gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden. Gebruikt Windows-referenties in plaats van de gebruikersnaam en het wachtwoord. Als u deze optie kiest, voert u het Active Directory-domein in dat de proxy gebruikt voor verificatie in het veld NTLM-domein. Geef in het veld NTLM Workstation de naam in van het proxy workstation (ook wel workstation account of machine account genoemd) binnen het opgegeven NTLM-domein.

Volg de volgende stappen voor een transparante inspectie of expliciete volmacht.

Voor transparante inspecties of expliciete proxy's klikt u op Proxyverbinding controleren om de netwerkverbinding tussen het knooppunt voor videomesh en de proxy te testen.

Als de verbindingstest mislukt, ziet u een foutbericht met de reden en hoe u het probleem kunt oplossen.

Het knooppunt wordt binnen een paar minuten opnieuw opgestart.

Videomesh integreren met taakstroom voor gespreksbeheer

Voordat u begint

Zie Implementatiemodellen voor videomesh en Cisco Unified Communications Manager voor meer informatie over algemene implementatievoorbeelden.
Videomesh ondersteunt TCP of TLS tussen Unified CM- en SIP-signalering. SIP TLS wordt niet ondersteund voor VCS Expressway.
In Unified CM kan elke SIP-trunk maximaal 16 videomesh-bestemmingen (IP-adressen) ondersteunen.
In Unified CM kunnen inkomende poorten op het beveiligingsprofiel van de SIP-trunk standaard zijn (Niet-beveiligd SIP-trunkprofiel).
Videomesh ondersteunt 2 routepatronen: sitenaam.webex.com en meet.ciscospark.com. Andere routepatronen worden niet ondersteund.

Videomesh ondersteunt 3 routepatronen: webex.com (voor korte videoadressen), sitenaam.webex.com en meet.ciscospark.com. Andere routepatronen worden niet ondersteund.

Kies een van deze opties, afhankelijk van uw gespreksbeheeromgeving en beveiligingsvereisten:

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh
Unified CM TCP SIP-verkeersroutering configureren voor videomesh
Expressway TCP SIP-verkeersroutering configureren voor videomesh (alleen TCP)

SIP-apparaten geregistreerd bij Unified CM (TLS of TCP)

SIP-apparaten geregistreerd bij VCS of Expressway (alleen TCP)

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh

Maak een SIP-profiel voor clusters voor videomesh:

Ga vanuit Cisco Unified CM Administration naar Apparaat > Apparaatinstellingen > SIP-profiel en klik vervolgens op Zoeken.
Kies Standaard SIP-profiel Voor Cisco VCS, en klik vervolgens op Kopiëren.
Voer een naam in voor het nieuwe profiel, bijvoorbeeld Video Mesh SIP Profile.
Stel onder Trunk-specifieke configuratieVroege Ondersteuning bieden voor spraak- en videogesprekken tot Best Effort (geen MTP ingevoegd).

U kunt deze instelling toepassen op een nieuwe SIP-trunk in de Webex-cloud (gerouteerd door het externe domein voor de Webex-site). De instelling heeft geen invloed op bestaande SIP-trunking of gespreksomleiding.
Zorg ervoor dat Opties INSCHAKELEN Ping om de bestemmingsstatus voor trunks met servicetype te controleren is ingeschakeld.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een nieuw SIP-trunk-beveiligingsprofiel toevoegen voor clusters voor videomesh:

Kies in Cisco Unified CM Administration System > Security > SIP Trunk Security Profile en klik vervolgens op Add New.
Voer een betekenisvolle naam in, zoals Video Mesh Secure SIP Trunk Security Profile

Bevestig deze instellingen:

Veld	Waarde
Apparaatbeveiligingsmodus	Gecodeerd
Binnenkomend transporttype	TLS
Type uitgaand transport	TLS
X.509-onderwerpnaam Beveiligd certificaatonderwerp of alternatieve naam van onderwerp	Voer de algemene naam van het knooppuntcertificaat voor videomesh in.
Binnenkomende poort	5061
Filteren van SIP V.150 uitgaande SDP-aanbiedingen	Standaardfilter gebruiken

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Voeg een nieuwe SIP-trunk toe om naar uw clusters voor videomesh te wijzen:

Voeg in een Unified CM-implementatie één trunk toe.
Bij een SME-implementatie bestaat er doorgaans een trunk tussen Unified CM en SME. Voeg een andere trunk toe tussen SME- en videomesh-knooppunten. Beide trunks moeten dezelfde instellingen hebben die hieronder zijn opgegeven.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_SIP_Trunk_UCMtoVMN.
Schakel het selectievakje SRTP toegestaan in
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Schakel Uitvoeren op alle actieve Unified CM-knooppunten in.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw knooppunten voor videomesh.
Voer 5061 in voor de bestemmingspoort.
Kies voor het SIP-trunk-beveiligingsprofiel het Video Mesh-trunk-beveiligingsprofiel dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh Secure SIP Trunk Security Profile.)
Kies voor het SIP-profiel het SIP-profiel voor videomesh dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh SIP Profile.)

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een gesprek of vergadering met videomesh wijst mogelijk media toe aan een knooppunt in een cluster, niet alleen aan het knooppunt waarmee het SIP-gesprek wordt beëindigd.

Maak een SIP-trunk om een Expressway voor Webex-cloudfailover aan te wijzen.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_VCS_Trunk.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw Expressways. Voer voor de poort5060 in.
Kies voor SIP-profielStandaard SIP-profiel Voor Cisco VCS.

Maak een nieuwe routegroep voor gesprekken naar clusters voor videomesh:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Toevoegen Video_Mesh_SIP_Trunk_UCMtoVMN door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Voor overloop naar de cloud maakt u een nieuwe routegroep voor gesprekken naar Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Expressway Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Toevoegen Video_Mesh_VCS_Koffer door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Een nieuwe routelijst maken voor gesprekken naar clusters voor videomesh en Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routelijst en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route List.
Stel de Cisco Unified Communications Manager Group in op Standaard, of een andere waarde, afhankelijk van uw configuratie.
Sla uw wijzigingen op.
Klik in het gedeelte Informatie routelijstlid op Routegroep toevoegen en kies vervolgens Routegroep videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.
Klik in het gedeelte Informatie over routelijstleden op Routegroep toevoegen en kies vervolgens Expressway-routegroep voor videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de kiesindeling korte videoadressen voor Webex-vergaderingen:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Short URIs.
Voer in het IPv4-patroonwebex.com in als het domein.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de Webex-site:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Sites.
Voer in het IPv4-patroon de Webex-site in waarvoor u geoptimaliseerde media wilt: voorbeeldsitenaam.webex.com.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een SIP-routepatroon maken voor vergaderingen in de Webex-app (achterwaartse compatibiliteit):

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer vervolgens de naam in Video Mesh Route Pattern for Teams Meetings.
Voer in het IPv4-patroon het meet.ciscospark.com in.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Unified CM TCP SIP-verkeersroutering configureren voor videomesh

Maak een SIP-profiel voor clusters voor videomesh:

Ga vanuit Cisco Unified CM Administration naar Apparaat > Apparaatinstellingen > SIP-profiel en klik vervolgens op Zoeken.
Kies Standaard SIP-profiel Voor Cisco VCS, en klik vervolgens op Kopiëren.
Voer een naam in voor het nieuwe profiel, bijvoorbeeld Video Mesh SIP Profile.
Stel onder Trunk-specifieke configuratieVroege Ondersteuning bieden voor spraak- en videogesprekken tot Best Effort (geen MTP ingevoegd).

U kunt deze instelling toepassen op een nieuwe SIP-trunk in Webex (gerouteerd door het externe domein voor de Webex-site). De instelling heeft geen invloed op bestaande SIP-trunking of gespreksomleiding.
Zorg ervoor dat Opties INSCHAKELEN Ping om de bestemmingsstatus voor trunks met servicetype te controleren is ingeschakeld.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een nieuw SIP-trunk-beveiligingsprofiel toevoegen voor clusters voor videomesh:

Kies in Cisco Unified CM Administration System > Security > SIP Trunk Security Profile en klik vervolgens op Add New.
Voer een betekenisvolle naam in, zoals Video Mesh Trunk Security Profile

Bevestig deze instellingen:

Veld	Waarde
Apparaatbeveiligingsmodus	Niet beveiligd
Binnenkomend transporttype	TCP+UDP
Type uitgaand transport	TCP
Binnenkomende poort	5060
Filteren van SIP V.150 uitgaande SDP-aanbiedingen	Standaardfilter gebruiken

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Voeg een nieuwe SIP-trunk toe om naar uw clusters voor videomesh te wijzen:

Voeg in een Unified CM-implementatie één trunk toe.
Bij een SME-implementatie bestaat er doorgaans een trunk tussen Unified CM en SME. Voeg een andere trunk toe tussen SME- en videomesh-knooppunten. Beide trunks moeten dezelfde instellingen hebben die hieronder zijn opgegeven.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_SIP_Trunk_UCMtoVMN.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Schakel Uitvoeren op alle actieve Unified CM-knooppunten in.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw knooppunten voor videomesh.
Voer 5060 in voor de bestemmingspoort.
Kies voor het SIP-trunk-beveiligingsprofiel het Video MeshTrunk-beveiligingsprofiel dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh Trunk Security Profile.)
Kies voor het SIP-profiel het SIP-profiel voor videomesh dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh SIP Profile.)

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een gesprek of vergadering met videomesh wijst mogelijk media toe aan een knooppunt in een cluster, niet alleen aan het knooppunt waarmee het SIP-gesprek wordt beëindigd.

Maak een nieuwe SIP-trunk om naar een Expressway te wijzen.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_VCS_Trunk.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw Expressways. Voer voor de poort5060 in.
Kies voor SIP-profielStandaard SIP-profiel Voor Cisco VCS.

Maak een nieuwe routegroep voor gesprekken naar clusters voor videomesh:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Voeg de Video_Mesh_SIP_Trunk_UCMtoVMN door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Voor overloop naar de cloud maakt u een nieuwe routegroep voor gesprekken naar Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Expressway Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Voeg de Video_Mesh_VCS_Trunk toe door te klikken op Toevoegen aan routegroep.
Sla uw wijzigingen op.

Een nieuwe routelijst maken voor gesprekken naar clusters voor videomesh en Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routelijst en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route List.
Stel de Cisco Unified Communications Manager Group in op Standaard, of een andere waarde, afhankelijk van uw configuratie.
Sla uw wijzigingen op.
Klik in het gedeelte Informatie routelijstlid op Routegroep toevoegen en kies vervolgens Routegroep videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.
Klik in het gedeelte Informatie over routelijstleden op Routegroep toevoegen en kies vervolgens Expressway-routegroep voor videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de kiesindeling korte videoadressen voor Webex-vergaderingen:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Short URIs.
Voer in het IPv4-patroonwebex.com in als het domein.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de Webex-site:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Sites.
Voer in het IPv4-patroon de Webex-site in waarvoor u geoptimaliseerde media wilt: voorbeeldsitenaam.webex.com, waarbij examplesitenaam de naam is van uw werkelijke Webex-site.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een SIP-routepatroon maken voor vergaderingen in de Webex-app:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer vervolgens de naam in Video Mesh Route Pattern for Teams Meetings.
Voer in het IPv4-patroon het meet.ciscospark.com in.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Expressway TCP SIP -verkeersroutering configureren voor videomesh

Maak een zone die verwijst naar clusters voor videomesh:

Ga vanuit VCS Control of Expressway-C naar Configuratie > Zones > Zones en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam	Voer een naam in die de zone eenvoudig identificeert, bijvoorbeeld WebexVideoMeshZone
Type	Buurman
H.323
Mode	Uit
SIP
Mode	Aan
Poort	5060
Transport	TCP
Locatie
Zoek peers op door	Adres
Peer [n]-adres	Voer de IP-adressen in voor elk knooppunt voor videomesh.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Belpatronen maken voor videomesh-clusters voor Webex-sites:

Ga vanuit Expressway-C naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden voor de zoekregel van de Webex-site:

Veldnaam

Waarde

Naam van regel

Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-YourSite

Priority

100 is de standaardwaarde. Zorg ervoor dat dit aantal lager is dan de terugval in de cloud en de B2B-regels.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Verlaten

On Successful Match

Doorgaan

Doel

Kies de zone voor videomesh die u hebt gemaakt, bijvoorbeeld WebexVideoMeshZone.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Maak een traversal-client en zonepaar dat naar de Expressway in de cloud wijst voor failover:

Zie de Handleiding voor basisconfiguratie van Expressway voor uw release voor stappen om de traversal-client en zonepaar te maken.

Maak een terugvalzoekregel naar de Traversal-clientzone die naar de Expressway-E leidt:

Ga vanuit Expressway-C naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam van regel	Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-Failover
Priority	100 is de standaardwaarde. Zorg ervoor dat de prioriteit lager is door een getal in te voeren dat hoger is dan het belpatroon van de videomesh en de B2B-regels.
Protocol	SIP
Mode	Elke alias
Pattern Behavior	Verlaten
On Successful Match	Doorgaan
Doel	Kies de Traversal-clientzone die naar de Expressway-E leidt.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Ga vanuit Expressway-E naar Configuratie > Zones > Zones. Klik op Nieuw en voeg de Webex-zone toe.

In versies vóór X8.11 hebt u hiervoor een nieuwe DNS-zone gemaakt.

Een belpatroon maken voor de Expressway in de cloud:

Ga vanuit Expressway-E naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam van regel	Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-toCloud
Priority	Voer een hogere waarde in dan de regel voor de lokale videomesh-knooppunten. Als de knooppunten zijn ingesteld op 100, stelt u deze waarde in op 101. U moet er ook voor zorgen dat de waarde lager is dan alle B2B-regels op uw Expressway.
Protocol	SIP
Bron	Named
Bronnaam	Kies de veilige traversal-serverzone van Expressway-C, bijvoorbeeld WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Verlaten
On Successful Match	Stoppen
Doel	Kies de Webex-zone of DNS-zone.

Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten

In een geclusterde omgeving moet u CA- en servercertificaten op elk knooppunt afzonderlijk installeren.

Voordat u begint

Open de interface van het knooppunt voor videomesh (IP-adres/instellingen, bijvoorbeeld https://192.0.2.0/setup) in uw browser en meld u aan met de beheerdersreferenties van het knooppunt.

Ga naar Servercertificaten en vraag en upload indien nodig een certificaat en sleutelpaar:

De privésleutel is al aanwezig wanneer u een CSR genereert. Als u de stap CSR maken niet gebruikt, moet u een privésleutel uploaden.

Wanneer u het certificaat en de sleutel hebt, klikt u op Een servercertificaat uploaden (.crt- of .pem-bestand), kiest u het certificaatbestand en klikt u vervolgens op Een privésleutel uploaden (.key-bestand) en voert u een wachtwoordzin in als u die hebt.
Nadat u het certificaat hebt ontvangen, gaat u naar het eerste knooppunt voor videomesh in een cluster, klikt u op Servercertificaat installeren, leest u de prompt, klikt u op Installeren en klikt u vervolgens op OK.

Een in de cloud geregistreerd knooppunt voor videomesh wordt elegant afgesloten en wacht maximaal 2 uur tot alle gesprekken zijn beëindigd. Het knooppunt voltooit vervolgens de certificaatinstallatie. Er wordt een prompt weergegeven wanneer het servercertificaat wordt geïnstalleerd. Vervolgens kunt u de pagina opnieuw laden om het nieuwe certificaat en de nieuwe sleutelinvoer weer te geven.
Klik op Download naast het certificaat en de sleutelbestanden om een lokale kopie op te slaan.

Sla de bestanden ergens op die eenvoudig te onthouden zijn en laat het exemplaar van de videomesh open in het browsertabblad.
Ga naar het volgende knooppunt voor videomesh in het cluster, vul de wachtwoordzin in en upload vervolgens het bestand met de privésleutel. Klik vervolgens op Een servercertificaat uploaden en kies vervolgens Servercertificaat installeren, lees de prompt, klik op Installeren en klik vervolgens op OK.
Herhaal deze stappen voor alle videomesh-knooppunten in hetzelfde cluster.

Sla het Unified CM-bestand ergens op dat eenvoudig te onthouden is en laat het Unified CM-exemplaar open in het browsertabblad.

Ga terug naar het tabblad Interface knooppunt voor videomesh, klik op Trust Store & Proxy en kies vervolgens een optie:

Als de Unified CM een CA-certificaat gebruikt dat is ondertekend door een bekende organisatie, vertrouwt het knooppunt voor videomesh dit automatisch. Het vertrouwen is gebaseerd op de lijst met hoofdcertificaten van het host-OS van het VMN-knooppunt, die periodiek worden bijgewerkt.
Als de Unified CM een CA-certificaat gebruikt dat is ondertekend door een intern CA-hoofdcertificaat van de onderneming, voegt u dat hoofdcertificaat toe aan het knooppunt. Dat hoofdcertificaat is beschikbaar binnen de onderneming, maar kan mogelijk niet worden gedownload vanuit Unified CM.
Voeg zowel het ECDSA- als het RSA-certificaat toe dat door Unified CM wordt gebruikt voor het afhandelen van externe verzoeken. Deze certificaten kunnen zelfondertekend of CA-certificaten zijn.
Als u één certificaat hebt gedownload, klikt u op Upload a Root Certificate or End Entity Certificate (.crt or .pem file) en kiest u het CallManager.pem-certificaatbestand dat u hebt gedownload. Klik op Alle certificaten installeren in de Trust Store, lees de prompt, klik op Installeren en start het knooppunt opnieuw op.
Als u een certificaatketen hebt gedownload, uploadt u het basis-CA-certificaat en het tussentijdse CA-certificaat en klikt u op Alle certificaten installeren in de Trust Store, leest u de prompt en klikt u vervolgens op Installeren.

Klik op Upload File om het bestand naar de server te uploaden.

Als u een certificaatketen uploadt, moet u alle certificaten in de keten uploaden.

U kunt servercertificaten installeren en beheren via API's. Zie VMN Server Certificate API's voor meer informatie.

Mediacodering inschakelen voor de clusters van organisatie en videomesh

Instellingen	Resultaat
Unified CM is geconfigureerd met een veilige trunk en deze instelling voor Control Hub voor videomesh is niet ingeschakeld.	Gesprekken mislukken.
Unified CM is niet geconfigureerd met een veilige trunk en deze instelling voor Control Hub voor videomesh is ingeschakeld.	Gesprekken mislukken niet, maar ze vallen terug in de niet-beveiligde modus.

Voordat u begint

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh
Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Instellingen op de kaart met videomesh.

Blader naar Mediacodering en schakel de instelling in.

Klik op Toon alles en herhaal de volgende stappen op elke videomesh-cluster die u wilt inschakelen voor beveiligd SIP-verkeer.

Selecteer een clustervermelding voor videomesh in de lijst en klik vervolgens op Clusterinstellingen bewerken.
Blader naar SIP-gesprekken en schakel het selectievakje in.
Voer onder Vertrouwde SIP-bronnen de algemene naam (CN) of FQDN's in die aanwezig zijn in de alternatieve naam van het onderwerp op het Unified CM-certificaat (meestal de FQDN van de Unified CM).

Deze vermeldingen worden geïdentificeerd als vertrouwde SIP-bronnen en mogen beveiligde SIP-gesprekken verzenden naar de Webex-videomesh.

Videomesh inschakelen voor de Webex-site

Samenwerkingsvergaderruimten toewijzen aan gebruikers van de Webex-app

Als u uw site beheert via Control Hub:
1. Ga vanuit de klantweergave in https://admin.webex.com naar Gebruikers > Gebruikers beheren.
  
  Als u gebruikers in bulk wilt toewijzen, raadpleegt u dit document.
2. Webex-samenwerkingsvergaderruimten (CMR) toewijzen aan gebruikers in uw organisatie.
Als u uw site beheert via Sitebeheer:
1. Ga vanuit Sitebeheer naar Gebruikersbeheer.
2. Bewerk het gebruikersaccount en controleer de samenwerkingsvergaderruimte.
  
  Als u gebruikers in bulk wilt toewijzen, raadpleegt u dit document.

De vergaderervaring op het beveiligde eindpunt verifiëren

Gebruik deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en of de juiste vergaderervaring wordt weergegeven.

1	Neem deel aan een vergadering vanaf het beveiligde eindpunt.
2	Controleer of de lijst met vergaderroosters op het apparaat wordt weergegeven. In dit voorbeeld ziet u hoe de lijst met vergaderingen eruitziet op een eindpunt met een aanraakvenster:
3	Tijdens de vergadering krijgt u toegang tot de Webex conferentiegegevens vanuit Gespreksdetails .
4	Controleer of het gedeelte Versleuteling de . weergeeft Typ als AES-128 en de Status als Aan .

Videomesh beheren en problemen oplossen

Analyse van videomesh

Analyserapporten voor videomesh en probleemoplossingsrapporten geven gegevens weer in de tijdzone die is ingesteld voor de lokale browser.

Analyses

Analyses voor videomesh bieden een langetermijntrend (tot 3 maanden aan gegevens) in de categorieën betrokkenheid, brongebruik en bandbreedtegebruik.

Live bewaking

Rapporten voor live-bewaking van videomesh openen, filteren en opslaan

Kies in de klantweergave in https://admin.webex.comAnalyse en klik vervolgens op Videomesh rechtsboven in het scherm.

Beweeg de muis over de informatie voor een korte beschrijving van het diagram.

Kies in de schakelaar aan de linkerkant een optie om te filteren op hoe ver terug in de tijd u gegevens wilt weergeven.

Laatste 4 uur (standaard): wanneer u deze optie kiest, worden de grafiekgegevens elke 1 minuut vernieuwd.
Afgelopen 24 uur: wanneer u deze optie kiest, worden de grafiekgegevens elke 10 minuten vernieuwd.

Communiceer met de grafieken door indien nodig de volgende opties te gebruiken:

Beweeg de muis over de segmenten in de grafiekweergave om informatie over dat specifieke gegevenspunt weer te geven.

Wanneer een filter wordt toegepast, worden alle andere grafieken en grafieken bijgewerkt om de gegevens van het geselecteerde filter weer te geven.

In een grafiek die gegevens in een tijdbereik toont, beperkt u zich tot een specifiek tijdbereik door links te klikken en uw muis naar rechts te slepen. (Deze actie is van invloed op alle gerelateerde gegevens die op de analysepagina worden weergegeven.)

Beweeg de muis over delen van een donut, lijnen op een grafiek of inzichtspunten op een grafiek om meer informatie te bekijken over het specifieke tijdstip van de gegevens.

PNG
PDF
CSV

Analyse van videomesh openen, filteren en opslaan

Kies in de klantweergave in https://admin.webex.comAnalyse en klik vervolgens op Videomesh rechtsboven in het scherm.

Klik op een categorie, afhankelijk van het type gegevens dat u zoekt:

Activiteit
Resources
Bandbreedtegebruik

Beweeg de muis over de informatie voor een korte beschrijving van het diagram.

Kies in de vervolgkeuzelijst aan de rechterkant een optie om te f lter over hoe ver terug in de tijd u gegevens wilt weergeven.

Afgelopen 7 dagen (standaard): wijzigt de horizontale as naar elke 1 uur.
Afgelopen 24 uur: wijzigt de horizontale as in elke 10 minuten.
Afgelopen 30 dagen: hiermee wijzigt u de horizontale as in elke 3 uur.
Afgelopen 90 dagen: hiermee wijzigt u de horizontale as in elke 8 uur.

Communiceer met de grafieken of lichtgrafieken door indien nodig de volgende opties te gebruiken:

Klik op een of meer segmenten in de donut-grafiek of grafiekweergave en klik vervolgens op Toepassen om de donut-weergave en de bijbehorende grafiekweergave bij te werken.
Kies legenda-items in de grafiek of het overzicht om de weergave van dat specifieke legenda-item bij te werken en klik vervolgens op Toepassen. Nadat u bijvoorbeeld het legenda-item Op locatie hebt geselecteerd, wordt de lijngrafiek bijgewerkt met die gegevens gemarkeerd.

Wanneer een filter wordt toegepast, worden alle andere grafieken en grafieken bijgewerkt om de gegevens van het geselecteerde filter weer te geven.

In een grafiek die gegevens in een tijdbereik toont, beperkt u zich tot een specifiek tijdbereik door links te klikken en uw muis naar rechts te slepen en te verlaten wanneer het gewenste bereik is geselecteerd. (Deze actie is van invloed op alle gerelateerde gegevens die op de analysepagina worden weergegeven.)

Beweeg de muis over delen van een donut, lijnen op een grafiek of inzichtspunten op een grafiek om meer informatie te bekijken over het specifieke tijdstip van de gegevens.

Om opnieuw te beginnen vanuit dezelfde grafiek of overzicht, klikt u op X op de geselecteerde filters onderaan de grafiek.

PDF
PNG
CSV

Verwijder alle filters uit de filterbalk als u de analyseweergave wilt resetten.

Beschikbare analyses voor videomesh

Zie het gedeelte Videomesh van Analytics for Your Cloud Collaboration Portfolio voor meer informatie over de beschikbare analyses in Control Hub.

Controletool voor videomesh

Signaaltest - Test of SIP-signalering en mediasignalering plaatsvindt tussen het videomesh-knooppunt en Webex -cloudmediaservices.
Cascadetest - Test of een cascade kan worden ingesteld tussen het videomesh-knooppunt en Webex -cloudmediaservices.
Bereikbaarheidstest - Test of het videomesh-knooppunt de doelpoorten voor mediastreams in Webex -cloudmediaservices kan bereiken. Het test ook of het knooppunt Videomesh via die poorten kan communiceren met de cloudclusters die zijn gekoppeld aan mediacontainers.

Een onmiddellijke test uitvoeren

Aanmelden bij Besturingshub en ga vervolgens naar Problemen oplossen > Videomesh .

Klik op Test configureren , klik op Nu testen en vink vervolgens de knooppunten en/of clusters aan die u wilt testen.

Als u de selectievakjes die u hebt aangevinkt wilt wissen en uw laatste configuratie wilt herstellen, klikt u op Laatste testconfiguratie herstellen .

Klik op Test uitvoeren .

De volgende stappen

De punten op de tijdlijn met schuifregelaar geven geaggregeerde testresultaten voor de hele organisatie weer. De tijdlijnen op clusterniveau tonen de geaggregeerde resultaten voor elk cluster.

De tijdlijn kan datums weergeven in de Amerikaanse notatie. Wijzig uw taal in de profielinstellingen om datums in uw lokale notatie weer te geven.

Gebruik de schakeloptie om de succespercentages van verschillende parameters weer te geven in de vorm van een tabel.

Een overgeslagen test, gedeeltelijke storing of storing is niet kritiek, tenzij deze continu over een bepaalde periode plaatsvindt.

Periodieke tests configureren

1	Aanmelden bij Besturingshub en ga vervolgens naar Problemen oplossen > Videomesh .
2	Klik op Test configureren , klik op Periodieke test en vink vervolgens de knooppunten en/of clusters aan die u wilt testen.
3	Kies een optie: Aanvinken Alle clusters als u de test wilt uitvoeren op alle videomesh-knooppunten in uw Control Hub-organisatie. Controleer de afzonderlijke clusternamen om de test uit te voeren op alle videomesh-knooppunten in een specifiek cluster. Niet-aangevinkte clusters worden uitgesloten van de test. Vink binnen afzonderlijke clusters de namen van de afzonderlijke knooppunten aan waarop u de test wilt uitvoeren. Elk niet-aangevinkt knooppunt wordt uitgesloten van de test.
4	Klik op Volgende.
5	Bekijk de lijst met clusters en knooppunten om de periodieke tests uit te voeren. Als u tevreden bent, klikt u op Configureren om de huidige configuratie te plannen.

De volgende stappen

De punten op de tijdlijn met schuifregelaar geven geaggregeerde testresultaten voor de hele organisatie weer. De tijdlijnen op clusterniveau tonen de geaggregeerde resultaten voor elk cluster.

De tijdlijn kan datums weergeven in de Amerikaanse notatie. Wijzig uw taal in de profielinstellingen om datums in uw lokale notatie weer te geven.

Gebruik de schakeloptie om de succespercentages van verschillende parameters weer te geven in de vorm van een tabel.

Een overgeslagen test, gedeeltelijke storing of storing is niet kritiek, tenzij deze continu over een bepaalde periode plaatsvindt.

1080p HD-video inschakelen voor SIP-apparaten op locatie in vergaderingen met knooppunt voor videomesh

Ze zitten allemaal binnen het bedrijfsnetwerk.
Ze gebruiken een geregistreerd SIP-apparaat met hoge definitie op locatie.

De instelling is van toepassing op alle clusters die knooppunten voor videomesh bevatten.

In de cloud geregistreerde apparaten blijven 1080p-streams verzenden en ontvangen, ongeacht of deze instelling is in- of uitgeschakeld.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Instellingen op de kaart met videomesh.
2	Schakel Videokwaliteit in. Als deze instelling is uitgeschakeld, is de standaardwaarde 720p.

Zie Videospecificaties voor gesprekken en vergaderingen voor videoresoluties die door de Webex-app worden ondersteund.

Privévergaderingen

Ondersteuning en beperkingen voor privévergaderingen

Videomesh ondersteunt als volgt privévergaderingen:

Privévergaderingen zijn beschikbaar in Webex versie 40.12 en hoger.
Alleen geplande vergaderingen kunnen het type privévergadering gebruiken. Raadpleeg het artikel Een Cisco Webex-privévergadering plannen voor meer informatie.
Privévergaderingen zijn niet beschikbaar voor vergaderingen met volledige functionaliteit die zijn gestart of waaraan wordt deelgenomen vanuit de Webex-app.
U kunt elk huidig apparaat gebruiken dat door de videomesh wordt ondersteund.
Uw knooppunten kunnen elke huidige afbeelding gebruiken: 72vCPU en 23vCPU.

De logica van privévergaderingen maakt geen lacunes in de statistieken. We verzamelen dezelfde statistieken voor Control Hub als voor niet-privévergaderingen.

Omdat sommige gebruikers deze functie niet activeren, worden de analyserapporten voor privévergaderingen niet weergegeven als uw organisatie over 90 dagen geen privévergadering heeft.

Privévergaderingen ondersteunen 1-weg-whiteboarding vanaf een video-eindpunt.

Beperkingen

Privévergaderingen hebben de volgende beperkingen:

Privévergaderingen ondersteunen alleen VoIP voor audio. Ze ondersteunen geen Webex Edge Audio of PSTN.
U kunt geen persoonlijke vergaderruimte (PMR) gebruiken voor een privévergadering.
Privévergaderingen ondersteunen geen Webex-functies waarvoor een verbinding met de cloud is vereist, zoals Cloudopname, Transcriptie en Webex Assistant.
U kunt niet deelnemen aan een privévergadering via een niet-geverifieerd, in de cloud geregistreerd videosysteem, zelfs geen vergadering die is gekoppeld aan de Webex-app.

Privévergaderingen gebruiken als het standaardvergaderingstype

In Control Hub kunt u opgeven dat toekomstige geplande vergaderingen voor uw organisatie privévergaderingen zijn.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.
2	Klik op Instellingen bewerken op de kaart Videomesh. Blader naar Privévergaderingen en schakel de instelling in.
3	Sla uw wijziging op.

Wanneer u deze instelling inschakelt, is deze van toepassing op alle vergaderingen voor uw organisatie, zelfs de vergaderingen die eerder zijn gepland.

(Optioneel) Een cluster reserveren voor privévergaderingen

We raden u aan een privécluster in te richten om uw verwachte piekgebruik van privévergaderingen af te handelen.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybrid en klik op Show all (Alles weergeven) op de kaart met videomesh.
2	Selecteer uw videomesh-cluster in de lijst en klik op Clusterinstellingen bewerken.
3	Blader naar Privévergaderingen en schakel de instelling in.
4	Sla uw wijziging op.

Foutberichten voor privévergaderingen

In deze tabel worden de mogelijke fouten weergegeven die gebruikers kunnen zien wanneer ze deelnemen aan een privévergadering.

Foutbericht	Gebruikersactie	Reden
Externe netwerktoegang geweigerd U moet zich op het bedrijfsnetwerk bevinden om de privévergadering bij te wonen. Gekoppelde Webex-apparaten buiten het bedrijfsnetwerk kunnen niet deelnemen aan de vergadering. Probeer in een dergelijk scenario uw laptop of mobiele telefoon te verbinden met het bedrijfsnetwerk en deel te nemen aan de vergadering in niet-gekoppelde modus.	Een externe gebruiker neemt deel van buiten het bedrijfsnetwerk zonder VPN of MRA.	Externe gebruikers hebben toegang tot het bedrijfsnetwerk via een VPN of MRA nodig om deel te nemen aan een privévergadering.
	Een externe gebruiker bevindt zich op VPN, maar is gekoppeld aan een niet-geverifieerd apparaat.	Apparaatmedia worden niet getunneld naar het bedrijfsnetwerk via het VPN. Het apparaat kan niet deelnemen aan een privévergadering. In plaats daarvan moet de externe gebruiker, na verbinding te hebben gemaakt met VPN, deelnemen aan een privévergadering in apparaatmodus zonder koppeling vanaf de desktop- of mobiele client.
Geen beschikbare clusters De clusters die deze privévergadering hosten, zijn op piekcapaciteit, onbereikbaar, offline of niet geregistreerd. Neem contact op met uw IT-beheerder voor ondersteuning.	Een gebruiker bevindt zich op het bedrijfsnetwerk (op locatie of extern via VPN), maar kan niet deelnemen aan een privévergadering.	Uw clusters voor videomesh zijn: Op capaciteit Onbereikbaar Offline Niet geregistreerd
Niet geautoriseerd U bent niet bevoegd om deel te nemen aan deze privévergadering omdat u geen lid bent van de hostorganisatie. Neem contact op met de host van de vergadering.	Een gebruiker uit een andere organisatie dan de hostorganisatie probeert deel te nemen aan de privévergadering.	Alleen gebruikers die tot de hostorganisatie behoren, kunnen deelnemen aan een privévergadering.
	Een apparaat van een andere organisatie dan de hostorganisatie probeert deel te nemen aan de privévergadering.	Alleen apparaten die bij de hostorganisatie horen, kunnen deelnemen aan een privévergadering.

Houd uw media op videomesh voor alle externe Webex -vergaderingen

Wanneer uw media via uw lokale videomesh-knooppunten lopen, krijgt u betere prestaties en gebruikt u minder internetbandbreedte.

Instelling is...	Vergadering op interne Webex-site met videomeshcascades ingeschakeld	Vergadering op interne Webex-site met videomeshcascades uitgeschakeld	Vergadering op externe Webex-site met videomeshcascades ingeschakeld	Vergadering op externe Webex-site met videomeshcascades uitgeschakeld
Ingeschakeld	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.	Media gebruikt uw videomesh-knooppunten.	Media gebruikt uw videomesh-knooppunten.
Uitgeschakeld	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.

1	In de klantweergave inhttps://admin.webex.com , ga naar Services > Hybride en klik op Alles weergeven op de videorasterkaart.
2	Selecteer uw videomeshcluster in de lijst en klik op Instellingen bewerken .
3	Scroll naar Voorkeur voor videomesh voor alle externe Webex Meetings en schakel de instelling in.
4	Sla uw wijziging op.

Optimaliseer het gebruik van uw implementatie voor videomesh

U kunt ook de clustercapaciteit optimaliseren en de gebruikerservaring maximaliseren door de clienttypen die de meeste van uw klanten gebruiken te gebruiken op clusters voor videomesh.

1	Meld u aan bij Control Hub en selecteer Services > Hybrid > Videomesh > Resources > Alles bekijken. - of - Selecteer Overzicht > Hybride services > Videomesh > Instellingen.
2	Onder Client Type Inclusion Settings (Opname-instellingen clienttype) worden alle clienttypes standaard gecontroleerd. Schakel het selectievakje uit van de clienttypen die u wilt uitsluiten van het gebruik van de clusters voor videomesh. Deze clusters worden gehost op Webex-cloudknooppunten.
3	Klik op Opslaan.

Knooppunt voor videomesh afmelden

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.
2	Klik op Alles weergeven op de kaart met videomesh.
3	Ga in de lijst met resources naar het juiste cluster en kies het knooppunt.
4	Klik op Actie > Knooppunt voor ongedaan maken. Er wordt een bericht weergegeven waarin u wordt gevraagd te bevestigen dat u het knooppunt wilt verwijderen.
5	Nadat u het bericht hebt gelezen en begrepen, klikt u op Knooppunt uitschrijven.

Knooppunt voor videomesh verplaatsen

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en kies vervolgens Alles weergeven op de kaart met videomesh.
2	Selecteer in de lijst het knooppunt dat u wilt verplaatsen en klik vervolgens op Acties (het verticale weglatingsteken).
3	Selecteer Knooppunt verplaatsen.
4	Kies het juiste keuzerondje voor waar u het knooppunt wilt verplaatsen: Selecteer een bestaand cluster: kies een bestaand cluster in de vervolgkeuzelijst. Een nieuw cluster maken: voer in het veld een naam in voor het nieuwe cluster.
5	Klik op Knooppunt verplaatsen. Uw knooppunt wordt verplaatst naar het nieuwe cluster.

Gerelateerde informatie

Upgradeschema voor videomesh-cluster instellen

Voordat u begint

Dringende upgrades worden toegepast zodra ze beschikbaar zijn.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Alles weergeven op de kaart met videomesh.

Klik op een mediabron en klik vervolgens op Clusterinstellingen bewerken.

Blader op de pagina Instellingen naar Upgrade en kies vervolgens de tijd, frequentie en tijdzone voor het upgradeschema.

(Optioneel) Klik indien nodig op Uitstellen om de upgrade een keer uit te stellen tot het volgende venster.

Onder de tijdzone worden de volgende beschikbare upgradedatum en -tijd weergegeven.

Upgradegedrag

Het knooppunt doet periodieke verzoeken aan de cloud om te zien of er een update beschikbaar is.
De cloud maakt de upgrade pas beschikbaar als het upgradevenster van het cluster is geopend. Wanneer het upgradevenster binnenkomt, levert het volgende periodieke updateverzoek van het knooppunt aan de cloud de updategegevens.
Het knooppunt haalt updates op via een beveiligd kanaal.
Bestaande services worden correct afgesloten om inkomende gesprekken naar het knooppunt te stoppen. De sierlijke afsluiting geeft ook de tijd om bestaande gesprekken te voltooien (tot 2 uur).
De upgrade wordt geïnstalleerd.
De cloud activeert alleen de upgrade voor een percentage knooppunten in een cluster tegelijk.

Videomesh-cluster verwijderen

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Alles weergeven.

Blader in de lijst met resources naar de resource voor videomesh die u wilt verwijderen en klik vervolgens op Clusterinstellingen bewerken.

U kunt op Videomesh klikken om te filteren op alleen resources voor videomesh.

Klik op Cluster verwijderen en kies er een:

Klik op Alle knooppunten verplaatsen. Maak voor elk knooppunt een nieuwe resource door een bestaande resource in de vervolgkeuzelijst te kiezen of door een nieuwe naam in te voeren. Klik vervolgens op Doorgaan.
Klik op Alle knooppunten uitschrijven, schakel het selectievakje in en klik vervolgens op Cluster verwijderen.

Videomesh deactiveren

Voordat u begint

Voordat u de videomesh deactiveert, moet u alle videomesh-knooppunten uitschrijven.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride > Alles weergeven, kies Instellingen op de kaart met videomesh.
2	Klik op Deactiveren.
3	Controleer de lijst met clusters en lees de disclaimer in het dialoogvenster.
4	Schakel het selectievakje in om te bevestigen dat u deze actie begrijpt en klik op Deactiveren in het dialoogvenster.
5	Wanneer u klaar bent om uw videomesh te deactiveren, klikt u op Service deactiveren. Met deactivering worden alle knooppunten en clusters voor videomesh verwijderd. Videomesh is niet meer geconfigureerd.

Problemen met registratie knooppunt voor videomesh oplossen

Dit gedeelte bevat mogelijke fouten die u kunt tegenkomen tijdens de registratie van uw knooppunt voor videomesh naar de Webex-cloud en stelde stappen voor om deze te corrigeren.

Het domein kan niet worden opgelost

Dit bericht wordt weergegeven als de DNS-instellingen die zijn geconfigureerd op uw knooppunt voor videomesh niet juist zijn.

Meld u aan bij de console van uw knooppunt voor videomesh en zorg ervoor dat de DNS-instellingen juist zijn.

Kan geen verbinding maken met de site via poort 443 via SSL

Dit bericht wordt weergegeven als uw knooppunt voor videomesh geen verbinding kan maken met de Webex-cloud.

Zorg ervoor dat uw netwerk connectiviteit toestaat op de poorten die vereist zijn voor videomesh. Zie Poorten en protocollen gebruikt door videomesh voor meer informatie.

ThousandEyes-integratie met videomesh

Voordelen van ThousandEyes-integratie

Biedt u meerdere testtypen om uit te kiezen. U kunt een of meer tests configureren die geschikt zijn voor de toepassing of het bedrijfsmiddel dat u wilt controleren.
Hiermee kunt u testdrempelwaarden instellen die specifiek zijn voor uw vereisten.
De testresultaten zijn via de webapp ThousandEyes en de ThousandEyes API op real-time basis beschikbaar.
Grotere zichtbaarheid bij het oplossen van problemen: klanten kunnen de oorsprong van een probleem in hun netwerk identificeren, waardoor de oplossingstijden korter zijn.

ThousandEyes inschakelen voor videomesh

Gebruik deze procedure om de ThousandEyes-agent in te schakelen voor uw implementatie van de videomesh.

Klik in Control Hub op Hybrid links onderaan het scherm.

Klik op Instellingen bewerken op de kaart Videomesh.

Scrol omlaag naar ThousandEyes-integratie. De schakelaar wordt standaard uitgeschakeld. Klik op de schakelaar om deze in te schakelen.

Klik op ThousandEyes-gebruikersprofiel, de ThousandEyes-webportal wordt geopend en meld u aan met de beheerdersreferenties.

Een zijpaneel wordt weergegeven met het Account Group Token.

Klik op het weergavepictogram en klik vervolgens op Kopiëren.

Het token wordt niet correct gekopieerd als er niet op de knop view token wordt geklikt.

Ga terug naar het tabblad Control Hub en plak het token in het veld Agent Token.

Klik op Activeren, ThousandEyes is nu ingeschakeld voor uw implementatie van videomesh.

De volgende stappen

- Ga na 5 minuten terug naar de ThousandEyes-webpagina, klik op Cloud en Enterprise Agents en klik vervolgens op Agentinstellingen. U moet al uw knooppunten die als agenten worden vermeld, kunnen bekijken onder Enterprise Agents. Als de agenten niet worden weergegeven, controleert u de ThousandEyes-integratiekaart op Control Hub op foutberichten.
- Als er een foutbericht wordt weergegeven, klikt u op de schakelaar en vervolgens op Deactiveren. Herhaal de stappen om ThousandEyes-agent in te schakelen en zorg ervoor dat het juiste token voor de accountgroep wordt gekopieerd en geplakt in het veld Agent Token.

Tests configureren met ThousandEyes

Netwerktest – Agent-naar-agent

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

SIP-servertest

SIP-servertests vergemakkelijken netwerkmetingen, BGP-gegevensverzameling en, belangrijker nog, de beschikbaarheid van SIP-services en prestatietests met op SIP gebaseerde VoIP-infrastructuur.

Zie SIP-servertestinstellingen voor gedetailleerde informatie over het configureren van een SIP-servertest.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Test RTP-stroom

Zie RTP-streamtestinstellingen voor meer informatie over het configureren van een RTP-streamtest.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

URL-test voor Webex HTTP-server

Deze test bewaakt de primaire landingspagina waarmee uw gebruikers verbinding maken wanneer ze Webex openen. Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Gezaghebbende Webex DNS-servertest

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Knooppunt voor videomesh beheren vanuit de webinterface

Upgrades worden niet uitgevoerd wanneer een knooppunt in de onderhoudsmodus wordt geplaatst.

Het overzicht van de videomesh openen

U kunt de webinterface op een van de volgende manieren openen:

Als u een volledige beheerder bent en u het knooppunt al hebt geregistreerd bij de cloud, hebt u toegang tot het knooppunt via Control Hub.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride. Klik onder Resources op de kaart met videomesh op Alles weergeven. Klik op het cluster en vervolgens op het knooppunt dat u wilt openen. Klik op Ga naar knooppunt.

Alleen een volledige beheerder voor uw Webex -organisatie kan deze functie gebruiken. Andere beheerders, waaronder partnerbeheerders en externe volledige beheerders, beschikken niet over de Ga naar knooppunt optie voor de videomeshbronnen.
Navigeer in een browsertabblad naar <IP address>/setup, bijvoorbeeld, https://192.0.2.0/setup. Voer de beheerdersreferenties in die u voor het knooppunt hebt ingesteld en klik vervolgens op Aanmelden.

Als het beheerdersaccount is uitgeschakeld, is deze methode niet beschikbaar. Zie het gedeelte 'Het lokale beheerdersaccount uitschakelen of opnieuw inschakelen vanuit de webinterface'.

Het overzicht is de standaardpagina en bevat de volgende informatie:

Gespreksstatus: geeft het aantal lopende gesprekken via het knooppunt.
Knooppuntdetails: geeft het knooppunttype, de softwareafbeelding, de softwareversie, de OS-versie, de QoS-status en de status van de onderhoudsmodus aan.
Gezondheid knooppunt: biedt gebruiksgegevens (CPU, geheugen, schijf) en servicestatus (beheerservice, berichtenservice, NTP-synchronisatie).
Netwerkinstellingen: biedt netwerkinformatie: hostnaam, interface, IP, gateway, DNS, NTP en of dual IP is ingeschakeld.
Registratiegegevens: biedt registratiestatus, organisatienaam, organisatie-id, cluster waarvan het knooppunt deel uitmaakt en cluster-id.

Cloudconnectiviteit: voert een reeks tests uit van het knooppunt naar de Webex-cloud en bestemmingen van derden waartoe het knooppunt toegang moet hebben om correct uit te voeren.

Er worden drie soorten tests uitgevoerd: DNS-resolutie, serverresponstijd en bandbreedte.

DNS-tests valideren dat het knooppunt een bepaald domein kan oplossen. Deze tests rapporteren als mislukt als de server niet binnen 10 seconden reageert. Ze worden weergegeven als 'Geslaagd' met een oranje 'waarschuwingskleur' als de responstijd tussen 1,5 en 10 seconden ligt. De periodieke DNS-controles op het knooppunt genereren alarmen als de DNS-responstijd langer is dan 1,5 seconden.
Verbindingstests valideren dat het knooppunt verbinding kan maken met een bepaalde HTTPS-URL en een reactie kan ontvangen (andere antwoorden dan proxy- of gatewayfouten worden geaccepteerd als bewijs van verbinding).
De lijst met tests op de overzichtspagina is niet volledig en omvat geen websockettests.
Het knooppunt verzendt alarmen als de gespreksprocessen geen websocketverbindingen met de cloud kunnen voltooien of verbinding kunnen maken met gespreksgerelateerde services.

Naast elke test verschijnt een geslaagd of mislukt resultaat. Beweeg de muis over deze tekst voor meer informatie over wat er is gecontroleerd toen de test werd uitgevoerd.

Netwerkinstellingen configureren via de webinterface van het knooppunt voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Netwerk.

De huidige netwerkinstellingen voor het knooppunt worden weergegeven.

Wijzig indien nodig de volgende instellingen voor Host- en netwerkconfiguratie:

Wijzig onder Hostnaam en domein bewerken de waarden Hostnaam en Domein.
Er wordt een fout weergegeven als de FQDN (hostnaam en domein) niet de juiste indeling heeft.
Onder Netwerkmodus wordt DHCP inschakelen weergegeven, maar DHCP wordt niet ondersteund. U moet een statisch IP-adres, subnetmasker en gateway instellen.

Onder Netwerkconfiguratie bewerken wijzigt u de waarden IP-adres (voor de interne interface), Subnetmasker en Gateway(een netwerkknooppunt dat als toegangspunt dient voor een ander netwerk).

Wijzig onder DNS-servers bewerken de DNS-serververmeldingen, die domeinnamen vertalen naar numerieke IP-adressen. U kunt maximaal 4 DNS-servers invoeren.

Klik op Host en netwerkconfiguratie opslaan en nadat de pop-up verschijnt waarin staat dat het knooppunt opnieuw moet worden opgestart, klikt u op Opslaan en opnieuw opstarten.

Wijzig indien nodig de volgende instellingen voor NTP-servers:

Wijzig onder NTP-servers bewerken de waarden voor de NTP-serververmeldingen die in uw organisatie worden gebruikt om de tijd te synchroniseren met het knooppunt.

Klik op NTP-servers opslaan.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

De externe netwerkinterface instellen Vanuit De webinterface van het knooppunt voor videomesh

U kunt de externe netwerkinterface configureren als u het videomesh-knooppunt in de DMZ van uw netwerk implementeert, zodat u het (interne) bedrijfsverkeer kunt isoleren van het externe verkeer.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Schakel Extern netwerk inschakelen in en klik op OK om de opties voor het externe IP-adres op het knooppunt in te schakelen.
5	Voer de waarden Extern IP-adres, Extern subnetmasker en Externe gateway in.
6	Klik op Externe netwerkconfiguratie opslaan.
7	Klik op Opslaan en opnieuw opstarten om de wijziging te bevestigen. Het knooppunt wordt opnieuw opgestart om het dubbele IP-adres in te schakelen en configureert vervolgens automatisch de basisregels voor statische routering. Deze regels bepalen dat verkeer van en naar een IP-adres van een privéklasse gebruikmaakt van een interne interface; verkeer van en naar een IP-adres van een openbare klasse gebruikt een externe interface. Later kunt u uw eigen routeringsregels maken, bijvoorbeeld als u een overschrijving moet configureren en toegang tot een extern domein moet toestaan vanuit de interne interface.
8	Als er fouten zijn, klikt u op OK om het dialoogvenster Fout te sluiten, de fouten op te lossen en klikt u opnieuw op Externe netwerkconfiguratie opslaan.

De volgende stappen

Als u de interne en externe IP-adresconfiguratie wilt valideren, voert u de stappen uit in Een ping uitvoeren vanuit de webinterface van het knooppunt voor videomesh.

Een externe bestemming testen (bijvoorbeeld cisco.com). Als dit is gelukt, geven de resultaten aan dat de bestemming is geopend via de externe interface.
Een intern IP-adres testen. Als dit is gelukt, geven de resultaten aan dat het adres is geopend vanuit de interne interface.

Interne en externe routeringsregels toevoegen vanuit de webinterface van het knooppunt voor videomesh

Voordat u begint

Als u routeringsregels wilt configureren, moet u eerst de externe netwerkinterface inschakelen en configureren.

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Netwerk.

De huidige netwerkinstellingen voor het knooppunt worden weergegeven. Als u het externe netwerk hebt geconfigureerd, wordt het tabblad Routeringsregels weergegeven.

Klik op het tabblad Routeringsregels.

U kunt in de volgende stappen handmatige overschrijvingen aan deze regels toevoegen.

Als u een regel wilt toevoegen, klikt u op Routeringsregel toevoegen en kiest u een van de volgende opties:

Voor Netwerktype klikt u op Intern en voert u het externe subnet of host-IP-adres in dat u voor de interne route wilt gebruiken.
Voor Netwerktype klikt u op Extern en voert u het interne subnet of host-IP-adres in dat u voor de externe route wilt gebruiken.

Klik op Routeringsregel toevoegen.

Wanneer u elke regel toevoegt, worden ze weergegeven in de lijst met routeringsregels, ingedeeld als door de gebruiker gedefinieerde regels.

Als u een of meer door de gebruiker gedefinieerde regels wilt verwijderen, schakelt u het selectievakje in de kolom links van de regels in en klikt u op Routeringsregel(s) verwijderen.

De standaardroutes kunnen niet worden verwijderd, maar u kunt alle door de gebruiker gedefinieerde overschrijvingen verwijderen die u hebt geconfigureerd.

Open een SSH-verbinding met het openbare IP-adres van het knooppunt voor videomesh.
Toegang tot het knooppunt voor videomesh via de ESXi-console

Containernetwerk configureren via de webinterface van het knooppunt voor videomesh

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Wijzig indien nodig de waarden voor Container IP-adres en Container subnetmasker en klik vervolgens op Container netwerkconfiguratie opslaan.
5	Klik op Opslaan en opnieuw opstarten om de wijziging te bevestigen.
6	Als er fouten zijn, klikt u op OK om het dialoogvenster Fout te sluiten, de fouten op te lossen en klikt u opnieuw op Configuratie containernetwerk opslaan.

De MTU-grootte van de netwerkinterface instellen

Voordat u begint

Als u het knooppunt al hebt geregistreerd, moet u het knooppunt in de onderhoudsmodus zetten voordat u de MTU-instellingen kunt wijzigen.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Voer in het gedeelte Interface MTU-instellingen een MTU-waarde in tussen 1280 en 9000 bytes in het (de) desbetreffende veld(en). Als u de externe interface hebt ingeschakeld, kunt u zowel de MTU-grootte van de interne als externe interface afzonderlijk instellen.

Het knooppunt wordt opnieuw opgestart om de MTU-wijzigingen toe te passen.

De volgende stappen

Als u het knooppunt in de onderhoudsmodus plaatst om de MTU te wijzigen, schakelt u de onderhoudsmodus uit.

DNS-caching in- of uitschakelen

Voordat u begint

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Schakel in het gedeelte DNS-cacheconfiguratie DNS-caching inschakelen in of uit.
5	Klik in het bevestigingsdialoogvenster op Opslaan en opnieuw opstarten.
6	Nadat het knooppunt opnieuw is opgestart, opent u de knooppuntinterface van de Webex-videomesh opnieuw en bevestigt u dat de verbindingscontroles slagen op de pagina Overzicht.

Wanneer u DNS-caching inschakelt, worden in de DNS-cachestatistieken de volgende statistieken weergegeven:

Statistiek	Beschrijving
Cachevermeldingen	Het aantal eerdere DNS-resoluties dat de DNS Cache-server heeft opgeslagen
Cachetreffers	Het aantal keren sinds de cache is gereset dat de cache een DNS-verzoek van de videomesh heeft afgehandeld, zonder de DNS-server van de klant te verifiëren
Cachefouten	Het aantal keren sinds de cachereset dat de DNS-server van de klant een DNS-verzoek van de videomesh afhandelde in plaats van via de cache
Cachepercentage bereikt	Het percentage DNS-verzoeken van de videomesh dat de cache heeft afgehandeld zonder de DNS-server van de klant te ondervragen
Uitgaande DNS-query's op de cacheserver	Het aantal DNS-query's dat de DNS-cacheserver voor videomesh heeft gemaakt op de DNS-servers van de klant
Inkomende DNS-query's op de cacheserver	Het aantal DNS-query's dat videomesh heeft gemaakt voor de interne DNS Cache-server
Verhouding uitgaande naar inkomende query's	De verhouding tussen de DNS-query's van de videomesh en de DNS-server van de klant en de query's van de videomesh en de interne DNS-cacheserver
Inkomende query's per seconde	Het gemiddelde aantal DNS-query's per seconde dat de videomesh heeft gemaakt voor de interne DNS Cache-server
Uitgaande vragen per seconde	Het gemiddelde aantal DNS-query's per seconde dat de videomesh heeft gemaakt voor de DNS-servers van de klant
Uitgaande DNS-latentie [tijdbereik]	Het percentage DNS-query's dat de videomesh heeft uitgevoerd op de DNS-servers van de klant waarbij de responstijd binnen het beschreven tijdbereik viel

De volgende stappen

Verplaats het knooppunt uit de onderhoudsmodus. Herhaal de taak vervolgens op andere knooppunten waarvoor een wijziging is vereist.

Beveiligingscertificaten uploaden

Stel een vertrouwensrelatie in tussen het knooppunt en een externe server, zoals een syslog-server.

In een geclusterde omgeving moet u CA- en servercertificaten op elk knooppunt afzonderlijk installeren.

Open de interface van het knooppunt voor de Webex-videomesh.

Wanneer u het certificaat en de sleutel hebt, klikt u op Een servercertificaat uploaden (.crt- of .pem-bestand), kiest u het certificaatbestand en klikt u vervolgens op Een privésleutel uploaden (.key-bestand) en voert u een wachtwoordzin in als u die hebt.

De privésleutel is al aanwezig wanneer een CSR wordt gegenereerd. U hoeft alleen een privésleutel te uploaden als u de stap CSR maken niet gebruikt.
Nadat u het certificaat hebt ontvangen, gaat u naar het eerste knooppunt voor videomesh in een cluster, klikt u op Servercertificaat installeren, leest u de prompt, klikt u op Installeren en klikt u vervolgens op OK.

Een knooppunt voor videomesh dat in de cloud is geregistreerd, wacht tot 2 uur om eventuele gesprekken te beëindigen en brengt zichzelf in een tijdelijke inactieve status (rustpauzes). Zodra de bestaande gesprekken zijn voltooid of de 2 uur zijn verstreken (wat zich het eerst voordoet), voltooit dit knooppunt de certificaatinstallatie. Er wordt een prompt weergegeven wanneer de installatie van het servercertificaat is voltooid en u kunt de pagina vervolgens opnieuw laden om het nieuwe certificaat en de nieuwe sleutelinvoer weer te geven.
Klik op Download naast het certificaat en de sleutelbestanden om een lokale kopie op te slaan.

Sla de bestanden ergens op die eenvoudig te onthouden zijn en laat het exemplaar open in het browsertabblad.
Ga naar het tweede knooppunt voor videomesh in het cluster, vul de wachtwoordzin in en upload vervolgens het bestand met de privésleutel. Klik vervolgens op Een servercertificaat uploaden en kies vervolgens Servercertificaat installeren, lees de prompt, klik op Installeren en klik vervolgens op OK.
Herhaal deze stappen op elk ander knooppunt voor videomesh in hetzelfde cluster.

Kies een optie afhankelijk van hoe het CA-certificaat van de externe server is ondertekend:

Als het CA-certificaat van de server is ondertekend door een algemeen erkende organisatie, zoals DigiCert, GeoTrust of GlobalSign, vertrouwt het knooppunt voor videomesh het op basis van de lijst met hoofdcertificaten van het host-OS van het videomesh-knooppunt, die periodiek worden bijgewerkt. Ga naar stap 6.
Als het CA-certificaat van de server is ondertekend door een intern CA-basiscertificaat van de onderneming, moet het basiscertificaat van die instantie worden toegevoegd aan het knooppunt voor videomesh. Ga verder met de volgende stap.

Haal het certificaat of de vertrouwde certificaatlijst (CTL) op dat door de externe server wordt gebruikt.

Net als bij het knooppuntcertificaat voor videomesh slaat u het externe serverbestand op een plek op die eenvoudig te onthouden is.

Ga terug naar het tabblad Webex-knooppuntinterface voor videomesh, klik op Vertrouwensarchief en proxy en kies een optie:

Als u één CA-certificaat wilt installeren, klikt u op Een basiscertificaat uploaden of Entiteitscertificaat beëindigen (.crt- of .pem-bestand) en kiest u vervolgens het certificaatbestand vanaf uw computer, klikt u op Alle certificaten installeren in de Trust Store, leest u de prompt, klikt u op Installeren en start u het knooppunt opnieuw op.
Als u een certificaatketen wilt installeren, uploadt u het basis-CA-certificaat en het tussenliggende CA-certificaat. Klik vervolgens op Alle certificaten installeren in de Trust Store, lees de prompt en klik vervolgens op Installeren.

Herhaal het uploaden van het certificaat of de certificaatketen op elk ander knooppunt voor videomesh in hetzelfde cluster.

Logboeken voor videomesh genereren voor ondersteuning

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Probleemoplossing en kies een optie naast Logboeken verzenden:

Klik op Logboeken naar Cisco verzenden om een logboekbundel te genereren vanuit het knooppunt en verzend de bundel in één stap rechtstreeks naar Cisco. U ziet een statusindicator die verandert wanneer de logboeken worden gecomprimeerd, gecomprimeerd en geüpload.
Klik op Download om een lange bundel te genereren van het knooppunt dat u lokaal kunt opslaan of later aan een case kunt toevoegen.

Wanneer u een casus opent of met Cisco TAC communiceert, moet u de upload-id-waarde opnemen zodat uw ondersteuningsmedewerker toegang heeft tot de logboeken.

Als u het logbestand rechtstreeks naar Cisco hebt verzonden, hoeft u de logboekbundel niet te uploaden naar de TAC-case.

De volgende stappen

Terwijl logboeken worden geüpload naar Cisco of worden gedownload, kunt u een pakketopname uitvoeren vanaf hetzelfde scherm.

Pakketopnamen voor videomesh genereren voor ondersteuning

Voordat u begint

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen. U kunt de logboeken voor het vastleggen en uploaden van pakketten tegelijkertijd starten.
3	(Optioneel) In de sectie Packet Capture kunt u de capture beperken tot pakketten op een specifieke interface, filteren op pakketten naar of van specifieke hosts of filteren op pakketten op een of meer poorten.
4	Als u het proces wilt starten, schakelt u de instelling Pakketvastlegging starten in.
5	Als u klaar bent, schakelt u de instelling Pakket vastleggen starten uit.
6	Kies een van de opties: Klik op PCAP naar Cisco verzenden om de pakketopname van het knooppunt rechtstreeks naar Cisco te verzenden. U ziet een statusindicator die verandert wanneer de pakketopname is geüpload. Klik op Downloaden om een lokale kopie van de pakketopname op te slaan vanuit het knooppunt. U kunt het later aan een case bevestigen. Nadat een pakketopname is geüpload, wordt een upload-id weergegeven op de pagina. Support gebruikt deze waarde om uw geüploade pakketopname te identificeren. De maximale grootte voor pakketopnamen is 2 GB.
7	Wanneer u een case opent of met Cisco TAC communiceert, moet u de upload-id-waarde opnemen zodat uw ondersteuningsingenieur toegang heeft tot de pakketopname.

Een ping uitvoeren vanuit de webinterface van het knooppunt voor videomesh

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Probleemoplossing, blader naar Ping en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder Verbinding testen via Ping.
3	Klik op Ping. De test wordt uitgevoerd en u ziet een bericht over geslaagd of mislukt pingen. De test heeft geen time-outlimiet. Als u een storing of testruns voor onbepaalde tijd ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

Een traceringsroute uitvoeren vanuit de webinterface voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Problemen oplossen, blader naar Traceroute en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder Route traceren naar host.

De NTP-server controleren via de webinterface van het knooppunt voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Probleemoplossing, blader naar Controleer NTP-server en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder SNTP-queryrespons weergeven.

Poortproblemen met het reflectorhulpprogramma in de webinterface identificeren

Voordat u begint

Download een kopie van de Reflector Tool Client (een Python-script) van https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van het knooppunt voor de Webex-videomesh. Zie Knooppunt voor videomesh beheren Vanuit de webinterface voor instructies.
4	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
5	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
6	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
7	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
8	De client uitvoeren met `--help` om meer details te krijgen.

Debug-gebruikersaccount inschakelen via de webinterface van het knooppunt voor videomesh

Als Cisco TAC toegang tot het knooppunt voor Webex-videomesh vereist, kunt u tijdelijk een foutopsporingsgebruikersaccount inschakelen zodat ondersteuning verdere probleemoplossing kan uitvoeren.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen en schakel vervolgens de instelling Foutopsporingsgebruiker inschakelen in. Er wordt een gecodeerde wachtwoordzin weergegeven die u kunt verstrekken aan Cisco TAC.
3	Kopieer de wachtwoordzin, plak deze in het ondersteuningsticket of rechtstreeks naar de ondersteuningsingenieur en klik vervolgens op OK wanneer u deze hebt opgeslagen.

Het foutopsporingsgebruikersaccount is 3 dagen geldig, waarna het verloopt.

De volgende stappen

U kunt het account uitschakelen voordat het verloopt als u terugkeert naar de pagina Problemen oplossen en vervolgens de instelling Foutopsporingsgebruiker inschakelen uitschakelt.

Fabrieksinstellingen van een knooppunt voor videomesh herstellen Vanuit De Webinterface

Voordat u begint

U moet Control Hub gebruiken om de registratie van het knooppunt voor videomesh uit het cluster dat is geregistreerd in Control Hub ongedaan te maken.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen, blader naar Fabrieksinstellingen herstellen en klik vervolgens op Knooppunt herstellen.
3	Zorg ervoor dat u de informatie in de waarschuwingsprompt die verschijnt begrijpt en klik vervolgens op Resetten en opnieuw opstarten. Het knooppunt wordt automatisch opnieuw opgestart nadat de fabrieksinstellingen zijn hersteld.

Het lokale beheerdersaccount uitschakelen of opnieuw inschakelen via de webinterface

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.

Klik onder Resources op de kaart met videomesh op Alles weergeven.

Klik op het cluster en vervolgens op het knooppunt dat u wilt openen. Klik op Ga naar knooppunt.

Ga naar Administration.

Schakel de schakelaar Aanmelden beheerdersgebruiker inschakelen uit om het account uit te schakelen of in om het opnieuw in te schakelen.

U kunt het beheerdersaccount pas uitschakelen als u het knooppunt hebt geregistreerd bij de cloud.

Klik op het bevestigingsscherm op Uitschakelen of Inschakelen om de wijziging te voltooien.

Beheerderswachtwoordzin wijzigen via webinterface

Gebruik deze procedure om de beheerderswachtwoordzin (wachtwoord) voor uw Webex-videomesh-knooppunt te wijzigen via de webinterface.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Beheer en klik naast Wachtwoordzin wijzigen op Wijzigen.
3	Voer de huidige wachtwoordzin in en voer een nieuwe wachtwoordwaarde in zowel Nieuwe wachtwoordzin als Nieuwe wachtwoordzin bevestigen.
4	Klik op Wachtwoordzin opslaan. Er verschijnt een bericht 'wachtwoord gewijzigd' en vervolgens gaat u terug naar het aanmeldscherm.
5	Meld u aan met uw nieuwe beheerderslogin en wachtwoordzin (wachtwoord).

Interval voor het verlopen van de wachtwoordzin wijzigen via de webinterface

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Beheer en voer naast Vervaldatum wachtwoordzin wijzigen een nieuwe waarde in voor Vervalinterval (dagen) (maximaal 365 dagen) en klik vervolgens op Vervalinterval wachtwoordzin opslaan. Er verschijnt een successcherm en u kunt vervolgens op OK klikken om te voltooien.

De pagina Beheer geeft ook de datums weer voor de laatste wachtwoordwijziging en de volgende keer dat het wachtwoord verloopt.

Externe logboekregistratie instellen op een Syslog-server

Als u een syslog-server hebt, kunt u uw Webex-videomesh-knooppunt instellen om u aan te melden bij de trailgegevens van de externe serveraudit, zoals:

Details over de aanmelding van beheerders
Configuratiewijzigingen (inclusief het in- of uitschakelen van de onderhoudsmodus)
Software-updates

Het knooppunt verzamelt de logboeken, indien van toepassing, en verzendt ze elke tien minuten naar de server.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Administration.
3	Schakel naast Externe logboekregistratieExterne logboekregistratie inschakelen in.
4	Voer voor Syslog-servergegevens het IP-adres van de host of de volledig gekwalificeerde domeinnaam en de syslog-poort in. Als de server niet DNS-oplosbaar is vanaf het knooppunt, gebruikt u een IP-adres in het veld Host.
5	Kies het Protocol: UDP of TCP. Als u TLS-codering wilt gebruiken, kiest u TCP en schakelt u vervolgens TLS inschakelen in. Zorg ervoor dat u ook de beveiligingscertificaten uploadt en installeert die vereist zijn voor TLS-communicatie tussen het knooppunt en de syslog-server. Als er geen certificaten zijn geïnstalleerd, gebruikt het knooppunt standaard de zelfondertekende certificaten. Zie Beveiligingscertificaten uploaden voor hulp.
6	Klik op Externe logboekconfiguratie opslaan.

De eigenschappen van het logboekbericht volgen deze indeling: Bericht hostnaamtag met prioriteit tijdstempel.

Eigenschap	Beschrijving
Priority	De waarde is altijd 131, op basis van de formule: Prioriteit = (faciliteitscode * 8) + ernst. De faciliteitcode is 16 voor "local0". De ernst is 3 voor "kennisgeving".
Tijdstempel	De tijdstempel formaat is "Mmm dd hh:mm:ss".
Hostnaam	De hostnaam voor het knooppunt voor videomesh.
Tag	De waarde is altijd syslogAuditMsg.
Bericht	Het bericht is een JSON-tekenreeks van ten minste 1 KB. De grootte hangt af van het aantal geaggregeerde gebeurtenissen in het interval van tien minuten.

Hier volgt een voorbeeldbericht:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks voor waarschuwingen voor videomesh

De volgende gebeurtenistypen kunnen worden gecontroleerd via webhooks:

Gesprekken omleiden cluster – Gesprekken omgeleid vanuit een bepaald cluster.
Overloop van organisatiegesprekken – Totale overloop van gesprekken naar de cloud voor een organisatie.

Een Webhook-abonnement maken

1	Meld u aan bij de Cisco Webex-ontwikkelaarsportal met beheerdersreferenties.
2	Klik op de ontwikkelaarsportal op Documentatie.
3	Scrol van de schuifbalk links naar beneden en klik op Volledige API-referentie.
4	Blader van de opties die hieronder uitvouwen naar beneden en klik op Webhooks > Een webhook maken.
5	Maak een abonnement door de volgende parameters in te voeren:

naam: voorbeeld – Waarschuwingen voor webhook voor videomesh
doel-URL: voorbeeld - https://10.1.1.1/webhooks
bron: videoMeshAlerts
gebeurtenis: geactiveerd
eigendomVan: organisatie

Drempelconfiguraties instellen met ontwikkelaar-API's

Er is een set van 4 API's beschikbaar voor het instellen en bijwerken van drempelwaarden in de Cisco Webex-ontwikkelaarsportal. Deze worden hieronder weergegeven:

Configuratie van gebeurtenisdrempel weergeven
Configuratie van gebeurtenisdrempel ophalen
Configuratie van drempelwaarde voor gebeurtenis bijwerken
Configuratie van drempelwaarde voor gebeurtenis herstellen

De API's zijn beschikbaar op:https://developer.webex.com/docs/api/v1/video-mesh .

Scenario 1 - Drempelwaarde instellen voor doorgestroomde organisatiegesprekken

Klik op List Event Threshold Configuration API (Gebeurtenisdrempelconfiguratie weergeven).

Instellen eventscope naar ORG en klik op > Run.

U ontvangt een reactie die vergelijkbaar is met de reactie die hieronder wordt weergegeven.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Kopieer de waarde in de "eventThresholdId". Dit is de drempelwaarde-id van de gebeurtenis die wordt gebruikt om drempelwaarden bij te werken en op te halen.

Plak de waarde in de "eventThresholdId" veld van de hieronder weergegeven JSON-structuur en kopieer de volledige JSON-structuur.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Klik op Update Event Threshold Configuration API.

Plak de JSON-structuur in de body van de API voor Update Event Threshold Configuration.

Instellen “minThreshold” waarde op de nieuwe drempelwaarde die u wilt instellen.

U kunt deze bewerking uitvoeren voor meerdere gebeurtenisdrempel-id's door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

Klik op Uitvoeren, uw drempelwaarde voor Overloop organisatiegesprek wordt ingesteld op de nieuwe waarde.

De volgende stappen

Als u de drempelwaarde wilt weergeven die is ingesteld voor een bepaalde drempelwaarde-id voor een gebeurtenis,

Klik op Get Event Threshold Configuration API (Configuratie gebeurtenisdrempel ophalen).
Plak de drempelwaarde-id van de gebeurtenis in de koptekst van de API en klik op Uitvoeren.
De standaard minimumdrempelwaarde en de ingestelde drempelwaarde worden weergegeven in het antwoord.

Scenario 2 - Drempelwaarde instellen voor doorverbonden clustergesprekken

Klik op List Event Threshold Configuration API (Gebeurtenisdrempelconfiguratie weergeven).

Instellen eventscope naar CLUSTER en klik op > Run.

In het antwoord worden configuraties van alle clusters in de organisatie weergegeven.

U kunt de configuratie van een specifiek cluster ontvangen door de clusterID gebruiken.

Plak de waarde in de "eventThresholdId" veld van de hieronder weergegeven JSON-structuur en kopieer de volledige JSON-structuur.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Klik op Update Event Threshold Configuration API.

Plak de JSON-structuur in de body van de API voor Update Event Threshold Configuration.

Instellen “minThreshold” waarde op de nieuwe drempelwaarde die u wilt instellen.

U kunt deze bewerking uitvoeren voor meerdere gebeurtenisdrempel-id's door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

Klik op Uitvoeren, uw drempelwaarde voor Clustergesprekken omgeleid wordt ingesteld op de nieuwe waarde.

De volgende stappen

Als u de drempelwaarde wilt weergeven die is ingesteld voor een bepaalde drempelwaarde-id voor een gebeurtenis,

Klik op Get Event Threshold Configuration API (Configuratie gebeurtenisdrempel ophalen).
Plak de drempelwaarde-id van de gebeurtenis in de koptekst van de API en klik op Uitvoeren.
De standaard minimumdrempelwaarde en de ingestelde drempelwaarde worden weergegeven in het antwoord.

Scenario 3 - Drempelwaarden resetten

Klik op Reset Event Threshold Configuration API.

Kopieer de drempelwaarde-id van de gebeurtenis van een cluster of de organisatie en plak deze in de "eventThresholdId" veld van onderstaande JSON structuur.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Plak de JSON-structuur in de body en klik op Run.

U kunt drempelwaarden voor meerdere gebeurtenis drempel-id's herstellen door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

De drempelwaarde wordt ingesteld op de standaard minimumwaarde.

API's voor ontwikkelaars van videomesh

Bijlage

Demosoftware voor knooppunt voor videomesh

De demosoftware voor het knooppunt voor videomesh wordt niet ondersteund door Cisco TAC.
U kunt de demosoftware van het knooppunt voor videomesh niet upgraden naar de volledige softwareversie van de productie.

Download de afbeelding van de demosoftware via deze link.

Specificaties

Zie Systeem- en platformvereisten voor knooppuntsoftware voor videomesh voor de op specs gebaseerde configuratie voor knooppuntsoftware voor videomesh.

De demosoftware ondersteunt een enkele netwerkinterface of een dubbele netwerkinterface.

Capaciteit

We testen de demoafbeelding niet op capaciteit. U mag deze alleen gebruiken om basisscenario's van vergaderingen uit te testen. Zie de usecases die volgen voor advies.

Usecases voor de demosoftware van het knooppunt voor videomesh

Media verankerd op locatie

Implementeer en configureer het knooppunt met de demosoftware.
Voer een vergadering uit met de volgende deelnemers: een deelnemer aan de Webex-app, een deelnemer aan het Webex-eindpunt en een Cisco Webex Board.
Nadat de vergadering is afgelopen, gaat u vanuit de klantweergave in https://admin.webex.com naar Analyses voor toegang tot de rapporten voor videomesh. In de berichten zie je dat de media op locatie bleven.

Vergadering met deelnemers in de cloud en op locatie

Voer een andere vergadering uit met een aantal Webex-deelnemers op locatie en een in de cloud.
Houd er rekening mee dat alle deelnemers naadloos kunnen deelnemen aan de vergadering.

Knooppunt voor videomesh beheren vanaf de console

Upgrades worden niet uitgevoerd wanneer een knooppunt in de onderhoudsmodus wordt geplaatst.

Netwerkinstellingen voor knooppunt voor videomesh in de console wijzigen

Open de interface van de knooppuntconsole via de VMware vSphere-client en meld u aan met de beheerdersreferenties.

Na de eerste installatie van de netwerkinstellingen en als de videomesh bereikbaar is, kunt u toegang krijgen tot de knooppuntinterface via beveiligde shell (SSH).

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 2 Configuratie bewerken en klik vervolgens op Selecteer.

Lees de aanwijzing dat de gesprekken worden beëindigd op het knooppunt voor videomesh en klik op Ja.

Klik op Statisch, voer het IP-adres in voor de interne interface, Masker, Gateway en DNS waarden voor uw netwerk.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, dat kan worden geconfigureerd in het menu Diagnostic. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de volgende procedure instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt opnieuw hebt opgestart.

Voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

(Optioneel) Wijzig indien nodig de hostnaam of het domein.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

Klik op Opslaan, en klik vervolgens op Wijzigingen opslaan en opnieuw opstarten.

De beheerderswachtwoordzin van het knooppunt voor videomesh wijzigen

Gebruik deze procedure om de beheerderswachtwoordzin (wachtwoord) voor uw knooppunt voor videomesh in de console van het knooppunt te wijzigen.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Open en meld u aan bij de VMware ESXi-console van de VM voor uw knooppunt voor videomesh.
3	Kies in het hoofdmenu optie 3 Beheerderswachtwoordzin beheren, vervolgens 1 Beheerderswachtwoordzin wijzigen en klik vervolgens op Enter.
4	Lees de informatie op de pagina Wachtwoord verlopen, klik op Enter en klik er vervolgens opnieuw op na het bericht Wachtwoord verlopen.
5	Druk op Enter.
6	Nadat u bent afgemeld bij de console, gaat u terug naar het aanmeldscherm en meldt u zich aan met de beheerderslogin en wachtwoordzin (wachtwoord) die u hebt verlopen. U wordt gevraagd uw wachtwoord te wijzigen.
7	Voer bij Oud wachtwoord de huidige wachtwoordzin in en druk op Enter.
8	Voer bij Nieuw wachtwoord een nieuwe wachtwoordzin in en druk op Enter.
9	Voor Nieuw wachtwoord opnieuw invoeren typt u de nieuwe wachtwoordzin opnieuw en drukt u op Enter. Er verschijnt een bericht 'wachtwoord gewijzigd' en vervolgens gaat u terug naar het aanmeldscherm.
10	Meld u aan met uw nieuwe beheerderslogin en wachtwoordzin (wachtwoord).

Een ping uitvoeren vanaf een knooppuntconsole voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens Ping.
3	Voer in het veld ping een bestemmingsadres in dat u wilt testen, zoals een IP-adres of hostnaam, en klik vervolgens op OK. De test wordt uitgevoerd en u ziet een bericht over geslaagd of mislukt pingen. Als u een fout ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

Debug-gebruikersaccount via console inschakelen

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostische gegevens, kies 2 Debug-gebruikersaccount inschakelen en klik na de prompt op Ja.
3	Nadat er een bericht verschijnt dat het foutopsporingsgebruikersaccount is gemaakt, klikt u op OK om de gecodeerde wachtwoordzin weer te geven. U verzendt de gecodeerde wachtwoordzin ter ondersteuning. Ze gebruiken dit tijdelijke account en gedecodeerde wachtwoordzin om veilig toegang te krijgen tot uw knooppunt voor videomesh voor het oplossen van problemen. Dit account verloopt na 3 dagen of u kunt het uitschakelen wanneer de ondersteuning is beëindigd.
4	Selecteer het begin en het einde van de gecodeerde gegevens en kopieer deze in het ondersteuningsticket of de e-mail die u naar de ondersteuning verzendt.
5	Nadat u deze informatie naar de ondersteuning hebt verzonden, gaat u terug naar de knooppuntconsole voor videomesh en drukt u op een willekeurige toets om terug te gaan naar het hoofdmenu.

De volgende stappen

Logboeken verzenden vanaf knooppuntconsole voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Klik in het hoofdmenu op optie 4 Diagnostics en druk vervolgens op Enter.
3	Klik op 4 Logbestanden exporteren, geef indien gewenst feedback en klik vervolgens op Volgende.
4	Kies een optie: Verzend logboeken met SCP, bevestig het exporteren van de logboeken, voer de SCP-gegevens in (Host, Gebruikersnaam en Dest_Folder) en klik vervolgens op OK. Verzend logboeken naar Cisco en bevestig vervolgens het exporteren van de logboeken.
5	Kies OK om terug te keren naar het hoofdmenu van het knooppunt voor videomesh.
6	(Optioneel) Kies 5 Status controleren van naar Cisco verzonden logbestanden als u de logbestanden naar Cisco hebt verzonden.

De volgende stappen

Gerelateerde informatie

Hoe neem ik contact op met mijn CSM (Customer Success Manager)?

De gezondheid van het knooppunt voor videomesh controleren vanaf de console

Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.

Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostiek en kies vervolgens 6 Gezondheid knooppunt controleren om de volgende informatie over het knooppunt weer te geven:

Container voor managementservice
ETCD (key value store die gegevens betrouwbaar opslaat over een cluster)
NTP gesynchroniseerd
Schijfruimte (vrij/gebruikt%)
Geheugen (vrij/gebruikt%)

Containernetwerk configureren op knooppunt voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga in het hoofdmenu van de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens 7 Configure Container Network. Klik na de waarschuwing dat actieve gesprekken op het knooppunt worden beëindigd op Ja.
3	Wijzig indien nodig de waarden voor Container Bridge IP en Netwerkmasker en klik vervolgens op Opslaan. U ziet een scherm met informatie over het containernetwerk, inclusief het IP-adresbereik dat is gereserveerd voor interne bewerkingen op het knooppunt voor videomesh.
4	Klik op OK.

Poortproblemen Met Reflectortool in console identificeren

Voordat u begint

Download een kopie van de Reflector Tool Client (Python script) en pak het bestand uit op een gemakkelijk te vinden locatie. Het zip-bestand bevat het script en een readme-bestand.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
4	Ga vanuit de interface van het knooppunt voor videomesh naar Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Start de server voor TCP of voor UDP.
5	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
6	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
7	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
8	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
9	De client uitvoeren met `--help` om meer details te krijgen.

Fabrieksinstellingen van een knooppunt voor videomesh herstellen vanaf de console

Voordat u begint

U moet Control Hub gebruiken om de registratie van het knooppunt voor videomesh uit het cluster dat is geregistreerd in Control Hub ongedaan te maken.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens 8 Factory Reset.
3	Zorg ervoor dat u de informatie in de notitie die verschijnt begrijpt en klik vervolgens op Reset. Het knooppunt wordt automatisch opnieuw opgestart nadat de fabrieksinstellingen zijn hersteld.

Een bestaand hardwareplatform migreren naar een knooppunt voor videomesh

De stappen variëren, afhankelijk van de gebundelde versie van ESXi op het hardwareplatform.

Voordat u begint

Download een nieuwe kopie van de nieuwste Video Mesh Node software image (OVA). Implementeer geen nieuw knooppunt voor videomesh met een eerder gedownloade OVA.

1	Meld u aan bij de interface van de virtuele machine en sluit vervolgens de software af die op het platform wordt uitgevoerd.
2	Verwijder de softwaretoepassing die op het platform werd uitgevoerd. Er mogen geen softwarebeelden op het platform achterblijven. U kunt ook geen knooppuntsoftware voor videomesh uitvoeren naast andere software op hetzelfde platform.
3	Implementeer een nieuwe virtuele machine vanuit een nieuw OVF- of OVA-bestand.
4	Voer een naam in voor de virtuele machine en kies het OVA-bestand voor het knooppunt voor videomesh.
5	Verander de schijfinrichting naar Dik.
6	Upload de afbeelding van de mfusion.ova-software die u hebt gedownload.
7	Wanneer de virtuele machine draait, gaat u terug naar Aanmelden bij de console van het knooppunt voor videomesh en gaat u verder met de eerste configuratie van het knooppunt voor videomesh.

Functievergelijking en migratiepad van hybride samenwerkingsvergaderruimte naar videomesh

Vergelijking van functies

Functie	Videomesh en Cisco Webex Meeting Center-video	Hybride CMR
Typen vergaderingen	Gepland Eén klik (onmiddellijk) Persoonlijke vergadering (PMR) Consistente ervaring voor vergaderingen op locatie en in de cloud	Alleen gepland
Plannen	Webex-productiviteitstools (Windows en Mac) Planning van hybride agenda's met @webex Webex-portal	Webex TelePresence-productiviteitstools voor Windows en Mac TMS-planning
Opties voor deelnemen aan de vergadering	In- en uitbellen Beveiligd met pincode (host) One Button To Push (OBTP)	Alleen inbellen OBTP
Ervaring tijdens de vergadering	Unified Roster (Webex-client) Unified Controls (Webex-client) Vergadering vergrendelen/ontgrendelen TelePresence-deelnemers dempen/het dempen opheffen	Geen Unified Roster (Webex-client en TelePresence Server) Afzonderlijke besturingselementen (Webex-client en TelePresence Server)
Capaciteit- en implementatiemodel	Onbeperkte capaciteit Op locatie en automatische overloop Schakelen en transcoderen	Transcoderingscapaciteit beperkt tot de TelePresence Server

Controlelijst migratiepad

Zorg ervoor dat de functie Meeting Center-videoconferenties is ingericht op de Webex-site.
De sitebeheerder ontvangt zijn beheerportalaccount. De beheerder implementeert vervolgens videomesh-knooppunten voor de Webex-organisatie.
De sitebeheerder wijst het CMR-recht toe om alle of sommige hybride CMR-gebruikers in te schakelen met Cisco Webex Meeting Center-video.
(Optioneel) Schakel het sessietype hybride CMR voor deze subset uit en schakel vervolgens Cisco Webex Meeting Center-video in hun gebruikersprofiel in.
De sitebeheerder stelt Videomesh in en selecteert vervolgens Hybride als mediabrontype onder Opties voor Cloud CMR (samenwerkingsvergaderruimte).
De sitebeheerder stelt TelePresence Management Suite (TMS) op locatie en One Button to Push (OBTP) in om met Cisco Webex Meeting Center-video te werken. Zie de Implementatiehandleiding voor ondernemingen voor Cisco Webex Meeting Center-videoconferenties voor advies.
Wanneer de CMR-rechten zijn ingeschakeld voor een gebruiker, worden de Webex-productiviteitstools standaard ingesteld op de Cisco Webex Meeting Center-videoversie. Alle nieuwe vergaderingen die door de gebruikers zijn gepland, zijn Cisco Webex Meeting Center-videovergaderingen.
Als conferentieruimten zijn opgenomen in de uitnodiging, wordt OBTP-informatie naar de conferentieruimte gepusht via TMS (alleen voor hybride CMR-vergaderingen).
Bestaande vergaderingen die zijn ingesteld door hybride CMR-gebruikers voordat ze naar Cisco Webex Meeting Center-video werden overgeschakeld, moeten blijven werken zolang de klant de MCU- en TMS-instellingen op locatie bewaart.
Bestaande hybride CMR-vergaderingen kunnen niet worden gewijzigd of bijgewerkt om de informatie van de Cisco Webex Meeting Center-videovergadering weer te geven. Als gebruikers een nieuwe uitnodiging willen gebruiken, moeten ze de oude vergaderingen verwijderen en nieuwe vergaderingen maken.
Als de klant de MCU, TMS op locatie buiten gebruik wil stellen, werken oude hybride CMR-vergaderingen niet. Er moeten nieuwe vergaderingen met Cisco Webex Meeting Center-video-informatie worden gemaakt.

TelePresence-interoperabiliteitsprotocol en segmentschakeling

Videomesh ondersteunt het onderhandelen over TelePresence Interoperability Protocol (TIP) en multiplex (MUX) voor zowel IX- als TX-eindpunten met 1 en 3 schermen.

Nieuwe en gewijzigde informatie

Deze tabel behandelt nieuwe functies of functies, wijzigingen in bestaande inhoud en belangrijke fouten die zijn opgelost in de Implementatiehandleiding.

Zie https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes voor meer informatie over de updates van de knooppunten voor Webex-videomesh.

Datum	Wijzigen
14 mei 2024	Er is een opmerking verwijderd waarin staat dat ThousandEyes-tests geen videomesh-knooppunten ondersteunen achter een proxy in ThousandEyes inschakelen voor videomesh.
09 februari 2024	ThousandEyes-integratie met videomesh toegevoegd. Deelnemerscapaciteit toegevoegd voor gesprekken met een resolutie van 1080p in Capaciteit voor videomesh-knooppunten . . Er is een opmerking toegevoegd over UDP-bronpoortdifferentiatie in Traffic Signatures for Video Mesh (Quality of Service Enabled). Ondersteunde versies van VMware ESXi zijn bijgewerkt in de volledige handleiding.
31 augustus 2023	De structuur bijgewerkt en informatie toegevoegd over nieuw geïntroduceerde API's in Video Mesh Node API's. Een notitie en OBTP-informatie (One Button to Push) verwijderd uit Gespreksbeheer en integratievereisten voor vergaderingen voor videomesh. Er is een opmerking toegevoegd over het enquêteinterval voor failover in De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console en Netwerkinstellingen configureren vanuit de webinterface van het knooppunt voor videomesh. Ondersteunde versies van VMware ESXi zijn bijgewerkt in de volledige handleiding.
31 juli 2023	Webhooks voor waarschuwingen voor videomesh toegevoegd.
28 juli 2023	Knooppunt-API's voor videomesh toegevoegd.
15 juni 2023	De nomenclatuur van de Webex-app is overal bijgewerkt naar de Webex-app. Overzicht van Webex-videomesh bijgewerkt om aan te geven dat E2EE-vergaderingen nu worden ondersteund op videomesh. Verouderde informatie verwijderd en een opmerking bijgewerkt in Overzicht van Webex-videomesh. Clients en apparaten die het knooppunt voor videomesh gebruiken zijn bijgewerkt om aan te geven dat de webclient nu wordt ondersteund in videomesh en verouderde informatie is verwijderd. Er is een opmerking toegevoegd in Systeem- en platformvereisten voor knooppuntsoftware voor videomesh waarin staat dat demoomgevingen niet worden ondersteund door Cisco TAC. Bijgewerkte informatie in het gedeelte Bellen op locatie en in de cloud. Er is een opmerking verwijderd in Cloudclusterselectie voor overloop op basis van 250 ms of een hogere STUN-retourvertraging . Bijgewerkte informatie in Poorten en protocollen voor Webex Meetings-verkeer. Verouderde informatie verwijderd uit Het knooppunt voor videomesh registreren bij de Webex Cloud en Ondersteuning en beperkingen voor privévergaderingen. Er zijn bijgewerkte stappen en verouderde informatie verwijderd uit Videomesh inschakelen voor de Webex-site. Bijgewerkte informatie in Videomesh deactiveren.
16 mei 2023	Bijgewerkte poorten en protocollen voor beheer, verkeershandtekeningen voor videomesh (servicekwaliteit ingeschakeld) en verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld) om de nieuwste poorten en protocollen weer te geven die door videomesh worden gebruikt. De afbeeldingen bijgewerkt waarop de wijzigingen invloed hebben. Er zijn 444 poortreferenties verwijderd uit Vereisten voor proxyondersteuning voor videomesh, Poorten en protocollen voor beheer, Knooppunt voor videomesh configureren voor proxyintegratie en Videomesh-knooppunt configureren voor proxyintegratie. De poortbereiken zijn bijgewerkt in Servicekwaliteit op knooppunt voor videomesh, Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh en Poorten en protocollen voor Webex Meetings-verkeer. Er is een opmerking toegevoegd over het controleren van testfouten in Een directe test uitvoeren en Periodieke tests configureren. Er is een opmerking toegevoegd en een waarschuwing bijgewerkt waarin sterk wordt aanbevolen het nieuwste softwarepakket (OVA) te gebruiken voor implementaties in Install and Configure Video Mesh Node Software. Er is een waarschuwing bijgewerkt met betrekking tot knooppunten die in de onderhoudsmodus zijn geplaatst in Knooppunt voor videomesh beheren vanuit de webinterface en Knooppunt voor videomesh beheren vanuit de console. Het gedeelte Analyse videomesh bijgewerkt om de nieuwste wijzigingen in de gebruikersinterface weer te geven.
27 maart 2023	Bijgewerkte systeem- en platformvereisten voor knooppuntsoftware voor videomesh met de nieuwste hardwareconfiguraties en toegevoegde bandbreedtevereisten.
02 maart 2023	Er is informatie toegevoegd over tests die het bewakingstool uitvoert in Bewakingstool voor videomesh. De stappen voor toegang tot de overzichtspagina van de bewakingstool zijn gewijzigd in Een directe test uitvoeren en Periodieke tests configureren. Informatie toegevoegd over het bekijken en filteren van resultaten in Een directe test uitvoeren en Periodieke tests configureren. Bijgewerkte Videomesh inschakelen voor de Webex-site.
7 juli 2022	De capaciteitsschattingen bijgewerkt in Capaciteit voor videomesh-knooppunten. Vermeldingen van de verouderde MM410v-server zijn overal verwijderd.
30 juni 2022	Informatie toegevoegd over de nieuwe bulkinrichtingsscripts op https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 juni 2022	De stappen voor het uitwisselen van certificaatketens zijn gewijzigd om ECDSA-certificaten op te nemen in Exchange Certificate Chains tussen Unified CM- en videomesh-knooppunten
18 mei 2022	De downloadsite voor de reflectortool is gewijzigd in https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 april 2022	Er is informatie toegevoegd over de nieuwe functie in Houd uw media op videomesh voor alle externe Webex-vergaderingen.
25 maart 2022	Updates voor poortgebruik in Poorten en protocollen voor beheer.
Decemeber 10, 2021	Er is CMS 2000 toegevoegd en er is een upgradeprobleem opgemerkt voor oudere CMS 1000s die upgraden naar ESXi 7 in Systeem- en platformvereisten voor knooppuntsoftware voor videomesh.
30 augustus 2021	Er is informatie toegevoegd over het verifiëren of Webex het juiste bronland heeft voor uw implementatie in Controleren Of het bronland Juist Is.
27 augustus 2021	Opmerking toegevoegd over de zichtbaarheid van analyserapporten in Ondersteuning en beperkingen voor privévergaderingen.
13 augustus 2021	Informatie toegevoegd over de nieuwe functie Privévergaderingen in: Clusters in videomesh Gesprek voor privévergadering Privévergaderingen
22 juli 2021	Er is informatie toegevoegd over hoe u kunt controleren of het systeem de juiste bronlocatie voor gesprekken heeft. Correcte bronlocaties helpen om efficiënt te routeren. Zie Controleren Of het Land Van De Bron Correct Is.
25 juni 2021	De functie Volledige Webex-ervaring van de Webex-app is niet compatibel met videomesh in clients en apparaten die het knooppunt voor videomesh gebruiken.
7 mei 2021	De aanbevolen clustergrootte is gecorrigeerd tot 100 in Richtlijnen voor clusterimplementatie voor videomesh.
12 april 2021	De Expressway TCP SIP-verkeersroutering configureren voor videomesh is bijgewerkt om de Webex-zone te gebruiken in plaats van een nieuwe DNS-zone.
9 februari 2021	Informatie toegevoegd over de nieuwe Ga naar knooppunt in Control Hub om Overzicht van Webex-knooppunt voor videomesh openen vanuit webinterface. Het gedeelte Lokaal beheerdersaccount uitschakelen of opnieuw inschakelen vanuit webinterface toegevoegd om de nieuwe functionaliteit te beschrijven. In elke sectie die de webinterface van het knooppunt gebruikt, zijn de stappen bijgewerkt om aan te geven hoe u toegang krijgt tot de interface vanuit Control Hub. Beveiligingscertificaten uploaden toegevoegd. Externe logboekregistratie instellen op een Syslog-server toegevoegd.
11 december 2020	In DNS Cachi in- of uitschakelen, is informatie toegevoegd over het wissen van de DNS-cache.
22 oktober 2020	In Poorten en protocollen voor Webex Meetings-verkeer zijn SIP-signaleringspoortvereisten toegevoegd.
19 oktober 2020	Er is een verwijzing verwijderd naar cloudfront.net dat niet meer wordt gebruikt door de service.
18 september 2020	Het IP-adres dat is gereserveerd voor intern gebruik van het Webex Videorasterknooppunt is verlaagd van het oorspronkelijke bereik 172.17.0.0–172.17.255.255 (65.536 adressen) naar 172.17.42.0–172.17.42.63 (64 adressen).
26 augustus 2020	Webex Events-ondersteuning toegevoegd aan Overzicht videomesh. Nieuw gedeelte DNS-cachi in- of uitschakelen toegevoegd.
4 augustus 2020	De volgende gedeelten zijn bijgewerkt voor ondersteuning voor korte videoadressen: Videomesh integreren met taakstroom voor gespreksbeheer Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh Unified CM TCP SIP-verkeersroutering configureren voor videomesh Expressway TCP SIP -verkeersroutering configureren voor videomesh Het gedeelte VMNLite Call Capacity Benchmark van Call Capacity op Video Mesh Node Platforms bijgewerkt.
9 juli 2020	Nieuwe sectie De MTU-grootte van de netwerkinterface instellen toegevoegd.
26 juni 2020	Aanvullende informatie over de nieuwe VMNLite-implementatieoptie in: Gesprekscapaciteit op knooppuntplatforms voor videomesh Systeem- en platformvereisten voor knooppuntsoftware voor videomesh Knooppuntsoftware voor videomesh installeren en configureren Vermeldingen van standaard-NTP-server verwijderd omdat de OVA niet langer een standaard NTP-serverwaarde heeft. Bijgewerkte pakketopnamen voor videomesh genereren voor ondersteuning met nieuwe filteropties.
9 juni 2020	Informatie toegevoegd over de nieuwe wekelijkse automatische software-upgradeplanningsoptie in: Het knooppunt voor videomesh registreren bij de Webex-cloud Upgradeschema voor videomesh-cluster instellen
21 mei 2020	Poorten en protocollen voor beheer en vereisten voor proxyondersteuning voor videomesh bijgewerkt.
15 mei 2020	Bijgewerkt Overzicht videomesh.
25 april 2020	Nieuwe secties toegevoegd in Knooppunt voor Webex-videomesh beheren vanuit de webinterface: De externe netwerkinterface instellen via de webinterface van het knooppunt voor videomesh Interne en externe routeringsregels toevoegen Containernetwerk configureren via de webinterface van het knooppunt voor videomesh van Webex Er is een fout opgelost in de granulariteit van de horizontale as in Probleemoplossing voor toegang, filter en opslaan van Webex-videomesh (de waarden zijn gewijzigd tussen de opties Afgelopen 7 dagen en Afgelopen 24 uur).
22 januari 2020	Nieuw gedeelte toegevoegd: Fabrieksinstellingen Herstellen van een Webex-knooppunt voor videomesh Vanuit De Webinterface. Meer informatie over verbindingscontroles toegevoegd in het gedeelte Knooppunt voor Webex-videomesh beheren vanuit de webinterface. Draadloos delen in de ruimte toegevoegd aan het gedeelte Clients en apparaten die het knooppunt voor Webex-videomesh gebruiken.
12 december 2019	De procedures voor het wijzigen van de wachtwoordzin en het verlopen van de wachtwoordzin zijn toegevoegd aan het knooppunt voor het beheren van de Webex-videomesh vanuit de webinterface in het hoofdstuk Beheren en problemen oplossen.
10 december 2019	De volgende informatie- en poortbereiken zijn toegevoegd aan de tabellen met verkeershandtekeningen (voor QoS ingeschakeld en uitgeschakeld: Bron IP-adres: Knooppunt voor videomesh Bestemming IP-adres: Webex cloud-mediaservices Bron-UDP-poorten: 35000 tot 52499 Bestemmings-UDP-poorten: 5004 Native DSCP-markering: AF41 Mediatype: STUN-pakketten testen De naam van de sectie "Bandbreedte-richtlijnen" gewijzigd in "Videokwaliteit en schalen" en er is een koppeling toegevoegd aan de documentatie over de gewenste architectuur. In de Unified CM TLS-configuratie heeft onze handleiding ten onrechte opgegeven voor het configureren van een niet-veilige SIP-trunk voor Webex-cloudfailover. De uitspraak om te zeggen is gecorrigeerd om een SIP-trunk te maken (u kunt deze configureren als beveiligd of niet-beveiligd).
4 november 2019	Oude analyse-inhoud is gedeactiveerd en er is een nieuw gedeelte toegevoegd. In het gedeelte Certificaten uitwisselen is informatie toegevoegd over het veld Onderwerp alternatieve naam(en) en is de volgende opmerking toegevoegd in het gedeelte Voordat u begint: Om veiligheidsredenen raden we u aan een door een certificeringsinstantie ondertekend certificaat te gebruiken op uw videomesh-knooppunten in plaats van het standaard zelfondertekende certificaat van het knooppunt.
18 oktober 2019	De beschrijving van de 1080p Control Hub-instelling bijgewerkt om te verduidelijken dat deze instelling van invloed is op de gesprekscapaciteit en alleen van toepassing is op op locatie geregistreerde SIP-apparaten. Zie 1080p HD-video inschakelen voor SIP-apparaten op locatie in vergaderingen met knooppunt voor videomesh voor meer informatie. De tabel met ondersteunde apparaten en eindpunten bijgewerkt om alleen de geteste in de cloud geregistreerde apparaten weer te geven.
26 september 2019	Nieuwe sectie Netwerkinstellingen configureren vanuit webinterface van knooppunt voor videomesh toegevoegd. De beschrijving is opgelost als het rapport Resourcegebruik. Daarin staat nu: Gemiddeld resourcegebruik voor de mediamicroservices die worden gebruikt in de clusters voor videomesh. Er is een opmerking toegevoegd aan het gedeelte Capaciteit: Overloop op een laag gespreksvolume (vooral SIP-gesprekken die op locatie plaatsvinden) is geen echte weergave van de schaal. Analyses voor videomesh (onder Control Hub > Resources > Gespreksactiviteit) geven de gespreksgedeelten aan die op locatie afkomstig zijn. Ze specificeren niet de gespreksstromen die via de cascade naar het knooppunt voor videomesh zijn binnengekomen voor mediaverwerking. Naarmate het aantal externe deelnemers in een vergadering toeneemt, neemt de resulterende cascade toe en worden er mediabronnen op locatie gebruikt op het knooppunt voor videomesh.
13 september 2019	Bijgewerkte Install and Configure Video Mesh Node Software (Knooppunt voor videomesh installeren en configureren) met netwerkconfiguratiestappen die worden weergegeven op de pagina Sjabloon aanpassen. Bijgewerkte systeem- en platformvereisten voor knooppuntsoftware voor videomesh met 72 vCPU's (het equivalent van CMS 1000) voor op specificaties gebaseerde configuratie.
29 augustus 2019	Expliciete proxy en ondersteunde verificatietypen toegevoegd voor expliciete proxyconfiguraties (geen verificatie, basis, digest, NTLM). Proxyondersteuning voor Edge-videomesh Vereisten voor proxyondersteuning voor videomesh Knooppunt voor Webex-videomesh configureren voor proxyintegratie Ondersteunde resoluties en framerates voor videomesh toegevoegd. Bijgewerkte clients en apparaten die het knooppunt voor videomesh gebruiken om aan te geven dat Webex Mijn videosysteem bellen naar in de Webex-cloud geregistreerde videoapparaten het knooppunt voor videomesh gebruiken.
24 juli 2019	In het gedeelte Knooppunt voor Webex-videomesh beheren vanuit de webinterface zijn de volgende updates aangebracht: Nieuwe secties toegevoegd voor Ping-test, Trace Route-test, NTP-servertest, Reflector Tool en Debug-gebruikersaccount. Het gedeelte Overzicht bijgewerkt: cascades uit de schermafbeelding verwijderd en besturingssysteemversie toegevoegd. De inhoud van 'Videomesh beheren van de console' is verplaatst naar de bijlage van de handleiding. De naam van het hoofdstuk 'Webex-videomesh beheren' is gewijzigd in 'Webex-videomesh beheren en problemen oplossen' en de inhoud voor het oplossen van problemen met registratie is verplaatst naar dat hoofdstuk.
9 juli 2019	In Vereisten voor gespreksbeheer en vergaderingsintegratie voor videomesh zijn de minimale ondersteunde versies voor Unified CM-, Expressway- en Webex-sites bijgewerkt. In Clients en apparaten die een knooppunt voor videomesh gebruiken, zijn ondersteunde versies van Jabber VDI en Webex VDI toegevoegd (dit zijn SIP-clients). Er is ook een testdisclaimer toegevoegd.
24 mei 2019	Nieuwe secties toegevoegd over de functies voor probleemoplossing en het bijgewerkte overzichtsscherm in de webinterface van het knooppunt voor videomesh: Webex-videomesh-logboeken genereren voor ondersteuning Pakketopnamen voor Webex-videomesh genereren voor ondersteuning Overzicht van Webex-knooppunt voor videomesh openen via webinterface
25 april 2019	Bijgewerkte Beheren en problemen oplossen met Webex-videomesh om aan te geven dat de onderhoudsmodus van Control Hub vereist is voordat onderhoud wordt uitgevoerd aan videomesh-knooppunten.
11 april 2019	Verouderde informatie verwijderd uit bandbreedtevereisten. De inhoud en diagrammen zijn bijgewerkt en de naam van het gedeelte is gewijzigd in Videokwaliteit en schalen voor videomesh.

Overzicht van Cisco Webex-videomesh

Overzicht van Webex-videomesh

Videomesh biedt de volgende voordelen:

Verbetert de kwaliteit en vermindert de latentie doordat u uw gesprekken op locatie kunt houden.
Breidt uw gesprekken transparant uit naar de cloud wanneer op locatie resources hun limiet hebben bereikt of niet beschikbaar zijn.
Beheer uw clusters voor videomesh vanuit de cloud met één beheerdersinterface: Besturingshub (https://admin.webex.com ).
Optimaliseer resources en schaal de capaciteit indien nodig.
Combineert de functies van conferenties in de cloud en op locatie in één naadloze gebruikerservaring.
Vermindert capaciteitsproblemen, omdat de cloud altijd beschikbaar is wanneer er extra conferentieresources nodig zijn. In het slechtste geval hoeft u geen capaciteitsplanning uit te voeren.
Biedt geavanceerde analyses over capaciteit en gebruik en probleemoplossingsrapportgegevens in https://admin.webex.com.
Gebruikt lokale mediaverwerking wanneer gebruikers inbellen bij een Webex-vergadering vanaf op standaarden gebaseerde SIP-eindpunten en clients op locatie:
- Op SIP gebaseerde eindpunten en clients (Cisco-eindpunten, Jabber, SIP van derden) die zijn geregistreerd bij gespreksbeheer op locatie (Cisco Unified Communications Manager of Expressway) die inbellen bij een Cisco Webex-vergadering.
- Webex-app (inclusief gekoppeld aan ruimteapparaten) die deelnemen aan een Webex-vergadering.
- Webex-ruimte- en bureauapparaten die rechtstreeks deelnemen aan een Webex-vergadering.
Biedt geoptimaliseerde IVR(Interactive Voice Response) voor audio en video aan op het netwerk gebaseerde SIP -eindpunten en clients.
H.323-, IP -inbel- en Skype voor Bedrijven-eindpunten (S4B) blijven deelnemen aan vergaderingen vanuit de cloud.
Ondersteunt 1080p 30fps HD-video als een optie voor vergaderingen, als deelnemers aan de vergadering die 1080p kunnen ondersteunen, worden gehost via de lokale videomesh-knooppunten op locatie. (Als een deelnemer deelneemt aan een lopende vergadering vanuit de cloud, blijven op locatie gebruikers 1080p 30fps ervaren op ondersteunde eindpunten.)
Verbeterde en gedifferentieerde QoS-markering (Quality of Service): aparte audio (EF) en video (AF41).

Webex-videomesh biedt momenteel geen ondersteuning voor Webex Webinars.
Ondersteunt end-to-end gecodeerde vergaderingen (E2EE-vergaderingen). Als een klant Videomesh implementeert en het E2EE-vergaderingstype selecteert, wordt er een extra beveiligingslaag toegevoegd om ervoor te zorgen dat uw gegevens (media, bestanden, whiteboards, notities) veilig blijven en derden ervan worden weerhouden deze te openen of te wijzigen. Zie Zero-Trust Meetings implementeren voor meer informatie.

Privévergaderingen ondersteunen momenteel geen end-to-end-codering.

Clients en apparaten die het knooppunt voor videomesh gebruiken

Tabel 1. Clients en apparaten die het knooppunt voor videomesh gebruiken
Client- of apparaattype	Gebruikt knooppunt voor videomesh op point-to-point gesprek	Gebruikt een knooppunt voor videomesh op een vergadering met meerdere partijen
Webex-app (bureaublad en mobiel)	Ja	Ja
Webex-apparaten, inclusief ruimteapparaten en Webex Board. (Zie het gedeelte Vereisten voor eindpunten en de Webex-app voor een volledige lijst.)	Ja	Ja
Draadloos delen in de ruimte tussen de Webex-app en ondersteunde ruimte-, bureau- en boardapparaten.	Ja	Ja
Unified CM-geregistreerde apparaten (inclusief IX-eindpunten) en clients (inclusief Jabber VDI 12.6 en hoger en Webex VDI 39.3 en hoger) die inbellen bij een geplande Webex- of Webex-vergadering in een persoonlijke ruimte.*	Nee	Ja
VCS-/Expressway-geregistreerde apparaten, die inbellen bij een geplande Webex-vergadering of een Webex-vergadering in een persoonlijke ruimte.*	Nee	Ja
Webex Mijn videosysteem bellen met in de Webex-cloud geregistreerde videoapparaten	N.v.t.	Ja
Webex-app-webclient ( https://web.webex.com)	Ja	Ja
Telefoons geregistreerd bij Cisco Webex Calling	Nee	Nee
Webex Mijn videosysteem bellen naar op locatie geregistreerde SIP-apparaten	N.v.t.	Nee

_{* Het is niet mogelijk om te garanderen dat alle apparaten en clients op locatie zijn getest met de oplossing voor videomesh.}

Incompatibiliteit van videomesh met de Webex-ervaring met de volledige functie

Mogelijk hebt u problemen met de videomesh en de Webex-ervaring met alle functies:

Als u videomesh hebt toegevoegd aan uw implementatie na de introductie van die functie.
Als u deze functie hebt ingeschakeld zonder de invloed ervan op de videomesh te weten.

Als u problemen opmerkt, neemt u contact op met uw Cisco-accountteam om de schakelaar Webex-ervaring met volledige functionaliteit uit te schakelen.

Servicekwaliteit op knooppunt voor videomesh

Het bronverkeer van de op locatie geregistreerde eindpunten wordt altijd bepaald door de configuratie op het gespreksbeheer (Unified CM of VCS Expressway).

Zie voor meer informatie de QoS-tabel bij Poorten en protocollen gebruikt door videomesh en de stappen voor het in- of uitschakelen van QoS in de implementatietaakstroom voor videomesh

Proxyondersteuning voor videomesh

Media reizen niet via de proxy. U moet de vereiste poorten voor mediastreams nog steeds openen om de cloud rechtstreeks te bereiken. Zie Poorten en protocollen voor beheer.

De volgende proxytypen worden ondersteund door videomesh:

Expliciete proxy (inspecteren of niet-inspecteren): met expliciete proxy vertelt u de client (videomesh-knooppunten) welke proxyserver moet worden gebruikt. Deze optie ondersteunt een van de volgende verificatietypen:
- Geen: er is geen verdere verificatie vereist. (Voor HTTP of HTTPS expliciete proxy.)
- Basis: gebruikt voor een HTTP-gebruikersagent om een gebruikersnaam en wachtwoord op te geven bij het maken van een aanvraag en gebruikt Base64-codering. (Voor HTTP of HTTPS expliciete proxy.)
- Digest: wordt gebruikt om de identiteit van het account te bevestigen voordat gevoelige informatie wordt verzonden en past een hash-functie toe op de gebruikersnaam en het wachtwoord voordat het via het netwerk wordt verzonden. (Voor HTTPS expliciete proxy.)
- NTLM: net als Digest wordt NTLM gebruikt om de identiteit van het account te bevestigen voordat gevoelige informatie wordt verzonden. Gebruikt Windows-referenties in plaats van de gebruikersnaam en het wachtwoord. Voor dit verificatieschema moeten meerdere uitwisselingen worden voltooid. (Voor expliciete HTTP-proxy.)
Transparante proxy (niet-inspecteren): videomesh-knooppunten zijn niet geconfigureerd voor het gebruik van een specifiek proxyserveradres en vereisen geen wijzigingen om met een niet-inspecterende proxy te werken.
Transparante proxy (inspectie): videomesh-knooppunten zijn niet geconfigureerd om een specifiek proxyserveradres te gebruiken. Er zijn geen http(s)-configuratiewijzigingen nodig in de videomesh. De videomesh-knooppunten hebben echter een basiscertificaat nodig zodat ze de proxy vertrouwen. Het inspecteren van proxy's wordt doorgaans gebruikt door IT om beleidslijnen af te dwingen met betrekking tot welke websites kunnen worden bezocht en soorten inhoud die niet zijn toegestaan. Dit type proxy decodeert al uw verkeer (zelfs https).

Ondersteunde resoluties en framerates voor videomesh

De resolutie heeft invloed op de gesprekscapaciteit op elk knooppunt voor videomesh. Zie Capaciteit voor videomesh-knooppunten voor meer informatie.

De resolutie en frameraatwaarde worden gecombineerd als XXXpYY: 720p10 betekent bijvoorbeeld 720p bij 10 frames per seconde.

De afkortingen van de definitie (SD, HD en FHD) in de rij van de afzender en de kolom van de ontvanger verwijzen naar de bovenste resolutie van de client of het apparaat:

SD: standaarddefinitie (576p)
HD: hoge definitie (720p)
FHD: Full High Definition (1080p)

Tabel 2. Ondersteunde resoluties en framerates voor videomesh
Ontvanger	Afzender
	Webex-app	Mobiele Webex-app	SIP-geregistreerde apparaten (HD)	SIP-geregistreerde apparaten (FHD)	Geregistreerde Webex-apparaten (SD)	Geregistreerde Webex-apparaten (HD)	Geregistreerde Webex-apparaten (FHD)
Desktop van de Webex-app	720 p10 Gemengde audio*	720 p10 Gemengde audio	720 p30 Gemengde audio	720 p30 Gemengde audio	576 p15 Audio-inhoud**	720 p30 Gemengde audio	720 p30 Gemengde audio
Mobiele Webex-app	—	—	—	—	—	—	—
SIP-geregistreerde apparaten (HD)	720 p30 Audio van inhoud	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio
SIP-geregistreerde apparaten (FHD)	1080p30 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio
Geregistreerde Webex-apparaten (SD)	1080 p15 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio
Geregistreerde Webex-apparaten (FHD)	1080p30 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio

_{** Gemengde audio verwijst naar een mix van de audio van de deelnemer aan de vergadering en de audio van de gedeelde inhoud.}

Uw omgeving voorbereiden

Vereisten voor videomesh

Videomesh is beschikbaar met de aanbiedingen die zijn gedocumenteerd in Licentievereisten voor hybride services.

Vereisten voor gespreksbeheer en vergaderingsintegratie voor videomesh

Tabel 1. Gespreksbeheer en vergadervereisten voor videomesh
Doel van de component	Minimaal ondersteunde versie
Gespreksbeheer op locatie	Cisco Unified Communications Manager, versie 11.5(1) SU3 of hoger. (We raden de nieuwste SU-versie aan.) Cisco Expressway-C of E, versie X8.11.4 of hoger. (Zie het gedeelte 'Belangrijke informatie' in de Expressway-release-opmerkingen voor meer informatie.)
Vergaderinfrastructuur	Webex Meetings WBS33 of hoger. (U kunt controleren of uw Webex-site zich op het juiste platform bevindt als de lijst met typen mediabronnen beschikbaar is in de siteopties voor Cloud CMR (samenwerkingsvergaderruimte).) Neem contact op met uw CSM (Customer Success Manager) of partner om ervoor te zorgen dat uw site klaar is voor videomesh.
Failover-afhandeling	Cisco Expressway-C of E, versie X8.11.4 of hoger. (Zie het gedeelte 'Belangrijke informatie' in de Expressway-release-opmerkingen voor meer informatie.)

Vereisten voor eindpunt en Webex-app

Tabel 2. Endpoint- en app-vereisten voor videomesh
Doel van de component	Details
Ondersteunde eindpunten	Zie Webex-videocompatibiliteit en -ondersteuning.
Ondersteunde versies van de Webex-app	Videomesh ondersteunt de Webex-app voor desktop (Windows, Mac) en mobiel (Android, iPhone en iPad). Om de app voor een ondersteund platform te downloaden, gaat u naar https://www.webex.com/downloads.html.
Ondersteunde codecs	Zie Webex\|-videospecificaties voor gesprekken en vergaderingen voor de ondersteunde audio- en videocodecs. Let op deze waarschuwingen voor videomesh: Voor videokwaliteit ondersteunt videomesh in bepaalde scenario's maximaal 1080p. U kunt deze instelling configureren in https://admin.webex.com. Voor SIP-videosystemen ondersteunt videomesh SIP-clients die gebruikmaken van DTMF-audiotonen (dual tone multi frequency). De service ondersteunt ook de taal voor het markeren van het toetsenblok (KPML). Webex Teams voor Windows en Mac en Room-, Desk- en Board-apparaten die bij de cloud zijn geregistreerd, ondersteunen maximaal 1080p 30fps met audio van de inhoud. H.323-clients worden vermeld in het gegevensblad, maar ze gaan alleen naar de cloud.
Ondersteunde Webex-geregistreerde Room-, Desk- en Board-apparaten	De volgende apparaten worden getest en bevestigd dat ze werken met knooppunten voor videomesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Systeem- en platformvereisten voor knooppuntsoftware voor videomesh

Productieomgevingen

In productie-implementaties zijn er twee manieren om Video Mesh Node-software te implementeren op een bepaalde hardwareconfiguratie:

U kunt elke server instellen als één virtuele machine, wat het beste is voor implementaties met veel SIP-eindpunten.
Met de optie VMNLite kunt u elke server instellen met meerdere kleinere virtuele machines. VMNLite is het beste voor implementaties waarbij de meeste clients en apparaten de Webex-app en geregistreerde Webex-eindpunten zijn.

Deze vereisten zijn gemeenschappelijk voor alle configuraties:

VMware ESXi 7 of 8, vSphere 7 of 8
Hyperthreading ingeschakeld

Tabel 3. Systeem- en platformvereisten voor knooppuntsoftware voor videomesh in een productieomgeving

Hardwareconfiguratie

Productie-implementatie als één virtuele machine

Productie-implementatie met VMNLite-VM's

Notities

Cisco Meeting Server 1000 (CMS 1000)

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte

Implementeer als 3 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

We raden dit platform voor knooppunt voor videomesh aan.

Op specificaties gebaseerde configuratie

(2,6-GHz Intel Xeon E5-2600v3 of latere processor vereist)

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte
of

80 GB NFS-opslag

Implementeer als 3 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

of

80 GB NFS-opslag

Voor elke virtuele videomesh-machine moeten CPU, RAM en harde schijven voor zichzelf zijn gereserveerd.

Gebruik tijdens de configuratie de optie CMS1000 of VMNLite.

Piek-IOP's (input/output-bewerkingen per seconde) voor NFS-opslag is 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implementeer als 8 identieke virtuele machines, elk met:

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte
of

80 GB NFS-opslag

Implementeer als 24 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

of

80 GB NFS-opslag

We raden dit platform voor knooppunt voor videomesh aan.

Elk blad moet een volledige Cisco Meeting Server 1000 zijn met gereserveerde CPU, RAM en harde schijven per blad.

Piek-IOP's voor NFS-opslag is 300 IOPS.

Demoomgevingen

Voor basisdemodoeleinden kunt u een op specificaties gebaseerde hardwareconfiguratie gebruiken, met de volgende minimale vereisten:

14vCPU's (12 voor knooppunt voor videomesh, 2 voor ESXi)
8 GB hoofdgeheugen
20 GB lokale harde schijfruimte
2,6 GHz Intel Xeon E5-2600v3 of een latere processor

Deze configuratie van videomesh wordt niet ondersteund door Cisco TAC.

Zie Video Mesh Node Demo Software voor meer informatie over de demosoftware.

Bandbreedtevereisten

Knooppunten voor videomesh moeten een minimale internetbandbreedte van 10 Mbps hebben om zowel te uploaden als te downloaden.

Vereisten voor proxyondersteuning voor videomesh

We ondersteunen officieel de volgende proxyoplossingen die kunnen worden geïntegreerd met uw videomesh-knooppunten.
- Cisco Web Security Appliance (WSA) voor transparante proxy
- Squid voor expliciete proxy
Voor een expliciete proxy of een transparante inspecterende proxy die inspecteert (decodeert verkeer), moet u een kopie hebben van het hoofdcertificaat van de proxy dat u moet uploaden naar de vertrouwensopslag van het knooppunt voor videomesh op de webinterface.
We ondersteunen de volgende combinaties van expliciete proxy's en verificatietypen:
- Geen verificatie met http en https
- Basisverificatie met http en https
- Digestverificatie met alleen https
- NTLM-verificatie met alleen http

Als media niet stromen, gebeurt dit vaak wanneer https-verkeer van het knooppunt over poort 443 mislukt:

Poort 443-verkeer is toegestaan door de proxy, maar het is een inspecterende proxy en breekt de websocket.

Om deze problemen te verhelpen, moet u mogelijk poort 443 “omzeilen” of “afsplitsen” (inspectie uitschakelen) om: *.wbx2.com en *.ciscospark.com.

Capaciteit voor knooppunten voor videomesh

Soorten apparaten en clients
Videoresolutie
Netwerkkwaliteit
Piekbelasting
Implementatiemodel

Het gebruik van de videomesh heeft geen invloed op het aantal Webex-licenties.

Test algemene vergaderingsscenario's voor uw implementatie.
Gebruik de analyse in Control Hub om te zien hoe uw implementatie evolueert en voeg indien nodig capaciteit toe.

Tabel 4. Capaciteit op normale videomesh-knooppunten
Scenario	Resolutie	Deelnemerscapaciteit
Vergaderingen met alleen deelnemers aan de Webex-app	720p	100–130
Vergaderingen met alleen deelnemers aan de Webex-app	1080p	90-100
Vergaderingen en 1-op-1-gesprekken met alleen deelnemers aan de Webex-app	720p	60-100
	1080p	30-40
Vergaderingen met alleen SIP-deelnemers	720p	70-80
Vergaderingen met alleen SIP-deelnemers	1080p	30-40
Vergaderingen met Webex-app en SIP-deelnemers	720p	75–110

De basisresolutie voor de Webex-app is 720p. Maar wanneer u deelt, staan de miniaturen van de deelnemers op 180p.
Deze prestatienummers gaan ervan uit dat u alle aanbevolen poorten hebt ingeschakeld.

Capaciteit voor VMNLite

Tabel 5. Capaciteit op VMNLite-knooppunten
Scenario	Resolutie	Deelnemerscapaciteit met 3 VMNLite-knooppunten op een server
Vergaderingen met alleen deelnemers aan de Webex-app	720p	250-300
Vergaderingen met alleen deelnemers aan de Webex-app	1080p	230–240
Vergaderingen en 1-op-1-gesprekken met alleen deelnemers aan de Webex-app	720p	175-275

De basisresolutie voor vergaderingen in de Webex-app is 720p. Maar wanneer u deelt, staan de miniaturen van de deelnemers op 180p.

Clusters in videomesh

Een client in een bedrijfsnetwerk die een cluster op locatie kan bereiken, maakt er verbinding mee: de primaire voorkeur voor clients in het bedrijfsnetwerk.
Clients die deelnemen aan een privévergadering met videomesh maken alleen verbinding met clusters op locatie. U kunt speciaal voor deze privévergaderingen een afzonderlijk cluster maken.
Een client die geen cluster op locatie kan bereiken, maakt verbinding met de cloud. Dit geldt voor een mobiel apparaat dat niet is verbonden met het bedrijfsnetwerk.
Het gekozen cluster is ook afhankelijk van latentie, in plaats van alleen locatie. Een cloudcluster met een lagere STUN-retourvertraging (SRT) dan een videomesh-cluster is mogelijk een betere kandidaat voor de vergadering. Deze logica voorkomt dat een gebruiker landt op een geografisch verre cluster met een hoge SRT-vertraging.

Clusters voor privévergaderingen

Zie Privévergaderingen voor meer informatie over de functie voor privévergaderingen met videomesh.

Richtlijnen voor de implementatie van het videomesh-cluster

In typische bedrijfsimplementaties raden we klanten aan maximaal 100 knooppunten per cluster te gebruiken. Er zijn geen harde limieten ingesteld in het systeem om een clustergrootte met meer dan 100 knooppunten te blokkeren. Als u echter grotere clusters moet maken, raden we u sterk aan deze optie te bekijken met Cisco-engineering via uw Cisco-accountteam.
Maak minder clusters wanneer resources een vergelijkbare netwerkproximity (affiniteit) hebben.
Voeg bij het maken van clusters alleen knooppunten toe die zich in dezelfde geografische regio en hetzelfde datacenter bevinden. Clustering over het WAN-netwerk (Wide Area Network) wordt niet ondersteund.
Implementeer doorgaans clusters in bedrijven die frequente gelokaliseerde vergaderingen hosten. Plan waar u clusters plaatst op de beschikbare bandbreedte op verschillende WAN-locaties in de onderneming. Na verloop van tijd kunt u cluster per cluster implementeren en groeien op basis van waargenomen gebruikerspatronen.
Clusters in verschillende tijdzones kunnen effectief meerdere regio's bedienen door gebruik te maken van verschillende gesprekspatronen voor piekuren/drukke uren.
Als u twee videomesh-knooppunten hebt in twee afzonderlijke datacenters (bijvoorbeeld EU en NA) en u eindpunten hebt die via elk datacenter worden samengevoegd, worden de knooppunten in elk datacenter gecascade naar één videomesh-knooppunt in de cloud. Deze cascades zouden over het internet gaan. Als er een clouddeelnemer is (die deelneemt vóór een van de deelnemers aan de videomesh), worden de knooppunten gecascadeerd via het mediaknooppunt van de clouddeelnemer.

Tijdzonediversiteit

Overloop naar de cloud

Als u de vergadering instelt als het type privévergadering, behoudt Webex alle gesprekken op uw clusters op locatie. Privévergaderingen worden nooit overlopen naar de cloud.

Webex-apparaat wordt geregistreerd bij Webex

Tests voor retourvertraging: cloudapparaat kan cluster op locatie niet bereiken

Tests voor retourvertraging: cloudapparaat bereikt cluster op locatie

Gesprek op locatie en in de cloud

Gesprek op locatie met verschillende clusteraffiniteiten

Het Webex-apparaat maakt verbinding met een cluster of cloud op locatie op basis van de bereikbaarheid. Hieronder volgen voorbeelden van de meest voorkomende scenario's.

Webex-cloudapparaat maakt verbinding met de cloud

Webex-apparaat op locatie maakt verbinding met cluster op locatie

Webex-apparaat op locatie maakt verbinding met de cloud

Cloudclusterselectie voor overloop op basis van 250 ms of een hogere STUN retourvertraging

De Webex-app of het Webex-apparaat bevindt zich op het bedrijfsnetwerk in San Jose.
De clusters van San Jose en Amsterdam zijn op capaciteit of niet beschikbaar.
De vertraging van SRT voor de Shanghai-cluster is groter dan 250 ms en zal waarschijnlijk problemen met de mediakwaliteit met zich meebrengen.
De San Francisco-cloudcluster heeft een optimale vertraging van SRT.
De Shanghai Video Mesh cluster is uitgesloten van overweging.
Als gevolg hiervan loopt de Webex-app over naar het cloudcluster van San Francisco.

Privévergaderingen

Zorg ervoor dat de benodigde poorten zijn geopend in uw firewall om ongehinderde cascade tussen clusters toe te staan. Zie Poorten en protocollen voor beheer.

Implementatiemodellen ondersteund door videomesh

Ondersteund in een implementatie voor videomesh

U kunt een knooppunt voor videomesh implementeren in een datacenter (bij voorkeur) of gedemilitariseerde zone (DMZ). Zie voor meer informatie Poorten en protocollen gebruikt door videomesh.
Voor een DMZ-implementatie kunt u de videomesh-knooppunten instellen in een cluster met de dual network interface (NIC). Met deze implementatie kunt u het interne bedrijfsnetwerkverkeer (gebruikt voor interbox-communicatie, cascades tussen knooppuntclusters en toegang tot de beheerinterface van het knooppunt) scheiden van het externe cloudnetwerkverkeer (gebruikt voor verbinding met de buitenwereld en cascades naar de cloud).

Dual NIC werkt op de volledige, VMNLite- en demoversie van knooppuntsoftware voor videomesh. U kunt de videomesh ook implementeren achter een 1:1 NAT-installatie.
U kunt videomesh-knooppunten integreren met uw gespreksbeheeromgeving. Zie bijvoorbeeld implementatiemodellen voor videomesh en Cisco Unified Communications Manager voor implementaties met een videomesh die zijn geïntegreerd met Unified CM.
De volgende typen adresvertaling worden ondersteund:
- NAT (Dynamic Network Address Translation) met behulp van een IP-groep
- Vertaling dynamisch poortadres (PAT)
- 1:1 NAT
- Andere vormen van NAT zouden moeten werken zolang de juiste poorten en protocollen worden gebruikt, maar we ondersteunen ze niet officieel omdat ze niet zijn getest.
IPv4
Statisch IP-adres voor het knooppunt voor videomesh

Niet ondersteund in een implementatie voor videomesh

IPv6
DHCP voor het knooppunt voor videomesh
Een cluster met een mix van één NIC en twee NIC's
Clustering van videomesh-knooppunten via het WAN (Wide Area Network)
Audio, video of media die niet door een knooppunt voor videomesh gaan:
- Audio van telefoons
- Peer-to-peer gesprek tussen Webex-app en op standaarden gebaseerd eindpunt
- Audioverbinding op knooppunt voor videomesh
- Media verzonden via Expressway C/E-paar
- Videogesprek terugbellen vanuit Webex

Implementatiemodellen Voor Videomesh en Cisco Unified Communications Manager

Locaties van datacenter
Kantoorlocaties en -grootte
Locatie en capaciteit voor internettoegang

Hub- en Spoke-architectuur

Geografische verdeling

Geografische verdeling met SIP-bellen

Poorten en protocollen gebruikt door videomesh

Open de volgende poorten op uw firewall voor gebruik met de protocollen om een succesvolle implementatie van de videomesh en probleemloze werking van de videomesh-knooppunten te garanderen.

Zie Netwerkvereisten voor Webex-services voor meer informatie over de algemene netwerkvereisten voor Webex Teams.
Zie de Firewall Traversal-whitepaper voor meer informatie over firewall- en netwerkpraktijken voor Webex-services.
Als u mogelijke problemen met DNS-query's wilt oplossen, volgt u de documentatie DNS Best Practices, Network Protections en Attack Identification wanneer u uw bedrijfsfirewall configureert.
Meer designinformatie vindt u in de Preferred Architecture for Hybrid Services, CVD.

Poorten en protocollen voor beheer

De videomesh-knooppunten in een cluster moeten zich in hetzelfde VLAN- of subnetmasker bevinden.

Doel	Bron	Bestemming	Bron-IP	Bronpoort	Vervoersprotocol	Bestemmings-IP	Bestemmingspoort
Management	Beheercomputer	Knooppunt voor videomesh	Indien nodig	Any	TCP, HTTPS	Knooppunt voor videomesh	443
SSH voor toegang tot de beheerconsole voor videomesh	Beheercomputer	Knooppunt voor videomesh	Indien nodig	Any	TCP	Knooppunt voor videomesh	22
Communicatie binnen het cluster	Knooppunt voor videomesh	Knooppunt voor videomesh	IP-adres van andere videomesh-knooppunten in het cluster	Any	TCP	Knooppunten voor videomesh	8443
Management	Knooppunt voor videomesh	Webex-cloud	Indien nodig	Any	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Any	123* 53*
Trapsgewijze signalering	Knooppunt voor videomesh	Webex-cloud	Any	Any	TCP	Any	443
Trapsgewijze media	Knooppunt voor videomesh	Webex-cloud	Knooppunt voor videomesh	Alle***	UDP	Any Zie het gedeelte 'IP-subnetten voor Webex-mediaservices' in Netwerkvereisten voor Webex-services voor specifieke adresbereiken.	5004 50000 tot 53000 Zie het gedeelte 'Webex-services – Poortnummers en protocollen' in Netwerkvereisten voor Webex-services voor meer informatie.
Trapsgewijze signalering	Vido-meshcluster (1)	Vido-meshcluster (2)	Any	Any	TCP	Any	443
Trapsgewijze media	Vido-meshcluster (1)	Vido-meshcluster (2)	Vido-meshcluster (1)	Alle***	UDP	Any	5004 50000 tot 53000
Management	Knooppunt voor videomesh	Webex-cloud	Indien nodig	Any	TCP, HTTPS	Alle**	443
Management	Knooppunt voor videomesh (1)	Knooppunt voor videomesh (2)	Knooppunt voor videomesh (1)	Any	TCP, HTTPS (WebSockets)	Knooppunt voor videomesh (2)	443
Interne communicatie	Knooppunt voor videomesh	Alle andere knooppunten voor videomesh	Knooppunt voor videomesh	Any	UDP	Any	10000 tot 40000

_{***De poorten variëren afhankelijk van of u QoS inschakelt. Met QoS ingeschakeld zijn de poorten 52.500-59499, 63000-64667, 59500-62999 en 64688-65500. Met QoS uit zijn de poorten 34.000-34.999.}

Verkeershandtekeningen voor videomesh (servicekwaliteit ingeschakeld)

Bron-IP-adres	IP-adres bestemming	Bron-UDP-poorten	UDP-bestemmingspoorten	Systeemeigen DSCP-markering	Mediatype
Knooppunt voor videomesh	Webex cloud-mediaservices	35000 tot 52499	5004	AF41	STUN-pakketten testen
Knooppunt voor videomesh	Webex cloud-mediaservices	52500 tot 59499	5004	Ef	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	63000 tot 64667	5004	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	59500 tot 62999	50000 tot 51499	Ef	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	64668 tot 65500	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	—	Audio
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	—	Video
Knooppunt voor videomesh	Unified CM SIP-eindpunten	52500 tot 59499	Unified CM SIP-profiel	Ef	Audio
Knooppunt voor videomesh	Unified CM SIP-eindpunten	63000 tot 64667	Unified CM SIP-profiel	AF41	Video
Videomesh-cluster	Videomesh-cluster	52500 tot 59499	5004	Ef	Audio
Videomesh-cluster	Videomesh-cluster	63000 tot 64667	5004	AF41	Video
Videomesh-cluster	Videomesh-cluster	59500 tot 62999	50000 tot 51499	Ef	Audio
Videomesh-cluster	Videomesh-cluster	64668 tot 65500	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt*	5004	52000 tot 52099	AF41	Audio
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52100 tot 52299	AF41	Video

Verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld)

De tabel en het diagram geven de UDP-poorten weer die worden gebruikt voor audio- en videostreams wanneer QoS is uitgeschakeld.

Tabel 6. Verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld)
Bron-IP-adres	IP-adres bestemming	Bron-UDP-poorten	UDP-bestemmingspoorten	Systeemeigen DSCP-markering	Mediatype
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	5004	AF41	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	5004	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	50000 tot 51499	AF41	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	AF41	Audio
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	AF41	Video
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	5004	AF41	Audio
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	5004	AF41	Video
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	50000 tot 51499	AF41	Audio
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Unified CM SIP-eindpunten	52500 tot 59499	Unified CM SIP-profiel	AF41	Audio
Knooppunt voor videomesh	Unified CM SIP-eindpunten	63000 tot 64667	Unified CM SIP-profiel	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	35000 tot 52499	5004	AF41	STUN-pakketten testen
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52000 tot 52099	AF41	Audio
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52100 tot 52299	AF41	Video

Poorten en protocollen voor Webex Meetings-verkeer

Doel	Bron	Bestemming	Bron-IP	Bronpoort	Vervoersprotocol	Bestemmings-IP	Bestemmingspoort
Bellen naar vergadering	Apps (bureaublad- en mobiele apps van de Webex-app) Bij Webex geregistreerde apparaten	Knooppunt voor videomesh	Indien nodig	Any	UDP en TCP (gebruikt door de Webex-app) SRTP (Alle)	Alle**	5004
SIP-apparaat dat naar een vergadering belt (SIP-signalering)	Unified CM- of Cisco Expressway-gespreksbeheer	Knooppunt voor videomesh	Indien nodig	Efeze (>=1024)	TCP of TLS	Alle**	5060 of 5061
Cascade	Knooppunt voor videomesh	Webex-cloud	Indien nodig	34000 tot 34999	UDP, SRTP (Alle)*	Alle**	5004 50000 tot 53000***
Cascade	Knooppunt voor videomesh	Knooppunt voor videomesh	Indien nodig	34000 tot 34999	UDP, SRTP (Alle)*	Alle**	5004

Poort 5004 wordt gebruikt voor alle cloudmedia en videomesh-knooppunten op locatie.

_{** Als u IP-adressen wilt beperken, raadpleegt u de IP-adresbereiken die zijn beschreven in Netwerkvereisten voor Webex-services.}

Videokwaliteit en schalen voor videomesh

Voor richtlijnen voor bandbreedtevoorziening en capaciteitsplanning raadpleegt u de Preferred Architecture-documentatie.

Architectuur

Deelnemers in de cloud en op locatie

Cascades

Voorbeeld van hoofdvideo met meerdere lay-outs

Het diagram hieronder toont een vergadering met in de cloud en op locatie geregistreerde eindpunten en een actieve spreker.

In dezelfde vergadering toont het onderstaande diagram een voorbeeld van een cascade die is gemaakt tussen de knooppunten voor videomesh en de cloud in beide richtingen.

In dezelfde vergadering toont het onderstaande diagram een voorbeeld van een cascade vanuit de cloud.

Vereisten voor Webex-services

Werk samen met uw partner, CSM (Customer Success Manager) of testvertegenwoordiger om de Cisco Webex-site en Webex-services voor videomesh correct in te richten:

U moet een Webex-organisatie hebben met een betaald abonnement op Webex-services.
Als u optimaal gebruik wilt maken van videomesh, moet u ervoor zorgen dat uw Webex-site op videoplatformversie 2.0 staat. (U kunt controleren of uw site op videoplatformversie 2.0 staat als de lijst Type mediabron beschikbaar is in de siteopties voor Cloud CMR (samenwerkingsvergaderruimte).)
U moet CMR inschakelen voor uw Webex-site onder gebruikersprofielen. (U kunt dit doen in een CSV-bulkupdate met het SupportCMR-kenmerk).

Zie Functievergelijking en migratiepad van hybride samenwerkingsvergaderruimte naar videomesh in de bijlage voor meer informatie.

Gerelateerde informatie

Controleer of het bronland correct is

1	Voer in een webbrowser deze URL in met het openbare IP-adres van uw Expressway of eindpunt aan het einde. `https://ds.ciscospark.com/v1/region/ <public IP address>` U ontvangt een antwoord als volgt: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Controleer of de `countryCode` is geschikt voor de locatie van uw Expressway of eindpunt.
3	Als de locatie onjuist is, dient u een verzoek in om de locatie van uw openbare IP-adres te corrigeren naar MaxMind op https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

De vereisten voor videomesh voltooien

Gebruik deze controlelijst om ervoor te zorgen dat u klaar bent om knooppunten voor videomesh te installeren en te configureren en om een Webex-site met videomesh te integreren.

Zorg ervoor dat u:

Voldoen aan de minimale systeemvereisten die worden beschreven in Vereisten voor videomesh en Licentievereisten voor hybride services.
Begrijp de voorbeelden van gesprekscapaciteit die worden beschreven in Capaciteit voor videomesh-knooppunten.
De ondersteunde implementatiemodellen begrijpen die worden beschreven in Implementatiemodellen ondersteund door videomesh.
Zorg ervoor dat uw netwerk connectiviteit op de poorten mogelijk maakt en gebruik maakt van de protocollen die worden beschreven in Poorten en protocollen die worden gebruikt door videomesh
Zorg ervoor dat uw netwerk de bandbreedtevereisten ondersteunt die worden beschreven in Videokwaliteit en schalen voor videomesh

Neem de volgende netwerkinformatie op om deze toe te wijzen aan uw videomesh-knooppunten:

IP-adres (aanbevolen)
Netwerk bezet
Gateway-IP-adres
DNS-servers
NTP-servers

Een hostnaam en optioneel domeinnaam voor het knooppunt voor videomesh. (Optioneel)

Kies een ondersteunde op hardware of specificaties gebaseerde configuratie voor uw knooppunt voor videomesh, zoals beschreven in Systeem- en platformvereisten voor knooppunt voor videomesh.

Zorg ervoor dat op uw server VMware ESXi 7 of 8 en vSphere 7 of 8 worden uitgevoerd terwijl een VM-host operationeel is.

De volgende stappen

Knooppuntsoftware voor videomesh installeren en configureren

Videomesh implementeren

Taakstroom implementatie videomesh

Voordat u begint

1	Knooppuntsoftware voor videomesh installeren en configureren Gebruik deze procedure om een knooppunt voor videomesh te implementeren op uw hostserver waarop VMware ESXi of vCenter wordt uitgevoerd. U installeert de software op locatie die een knooppunt maakt en voert vervolgens de eerste configuratie uit, zoals netwerkinstellingen. U registreert deze later in de cloud.
2	Meld u aan bij de knooppuntconsole voor videomesh Meld u voor het eerst aan bij de console. De software voor het knooppunt voor videomesh heeft een standaardwachtwoord. U moet deze waarde wijzigen voordat u het knooppunt configureert.
3	De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console Gebruik deze procedure om de netwerkinstellingen voor het knooppunt voor videomesh te configureren als u deze niet hebt geconfigureerd toen u het knooppunt op een virtuele machine instelde. U stelt een statisch IP-adres in en wijzigt de FQDN-/hostnaam en NTP-servers. DHCP wordt momenteel niet ondersteund.
4	Gebruik deze stappen om de externe interface voor een implementatie met een dubbele netwerkinterface (dual NIC) te configureren: De externe netwerkinterface van het knooppunt voor videomesh instellen Interne en externe routeringsregels toevoegen Nadat het knooppunt weer online is en u de interne netwerkconfiguratie hebt geverifieerd, kunt u de externe netwerkinterface configureren als u het knooppunt voor videomesh implementeert in de DMZ van uw netwerk, zodat u het zakelijke (interne) verkeer kunt isoleren van het externe (externe) verkeer. U kunt ook uitzonderingen of overschrijvingen maken op de standaardrouteringsregels.
5	Het knooppunt voor videomesh registreren bij de Webex-cloud Gebruik deze procedure om videomesh-knooppunten te registreren bij de Webex-cloud en aanvullende configuratie te voltooien. Wanneer u Control Hub gebruikt om uw knooppunt te registreren, maakt u een cluster waaraan het knooppunt is toegewezen. Een cluster bevat een of meer mediaknooppunten die gebruikers in een specifieke geografische regio bedienen. De registratiestappen configureren ook SIP-gespreksinstellingen, stellen een upgradeschema in en abonneren op e-mailmeldingen.
6	Schakel Quality of Service (QoS) in en verifieer deze met de volgende taken: Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh Poortbereiken voor videomesh-knooppunten verifiëren met het reflectorhulpprogramma in de webinterface Schakel QoS in als u wilt dat videomesh-knooppunten automatisch SIP-verkeer markeren (op locatie geregistreerde SIP-eindpunten) voor zowel audio (EF) als video (AF41) afzonderlijk met de juiste serviceklasse en bekende poortbereiken voor specifieke mediatypen gebruiken. Deze wijziging laat je toe om QoS-policies aan te maken en effectief opmerking om indien gewenst verkeer terug te sturen vanuit de cloud. Gebruik de stappen van de reflectortool om te controleren of de juiste poorten op uw firewall zijn geopend.
7	Knooppunt voor videomesh configureren voor proxyintegratie Gebruik deze procedure om het type proxy op te geven dat u wilt integreren met een videomesh. Als u een transparante inspecterende proxy kiest, kunt u de interface van het knooppunt gebruiken om het hoofdcertificaat te uploaden en te installeren, de proxy te controleren en mogelijke problemen op te lossen.
8	Volg Videomesh integreren met taakstroom voor gespreksbeheer en kies een van de volgende opties, afhankelijk van uw gespreksbeheer, beveiligingsvereisten en of u videomesh wilt integreren met uw gespreksbeheeromgeving: Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh (TLS) Unified CM TCP SIP-verkeersroutering configureren voor videomesh (TCP) Expressway TCP SIP-verkeersroutering configureren voor videomesh (TCP) SIP-apparaten bieden geen ondersteuning voor directe bereikbaarheid, dus u moet de configuratie van Unified CM of VCS Expressway gebruiken om een relatie tot stand te brengen tussen geregistreerde SIP-apparaten op locatie en uw videomedailleclusters. U hoeft uw Unified CM of VCS Expressway alleen te trunk naar het knooppunt voor videomesh, afhankelijk van uw gespreksbeheeromgeving.
9	Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten In deze taak downloadt u certificaten van de Unified CM- en videomesh-interfaces en uploadt u er een naar de andere. Deze stap zorgt voor een veilig vertrouwen tussen de twee producten en, in combinatie met de veilige trunkconfiguratie, stelt gecodeerde SIP-verkeer en SRTP-media in uw organisatie in staat om te landen op knooppunten voor videomesh.
10	Mediacodering inschakelen voor de clusters van organisatie en videomesh Gebruik deze procedure om mediacodering in te schakelen voor uw organisatie en afzonderlijke clusters voor videomesh. Deze instelling forceert end-to-end TLS-setup en u moet een veilige TLS SIP-trunk op uw Unified CM hebben die naar uw videomesh-knooppunten wijst.
11	Videomesh inschakelen voor de Webex-site Als u geoptimaliseerde media wilt gebruiken voor het knooppunt voor videomesh voor een Webex-vergadering waaraan alle Webex-app en -apparaten moeten deelnemen, moet deze configuratie zijn ingeschakeld voor de Webex-site. Als u deze instelling inschakelt, worden videomesh en vergaderingsinstanties in de cloud aan elkaar gekoppeld en kunnen cascades worden uitgevoerd vanaf knooppunten voor videomesh. Als deze instelling niet is ingeschakeld, gebruiken de Webex-app en -apparaten het knooppunt voor videomesh niet voor Webex-vergaderingen.
12	Samenwerkingsvergaderruimten toewijzen aan gebruikers van de Webex-app
13	De vergaderervaring op het beveiligde eindpunt verifiëren Als u mediacodering gebruikt via de end-to-end TLS-installatie, gebruikt u deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en de juiste vergaderervaring wordt weergegeven.

Bulkinrichtingsscript voor videomesh

Knooppuntsoftware voor videomesh installeren en configureren

Voordat u begint

Zie Systeem- en platformvereisten voor knooppunt voor videomesh-software voor ondersteunde hardwareplatforms en specificatievereisten voor het knooppunt voor videomesh.

Zorg ervoor dat u de volgende vereiste items hebt:

Een computer met:

VMware vSphere-client 7 of 8.

Raadpleeg de VMware-documentatie voor een lijst met ondersteunde besturingssystemen.

OVA-bestand met videomesh-software gedownload.

Download de nieuwste Video Mesh-software van Control Hub in plaats van een eerder gedownloade versie. U kunt de software ook openen via deze link. (Het bestand is ongeveer 1,5 GB.)

Een ondersteunde server met VMware ESXi of vCenter 7 of 8 geïnstalleerd en actief
Schakel back-ups van virtuele machines en live migratie uit. Knooppuntclusters voor videomesh zijn realtime systemen; pauzes van virtuele machines kunnen deze systemen instabiel maken. (Voor onderhoudsactiviteiten op een knooppunt voor videomesh gebruikt u de onderhoudsmodus vanuit Control Hub.)

Open de VMware vSphere-client met uw computer en meld u aan bij het vCenter of ESXi-systeem op de server.

Ga naar Acties > OVF-sjabloon implementeren.

Download een nieuwe kopie van de OVA via deze link.

Er wordt een validatiecontrole uitgevoerd. Nadat het is voltooid, worden de sjabloondetails weergegeven.

Controleer de sjabloondetails en klik op Volgende.

Op de Configuratie pagina, kies het type implementatieconfiguratie en klik vervolgens op Volgende.

VMNLite (standaard)
CMS 1000

De opties worden vermeld in de volgorde van toenemende hulpbronnenvereisten.

Op de Selecteer netwerken-pagina, kies de netwerkoptie in de lijst met vermeldingen om de gewenste verbinding met de VM te bieden.

Voor Intern interfacenetwerk kiest u het interne IP-adres van het knooppunt.
Voor External InterfaceNetwork kiest u het externe IP-adres dat is toegewezen aan het openbare netwerk. Negeer deze optie als u geen dubbele NIC-implementatie hebt.

Configureer de volgende netwerkinstellingen op de pagina Sjabloon aanpassen:

Hostnaam (optioneel): voer de FQDN (hostnaam en domein) of een hostnaam met één woord in voor het knooppunt.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de FQDN of hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

IP-adres— Voer het IP-adres in voor de interne interface van het knooppunt.
Masker: voer het adres van het subnetmasker in de punt-decimale notatie in. Bijvoorbeeld 255.255.255.0.
Gateway: voer het IP-adres van de gateway in. Een gateway is een netwerkknooppunt dat als toegangspunt dient voor een ander netwerk.
DNS-servers: voer een door komma's gescheiden lijst met DNS-servers in, die domeinnamen vertalen naar numerieke IP-adressen. (Maximaal 4 DNS-vermeldingen zijn toegestaan.)
NTP-servers: voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt. U kunt ook een door komma's gescheiden lijst gebruiken om meerdere NTP-servers in te voeren.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, die later in het menu Diagnostic kan worden geconfigureerd. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de knooppuntconsole instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt later opnieuw hebt opgestart.

Op de Klaar om te voltooien pagina, controleer of alle instellingen die u hebt ingevoerd overeenkomen met de richtlijnen in deze procedure en klik vervolgens op Afwerken.

Nadat de implementatie van de OVA is voltooid, wordt uw knooppunt voor videomesh weergegeven in de lijst met VM's.

Klik met de rechtermuisknop op het knooppunt voor videomesh VM en kies Voeding > Voeding aan.

De software voor het knooppunt voor videomesh is geïnstalleerd als gast op de VM-host. U kunt zich nu aanmelden bij de console en het knooppunt voor videomesh configureren.

De volgende stappen

De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console

Meld u voor het eerst aan bij de console. De software voor het knooppunt voor videomesh heeft een standaardwachtwoord. U moet deze waarde wijzigen voordat u het knooppunt configureert.

1	Ga vanuit de VMware vSphere-client naar het knooppunt voor videomesh VM en kies vervolgens Console. Het VM-knooppunt voor videomesh wordt opgestart en er wordt een aanmeldingsprompt weergegeven. Als de aanmeldprompt niet verschijnt, druk dan op Enter. U ziet mogelijk kort een bericht dat aangeeft dat het systeem wordt geïnitialiseerd.
2	Gebruik de volgende standaardgebruikersnaam en het volgende wachtwoord om u aan te melden: Aanmelden: `admin` Wachtwoord: `cisco` Omdat u zich voor de eerste keer aanmeldt bij het knooppunt voor videomesh, moet u de beheerderswachtwoordzin (wachtwoord) wijzigen.
3	Voer bij (huidig) wachtwoord het standaardwachtwoord (van bovenaf) in en druk vervolgens op Enter.
4	Voer voor een nieuw wachtwoord een nieuwe wachtwoordzin in en druk op Enter.
5	Als u een nieuw wachtwoord opnieuw typt, typt u de nieuwe wachtwoordzin opnieuw en drukt u op Enter. Er verschijnt een bericht 'Wachtwoord gewijzigd' en vervolgens wordt het eerste scherm van het knooppunt voor videomesh weergegeven met een bericht dat ongeoorloofde toegang verboden is.
6	Druk op Enter om het hoofdmenu te laden.

De volgende stappen

Deze stappen zijn vereist als u ten tijde van de OVA-implementatie geen netwerkinstellingen hebt geconfigureerd.

Open de interface van de knooppuntconsole via de VMware vSphere-client en meld u aan met de beheerdersreferenties.

Na de eerste installatie van de netwerkinstellingen en als de videomesh bereikbaar is, kunt u toegang krijgen tot de knooppuntinterface via beveiligde shell (SSH).

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 2 Configuratie bewerken en klik vervolgens op Selecteer.

Lees de aanwijzing dat de gesprekken worden beëindigd op het knooppunt voor videomesh en klik op Ja.

Klik op Statisch, voer het IP-adres in voor de interne interface, Masker, Gateway en DNS waarden voor uw netwerk.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, dat kan worden geconfigureerd in het menu Diagnostic. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de volgende procedure instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt opnieuw hebt opgestart.

Voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

(Optioneel) Wijzig indien nodig de hostnaam of het domein.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

Klik op Opslaan, en klik vervolgens op Wijzigingen opslaan en opnieuw opstarten.

De volgende stappen

De externe netwerkinterface van het knooppunt voor videomesh instellen

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 5 Externe IP-configuratie en klik vervolgens op Selecteer.

Klik op 1 In-/uitschakelen, vervolgens op Selecteren en vervolgens op Ja om de opties voor het externe IP-adres op het knooppunt in te schakelen.

Net als bij de eerste netwerkconfiguratie voert u de waarden IP-adres (extern), masker en gateway in.

In het veld Interface wordt de naam van de externe interface voor het knooppunt weergegeven.

Klik op Opslaan en opnieuw starten.

Als u de configuratie van het interne en externe IP-adres wilt valideren, gaat u in het hoofdmenu van de console naar 4 Diagnostics en kiest u vervolgens Ping.

Voer in het veld ping een bestemmingsadres in dat u wilt testen, zoals een externe bestemming of een intern IP-adres, en klik vervolgens op OK.

Een externe bestemming testen (bijvoorbeeld cisco.com). Als dit is gelukt, geven de resultaten aan dat de bestemming is geopend via de externe interface.
Een intern IP-adres testen. Als dit is gelukt, geven de resultaten aan dat het adres is geopend vanuit de interne interface.

De volgende stappen

Het knooppunt voor videomesh registreren bij de Webex-cloud

API's voor knooppunt voor videomesh

API's voor VMN-beheer

Met Beheer-API's voor videomesh kunnen organisatiebeheerders de onderhoudsmodus en het beheerdersaccountwachtwoord van de videomesh-knooppunten beheren.

De status van de onderhoudsmodus ophalen

Hiermee wordt de huidige status van de onderhoudsmodus opgehaald (verwachte status: aan, uit, in behandeling of aangevraagd).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Onderhoudsmodus in- of uitschakelen

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Bel deze API alleen als er geen actieve gesprekken zijn.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
      "maintenanceMode": "on"
}

maintenanceMode - Status van in te stellen onderhoudsmodus - "aan" of "uit".

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Voorbeeldrespons 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Voorbeeldrespons 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Beheerderswachtwoord wijzigen

Hiermee wijzigt u het wachtwoord van de beheerdersgebruiker.

[PUT] https://<node_ip>/api/v1/external/password

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
  "newPassword": "new"
}

newPassword- Het nieuwe wachtwoord dat moet worden ingesteld voor het 'admin'-account van het knooppunt voor videomesh.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

VMN-netwerk-API's

Met netwerk-API's voor videomesh kunnen organisatiebeheerders interne en externe netwerkinstellingen beheren.

Externe netwerkconfiguratie ophalen

Detecteert of het externe netwerk is in- of uitgeschakeld. Als het externe netwerk is ingeschakeld, worden ook het externe IP-adres, het externe subnetmasker en de externe gateway opgehaald.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Externe netwerkconfiguratie bewerken

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

Extern netwerk inschakelen:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Extern netwerk uitschakelen:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled: booleaanse waarde (waar of onwaar) om extern netwerk in of uit te schakelen
externalIp - Het externe IP dat moet worden toegevoegd
externalMask - Het netmask voor het externe netwerk
externalGateway - De gateway voor het externe netwerk

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Informatie over het interne netwerk ophalen

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Voorbeeldrespons 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Voorbeeldrespons 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

DNS-servers bewerken

Werkt DNS-servers bij met nieuwe.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-servers moeten worden bijgewerkt. Meerdere door ruimten gescheiden DNS-servers zijn toegestaan.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

NTP-servers bewerken

Werkt NTP-servers bij met nieuwe.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-servers moeten worden bijgewerkt. Meerdere door ruimten gescheiden NTP-servers zijn toegestaan.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Hostnaam en -domein bewerken

Werkt de hostnaam en het domein van het knooppunt voor videomesh bij.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName: de nieuwe hostnaam van het knooppunt.
domein - Het nieuwe domein voor de hostnaam van het knooppunt (optioneel).

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

DNS-caching in- of uitschakelen

Hiermee schakelt u DNS-caching in of uit. Overweeg caching in te schakelen als de DNS-controles vaak meer dan 750 ms kosten om op te lossen, of als dit wordt aanbevolen door Cisco Support.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "dnsCaching": true
}

dnsCaching - DNS-caching configuratie. Accepteert booleaanse waarde (waar of onwaar).

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Interface-MTU bewerken

Wijzigt de Maximum Transmission Unit (MTU) voor de netwerkinterfaces van het knooppunt van de standaardwaarde 1500. Waarden tussen 1280 en 9000 zijn toegestaan.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Maximale transmissie-eenheid voor de netwerkinterfaces van het knooppunt. De waarde moet tussen 1280 en 9000 liggen.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Voorbeeldrespons 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API's voor VMN-servercertificaat

Het CSR-certificaat maken

Genereert een CSR-certificaat (Certificate Signing Request) en de privésleutel op basis van de verstrekte gegevens.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName - IP/FQDN van het knooppunt voor videomesh gegeven als algemene naam. (verplicht)
e-mailadres: het e-mailadres van de gebruiker. (optioneel)
altNames - Onderwerp alternatieve naam(en) (optioneel). Meerdere ruimte-gescheiden FQDN's zijn toegestaan. Indien dit is opgegeven, moet deze de algemene naam bevatten. Als altNames niet worden opgegeven, wordt de commonName gebruikt als de waarde van altNames.
organisatie - Naam organisatie/bedrijf. (optioneel)
organisatie-eenheid - organisatie-eenheid, afdeling of groepsnaam, enz. (optioneel)
plaats - Plaats/plaats. (optioneel)
staat - staat/provincie. (optioneel)
land - Land/regio. Afkorting met twee letters. Geef niet meer dan twee letters op. (optioneel)
wachtwoordzin - Wachtwoordzin voor privésleutel. (optioneel)
keyBitSize - Private Key Bit Size. Geaccepteerde waarden zijn standaard 2048 of 4096. (optioneel)

Headers van aanvragen:

Type inhoud: 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Voorbeeldrespons 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Voorbeeldrespons 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Het CSR-certificaat downloaden

Hiermee wordt het gegenereerde CSR-certificaat gedownload.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

De privésleutel downloaden

Hiermee downloadt u de privésleutel die samen met het CSR-certificaat is gegenereerd.

[GET] https://<node_ip>/api/v1/externalCertManager/key

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Het CSR-certificaat verwijderen

Hiermee verwijdert u het bestaande CSR-certificaat.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/csr

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

De privésleutel verwijderen

Hiermee verwijdert u de bestaande privésleutel.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/key

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Installeer het CA-ondertekende certificaat en de privésleutel

Uploadt het opgegeven CA-ondertekende certificaat en de privésleutel op het knooppunt voor videomesh en installeert het certificaat op het knooppunt.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

Gebruik 'form-data' om de volgende bestanden te uploaden:

CA-ondertekend certificaatbestand (.crt) met de sleutel 'crtFile'.
Bestand Private Key (.key) met key als 'keyFile'.

Headers van aanvragen:

Type inhoud: 'meerdelig/formulier-gegevens'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Het door de certificeringsinstantie ondertekende certificaat downloaden

Hiermee downloadt u het CA-ondertekende certificaat dat op het knooppunt is geïnstalleerd.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Het door een certificeringsinstantie ondertekende certificaat verwijderen

Hiermee verwijdert u het door de CA ondertekende certificaat dat op het knooppunt is geïnstalleerd.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/caCert

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Algemene API-antwoorden

Hieronder staan enkele voorbeelden van antwoorden die u kunt tegenkomen tijdens het gebruik van een van de hierboven genoemde API's.

Voorbeeldrespons 1: Onjuiste aanmeldgegevens opgegeven in de basisautorisatie.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Voorbeeldrespons 2: VMN is niet geüpgraded naar de vereiste versie die deze API's ondersteunt.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Voorbeeldrespons 3: Verkeerde referer ingevoerd in de header (wanneer header niet werd verwacht).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Voorbeeldrespons 4: Maximumsnelheid overschreden, probeer het na enige tijd opnieuw.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Interne en externe routeringsregels toevoegen

Kies in de interface van het knooppunt voor videomesh 5 Externe IP-configuratie en klik vervolgens op Selecteren.

Kies 3 Routeringsregels beheren en klik vervolgens op Selecteren.

U kunt in de volgende stappen handmatige overschrijvingen aan deze regels toevoegen.

Volg deze stappen indien nodig:

Klik op Externe route toevoegen en voer vervolgens het interne subnet of host-IP-adres in dat u voor de externe route wilt gebruiken.
Klik op Interne route toevoegen en voer vervolgens het externe subnet of host-IP-adres in dat u voor de interne route wilt gebruiken.

Wanneer u elke regel toevoegt, worden ze weergegeven in de lijst met routeringsregels, ingedeeld als door de gebruiker gedefinieerde regels.

De standaardroutes kunnen niet worden verwijderd, maar u kunt alle door de gebruiker gedefinieerde overschrijvingen verwijderen die u hebt geconfigureerd.

Open een SSH-verbinding met het openbare IP-adres van het knooppunt voor videomesh.
Toegang tot het knooppunt voor videomesh via de ESXi-console

Het knooppunt voor videomesh registreren bij de Webex-cloud

Voordat u begint

Zodra u de registratie van een knooppunt start, moet u deze binnen 60 minuten voltooien of moet u opnieuw beginnen.
Zorg ervoor dat alle pop-upblokkeringen in uw browser zijn uitgeschakeld of dat u een uitzondering toestaat voor https://admin.webex.com.
Implementeer voor de beste resultaten alle knooppunten van een cluster in hetzelfde datacenter. Zie Clusters in videomesh voor hoe ze werken en de beste praktijken.
Vanaf de host of machine waar u videomesh-knooppunten registreert in de cloud, moet u verbinding hebben met de Webex-cloud en de IP-adressen voor videomesh die worden geregistreerd (in een dubbele NIC-omgeving, met name de interne IP-adressen van de videomesh-knooppunten).

Meld u aan Control Hub.

Ga naar Services > Hybride en kies een van de volgende opties:

Instellen: Kies deze optie als dit het eerste knooppunt voor videomesh is dat u registreert en klik vervolgens op Volgende.

Zie Vereisten voor videomesh invullen voor meer informatie.
Alles bekijken: Kies deze optie als u al een of meer knooppunten voor videomesh hebt geregistreerd en klik vervolgens op Resource toevoegen.

Zorg ervoor dat u uw knooppunt voor videomesh hebt geïnstalleerd en geconfigureerd. Klik op Ja, ik ben klaar om me te registreren... en klik vervolgens op Volgende.

Kies een cluster in Create a new or select a cluster:

Voer voor een nieuw cluster een naam in voor het cluster waaraan u uw knooppunt voor videomesh wilt toewijzen.
Voor een bestaand cluster klikt u op het veld en kiest u een bestaand cluster waaraan u het nieuwe knooppunt wilt toevoegen.

We raden u aan een cluster een naam te geven op basis van waar de knooppunten van het cluster zich geografisch bevinden. Bijvoorbeeld "San Francisco".

Voer in Voer de FQDN of het IP-adres in de volledig gekwalificeerde domeinnaam (FQDN) of het interne IP-adres van uw knooppunt voor videomesh in en klik op Volgende.

Als u FQDN gebruikt, voert u een domein in dat door DNS kan worden opgelost.
Als u een IP-adres gebruikt, voert u hetzelfde interne IP-adres in dat u hebt gebruikt om het knooppunt vanaf de console te configureren.

Een FQDN moet rechtstreeks worden omgezet naar het IP-adres of deze is niet bruikbaar. We voeren de validatie uit op de FQDN om uit te sluiten dat typen of configuraties niet overeenkomen.

Kies onder Upgradeschema een tijd, frequentie en tijdzone.

Wanneer er een upgrade beschikbaar is, kunt u Nu upgraden gebruiken om de upgrade te starten vóór de volgende onderhoudsperiode of Uitstellen om deze uit te stellen tot het volgende venster.

Voeg onder E-mailmeldingen e-mailadressen van beheerders toe om u te abonneren op meldingen over servicealarmen en software-upgrades.

Het e-mailadres van uw beheerder wordt automatisch toegevoegd. U kunt het verwijderen als u wilt.

Schakel de instelling Videokwaliteit in om video met 1080p 30fps in te schakelen.

Als deze instelling is uitgeschakeld, is de standaardwaarde 720p.
Zie Videospecificaties voor gesprekken en vergaderingen voor videoresoluties die worden ondersteund door de Webex-app.

Lees de informatie onder Registratie voltooien en klik vervolgens op Ga naar knooppunt om het knooppunt te registreren in de Webex-cloud.

Schakel Toegang toestaan tot het knooppunt voor de Webex-videomesh in en klik op Doorgaan.

Klik op Toestaan .

Het knooppunt voor videomesh krijgt aanmeldgegevens van de computer op basis van de rechten van uw organisatie. De gegenereerde aanmeldgegevens van de machine verlopen periodiek en worden vernieuwd.

Klik op de portaalkoppeling of sluit het tabblad om terug te gaan naar de pagina Videomesh.

Op de pagina Videomesh ziet u nu het nieuwe cluster met het knooppunt voor videomesh dat u hebt geregistreerd.

Als u naar het cluster gaat, ziet u het nieuwe knooppunt voor videomesh, dat in eerste instantie de status Registreren weergeeft. Het knooppunt verandert in Actief wanneer het klaar is voor gebruik in uw Webex-organisatie.
Omdat de software een container is die diensten van de cloudinfrastructuur bevat, krijgt deze updates van de cloud om gesynchroniseerd te blijven met de cloudservices. Vereiste updates kunnen worden geïnstalleerd kort nadat u het knooppunt in de cloud hebt geregistreerd. U kunt ook uw automatische upgradeplanning wijzigen. Zie Automatische upgrades voor resources voor hybride services voor meer informatie.
Als u de demoafbeelding hebt geïnstalleerd op het knooppunt dat u hebt geregistreerd, ziet u een geel statusalarm voor de demomodus. Dit alarm is normaal, maar we raden u aan de volledige softwareafbeelding te installeren voordat de proefperiode van 90 dagen verloopt voor de demoafbeelding.

Dingen om rekening mee te houden

Houd de volgende informatie in gedachten over het knooppunt voor videomesh en hoe het werkt wanneer het is geregistreerd bij uw Webex-organisatie:

Wanneer u een nieuw knooppunt voor videomesh implementeert, herkennen de Webex-app en het bij Webex geregistreerde apparaat het nieuwe knooppunt maximaal 2 uur niet. De clients controleren of het cluster bereikbaar is tijdens het opstarten, een netwerkwijziging of het verlopen van de cache. U kunt 2 uur wachten of, als tijdelijke oplossing, uw Webex-app opnieuw starten of het Webex-ruimte- of bureauapparaat opnieuw opstarten. Daarna wordt gespreksactiviteit vastgelegd in de rapporten voor videomesh in Control Hub.
Een knooppunt voor videomesh wordt geregistreerd bij één Webex-organisatie. Het is geen apparaat met meerdere tenants.
Zie de tabel in Clients en apparaten die het knooppunt voor videomesh gebruiken om te begrijpen wat het knooppunt voor videomesh gebruikt en wat niet.
Het knooppunt voor videomesh kan verbinding maken met uw Webex-site of met de Webex-site van een andere klant of partner. Site A heeft bijvoorbeeld een knooppuntcluster voor videomesh geïmplementeerd en geregistreerd met het domein example1.webex.com. Als gebruikers op Site A inbellen op mymeeting@example1.webex.com, gebruiken ze het knooppunt voor videomesh en kan er een cascade worden gemaakt. Als de gebruikers in site A kiezen voor een vergadering@voorbeeld2.webex.com, gebruiken de gebruikers van site A hun lokale knooppunt voor videomesh en maken ze verbinding met de vergadering in de Webex-organisatie van site B.

De volgende stappen

Herhaal deze stappen om extra knooppunten te registreren.
Als er een upgrade beschikbaar is, raden we u aan deze zo snel mogelijk toe te passen. Voer de volgende stappen uit om te upgraden:
1. De inrichtingsgegevens worden door het Cisco-ontwikkelingsteam via beveiligde kanalen naar de Webex-cloud gepusht. De inrichtingsgegevens zijn ondertekend. Voor de containers bevatten de inrichtingsgegevens naam, controlesom, versie enzovoort. Het knooppunt voor videomesh krijgt ook de inrichtingsgegevens van de Webex-cloud via beveiligde kanalen.
2. Zodra het knooppunt voor videomesh de inrichtingsgegevens heeft, wordt het knooppunt geverifieerd met alleen-lezenreferenties en wordt de container gedownload met specifieke checksum en naam en wordt het systeem geüpgraded. Elke container die op het knooppunt voor videomesh wordt uitgevoerd, heeft een afbeeldingsnaam en controlesom. Deze kenmerken worden geüpload naar de Webex-cloud via beveiligde kanalen.

Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh

Voordat u begint

Breng de nodige wijzigingen aan in de firewallpoort die worden behandeld in het diagram en de tabel. Zie Poorten en protocollen gebruikt door videomesh.
Als u Videomesh-knooppunten wilt inschakelen voor QoS, moeten de knooppunten online zijn. Knooppunten in de onderhoudsmodus of offline statussen zijn uitgesloten wanneer u deze instelling inschakelt.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride, klik op Instellingen bewerken op de kaart met videomesh.

Blader naar Quality of Service en klik op Enable.

Audio: 52500–59499 en 59500–62999 DSCP EF (Expedited Forwarding)
Video/inhoud: 63000–64667 en 64668–65500 DSCP AF41

Als QoS niet volledig is ingeschakeld binnen 2 uur, opent u een case met ondersteuning voor verder onderzoek.

De knooppunten worden opnieuw opgestart en bijgewerkt met het nieuwe poortbereik.

Poortbereiken voor videomesh-knooppunten verifiëren met het reflectorhulpprogramma in de webinterface

Voordat u begint

Download een kopie van de Reflector Tool Client (een Python-script) van https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van het knooppunt voor de Webex-videomesh. Zie Knooppunt voor videomesh beheren Vanuit de webinterface voor instructies.
4	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
5	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
6	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
7	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
8	De client uitvoeren met `--help` om meer details te krijgen.

Knooppunt voor videomesh configureren voor proxyintegratie

Voordat u begint

Zie Proxyondersteuning voor videomesh voor een overzicht van de ondersteunde proxyopties.
Vereisten voor proxyondersteuning voor videomesh

Voer de URL voor de videomesh-installatie in https://[IP or FQDN/setup voer in een webbrowser de beheerdersreferenties in die u voor het knooppunt hebt ingesteld en klik vervolgens op Aanmelden.

Ga naar Trust Store & Proxy en kies een optie:

Geen proxy: de standaardoptie voordat u een proxy integreert. Er is geen certificaatupdate vereist.
Transparante niet-inspecterende proxy: videomesh-knooppunten zijn niet geconfigureerd voor het gebruik van een specifiek proxyserveradres en vereisen geen wijzigingen om te werken met een niet-inspecterende proxy. Er is geen certificaatupdate vereist.
Transparante inspecterende proxy: videomesh-knooppunten zijn niet geconfigureerd om een specifiek proxyserveradres te gebruiken. Er zijn geen http(s)-configuratiewijzigingen nodig in de videomesh. De videomesh-knooppunten hebben echter een basiscertificaat nodig zodat ze de proxy vertrouwen. Het inspecteren van proxy's wordt doorgaans gebruikt door IT om beleidslijnen af te dwingen met betrekking tot welke websites kunnen worden bezocht en soorten inhoud die niet zijn toegestaan. Dit type proxy decodeert al uw verkeer (zelfs https).

Proxy-IP/FQDN: adres dat kan worden gebruikt om de proxymachine te bereiken.
Proxypoort: een poortnummer dat de proxy gebruikt om te luisteren naar verkeer met proxy's.
Proxyprotocol: kies http (Videomesh-tunnels: https-verkeer door de http-proxy) of https (verkeer van het knooppunt voor videomesh naar de proxy gebruikt het https-protocol). Kies een optie op basis van wat uw proxyserver ondersteunt.

Kies uit de volgende verificatietypen, afhankelijk van uw proxyomgeving:

Optie	Gebruik
Geen	Kies voor expliciete HTTP- of HTTPS-proxy's zonder verificatiemethode.
Eenvoudig	Beschikbaar voor expliciete HTTP- of HTTPS-proxy's. Wordt gebruikt voor een HTTP-gebruikersagent om een gebruikersnaam en wachtwoord op te geven bij het maken van een aanvraag en gebruikt Base64-codering.
Verteren	Alleen beschikbaar voor expliciete HTTPS-proxy's. Wordt gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden en past een hash-functie toe op de gebruikersnaam en het wachtwoord voordat het via het netwerk wordt verzonden.
NTLM	Alleen beschikbaar voor expliciete HTTP-proxy's. Zoals Digest, wordt gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden. Gebruikt Windows-referenties in plaats van de gebruikersnaam en het wachtwoord. Als u deze optie kiest, voert u het Active Directory-domein in dat de proxy gebruikt voor verificatie in het veld NTLM-domein. Geef in het veld NTLM Workstation de naam in van het proxy workstation (ook wel workstation account of machine account genoemd) binnen het opgegeven NTLM-domein.

Volg de volgende stappen voor een transparante inspectie of expliciete volmacht.

Voor transparante inspecties of expliciete proxy's klikt u op Proxyverbinding controleren om de netwerkverbinding tussen het knooppunt voor videomesh en de proxy te testen.

Als de verbindingstest mislukt, ziet u een foutbericht met de reden en hoe u het probleem kunt oplossen.

Het knooppunt wordt binnen een paar minuten opnieuw opgestart.

Videomesh integreren met taakstroom voor gespreksbeheer

Voordat u begint

Zie Implementatiemodellen voor videomesh en Cisco Unified Communications Manager voor meer informatie over algemene implementatievoorbeelden.
Videomesh ondersteunt TCP of TLS tussen Unified CM- en SIP-signalering. SIP TLS wordt niet ondersteund voor VCS Expressway.
In Unified CM kan elke SIP-trunk maximaal 16 videomesh-bestemmingen (IP-adressen) ondersteunen.
In Unified CM kunnen inkomende poorten op het beveiligingsprofiel van de SIP-trunk standaard zijn (Niet-beveiligd SIP-trunkprofiel).
Videomesh ondersteunt 2 routepatronen: sitenaam.webex.com en meet.ciscospark.com. Andere routepatronen worden niet ondersteund.

Videomesh ondersteunt 3 routepatronen: webex.com (voor korte videoadressen), sitenaam.webex.com en meet.ciscospark.com. Andere routepatronen worden niet ondersteund.

Kies een van deze opties, afhankelijk van uw gespreksbeheeromgeving en beveiligingsvereisten:

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh
Unified CM TCP SIP-verkeersroutering configureren voor videomesh
Expressway TCP SIP-verkeersroutering configureren voor videomesh (alleen TCP)

SIP-apparaten geregistreerd bij Unified CM (TLS of TCP)

SIP-apparaten geregistreerd bij VCS of Expressway (alleen TCP)

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh

Maak een SIP-profiel voor clusters voor videomesh:

Ga vanuit Cisco Unified CM Administration naar Apparaat > Apparaatinstellingen > SIP-profiel en klik vervolgens op Zoeken.
Kies Standaard SIP-profiel Voor Cisco VCS, en klik vervolgens op Kopiëren.
Voer een naam in voor het nieuwe profiel, bijvoorbeeld Video Mesh SIP Profile.
Stel onder Trunk-specifieke configuratieVroege Ondersteuning bieden voor spraak- en videogesprekken tot Best Effort (geen MTP ingevoegd).

U kunt deze instelling toepassen op een nieuwe SIP-trunk in de Webex-cloud (gerouteerd door het externe domein voor de Webex-site). De instelling heeft geen invloed op bestaande SIP-trunking of gespreksomleiding.
Zorg ervoor dat Opties INSCHAKELEN Ping om de bestemmingsstatus voor trunks met servicetype te controleren is ingeschakeld.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een nieuw SIP-trunk-beveiligingsprofiel toevoegen voor clusters voor videomesh:

Kies in Cisco Unified CM Administration System > Security > SIP Trunk Security Profile en klik vervolgens op Add New.
Voer een betekenisvolle naam in, zoals Video Mesh Secure SIP Trunk Security Profile

Bevestig deze instellingen:

Veld	Waarde
Apparaatbeveiligingsmodus	Gecodeerd
Binnenkomend transporttype	TLS
Type uitgaand transport	TLS
X.509-onderwerpnaam Beveiligd certificaatonderwerp of alternatieve naam van onderwerp	Voer de algemene naam van het knooppuntcertificaat voor videomesh in.
Binnenkomende poort	5061
Filteren van SIP V.150 uitgaande SDP-aanbiedingen	Standaardfilter gebruiken

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Voeg een nieuwe SIP-trunk toe om naar uw clusters voor videomesh te wijzen:

Voeg in een Unified CM-implementatie één trunk toe.
Bij een SME-implementatie bestaat er doorgaans een trunk tussen Unified CM en SME. Voeg een andere trunk toe tussen SME- en videomesh-knooppunten. Beide trunks moeten dezelfde instellingen hebben die hieronder zijn opgegeven.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_SIP_Trunk_UCMtoVMN.
Schakel het selectievakje SRTP toegestaan in
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Schakel Uitvoeren op alle actieve Unified CM-knooppunten in.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw knooppunten voor videomesh.
Voer 5061 in voor de bestemmingspoort.
Kies voor het SIP-trunk-beveiligingsprofiel het Video Mesh-trunk-beveiligingsprofiel dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh Secure SIP Trunk Security Profile.)
Kies voor het SIP-profiel het SIP-profiel voor videomesh dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh SIP Profile.)

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een gesprek of vergadering met videomesh wijst mogelijk media toe aan een knooppunt in een cluster, niet alleen aan het knooppunt waarmee het SIP-gesprek wordt beëindigd.

Maak een SIP-trunk om een Expressway voor Webex-cloudfailover aan te wijzen.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_VCS_Trunk.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw Expressways. Voer voor de poort5060 in.
Kies voor SIP-profielStandaard SIP-profiel Voor Cisco VCS.

Maak een nieuwe routegroep voor gesprekken naar clusters voor videomesh:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Toevoegen Video_Mesh_SIP_Trunk_UCMtoVMN door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Voor overloop naar de cloud maakt u een nieuwe routegroep voor gesprekken naar Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Expressway Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Toevoegen Video_Mesh_VCS_Koffer door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Een nieuwe routelijst maken voor gesprekken naar clusters voor videomesh en Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routelijst en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route List.
Stel de Cisco Unified Communications Manager Group in op Standaard, of een andere waarde, afhankelijk van uw configuratie.
Sla uw wijzigingen op.
Klik in het gedeelte Informatie routelijstlid op Routegroep toevoegen en kies vervolgens Routegroep videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.
Klik in het gedeelte Informatie over routelijstleden op Routegroep toevoegen en kies vervolgens Expressway-routegroep voor videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de kiesindeling korte videoadressen voor Webex-vergaderingen:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Short URIs.
Voer in het IPv4-patroonwebex.com in als het domein.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de Webex-site:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Sites.
Voer in het IPv4-patroon de Webex-site in waarvoor u geoptimaliseerde media wilt: voorbeeldsitenaam.webex.com.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een SIP-routepatroon maken voor vergaderingen in de Webex-app (achterwaartse compatibiliteit):

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer vervolgens de naam in Video Mesh Route Pattern for Teams Meetings.
Voer in het IPv4-patroon het meet.ciscospark.com in.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Unified CM TCP SIP-verkeersroutering configureren voor videomesh

Maak een SIP-profiel voor clusters voor videomesh:

Ga vanuit Cisco Unified CM Administration naar Apparaat > Apparaatinstellingen > SIP-profiel en klik vervolgens op Zoeken.
Kies Standaard SIP-profiel Voor Cisco VCS, en klik vervolgens op Kopiëren.
Voer een naam in voor het nieuwe profiel, bijvoorbeeld Video Mesh SIP Profile.
Stel onder Trunk-specifieke configuratieVroege Ondersteuning bieden voor spraak- en videogesprekken tot Best Effort (geen MTP ingevoegd).

U kunt deze instelling toepassen op een nieuwe SIP-trunk in Webex (gerouteerd door het externe domein voor de Webex-site). De instelling heeft geen invloed op bestaande SIP-trunking of gespreksomleiding.
Zorg ervoor dat Opties INSCHAKELEN Ping om de bestemmingsstatus voor trunks met servicetype te controleren is ingeschakeld.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een nieuw SIP-trunk-beveiligingsprofiel toevoegen voor clusters voor videomesh:

Kies in Cisco Unified CM Administration System > Security > SIP Trunk Security Profile en klik vervolgens op Add New.
Voer een betekenisvolle naam in, zoals Video Mesh Trunk Security Profile

Bevestig deze instellingen:

Veld	Waarde
Apparaatbeveiligingsmodus	Niet beveiligd
Binnenkomend transporttype	TCP+UDP
Type uitgaand transport	TCP
Binnenkomende poort	5060
Filteren van SIP V.150 uitgaande SDP-aanbiedingen	Standaardfilter gebruiken

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Voeg een nieuwe SIP-trunk toe om naar uw clusters voor videomesh te wijzen:

Voeg in een Unified CM-implementatie één trunk toe.
Bij een SME-implementatie bestaat er doorgaans een trunk tussen Unified CM en SME. Voeg een andere trunk toe tussen SME- en videomesh-knooppunten. Beide trunks moeten dezelfde instellingen hebben die hieronder zijn opgegeven.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_SIP_Trunk_UCMtoVMN.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Schakel Uitvoeren op alle actieve Unified CM-knooppunten in.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw knooppunten voor videomesh.
Voer 5060 in voor de bestemmingspoort.
Kies voor het SIP-trunk-beveiligingsprofiel het Video MeshTrunk-beveiligingsprofiel dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh Trunk Security Profile.)
Kies voor het SIP-profiel het SIP-profiel voor videomesh dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh SIP Profile.)

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een gesprek of vergadering met videomesh wijst mogelijk media toe aan een knooppunt in een cluster, niet alleen aan het knooppunt waarmee het SIP-gesprek wordt beëindigd.

Maak een nieuwe SIP-trunk om naar een Expressway te wijzen.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_VCS_Trunk.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw Expressways. Voer voor de poort5060 in.
Kies voor SIP-profielStandaard SIP-profiel Voor Cisco VCS.

Maak een nieuwe routegroep voor gesprekken naar clusters voor videomesh:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Voeg de Video_Mesh_SIP_Trunk_UCMtoVMN door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Voor overloop naar de cloud maakt u een nieuwe routegroep voor gesprekken naar Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Expressway Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Voeg de Video_Mesh_VCS_Trunk toe door te klikken op Toevoegen aan routegroep.
Sla uw wijzigingen op.

Een nieuwe routelijst maken voor gesprekken naar clusters voor videomesh en Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routelijst en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route List.
Stel de Cisco Unified Communications Manager Group in op Standaard, of een andere waarde, afhankelijk van uw configuratie.
Sla uw wijzigingen op.
Klik in het gedeelte Informatie routelijstlid op Routegroep toevoegen en kies vervolgens Routegroep videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.
Klik in het gedeelte Informatie over routelijstleden op Routegroep toevoegen en kies vervolgens Expressway-routegroep voor videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de kiesindeling korte videoadressen voor Webex-vergaderingen:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Short URIs.
Voer in het IPv4-patroonwebex.com in als het domein.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de Webex-site:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Sites.
Voer in het IPv4-patroon de Webex-site in waarvoor u geoptimaliseerde media wilt: voorbeeldsitenaam.webex.com, waarbij examplesitenaam de naam is van uw werkelijke Webex-site.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een SIP-routepatroon maken voor vergaderingen in de Webex-app:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer vervolgens de naam in Video Mesh Route Pattern for Teams Meetings.
Voer in het IPv4-patroon het meet.ciscospark.com in.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Expressway TCP SIP -verkeersroutering configureren voor videomesh

Maak een zone die verwijst naar clusters voor videomesh:

Ga vanuit VCS Control of Expressway-C naar Configuratie > Zones > Zones en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam	Voer een naam in die de zone eenvoudig identificeert, bijvoorbeeld WebexVideoMeshZone
Type	Buurman
H.323
Mode	Uit
SIP
Mode	Aan
Poort	5060
Transport	TCP
Locatie
Zoek peers op door	Adres
Peer [n]-adres	Voer de IP-adressen in voor elk knooppunt voor videomesh.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Belpatronen maken voor videomesh-clusters voor Webex-sites:

Ga vanuit Expressway-C naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden voor de zoekregel van de Webex-site:

Veldnaam

Waarde

Naam van regel

Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-YourSite

Priority

100 is de standaardwaarde. Zorg ervoor dat dit aantal lager is dan de terugval in de cloud en de B2B-regels.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Verlaten

On Successful Match

Doorgaan

Doel

Kies de zone voor videomesh die u hebt gemaakt, bijvoorbeeld WebexVideoMeshZone.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Maak een traversal-client en zonepaar dat naar de Expressway in de cloud wijst voor failover:

Zie de Handleiding voor basisconfiguratie van Expressway voor uw release voor stappen om de traversal-client en zonepaar te maken.

Maak een terugvalzoekregel naar de Traversal-clientzone die naar de Expressway-E leidt:

Ga vanuit Expressway-C naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam van regel	Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-Failover
Priority	100 is de standaardwaarde. Zorg ervoor dat de prioriteit lager is door een getal in te voeren dat hoger is dan het belpatroon van de videomesh en de B2B-regels.
Protocol	SIP
Mode	Elke alias
Pattern Behavior	Verlaten
On Successful Match	Doorgaan
Doel	Kies de Traversal-clientzone die naar de Expressway-E leidt.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Ga vanuit Expressway-E naar Configuratie > Zones > Zones. Klik op Nieuw en voeg de Webex-zone toe.

In versies vóór X8.11 hebt u hiervoor een nieuwe DNS-zone gemaakt.

Een belpatroon maken voor de Expressway in de cloud:

Ga vanuit Expressway-E naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam van regel	Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-toCloud
Priority	Voer een hogere waarde in dan de regel voor de lokale videomesh-knooppunten. Als de knooppunten zijn ingesteld op 100, stelt u deze waarde in op 101. U moet er ook voor zorgen dat de waarde lager is dan alle B2B-regels op uw Expressway.
Protocol	SIP
Bron	Named
Bronnaam	Kies de veilige traversal-serverzone van Expressway-C, bijvoorbeeld WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Verlaten
On Successful Match	Stoppen
Doel	Kies de Webex-zone of DNS-zone.

Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten

In een geclusterde omgeving moet u CA- en servercertificaten op elk knooppunt afzonderlijk installeren.

Voordat u begint

Open de interface van het knooppunt voor videomesh (IP-adres/instellingen, bijvoorbeeld https://192.0.2.0/setup) in uw browser en meld u aan met de beheerdersreferenties van het knooppunt.

Ga naar Servercertificaten en vraag en upload indien nodig een certificaat en sleutelpaar:

De privésleutel is al aanwezig wanneer u een CSR genereert. Als u de stap CSR maken niet gebruikt, moet u een privésleutel uploaden.

Wanneer u het certificaat en de sleutel hebt, klikt u op Een servercertificaat uploaden (.crt- of .pem-bestand), kiest u het certificaatbestand en klikt u vervolgens op Een privésleutel uploaden (.key-bestand) en voert u een wachtwoordzin in als u die hebt.
Nadat u het certificaat hebt ontvangen, gaat u naar het eerste knooppunt voor videomesh in een cluster, klikt u op Servercertificaat installeren, leest u de prompt, klikt u op Installeren en klikt u vervolgens op OK.

Een in de cloud geregistreerd knooppunt voor videomesh wordt elegant afgesloten en wacht maximaal 2 uur tot alle gesprekken zijn beëindigd. Het knooppunt voltooit vervolgens de certificaatinstallatie. Er wordt een prompt weergegeven wanneer het servercertificaat wordt geïnstalleerd. Vervolgens kunt u de pagina opnieuw laden om het nieuwe certificaat en de nieuwe sleutelinvoer weer te geven.
Klik op Download naast het certificaat en de sleutelbestanden om een lokale kopie op te slaan.

Sla de bestanden ergens op die eenvoudig te onthouden zijn en laat het exemplaar van de videomesh open in het browsertabblad.
Ga naar het volgende knooppunt voor videomesh in het cluster, vul de wachtwoordzin in en upload vervolgens het bestand met de privésleutel. Klik vervolgens op Een servercertificaat uploaden en kies vervolgens Servercertificaat installeren, lees de prompt, klik op Installeren en klik vervolgens op OK.
Herhaal deze stappen voor alle videomesh-knooppunten in hetzelfde cluster.

Sla het Unified CM-bestand ergens op dat eenvoudig te onthouden is en laat het Unified CM-exemplaar open in het browsertabblad.

Ga terug naar het tabblad Interface knooppunt voor videomesh, klik op Trust Store & Proxy en kies vervolgens een optie:

Als de Unified CM een CA-certificaat gebruikt dat is ondertekend door een bekende organisatie, vertrouwt het knooppunt voor videomesh dit automatisch. Het vertrouwen is gebaseerd op de lijst met hoofdcertificaten van het host-OS van het VMN-knooppunt, die periodiek worden bijgewerkt.
Als de Unified CM een CA-certificaat gebruikt dat is ondertekend door een intern CA-hoofdcertificaat van de onderneming, voegt u dat hoofdcertificaat toe aan het knooppunt. Dat hoofdcertificaat is beschikbaar binnen de onderneming, maar kan mogelijk niet worden gedownload vanuit Unified CM.
Voeg zowel het ECDSA- als het RSA-certificaat toe dat door Unified CM wordt gebruikt voor het afhandelen van externe verzoeken. Deze certificaten kunnen zelfondertekend of CA-certificaten zijn.
Als u één certificaat hebt gedownload, klikt u op Upload a Root Certificate or End Entity Certificate (.crt or .pem file) en kiest u het CallManager.pem-certificaatbestand dat u hebt gedownload. Klik op Alle certificaten installeren in de Trust Store, lees de prompt, klik op Installeren en start het knooppunt opnieuw op.
Als u een certificaatketen hebt gedownload, uploadt u het basis-CA-certificaat en het tussentijdse CA-certificaat en klikt u op Alle certificaten installeren in de Trust Store, leest u de prompt en klikt u vervolgens op Installeren.

Klik op Upload File om het bestand naar de server te uploaden.

Als u een certificaatketen uploadt, moet u alle certificaten in de keten uploaden.

U kunt servercertificaten installeren en beheren via API's. Zie VMN Server Certificate API's voor meer informatie.

Mediacodering inschakelen voor de clusters van organisatie en videomesh

Instellingen	Resultaat
Unified CM is geconfigureerd met een veilige trunk en deze instelling voor Control Hub voor videomesh is niet ingeschakeld.	Gesprekken mislukken.
Unified CM is niet geconfigureerd met een veilige trunk en deze instelling voor Control Hub voor videomesh is ingeschakeld.	Gesprekken mislukken niet, maar ze vallen terug in de niet-beveiligde modus.

Voordat u begint

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh
Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Instellingen op de kaart met videomesh.

Blader naar Mediacodering en schakel de instelling in.

Klik op Toon alles en herhaal de volgende stappen op elke videomesh-cluster die u wilt inschakelen voor beveiligd SIP-verkeer.

Selecteer een clustervermelding voor videomesh in de lijst en klik vervolgens op Clusterinstellingen bewerken.
Blader naar SIP-gesprekken en schakel het selectievakje in.
Voer onder Vertrouwde SIP-bronnen de algemene naam (CN) of FQDN's in die aanwezig zijn in de alternatieve naam van het onderwerp op het Unified CM-certificaat (meestal de FQDN van de Unified CM).

Deze vermeldingen worden geïdentificeerd als vertrouwde SIP-bronnen en mogen beveiligde SIP-gesprekken verzenden naar de Webex-videomesh.

Videomesh inschakelen voor de Webex-site

Samenwerkingsvergaderruimten toewijzen aan gebruikers van de Webex-app

Als u uw site beheert via Control Hub:
1. Ga vanuit de klantweergave in https://admin.webex.com naar Gebruikers > Gebruikers beheren.
  
  Als u gebruikers in bulk wilt toewijzen, raadpleegt u dit document.
2. Webex-samenwerkingsvergaderruimten (CMR) toewijzen aan gebruikers in uw organisatie.
Als u uw site beheert via Sitebeheer:
1. Ga vanuit Sitebeheer naar Gebruikersbeheer.
2. Bewerk het gebruikersaccount en controleer de samenwerkingsvergaderruimte.
  
  Als u gebruikers in bulk wilt toewijzen, raadpleegt u dit document.

De vergaderervaring op het beveiligde eindpunt verifiëren

Gebruik deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en of de juiste vergaderervaring wordt weergegeven.

1	Neem deel aan een vergadering vanaf het beveiligde eindpunt.
2	Controleer of de lijst met vergaderroosters op het apparaat wordt weergegeven. In dit voorbeeld ziet u hoe de lijst met vergaderingen eruitziet op een eindpunt met een aanraakvenster:
3	Tijdens de vergadering krijgt u toegang tot de Webex conferentiegegevens vanuit Gespreksdetails .
4	Controleer of het gedeelte Versleuteling de . weergeeft Typ als AES-128 en de Status als Aan .

Videomesh beheren en problemen oplossen

Analyse van videomesh

Analyserapporten voor videomesh en probleemoplossingsrapporten geven gegevens weer in de tijdzone die is ingesteld voor de lokale browser.

Analyses

Analyses voor videomesh bieden een langetermijntrend (tot 3 maanden aan gegevens) in de categorieën betrokkenheid, brongebruik en bandbreedtegebruik.

Live bewaking

Rapporten voor live-bewaking van videomesh openen, filteren en opslaan

Kies in de klantweergave in https://admin.webex.comAnalyse en klik vervolgens op Videomesh rechtsboven in het scherm.

Beweeg de muis over de informatie voor een korte beschrijving van het diagram.

Kies in de schakelaar aan de linkerkant een optie om te filteren op hoe ver terug in de tijd u gegevens wilt weergeven.

Laatste 4 uur (standaard): wanneer u deze optie kiest, worden de grafiekgegevens elke 1 minuut vernieuwd.
Afgelopen 24 uur: wanneer u deze optie kiest, worden de grafiekgegevens elke 10 minuten vernieuwd.

Communiceer met de grafieken door indien nodig de volgende opties te gebruiken:

Beweeg de muis over de segmenten in de grafiekweergave om informatie over dat specifieke gegevenspunt weer te geven.

Wanneer een filter wordt toegepast, worden alle andere grafieken en grafieken bijgewerkt om de gegevens van het geselecteerde filter weer te geven.

In een grafiek die gegevens in een tijdbereik toont, beperkt u zich tot een specifiek tijdbereik door links te klikken en uw muis naar rechts te slepen. (Deze actie is van invloed op alle gerelateerde gegevens die op de analysepagina worden weergegeven.)

Beweeg de muis over delen van een donut, lijnen op een grafiek of inzichtspunten op een grafiek om meer informatie te bekijken over het specifieke tijdstip van de gegevens.

PNG
PDF
CSV

Analyse van videomesh openen, filteren en opslaan

Kies in de klantweergave in https://admin.webex.comAnalyse en klik vervolgens op Videomesh rechtsboven in het scherm.

Klik op een categorie, afhankelijk van het type gegevens dat u zoekt:

Activiteit
Resources
Bandbreedtegebruik

Beweeg de muis over de informatie voor een korte beschrijving van het diagram.

Kies in de vervolgkeuzelijst aan de rechterkant een optie om te f lter over hoe ver terug in de tijd u gegevens wilt weergeven.

Afgelopen 7 dagen (standaard): wijzigt de horizontale as naar elke 1 uur.
Afgelopen 24 uur: wijzigt de horizontale as in elke 10 minuten.
Afgelopen 30 dagen: hiermee wijzigt u de horizontale as in elke 3 uur.
Afgelopen 90 dagen: hiermee wijzigt u de horizontale as in elke 8 uur.

Communiceer met de grafieken of lichtgrafieken door indien nodig de volgende opties te gebruiken:

Klik op een of meer segmenten in de donut-grafiek of grafiekweergave en klik vervolgens op Toepassen om de donut-weergave en de bijbehorende grafiekweergave bij te werken.
Kies legenda-items in de grafiek of het overzicht om de weergave van dat specifieke legenda-item bij te werken en klik vervolgens op Toepassen. Nadat u bijvoorbeeld het legenda-item Op locatie hebt geselecteerd, wordt de lijngrafiek bijgewerkt met die gegevens gemarkeerd.

Wanneer een filter wordt toegepast, worden alle andere grafieken en grafieken bijgewerkt om de gegevens van het geselecteerde filter weer te geven.

In een grafiek die gegevens in een tijdbereik toont, beperkt u zich tot een specifiek tijdbereik door links te klikken en uw muis naar rechts te slepen en te verlaten wanneer het gewenste bereik is geselecteerd. (Deze actie is van invloed op alle gerelateerde gegevens die op de analysepagina worden weergegeven.)

Beweeg de muis over delen van een donut, lijnen op een grafiek of inzichtspunten op een grafiek om meer informatie te bekijken over het specifieke tijdstip van de gegevens.

Om opnieuw te beginnen vanuit dezelfde grafiek of overzicht, klikt u op X op de geselecteerde filters onderaan de grafiek.

PDF
PNG
CSV

Verwijder alle filters uit de filterbalk als u de analyseweergave wilt resetten.

Beschikbare analyses voor videomesh

Zie het gedeelte Videomesh van Analytics for Your Cloud Collaboration Portfolio voor meer informatie over de beschikbare analyses in Control Hub.

Controletool voor videomesh

Signaaltest - Test of SIP-signalering en mediasignalering plaatsvindt tussen het videomesh-knooppunt en Webex -cloudmediaservices.
Cascadetest - Test of een cascade kan worden ingesteld tussen het videomesh-knooppunt en Webex -cloudmediaservices.
Bereikbaarheidstest - Test of het videomesh-knooppunt de doelpoorten voor mediastreams in Webex -cloudmediaservices kan bereiken. Het test ook of het knooppunt Videomesh via die poorten kan communiceren met de cloudclusters die zijn gekoppeld aan mediacontainers.

Een onmiddellijke test uitvoeren

Aanmelden bij Besturingshub en ga vervolgens naar Problemen oplossen > Videomesh .

Klik op Test configureren , klik op Nu testen en vink vervolgens de knooppunten en/of clusters aan die u wilt testen.

Als u de selectievakjes die u hebt aangevinkt wilt wissen en uw laatste configuratie wilt herstellen, klikt u op Laatste testconfiguratie herstellen .

Klik op Test uitvoeren .

De volgende stappen

De punten op de tijdlijn met schuifregelaar geven geaggregeerde testresultaten voor de hele organisatie weer. De tijdlijnen op clusterniveau tonen de geaggregeerde resultaten voor elk cluster.

De tijdlijn kan datums weergeven in de Amerikaanse notatie. Wijzig uw taal in de profielinstellingen om datums in uw lokale notatie weer te geven.

Gebruik de schakeloptie om de succespercentages van verschillende parameters weer te geven in de vorm van een tabel.

Een overgeslagen test, gedeeltelijke storing of storing is niet kritiek, tenzij deze continu over een bepaalde periode plaatsvindt.

Periodieke tests configureren

1	Aanmelden bij Besturingshub en ga vervolgens naar Problemen oplossen > Videomesh .
2	Klik op Test configureren , klik op Periodieke test en vink vervolgens de knooppunten en/of clusters aan die u wilt testen.
3	Kies een optie: Aanvinken Alle clusters als u de test wilt uitvoeren op alle videomesh-knooppunten in uw Control Hub-organisatie. Controleer de afzonderlijke clusternamen om de test uit te voeren op alle videomesh-knooppunten in een specifiek cluster. Niet-aangevinkte clusters worden uitgesloten van de test. Vink binnen afzonderlijke clusters de namen van de afzonderlijke knooppunten aan waarop u de test wilt uitvoeren. Elk niet-aangevinkt knooppunt wordt uitgesloten van de test.
4	Klik op Volgende.
5	Bekijk de lijst met clusters en knooppunten om de periodieke tests uit te voeren. Als u tevreden bent, klikt u op Configureren om de huidige configuratie te plannen.

De volgende stappen

De punten op de tijdlijn met schuifregelaar geven geaggregeerde testresultaten voor de hele organisatie weer. De tijdlijnen op clusterniveau tonen de geaggregeerde resultaten voor elk cluster.

De tijdlijn kan datums weergeven in de Amerikaanse notatie. Wijzig uw taal in de profielinstellingen om datums in uw lokale notatie weer te geven.

Gebruik de schakeloptie om de succespercentages van verschillende parameters weer te geven in de vorm van een tabel.

Een overgeslagen test, gedeeltelijke storing of storing is niet kritiek, tenzij deze continu over een bepaalde periode plaatsvindt.

1080p HD-video inschakelen voor SIP-apparaten op locatie in vergaderingen met knooppunt voor videomesh

Ze zitten allemaal binnen het bedrijfsnetwerk.
Ze gebruiken een geregistreerd SIP-apparaat met hoge definitie op locatie.

De instelling is van toepassing op alle clusters die knooppunten voor videomesh bevatten.

In de cloud geregistreerde apparaten blijven 1080p-streams verzenden en ontvangen, ongeacht of deze instelling is in- of uitgeschakeld.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Instellingen op de kaart met videomesh.
2	Schakel Videokwaliteit in. Als deze instelling is uitgeschakeld, is de standaardwaarde 720p.

Zie Videospecificaties voor gesprekken en vergaderingen voor videoresoluties die door de Webex-app worden ondersteund.

Privévergaderingen

Ondersteuning en beperkingen voor privévergaderingen

Videomesh ondersteunt als volgt privévergaderingen:

Privévergaderingen zijn beschikbaar in Webex versie 40.12 en hoger.
Alleen geplande vergaderingen kunnen het type privévergadering gebruiken. Raadpleeg het artikel Een Cisco Webex-privévergadering plannen voor meer informatie.
Privévergaderingen zijn niet beschikbaar voor vergaderingen met volledige functionaliteit die zijn gestart of waaraan wordt deelgenomen vanuit de Webex-app.
U kunt elk huidig apparaat gebruiken dat door de videomesh wordt ondersteund.
Uw knooppunten kunnen elke huidige afbeelding gebruiken: 72vCPU en 23vCPU.

De logica van privévergaderingen maakt geen lacunes in de statistieken. We verzamelen dezelfde statistieken voor Control Hub als voor niet-privévergaderingen.

Omdat sommige gebruikers deze functie niet activeren, worden de analyserapporten voor privévergaderingen niet weergegeven als uw organisatie over 90 dagen geen privévergadering heeft.

Privévergaderingen ondersteunen 1-weg-whiteboarding vanaf een video-eindpunt.

Beperkingen

Privévergaderingen hebben de volgende beperkingen:

Privévergaderingen ondersteunen alleen VoIP voor audio. Ze ondersteunen geen Webex Edge Audio of PSTN.
U kunt geen persoonlijke vergaderruimte (PMR) gebruiken voor een privévergadering.
Privévergaderingen ondersteunen geen Webex-functies waarvoor een verbinding met de cloud is vereist, zoals Cloudopname, Transcriptie en Webex Assistant.
U kunt niet deelnemen aan een privévergadering via een niet-geverifieerd, in de cloud geregistreerd videosysteem, zelfs geen vergadering die is gekoppeld aan de Webex-app.

Privévergaderingen gebruiken als het standaardvergaderingstype

In Control Hub kunt u opgeven dat toekomstige geplande vergaderingen voor uw organisatie privévergaderingen zijn.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.
2	Klik op Instellingen bewerken op de kaart Videomesh. Blader naar Privévergaderingen en schakel de instelling in.
3	Sla uw wijziging op.

Wanneer u deze instelling inschakelt, is deze van toepassing op alle vergaderingen voor uw organisatie, zelfs de vergaderingen die eerder zijn gepland.

(Optioneel) Een cluster reserveren voor privévergaderingen

We raden u aan een privécluster in te richten om uw verwachte piekgebruik van privévergaderingen af te handelen.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybrid en klik op Show all (Alles weergeven) op de kaart met videomesh.
2	Selecteer uw videomesh-cluster in de lijst en klik op Clusterinstellingen bewerken.
3	Blader naar Privévergaderingen en schakel de instelling in.
4	Sla uw wijziging op.

Foutberichten voor privévergaderingen

In deze tabel worden de mogelijke fouten weergegeven die gebruikers kunnen zien wanneer ze deelnemen aan een privévergadering.

Foutbericht	Gebruikersactie	Reden
Externe netwerktoegang geweigerd U moet zich op het bedrijfsnetwerk bevinden om de privévergadering bij te wonen. Gekoppelde Webex-apparaten buiten het bedrijfsnetwerk kunnen niet deelnemen aan de vergadering. Probeer in een dergelijk scenario uw laptop of mobiele telefoon te verbinden met het bedrijfsnetwerk en deel te nemen aan de vergadering in niet-gekoppelde modus.	Een externe gebruiker neemt deel van buiten het bedrijfsnetwerk zonder VPN of MRA.	Externe gebruikers hebben toegang tot het bedrijfsnetwerk via een VPN of MRA nodig om deel te nemen aan een privévergadering.
	Een externe gebruiker bevindt zich op VPN, maar is gekoppeld aan een niet-geverifieerd apparaat.	Apparaatmedia worden niet getunneld naar het bedrijfsnetwerk via het VPN. Het apparaat kan niet deelnemen aan een privévergadering. In plaats daarvan moet de externe gebruiker, na verbinding te hebben gemaakt met VPN, deelnemen aan een privévergadering in apparaatmodus zonder koppeling vanaf de desktop- of mobiele client.
Geen beschikbare clusters De clusters die deze privévergadering hosten, zijn op piekcapaciteit, onbereikbaar, offline of niet geregistreerd. Neem contact op met uw IT-beheerder voor ondersteuning.	Een gebruiker bevindt zich op het bedrijfsnetwerk (op locatie of extern via VPN), maar kan niet deelnemen aan een privévergadering.	Uw clusters voor videomesh zijn: Op capaciteit Onbereikbaar Offline Niet geregistreerd
Niet geautoriseerd U bent niet bevoegd om deel te nemen aan deze privévergadering omdat u geen lid bent van de hostorganisatie. Neem contact op met de host van de vergadering.	Een gebruiker uit een andere organisatie dan de hostorganisatie probeert deel te nemen aan de privévergadering.	Alleen gebruikers die tot de hostorganisatie behoren, kunnen deelnemen aan een privévergadering.
	Een apparaat van een andere organisatie dan de hostorganisatie probeert deel te nemen aan de privévergadering.	Alleen apparaten die bij de hostorganisatie horen, kunnen deelnemen aan een privévergadering.

Houd uw media op videomesh voor alle externe Webex -vergaderingen

Wanneer uw media via uw lokale videomesh-knooppunten lopen, krijgt u betere prestaties en gebruikt u minder internetbandbreedte.

Instelling is...	Vergadering op interne Webex-site met videomeshcascades ingeschakeld	Vergadering op interne Webex-site met videomeshcascades uitgeschakeld	Vergadering op externe Webex-site met videomeshcascades ingeschakeld	Vergadering op externe Webex-site met videomeshcascades uitgeschakeld
Ingeschakeld	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.	Media gebruikt uw videomesh-knooppunten.	Media gebruikt uw videomesh-knooppunten.
Uitgeschakeld	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.

1	In de klantweergave inhttps://admin.webex.com , ga naar Services > Hybride en klik op Alles weergeven op de videorasterkaart.
2	Selecteer uw videomeshcluster in de lijst en klik op Instellingen bewerken .
3	Scroll naar Voorkeur voor videomesh voor alle externe Webex Meetings en schakel de instelling in.
4	Sla uw wijziging op.

Optimaliseer het gebruik van uw implementatie voor videomesh

U kunt ook de clustercapaciteit optimaliseren en de gebruikerservaring maximaliseren door de clienttypen die de meeste van uw klanten gebruiken te gebruiken op clusters voor videomesh.

1	Meld u aan bij Control Hub en selecteer Services > Hybrid > Videomesh > Resources > Alles bekijken. - of - Selecteer Overzicht > Hybride services > Videomesh > Instellingen.
2	Onder Client Type Inclusion Settings (Opname-instellingen clienttype) worden alle clienttypes standaard gecontroleerd. Schakel het selectievakje uit van de clienttypen die u wilt uitsluiten van het gebruik van de clusters voor videomesh. Deze clusters worden gehost op Webex-cloudknooppunten.
3	Klik op Opslaan.

Knooppunt voor videomesh afmelden

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.
2	Klik op Alles weergeven op de kaart met videomesh.
3	Ga in de lijst met resources naar het juiste cluster en kies het knooppunt.
4	Klik op Actie > Knooppunt voor ongedaan maken. Er wordt een bericht weergegeven waarin u wordt gevraagd te bevestigen dat u het knooppunt wilt verwijderen.
5	Nadat u het bericht hebt gelezen en begrepen, klikt u op Knooppunt uitschrijven.

Knooppunt voor videomesh verplaatsen

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en kies vervolgens Alles weergeven op de kaart met videomesh.
2	Selecteer in de lijst het knooppunt dat u wilt verplaatsen en klik vervolgens op Acties (het verticale weglatingsteken).
3	Selecteer Knooppunt verplaatsen.
4	Kies het juiste keuzerondje voor waar u het knooppunt wilt verplaatsen: Selecteer een bestaand cluster: kies een bestaand cluster in de vervolgkeuzelijst. Een nieuw cluster maken: voer in het veld een naam in voor het nieuwe cluster.
5	Klik op Knooppunt verplaatsen. Uw knooppunt wordt verplaatst naar het nieuwe cluster.

Gerelateerde informatie

Upgradeschema voor videomesh-cluster instellen

Voordat u begint

Dringende upgrades worden toegepast zodra ze beschikbaar zijn.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Alles weergeven op de kaart met videomesh.

Klik op een mediabron en klik vervolgens op Clusterinstellingen bewerken.

Blader op de pagina Instellingen naar Upgrade en kies vervolgens de tijd, frequentie en tijdzone voor het upgradeschema.

(Optioneel) Klik indien nodig op Uitstellen om de upgrade een keer uit te stellen tot het volgende venster.

Onder de tijdzone worden de volgende beschikbare upgradedatum en -tijd weergegeven.

Upgradegedrag

Het knooppunt doet periodieke verzoeken aan de cloud om te zien of er een update beschikbaar is.
De cloud maakt de upgrade pas beschikbaar als het upgradevenster van het cluster is geopend. Wanneer het upgradevenster binnenkomt, levert het volgende periodieke updateverzoek van het knooppunt aan de cloud de updategegevens.
Het knooppunt haalt updates op via een beveiligd kanaal.
Bestaande services worden correct afgesloten om inkomende gesprekken naar het knooppunt te stoppen. De sierlijke afsluiting geeft ook de tijd om bestaande gesprekken te voltooien (tot 2 uur).
De upgrade wordt geïnstalleerd.
De cloud activeert alleen de upgrade voor een percentage knooppunten in een cluster tegelijk.

Videomesh-cluster verwijderen

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Alles weergeven.

Blader in de lijst met resources naar de resource voor videomesh die u wilt verwijderen en klik vervolgens op Clusterinstellingen bewerken.

U kunt op Videomesh klikken om te filteren op alleen resources voor videomesh.

Klik op Cluster verwijderen en kies er een:

Klik op Alle knooppunten verplaatsen. Maak voor elk knooppunt een nieuwe resource door een bestaande resource in de vervolgkeuzelijst te kiezen of door een nieuwe naam in te voeren. Klik vervolgens op Doorgaan.
Klik op Alle knooppunten uitschrijven, schakel het selectievakje in en klik vervolgens op Cluster verwijderen.

Videomesh deactiveren

Voordat u begint

Voordat u de videomesh deactiveert, moet u alle videomesh-knooppunten uitschrijven.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride > Alles weergeven, kies Instellingen op de kaart met videomesh.
2	Klik op Deactiveren.
3	Controleer de lijst met clusters en lees de disclaimer in het dialoogvenster.
4	Schakel het selectievakje in om te bevestigen dat u deze actie begrijpt en klik op Deactiveren in het dialoogvenster.
5	Wanneer u klaar bent om uw videomesh te deactiveren, klikt u op Service deactiveren. Met deactivering worden alle knooppunten en clusters voor videomesh verwijderd. Videomesh is niet meer geconfigureerd.

Problemen met registratie knooppunt voor videomesh oplossen

Dit gedeelte bevat mogelijke fouten die u kunt tegenkomen tijdens de registratie van uw knooppunt voor videomesh naar de Webex-cloud en stelde stappen voor om deze te corrigeren.

Het domein kan niet worden opgelost

Dit bericht wordt weergegeven als de DNS-instellingen die zijn geconfigureerd op uw knooppunt voor videomesh niet juist zijn.

Meld u aan bij de console van uw knooppunt voor videomesh en zorg ervoor dat de DNS-instellingen juist zijn.

Kan geen verbinding maken met de site via poort 443 via SSL

Dit bericht wordt weergegeven als uw knooppunt voor videomesh geen verbinding kan maken met de Webex-cloud.

Zorg ervoor dat uw netwerk connectiviteit toestaat op de poorten die vereist zijn voor videomesh. Zie Poorten en protocollen gebruikt door videomesh voor meer informatie.

ThousandEyes-integratie met videomesh

Voordelen van ThousandEyes-integratie

Biedt u meerdere testtypen om uit te kiezen. U kunt een of meer tests configureren die geschikt zijn voor de toepassing of het bedrijfsmiddel dat u wilt controleren.
Hiermee kunt u testdrempelwaarden instellen die specifiek zijn voor uw vereisten.
De testresultaten zijn via de webapp ThousandEyes en de ThousandEyes API op real-time basis beschikbaar.
Grotere zichtbaarheid bij het oplossen van problemen: klanten kunnen de oorsprong van een probleem in hun netwerk identificeren, waardoor de oplossingstijden korter zijn.

ThousandEyes inschakelen voor videomesh

Gebruik deze procedure om de ThousandEyes-agent in te schakelen voor uw implementatie van de videomesh.

Klik in Control Hub op Hybrid links onderaan het scherm.

Klik op Instellingen bewerken op de kaart Videomesh.

Scrol omlaag naar ThousandEyes-integratie. De schakelaar wordt standaard uitgeschakeld. Klik op de schakelaar om deze in te schakelen.

Klik op ThousandEyes-gebruikersprofiel, de ThousandEyes-webportal wordt geopend en meld u aan met de beheerdersreferenties.

Een zijpaneel wordt weergegeven met het Account Group Token.

Klik op het weergavepictogram en klik vervolgens op Kopiëren.

Het token wordt niet correct gekopieerd als er niet op de knop view token wordt geklikt.

Ga terug naar het tabblad Control Hub en plak het token in het veld Agent Token.

Klik op Activeren, ThousandEyes is nu ingeschakeld voor uw implementatie van videomesh.

De volgende stappen

- Ga na 5 minuten terug naar de ThousandEyes-webpagina, klik op Cloud en Enterprise Agents en klik vervolgens op Agentinstellingen. U moet al uw knooppunten die als agenten worden vermeld, kunnen bekijken onder Enterprise Agents. Als de agenten niet worden weergegeven, controleert u de ThousandEyes-integratiekaart op Control Hub op foutberichten.
- Als er een foutbericht wordt weergegeven, klikt u op de schakelaar en vervolgens op Deactiveren. Herhaal de stappen om ThousandEyes-agent in te schakelen en zorg ervoor dat het juiste token voor de accountgroep wordt gekopieerd en geplakt in het veld Agent Token.

Tests configureren met ThousandEyes

Netwerktest – Agent-naar-agent

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

SIP-servertest

SIP-servertests vergemakkelijken netwerkmetingen, BGP-gegevensverzameling en, belangrijker nog, de beschikbaarheid van SIP-services en prestatietests met op SIP gebaseerde VoIP-infrastructuur.

Zie SIP-servertestinstellingen voor gedetailleerde informatie over het configureren van een SIP-servertest.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Test RTP-stroom

Zie RTP-streamtestinstellingen voor meer informatie over het configureren van een RTP-streamtest.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

URL-test voor Webex HTTP-server

Deze test bewaakt de primaire landingspagina waarmee uw gebruikers verbinding maken wanneer ze Webex openen. Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Gezaghebbende Webex DNS-servertest

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Knooppunt voor videomesh beheren vanuit de webinterface

Upgrades worden niet uitgevoerd wanneer een knooppunt in de onderhoudsmodus wordt geplaatst.

Het overzicht van de videomesh openen

U kunt de webinterface op een van de volgende manieren openen:

Als u een volledige beheerder bent en u het knooppunt al hebt geregistreerd bij de cloud, hebt u toegang tot het knooppunt via Control Hub.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride. Klik onder Resources op de kaart met videomesh op Alles weergeven. Klik op het cluster en vervolgens op het knooppunt dat u wilt openen. Klik op Ga naar knooppunt.

Alleen een volledige beheerder voor uw Webex -organisatie kan deze functie gebruiken. Andere beheerders, waaronder partnerbeheerders en externe volledige beheerders, beschikken niet over de Ga naar knooppunt optie voor de videomeshbronnen.
Navigeer in een browsertabblad naar <IP address>/setup, bijvoorbeeld, https://192.0.2.0/setup. Voer de beheerdersreferenties in die u voor het knooppunt hebt ingesteld en klik vervolgens op Aanmelden.

Als het beheerdersaccount is uitgeschakeld, is deze methode niet beschikbaar. Zie het gedeelte 'Het lokale beheerdersaccount uitschakelen of opnieuw inschakelen vanuit de webinterface'.

Het overzicht is de standaardpagina en bevat de volgende informatie:

Gespreksstatus: geeft het aantal lopende gesprekken via het knooppunt.
Knooppuntdetails: geeft het knooppunttype, de softwareafbeelding, de softwareversie, de OS-versie, de QoS-status en de status van de onderhoudsmodus aan.
Gezondheid knooppunt: biedt gebruiksgegevens (CPU, geheugen, schijf) en servicestatus (beheerservice, berichtenservice, NTP-synchronisatie).
Netwerkinstellingen: biedt netwerkinformatie: hostnaam, interface, IP, gateway, DNS, NTP en of dual IP is ingeschakeld.
Registratiegegevens: biedt registratiestatus, organisatienaam, organisatie-id, cluster waarvan het knooppunt deel uitmaakt en cluster-id.

Cloudconnectiviteit: voert een reeks tests uit van het knooppunt naar de Webex-cloud en bestemmingen van derden waartoe het knooppunt toegang moet hebben om correct uit te voeren.

Er worden drie soorten tests uitgevoerd: DNS-resolutie, serverresponstijd en bandbreedte.

DNS-tests valideren dat het knooppunt een bepaald domein kan oplossen. Deze tests rapporteren als mislukt als de server niet binnen 10 seconden reageert. Ze worden weergegeven als 'Geslaagd' met een oranje 'waarschuwingskleur' als de responstijd tussen 1,5 en 10 seconden ligt. De periodieke DNS-controles op het knooppunt genereren alarmen als de DNS-responstijd langer is dan 1,5 seconden.
Verbindingstests valideren dat het knooppunt verbinding kan maken met een bepaalde HTTPS-URL en een reactie kan ontvangen (andere antwoorden dan proxy- of gatewayfouten worden geaccepteerd als bewijs van verbinding).
De lijst met tests op de overzichtspagina is niet volledig en omvat geen websockettests.
Het knooppunt verzendt alarmen als de gespreksprocessen geen websocketverbindingen met de cloud kunnen voltooien of verbinding kunnen maken met gespreksgerelateerde services.

Naast elke test verschijnt een geslaagd of mislukt resultaat. Beweeg de muis over deze tekst voor meer informatie over wat er is gecontroleerd toen de test werd uitgevoerd.

Netwerkinstellingen configureren via de webinterface van het knooppunt voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Netwerk.

De huidige netwerkinstellingen voor het knooppunt worden weergegeven.

Wijzig indien nodig de volgende instellingen voor Host- en netwerkconfiguratie:

Wijzig onder Hostnaam en domein bewerken de waarden Hostnaam en Domein.
Er wordt een fout weergegeven als de FQDN (hostnaam en domein) niet de juiste indeling heeft.
Onder Netwerkmodus wordt DHCP inschakelen weergegeven, maar DHCP wordt niet ondersteund. U moet een statisch IP-adres, subnetmasker en gateway instellen.

Onder Netwerkconfiguratie bewerken wijzigt u de waarden IP-adres (voor de interne interface), Subnetmasker en Gateway(een netwerkknooppunt dat als toegangspunt dient voor een ander netwerk).

Wijzig onder DNS-servers bewerken de DNS-serververmeldingen, die domeinnamen vertalen naar numerieke IP-adressen. U kunt maximaal 4 DNS-servers invoeren.

Klik op Host en netwerkconfiguratie opslaan en nadat de pop-up verschijnt waarin staat dat het knooppunt opnieuw moet worden opgestart, klikt u op Opslaan en opnieuw opstarten.

Wijzig indien nodig de volgende instellingen voor NTP-servers:

Wijzig onder NTP-servers bewerken de waarden voor de NTP-serververmeldingen die in uw organisatie worden gebruikt om de tijd te synchroniseren met het knooppunt.

Klik op NTP-servers opslaan.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

De externe netwerkinterface instellen Vanuit De webinterface van het knooppunt voor videomesh

U kunt de externe netwerkinterface configureren als u het videomesh-knooppunt in de DMZ van uw netwerk implementeert, zodat u het (interne) bedrijfsverkeer kunt isoleren van het externe verkeer.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Schakel Extern netwerk inschakelen in en klik op OK om de opties voor het externe IP-adres op het knooppunt in te schakelen.
5	Voer de waarden Extern IP-adres, Extern subnetmasker en Externe gateway in.
6	Klik op Externe netwerkconfiguratie opslaan.
7	Klik op Opslaan en opnieuw opstarten om de wijziging te bevestigen. Het knooppunt wordt opnieuw opgestart om het dubbele IP-adres in te schakelen en configureert vervolgens automatisch de basisregels voor statische routering. Deze regels bepalen dat verkeer van en naar een IP-adres van een privéklasse gebruikmaakt van een interne interface; verkeer van en naar een IP-adres van een openbare klasse gebruikt een externe interface. Later kunt u uw eigen routeringsregels maken, bijvoorbeeld als u een overschrijving moet configureren en toegang tot een extern domein moet toestaan vanuit de interne interface.
8	Als er fouten zijn, klikt u op OK om het dialoogvenster Fout te sluiten, de fouten op te lossen en klikt u opnieuw op Externe netwerkconfiguratie opslaan.

De volgende stappen

Als u de interne en externe IP-adresconfiguratie wilt valideren, voert u de stappen uit in Een ping uitvoeren vanuit de webinterface van het knooppunt voor videomesh.

Een externe bestemming testen (bijvoorbeeld cisco.com). Als dit is gelukt, geven de resultaten aan dat de bestemming is geopend via de externe interface.
Een intern IP-adres testen. Als dit is gelukt, geven de resultaten aan dat het adres is geopend vanuit de interne interface.

Interne en externe routeringsregels toevoegen vanuit de webinterface van het knooppunt voor videomesh

Voordat u begint

Als u routeringsregels wilt configureren, moet u eerst de externe netwerkinterface inschakelen en configureren.

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Netwerk.

De huidige netwerkinstellingen voor het knooppunt worden weergegeven. Als u het externe netwerk hebt geconfigureerd, wordt het tabblad Routeringsregels weergegeven.

Klik op het tabblad Routeringsregels.

U kunt in de volgende stappen handmatige overschrijvingen aan deze regels toevoegen.

Als u een regel wilt toevoegen, klikt u op Routeringsregel toevoegen en kiest u een van de volgende opties:

Voor Netwerktype klikt u op Intern en voert u het externe subnet of host-IP-adres in dat u voor de interne route wilt gebruiken.
Voor Netwerktype klikt u op Extern en voert u het interne subnet of host-IP-adres in dat u voor de externe route wilt gebruiken.

Klik op Routeringsregel toevoegen.

Wanneer u elke regel toevoegt, worden ze weergegeven in de lijst met routeringsregels, ingedeeld als door de gebruiker gedefinieerde regels.

Als u een of meer door de gebruiker gedefinieerde regels wilt verwijderen, schakelt u het selectievakje in de kolom links van de regels in en klikt u op Routeringsregel(s) verwijderen.

De standaardroutes kunnen niet worden verwijderd, maar u kunt alle door de gebruiker gedefinieerde overschrijvingen verwijderen die u hebt geconfigureerd.

Open een SSH-verbinding met het openbare IP-adres van het knooppunt voor videomesh.
Toegang tot het knooppunt voor videomesh via de ESXi-console

Containernetwerk configureren via de webinterface van het knooppunt voor videomesh

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Wijzig indien nodig de waarden voor Container IP-adres en Container subnetmasker en klik vervolgens op Container netwerkconfiguratie opslaan.
5	Klik op Opslaan en opnieuw opstarten om de wijziging te bevestigen.
6	Als er fouten zijn, klikt u op OK om het dialoogvenster Fout te sluiten, de fouten op te lossen en klikt u opnieuw op Configuratie containernetwerk opslaan.

De MTU-grootte van de netwerkinterface instellen

Voordat u begint

Als u het knooppunt al hebt geregistreerd, moet u het knooppunt in de onderhoudsmodus zetten voordat u de MTU-instellingen kunt wijzigen.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Voer in het gedeelte Interface MTU-instellingen een MTU-waarde in tussen 1280 en 9000 bytes in het (de) desbetreffende veld(en). Als u de externe interface hebt ingeschakeld, kunt u zowel de MTU-grootte van de interne als externe interface afzonderlijk instellen.

Het knooppunt wordt opnieuw opgestart om de MTU-wijzigingen toe te passen.

De volgende stappen

Als u het knooppunt in de onderhoudsmodus plaatst om de MTU te wijzigen, schakelt u de onderhoudsmodus uit.

DNS-caching in- of uitschakelen

Voordat u begint

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Schakel in het gedeelte DNS-cacheconfiguratie DNS-caching inschakelen in of uit.
5	Klik in het bevestigingsdialoogvenster op Opslaan en opnieuw opstarten.
6	Nadat het knooppunt opnieuw is opgestart, opent u de knooppuntinterface van de Webex-videomesh opnieuw en bevestigt u dat de verbindingscontroles slagen op de pagina Overzicht.

Wanneer u DNS-caching inschakelt, worden in de DNS-cachestatistieken de volgende statistieken weergegeven:

Statistiek	Beschrijving
Cachevermeldingen	Het aantal eerdere DNS-resoluties dat de DNS Cache-server heeft opgeslagen
Cachetreffers	Het aantal keren sinds de cache is gereset dat de cache een DNS-verzoek van de videomesh heeft afgehandeld, zonder de DNS-server van de klant te verifiëren
Cachefouten	Het aantal keren sinds de cachereset dat de DNS-server van de klant een DNS-verzoek van de videomesh afhandelde in plaats van via de cache
Cachepercentage bereikt	Het percentage DNS-verzoeken van de videomesh dat de cache heeft afgehandeld zonder de DNS-server van de klant te ondervragen
Uitgaande DNS-query's op de cacheserver	Het aantal DNS-query's dat de DNS-cacheserver voor videomesh heeft gemaakt op de DNS-servers van de klant
Inkomende DNS-query's op de cacheserver	Het aantal DNS-query's dat videomesh heeft gemaakt voor de interne DNS Cache-server
Verhouding uitgaande naar inkomende query's	De verhouding tussen de DNS-query's van de videomesh en de DNS-server van de klant en de query's van de videomesh en de interne DNS-cacheserver
Inkomende query's per seconde	Het gemiddelde aantal DNS-query's per seconde dat de videomesh heeft gemaakt voor de interne DNS Cache-server
Uitgaande vragen per seconde	Het gemiddelde aantal DNS-query's per seconde dat de videomesh heeft gemaakt voor de DNS-servers van de klant
Uitgaande DNS-latentie [tijdbereik]	Het percentage DNS-query's dat de videomesh heeft uitgevoerd op de DNS-servers van de klant waarbij de responstijd binnen het beschreven tijdbereik viel

De volgende stappen

Verplaats het knooppunt uit de onderhoudsmodus. Herhaal de taak vervolgens op andere knooppunten waarvoor een wijziging is vereist.

Beveiligingscertificaten uploaden

Stel een vertrouwensrelatie in tussen het knooppunt en een externe server, zoals een syslog-server.

In een geclusterde omgeving moet u CA- en servercertificaten op elk knooppunt afzonderlijk installeren.

Open de interface van het knooppunt voor de Webex-videomesh.

Wanneer u het certificaat en de sleutel hebt, klikt u op Een servercertificaat uploaden (.crt- of .pem-bestand), kiest u het certificaatbestand en klikt u vervolgens op Een privésleutel uploaden (.key-bestand) en voert u een wachtwoordzin in als u die hebt.

De privésleutel is al aanwezig wanneer een CSR wordt gegenereerd. U hoeft alleen een privésleutel te uploaden als u de stap CSR maken niet gebruikt.
Nadat u het certificaat hebt ontvangen, gaat u naar het eerste knooppunt voor videomesh in een cluster, klikt u op Servercertificaat installeren, leest u de prompt, klikt u op Installeren en klikt u vervolgens op OK.

Een knooppunt voor videomesh dat in de cloud is geregistreerd, wacht tot 2 uur om eventuele gesprekken te beëindigen en brengt zichzelf in een tijdelijke inactieve status (rustpauzes). Zodra de bestaande gesprekken zijn voltooid of de 2 uur zijn verstreken (wat zich het eerst voordoet), voltooit dit knooppunt de certificaatinstallatie. Er wordt een prompt weergegeven wanneer de installatie van het servercertificaat is voltooid en u kunt de pagina vervolgens opnieuw laden om het nieuwe certificaat en de nieuwe sleutelinvoer weer te geven.
Klik op Download naast het certificaat en de sleutelbestanden om een lokale kopie op te slaan.

Sla de bestanden ergens op die eenvoudig te onthouden zijn en laat het exemplaar open in het browsertabblad.
Ga naar het tweede knooppunt voor videomesh in het cluster, vul de wachtwoordzin in en upload vervolgens het bestand met de privésleutel. Klik vervolgens op Een servercertificaat uploaden en kies vervolgens Servercertificaat installeren, lees de prompt, klik op Installeren en klik vervolgens op OK.
Herhaal deze stappen op elk ander knooppunt voor videomesh in hetzelfde cluster.

Kies een optie afhankelijk van hoe het CA-certificaat van de externe server is ondertekend:

Als het CA-certificaat van de server is ondertekend door een algemeen erkende organisatie, zoals DigiCert, GeoTrust of GlobalSign, vertrouwt het knooppunt voor videomesh het op basis van de lijst met hoofdcertificaten van het host-OS van het videomesh-knooppunt, die periodiek worden bijgewerkt. Ga naar stap 6.
Als het CA-certificaat van de server is ondertekend door een intern CA-basiscertificaat van de onderneming, moet het basiscertificaat van die instantie worden toegevoegd aan het knooppunt voor videomesh. Ga verder met de volgende stap.

Haal het certificaat of de vertrouwde certificaatlijst (CTL) op dat door de externe server wordt gebruikt.

Net als bij het knooppuntcertificaat voor videomesh slaat u het externe serverbestand op een plek op die eenvoudig te onthouden is.

Ga terug naar het tabblad Webex-knooppuntinterface voor videomesh, klik op Vertrouwensarchief en proxy en kies een optie:

Als u één CA-certificaat wilt installeren, klikt u op Een basiscertificaat uploaden of Entiteitscertificaat beëindigen (.crt- of .pem-bestand) en kiest u vervolgens het certificaatbestand vanaf uw computer, klikt u op Alle certificaten installeren in de Trust Store, leest u de prompt, klikt u op Installeren en start u het knooppunt opnieuw op.
Als u een certificaatketen wilt installeren, uploadt u het basis-CA-certificaat en het tussenliggende CA-certificaat. Klik vervolgens op Alle certificaten installeren in de Trust Store, lees de prompt en klik vervolgens op Installeren.

Herhaal het uploaden van het certificaat of de certificaatketen op elk ander knooppunt voor videomesh in hetzelfde cluster.

Logboeken voor videomesh genereren voor ondersteuning

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Probleemoplossing en kies een optie naast Logboeken verzenden:

Klik op Logboeken naar Cisco verzenden om een logboekbundel te genereren vanuit het knooppunt en verzend de bundel in één stap rechtstreeks naar Cisco. U ziet een statusindicator die verandert wanneer de logboeken worden gecomprimeerd, gecomprimeerd en geüpload.
Klik op Download om een lange bundel te genereren van het knooppunt dat u lokaal kunt opslaan of later aan een case kunt toevoegen.

Wanneer u een casus opent of met Cisco TAC communiceert, moet u de upload-id-waarde opnemen zodat uw ondersteuningsmedewerker toegang heeft tot de logboeken.

Als u het logbestand rechtstreeks naar Cisco hebt verzonden, hoeft u de logboekbundel niet te uploaden naar de TAC-case.

De volgende stappen

Terwijl logboeken worden geüpload naar Cisco of worden gedownload, kunt u een pakketopname uitvoeren vanaf hetzelfde scherm.

Pakketopnamen voor videomesh genereren voor ondersteuning

Voordat u begint

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen. U kunt de logboeken voor het vastleggen en uploaden van pakketten tegelijkertijd starten.
3	(Optioneel) In de sectie Packet Capture kunt u de capture beperken tot pakketten op een specifieke interface, filteren op pakketten naar of van specifieke hosts of filteren op pakketten op een of meer poorten.
4	Als u het proces wilt starten, schakelt u de instelling Pakketvastlegging starten in.
5	Als u klaar bent, schakelt u de instelling Pakket vastleggen starten uit.
6	Kies een van de opties: Klik op PCAP naar Cisco verzenden om de pakketopname van het knooppunt rechtstreeks naar Cisco te verzenden. U ziet een statusindicator die verandert wanneer de pakketopname is geüpload. Klik op Downloaden om een lokale kopie van de pakketopname op te slaan vanuit het knooppunt. U kunt het later aan een case bevestigen. Nadat een pakketopname is geüpload, wordt een upload-id weergegeven op de pagina. Support gebruikt deze waarde om uw geüploade pakketopname te identificeren. De maximale grootte voor pakketopnamen is 2 GB.
7	Wanneer u een case opent of met Cisco TAC communiceert, moet u de upload-id-waarde opnemen zodat uw ondersteuningsingenieur toegang heeft tot de pakketopname.

Een ping uitvoeren vanuit de webinterface van het knooppunt voor videomesh

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Probleemoplossing, blader naar Ping en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder Verbinding testen via Ping.
3	Klik op Ping. De test wordt uitgevoerd en u ziet een bericht over geslaagd of mislukt pingen. De test heeft geen time-outlimiet. Als u een storing of testruns voor onbepaalde tijd ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

Een traceringsroute uitvoeren vanuit de webinterface voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Problemen oplossen, blader naar Traceroute en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder Route traceren naar host.

De NTP-server controleren via de webinterface van het knooppunt voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Probleemoplossing, blader naar Controleer NTP-server en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder SNTP-queryrespons weergeven.

Poortproblemen met het reflectorhulpprogramma in de webinterface identificeren

Voordat u begint

Download een kopie van de Reflector Tool Client (een Python-script) van https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van het knooppunt voor de Webex-videomesh. Zie Knooppunt voor videomesh beheren Vanuit de webinterface voor instructies.
4	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
5	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
6	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
7	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
8	De client uitvoeren met `--help` om meer details te krijgen.

Debug-gebruikersaccount inschakelen via de webinterface van het knooppunt voor videomesh

Als Cisco TAC toegang tot het knooppunt voor Webex-videomesh vereist, kunt u tijdelijk een foutopsporingsgebruikersaccount inschakelen zodat ondersteuning verdere probleemoplossing kan uitvoeren.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen en schakel vervolgens de instelling Foutopsporingsgebruiker inschakelen in. Er wordt een gecodeerde wachtwoordzin weergegeven die u kunt verstrekken aan Cisco TAC.
3	Kopieer de wachtwoordzin, plak deze in het ondersteuningsticket of rechtstreeks naar de ondersteuningsingenieur en klik vervolgens op OK wanneer u deze hebt opgeslagen.

Het foutopsporingsgebruikersaccount is 3 dagen geldig, waarna het verloopt.

De volgende stappen

U kunt het account uitschakelen voordat het verloopt als u terugkeert naar de pagina Problemen oplossen en vervolgens de instelling Foutopsporingsgebruiker inschakelen uitschakelt.

Fabrieksinstellingen van een knooppunt voor videomesh herstellen Vanuit De Webinterface

Voordat u begint

U moet Control Hub gebruiken om de registratie van het knooppunt voor videomesh uit het cluster dat is geregistreerd in Control Hub ongedaan te maken.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen, blader naar Fabrieksinstellingen herstellen en klik vervolgens op Knooppunt herstellen.
3	Zorg ervoor dat u de informatie in de waarschuwingsprompt die verschijnt begrijpt en klik vervolgens op Resetten en opnieuw opstarten. Het knooppunt wordt automatisch opnieuw opgestart nadat de fabrieksinstellingen zijn hersteld.

Het lokale beheerdersaccount uitschakelen of opnieuw inschakelen via de webinterface

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.

Klik onder Resources op de kaart met videomesh op Alles weergeven.

Klik op het cluster en vervolgens op het knooppunt dat u wilt openen. Klik op Ga naar knooppunt.

Ga naar Administration.

Schakel de schakelaar Aanmelden beheerdersgebruiker inschakelen uit om het account uit te schakelen of in om het opnieuw in te schakelen.

U kunt het beheerdersaccount pas uitschakelen als u het knooppunt hebt geregistreerd bij de cloud.

Klik op het bevestigingsscherm op Uitschakelen of Inschakelen om de wijziging te voltooien.

Beheerderswachtwoordzin wijzigen via webinterface

Gebruik deze procedure om de beheerderswachtwoordzin (wachtwoord) voor uw Webex-videomesh-knooppunt te wijzigen via de webinterface.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Beheer en klik naast Wachtwoordzin wijzigen op Wijzigen.
3	Voer de huidige wachtwoordzin in en voer een nieuwe wachtwoordwaarde in zowel Nieuwe wachtwoordzin als Nieuwe wachtwoordzin bevestigen.
4	Klik op Wachtwoordzin opslaan. Er verschijnt een bericht 'wachtwoord gewijzigd' en vervolgens gaat u terug naar het aanmeldscherm.
5	Meld u aan met uw nieuwe beheerderslogin en wachtwoordzin (wachtwoord).

Interval voor het verlopen van de wachtwoordzin wijzigen via de webinterface

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Beheer en voer naast Vervaldatum wachtwoordzin wijzigen een nieuwe waarde in voor Vervalinterval (dagen) (maximaal 365 dagen) en klik vervolgens op Vervalinterval wachtwoordzin opslaan. Er verschijnt een successcherm en u kunt vervolgens op OK klikken om te voltooien.

De pagina Beheer geeft ook de datums weer voor de laatste wachtwoordwijziging en de volgende keer dat het wachtwoord verloopt.

Externe logboekregistratie instellen op een Syslog-server

Als u een syslog-server hebt, kunt u uw Webex-videomesh-knooppunt instellen om u aan te melden bij de trailgegevens van de externe serveraudit, zoals:

Details over de aanmelding van beheerders
Configuratiewijzigingen (inclusief het in- of uitschakelen van de onderhoudsmodus)
Software-updates

Het knooppunt verzamelt de logboeken, indien van toepassing, en verzendt ze elke tien minuten naar de server.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Administration.
3	Schakel naast Externe logboekregistratieExterne logboekregistratie inschakelen in.
4	Voer voor Syslog-servergegevens het IP-adres van de host of de volledig gekwalificeerde domeinnaam en de syslog-poort in. Als de server niet DNS-oplosbaar is vanaf het knooppunt, gebruikt u een IP-adres in het veld Host.
5	Kies het Protocol: UDP of TCP. Als u TLS-codering wilt gebruiken, kiest u TCP en schakelt u vervolgens TLS inschakelen in. Zorg ervoor dat u ook de beveiligingscertificaten uploadt en installeert die vereist zijn voor TLS-communicatie tussen het knooppunt en de syslog-server. Als er geen certificaten zijn geïnstalleerd, gebruikt het knooppunt standaard de zelfondertekende certificaten. Zie Beveiligingscertificaten uploaden voor hulp.
6	Klik op Externe logboekconfiguratie opslaan.

De eigenschappen van het logboekbericht volgen deze indeling: Bericht hostnaamtag met prioriteit tijdstempel.

Eigenschap	Beschrijving
Priority	De waarde is altijd 131, op basis van de formule: Prioriteit = (faciliteitscode * 8) + ernst. De faciliteitcode is 16 voor "local0". De ernst is 3 voor "kennisgeving".
Tijdstempel	De tijdstempel formaat is "Mmm dd hh:mm:ss".
Hostnaam	De hostnaam voor het knooppunt voor videomesh.
Tag	De waarde is altijd syslogAuditMsg.
Bericht	Het bericht is een JSON-tekenreeks van ten minste 1 KB. De grootte hangt af van het aantal geaggregeerde gebeurtenissen in het interval van tien minuten.

Hier volgt een voorbeeldbericht:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks voor waarschuwingen voor videomesh

De volgende gebeurtenistypen kunnen worden gecontroleerd via webhooks:

Gesprekken omleiden cluster – Gesprekken omgeleid vanuit een bepaald cluster.
Overloop van organisatiegesprekken – Totale overloop van gesprekken naar de cloud voor een organisatie.

Een Webhook-abonnement maken

1	Meld u aan bij de Cisco Webex-ontwikkelaarsportal met beheerdersreferenties.
2	Klik op de ontwikkelaarsportal op Documentatie.
3	Scrol van de schuifbalk links naar beneden en klik op Volledige API-referentie.
4	Blader van de opties die hieronder uitvouwen naar beneden en klik op Webhooks > Een webhook maken.
5	Maak een abonnement door de volgende parameters in te voeren:

naam: voorbeeld – Waarschuwingen voor webhook voor videomesh
doel-URL: voorbeeld - https://10.1.1.1/webhooks
bron: videoMeshAlerts
gebeurtenis: geactiveerd
eigendomVan: organisatie

Drempelconfiguraties instellen met ontwikkelaar-API's

Er is een set van 4 API's beschikbaar voor het instellen en bijwerken van drempelwaarden in de Cisco Webex-ontwikkelaarsportal. Deze worden hieronder weergegeven:

Configuratie van gebeurtenisdrempel weergeven
Configuratie van gebeurtenisdrempel ophalen
Configuratie van drempelwaarde voor gebeurtenis bijwerken
Configuratie van drempelwaarde voor gebeurtenis herstellen

De API's zijn beschikbaar op:https://developer.webex.com/docs/api/v1/video-mesh .

Scenario 1 - Drempelwaarde instellen voor doorgestroomde organisatiegesprekken

Klik op List Event Threshold Configuration API (Gebeurtenisdrempelconfiguratie weergeven).

Instellen eventscope naar ORG en klik op > Run.

U ontvangt een reactie die vergelijkbaar is met de reactie die hieronder wordt weergegeven.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Kopieer de waarde in de "eventThresholdId". Dit is de drempelwaarde-id van de gebeurtenis die wordt gebruikt om drempelwaarden bij te werken en op te halen.

Plak de waarde in de "eventThresholdId" veld van de hieronder weergegeven JSON-structuur en kopieer de volledige JSON-structuur.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Klik op Update Event Threshold Configuration API.

Plak de JSON-structuur in de body van de API voor Update Event Threshold Configuration.

Instellen “minThreshold” waarde op de nieuwe drempelwaarde die u wilt instellen.

U kunt deze bewerking uitvoeren voor meerdere gebeurtenisdrempel-id's door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

Klik op Uitvoeren, uw drempelwaarde voor Overloop organisatiegesprek wordt ingesteld op de nieuwe waarde.

De volgende stappen

Als u de drempelwaarde wilt weergeven die is ingesteld voor een bepaalde drempelwaarde-id voor een gebeurtenis,

Klik op Get Event Threshold Configuration API (Configuratie gebeurtenisdrempel ophalen).
Plak de drempelwaarde-id van de gebeurtenis in de koptekst van de API en klik op Uitvoeren.
De standaard minimumdrempelwaarde en de ingestelde drempelwaarde worden weergegeven in het antwoord.

Scenario 2 - Drempelwaarde instellen voor doorverbonden clustergesprekken

Klik op List Event Threshold Configuration API (Gebeurtenisdrempelconfiguratie weergeven).

Instellen eventscope naar CLUSTER en klik op > Run.

In het antwoord worden configuraties van alle clusters in de organisatie weergegeven.

U kunt de configuratie van een specifiek cluster ontvangen door de clusterID gebruiken.

Plak de waarde in de "eventThresholdId" veld van de hieronder weergegeven JSON-structuur en kopieer de volledige JSON-structuur.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Klik op Update Event Threshold Configuration API.

Plak de JSON-structuur in de body van de API voor Update Event Threshold Configuration.

Instellen “minThreshold” waarde op de nieuwe drempelwaarde die u wilt instellen.

U kunt deze bewerking uitvoeren voor meerdere gebeurtenisdrempel-id's door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

Klik op Uitvoeren, uw drempelwaarde voor Clustergesprekken omgeleid wordt ingesteld op de nieuwe waarde.

De volgende stappen

Als u de drempelwaarde wilt weergeven die is ingesteld voor een bepaalde drempelwaarde-id voor een gebeurtenis,

Klik op Get Event Threshold Configuration API (Configuratie gebeurtenisdrempel ophalen).
Plak de drempelwaarde-id van de gebeurtenis in de koptekst van de API en klik op Uitvoeren.
De standaard minimumdrempelwaarde en de ingestelde drempelwaarde worden weergegeven in het antwoord.

Scenario 3 - Drempelwaarden resetten

Klik op Reset Event Threshold Configuration API.

Kopieer de drempelwaarde-id van de gebeurtenis van een cluster of de organisatie en plak deze in de "eventThresholdId" veld van onderstaande JSON structuur.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Plak de JSON-structuur in de body en klik op Run.

U kunt drempelwaarden voor meerdere gebeurtenis drempel-id's herstellen door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

De drempelwaarde wordt ingesteld op de standaard minimumwaarde.

API's voor ontwikkelaars van videomesh

Bijlage

Demosoftware voor knooppunt voor videomesh

De demosoftware voor het knooppunt voor videomesh wordt niet ondersteund door Cisco TAC.
U kunt de demosoftware van het knooppunt voor videomesh niet upgraden naar de volledige softwareversie van de productie.

Download de afbeelding van de demosoftware via deze link.

Specificaties

Zie Systeem- en platformvereisten voor knooppuntsoftware voor videomesh voor de op specs gebaseerde configuratie voor knooppuntsoftware voor videomesh.

De demosoftware ondersteunt een enkele netwerkinterface of een dubbele netwerkinterface.

Capaciteit

We testen de demoafbeelding niet op capaciteit. U mag deze alleen gebruiken om basisscenario's van vergaderingen uit te testen. Zie de usecases die volgen voor advies.

Usecases voor de demosoftware van het knooppunt voor videomesh

Media verankerd op locatie

Implementeer en configureer het knooppunt met de demosoftware.
Voer een vergadering uit met de volgende deelnemers: een deelnemer aan de Webex-app, een deelnemer aan het Webex-eindpunt en een Cisco Webex Board.
Nadat de vergadering is afgelopen, gaat u vanuit de klantweergave in https://admin.webex.com naar Analyses voor toegang tot de rapporten voor videomesh. In de berichten zie je dat de media op locatie bleven.

Vergadering met deelnemers in de cloud en op locatie

Voer een andere vergadering uit met een aantal Webex-deelnemers op locatie en een in de cloud.
Houd er rekening mee dat alle deelnemers naadloos kunnen deelnemen aan de vergadering.

Knooppunt voor videomesh beheren vanaf de console

Upgrades worden niet uitgevoerd wanneer een knooppunt in de onderhoudsmodus wordt geplaatst.

Netwerkinstellingen voor knooppunt voor videomesh in de console wijzigen

Open de interface van de knooppuntconsole via de VMware vSphere-client en meld u aan met de beheerdersreferenties.

Na de eerste installatie van de netwerkinstellingen en als de videomesh bereikbaar is, kunt u toegang krijgen tot de knooppuntinterface via beveiligde shell (SSH).

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 2 Configuratie bewerken en klik vervolgens op Selecteer.

Lees de aanwijzing dat de gesprekken worden beëindigd op het knooppunt voor videomesh en klik op Ja.

Klik op Statisch, voer het IP-adres in voor de interne interface, Masker, Gateway en DNS waarden voor uw netwerk.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, dat kan worden geconfigureerd in het menu Diagnostic. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de volgende procedure instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt opnieuw hebt opgestart.

Voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

(Optioneel) Wijzig indien nodig de hostnaam of het domein.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

Klik op Opslaan, en klik vervolgens op Wijzigingen opslaan en opnieuw opstarten.

De beheerderswachtwoordzin van het knooppunt voor videomesh wijzigen

Gebruik deze procedure om de beheerderswachtwoordzin (wachtwoord) voor uw knooppunt voor videomesh in de console van het knooppunt te wijzigen.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Open en meld u aan bij de VMware ESXi-console van de VM voor uw knooppunt voor videomesh.
3	Kies in het hoofdmenu optie 3 Beheerderswachtwoordzin beheren, vervolgens 1 Beheerderswachtwoordzin wijzigen en klik vervolgens op Enter.
4	Lees de informatie op de pagina Wachtwoord verlopen, klik op Enter en klik er vervolgens opnieuw op na het bericht Wachtwoord verlopen.
5	Druk op Enter.
6	Nadat u bent afgemeld bij de console, gaat u terug naar het aanmeldscherm en meldt u zich aan met de beheerderslogin en wachtwoordzin (wachtwoord) die u hebt verlopen. U wordt gevraagd uw wachtwoord te wijzigen.
7	Voer bij Oud wachtwoord de huidige wachtwoordzin in en druk op Enter.
8	Voer bij Nieuw wachtwoord een nieuwe wachtwoordzin in en druk op Enter.
9	Voor Nieuw wachtwoord opnieuw invoeren typt u de nieuwe wachtwoordzin opnieuw en drukt u op Enter. Er verschijnt een bericht 'wachtwoord gewijzigd' en vervolgens gaat u terug naar het aanmeldscherm.
10	Meld u aan met uw nieuwe beheerderslogin en wachtwoordzin (wachtwoord).

Een ping uitvoeren vanaf een knooppuntconsole voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens Ping.
3	Voer in het veld ping een bestemmingsadres in dat u wilt testen, zoals een IP-adres of hostnaam, en klik vervolgens op OK. De test wordt uitgevoerd en u ziet een bericht over geslaagd of mislukt pingen. Als u een fout ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

Debug-gebruikersaccount via console inschakelen

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostische gegevens, kies 2 Debug-gebruikersaccount inschakelen en klik na de prompt op Ja.
3	Nadat er een bericht verschijnt dat het foutopsporingsgebruikersaccount is gemaakt, klikt u op OK om de gecodeerde wachtwoordzin weer te geven. U verzendt de gecodeerde wachtwoordzin ter ondersteuning. Ze gebruiken dit tijdelijke account en gedecodeerde wachtwoordzin om veilig toegang te krijgen tot uw knooppunt voor videomesh voor het oplossen van problemen. Dit account verloopt na 3 dagen of u kunt het uitschakelen wanneer de ondersteuning is beëindigd.
4	Selecteer het begin en het einde van de gecodeerde gegevens en kopieer deze in het ondersteuningsticket of de e-mail die u naar de ondersteuning verzendt.
5	Nadat u deze informatie naar de ondersteuning hebt verzonden, gaat u terug naar de knooppuntconsole voor videomesh en drukt u op een willekeurige toets om terug te gaan naar het hoofdmenu.

De volgende stappen

Logboeken verzenden vanaf knooppuntconsole voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Klik in het hoofdmenu op optie 4 Diagnostics en druk vervolgens op Enter.
3	Klik op 4 Logbestanden exporteren, geef indien gewenst feedback en klik vervolgens op Volgende.
4	Kies een optie: Verzend logboeken met SCP, bevestig het exporteren van de logboeken, voer de SCP-gegevens in (Host, Gebruikersnaam en Dest_Folder) en klik vervolgens op OK. Verzend logboeken naar Cisco en bevestig vervolgens het exporteren van de logboeken.
5	Kies OK om terug te keren naar het hoofdmenu van het knooppunt voor videomesh.
6	(Optioneel) Kies 5 Status controleren van naar Cisco verzonden logbestanden als u de logbestanden naar Cisco hebt verzonden.

De volgende stappen

Gerelateerde informatie

Hoe neem ik contact op met mijn CSM (Customer Success Manager)?

De gezondheid van het knooppunt voor videomesh controleren vanaf de console

Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.

Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostiek en kies vervolgens 6 Gezondheid knooppunt controleren om de volgende informatie over het knooppunt weer te geven:

Container voor managementservice
ETCD (key value store die gegevens betrouwbaar opslaat over een cluster)
NTP gesynchroniseerd
Schijfruimte (vrij/gebruikt%)
Geheugen (vrij/gebruikt%)

Containernetwerk configureren op knooppunt voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga in het hoofdmenu van de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens 7 Configure Container Network. Klik na de waarschuwing dat actieve gesprekken op het knooppunt worden beëindigd op Ja.
3	Wijzig indien nodig de waarden voor Container Bridge IP en Netwerkmasker en klik vervolgens op Opslaan. U ziet een scherm met informatie over het containernetwerk, inclusief het IP-adresbereik dat is gereserveerd voor interne bewerkingen op het knooppunt voor videomesh.
4	Klik op OK.

Poortproblemen Met Reflectortool in console identificeren

Voordat u begint

Download een kopie van de Reflector Tool Client (Python script) en pak het bestand uit op een gemakkelijk te vinden locatie. Het zip-bestand bevat het script en een readme-bestand.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
4	Ga vanuit de interface van het knooppunt voor videomesh naar Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Start de server voor TCP of voor UDP.
5	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
6	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
7	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
8	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
9	De client uitvoeren met `--help` om meer details te krijgen.

Fabrieksinstellingen van een knooppunt voor videomesh herstellen vanaf de console

Voordat u begint

U moet Control Hub gebruiken om de registratie van het knooppunt voor videomesh uit het cluster dat is geregistreerd in Control Hub ongedaan te maken.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens 8 Factory Reset.
3	Zorg ervoor dat u de informatie in de notitie die verschijnt begrijpt en klik vervolgens op Reset. Het knooppunt wordt automatisch opnieuw opgestart nadat de fabrieksinstellingen zijn hersteld.

Een bestaand hardwareplatform migreren naar een knooppunt voor videomesh

De stappen variëren, afhankelijk van de gebundelde versie van ESXi op het hardwareplatform.

Voordat u begint

Download een nieuwe kopie van de nieuwste Video Mesh Node software image (OVA). Implementeer geen nieuw knooppunt voor videomesh met een eerder gedownloade OVA.

1	Meld u aan bij de interface van de virtuele machine en sluit vervolgens de software af die op het platform wordt uitgevoerd.
2	Verwijder de softwaretoepassing die op het platform werd uitgevoerd. Er mogen geen softwarebeelden op het platform achterblijven. U kunt ook geen knooppuntsoftware voor videomesh uitvoeren naast andere software op hetzelfde platform.
3	Implementeer een nieuwe virtuele machine vanuit een nieuw OVF- of OVA-bestand.
4	Voer een naam in voor de virtuele machine en kies het OVA-bestand voor het knooppunt voor videomesh.
5	Verander de schijfinrichting naar Dik.
6	Upload de afbeelding van de mfusion.ova-software die u hebt gedownload.
7	Wanneer de virtuele machine draait, gaat u terug naar Aanmelden bij de console van het knooppunt voor videomesh en gaat u verder met de eerste configuratie van het knooppunt voor videomesh.

Functievergelijking en migratiepad van hybride samenwerkingsvergaderruimte naar videomesh

Vergelijking van functies

Functie	Videomesh en Cisco Webex Meeting Center-video	Hybride CMR
Typen vergaderingen	Gepland Eén klik (onmiddellijk) Persoonlijke vergadering (PMR) Consistente ervaring voor vergaderingen op locatie en in de cloud	Alleen gepland
Plannen	Webex-productiviteitstools (Windows en Mac) Planning van hybride agenda's met @webex Webex-portal	Webex TelePresence-productiviteitstools voor Windows en Mac TMS-planning
Opties voor deelnemen aan de vergadering	In- en uitbellen Beveiligd met pincode (host) One Button To Push (OBTP)	Alleen inbellen OBTP
Ervaring tijdens de vergadering	Unified Roster (Webex-client) Unified Controls (Webex-client) Vergadering vergrendelen/ontgrendelen TelePresence-deelnemers dempen/het dempen opheffen	Geen Unified Roster (Webex-client en TelePresence Server) Afzonderlijke besturingselementen (Webex-client en TelePresence Server)
Capaciteit- en implementatiemodel	Onbeperkte capaciteit Op locatie en automatische overloop Schakelen en transcoderen	Transcoderingscapaciteit beperkt tot de TelePresence Server

Controlelijst migratiepad

Zorg ervoor dat de functie Meeting Center-videoconferenties is ingericht op de Webex-site.
De sitebeheerder ontvangt zijn beheerportalaccount. De beheerder implementeert vervolgens videomesh-knooppunten voor de Webex-organisatie.
De sitebeheerder wijst het CMR-recht toe om alle of sommige hybride CMR-gebruikers in te schakelen met Cisco Webex Meeting Center-video.
(Optioneel) Schakel het sessietype hybride CMR voor deze subset uit en schakel vervolgens Cisco Webex Meeting Center-video in hun gebruikersprofiel in.
De sitebeheerder stelt Videomesh in en selecteert vervolgens Hybride als mediabrontype onder Opties voor Cloud CMR (samenwerkingsvergaderruimte).
De sitebeheerder stelt TelePresence Management Suite (TMS) op locatie en One Button to Push (OBTP) in om met Cisco Webex Meeting Center-video te werken. Zie de Implementatiehandleiding voor ondernemingen voor Cisco Webex Meeting Center-videoconferenties voor advies.
Wanneer de CMR-rechten zijn ingeschakeld voor een gebruiker, worden de Webex-productiviteitstools standaard ingesteld op de Cisco Webex Meeting Center-videoversie. Alle nieuwe vergaderingen die door de gebruikers zijn gepland, zijn Cisco Webex Meeting Center-videovergaderingen.
Als conferentieruimten zijn opgenomen in de uitnodiging, wordt OBTP-informatie naar de conferentieruimte gepusht via TMS (alleen voor hybride CMR-vergaderingen).
Bestaande vergaderingen die zijn ingesteld door hybride CMR-gebruikers voordat ze naar Cisco Webex Meeting Center-video werden overgeschakeld, moeten blijven werken zolang de klant de MCU- en TMS-instellingen op locatie bewaart.
Bestaande hybride CMR-vergaderingen kunnen niet worden gewijzigd of bijgewerkt om de informatie van de Cisco Webex Meeting Center-videovergadering weer te geven. Als gebruikers een nieuwe uitnodiging willen gebruiken, moeten ze de oude vergaderingen verwijderen en nieuwe vergaderingen maken.
Als de klant de MCU, TMS op locatie buiten gebruik wil stellen, werken oude hybride CMR-vergaderingen niet. Er moeten nieuwe vergaderingen met Cisco Webex Meeting Center-video-informatie worden gemaakt.

TelePresence-interoperabiliteitsprotocol en segmentschakeling

Videomesh ondersteunt het onderhandelen over TelePresence Interoperability Protocol (TIP) en multiplex (MUX) voor zowel IX- als TX-eindpunten met 1 en 3 schermen.

Nieuwe en gewijzigde informatie

Deze tabel behandelt nieuwe functies of functies, wijzigingen in bestaande inhoud en belangrijke fouten die zijn opgelost in de Implementatiehandleiding.

Zie https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes voor meer informatie over de updates van de knooppunten voor Webex-videomesh.

Datum	Wijzigen
14 mei 2024	Er is een opmerking verwijderd waarin staat dat ThousandEyes-tests geen videomesh-knooppunten ondersteunen achter een proxy in ThousandEyes inschakelen voor videomesh.
09 februari 2024	ThousandEyes-integratie met videomesh toegevoegd. Deelnemerscapaciteit toegevoegd voor gesprekken met een resolutie van 1080p in Capaciteit voor videomesh-knooppunten . . Er is een opmerking toegevoegd over UDP-bronpoortdifferentiatie in Traffic Signatures for Video Mesh (Quality of Service Enabled). Ondersteunde versies van VMware ESXi zijn bijgewerkt in de volledige handleiding.
31 augustus 2023	De structuur bijgewerkt en informatie toegevoegd over nieuw geïntroduceerde API's in Video Mesh Node API's. Een notitie en OBTP-informatie (One Button to Push) verwijderd uit Gespreksbeheer en integratievereisten voor vergaderingen voor videomesh. Er is een opmerking toegevoegd over het enquêteinterval voor failover in De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console en Netwerkinstellingen configureren vanuit de webinterface van het knooppunt voor videomesh. Ondersteunde versies van VMware ESXi zijn bijgewerkt in de volledige handleiding.
31 juli 2023	Webhooks voor waarschuwingen voor videomesh toegevoegd.
28 juli 2023	Knooppunt-API's voor videomesh toegevoegd.
15 juni 2023	De nomenclatuur van de Webex-app is overal bijgewerkt naar de Webex-app. Overzicht van Webex-videomesh bijgewerkt om aan te geven dat E2EE-vergaderingen nu worden ondersteund op videomesh. Verouderde informatie verwijderd en een opmerking bijgewerkt in Overzicht van Webex-videomesh. Clients en apparaten die het knooppunt voor videomesh gebruiken zijn bijgewerkt om aan te geven dat de webclient nu wordt ondersteund in videomesh en verouderde informatie is verwijderd. Er is een opmerking toegevoegd in Systeem- en platformvereisten voor knooppuntsoftware voor videomesh waarin staat dat demoomgevingen niet worden ondersteund door Cisco TAC. Bijgewerkte informatie in het gedeelte Bellen op locatie en in de cloud. Er is een opmerking verwijderd in Cloudclusterselectie voor overloop op basis van 250 ms of een hogere STUN-retourvertraging . Bijgewerkte informatie in Poorten en protocollen voor Webex Meetings-verkeer. Verouderde informatie verwijderd uit Het knooppunt voor videomesh registreren bij de Webex Cloud en Ondersteuning en beperkingen voor privévergaderingen. Er zijn bijgewerkte stappen en verouderde informatie verwijderd uit Videomesh inschakelen voor de Webex-site. Bijgewerkte informatie in Videomesh deactiveren.
16 mei 2023	Bijgewerkte poorten en protocollen voor beheer, verkeershandtekeningen voor videomesh (servicekwaliteit ingeschakeld) en verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld) om de nieuwste poorten en protocollen weer te geven die door videomesh worden gebruikt. De afbeeldingen bijgewerkt waarop de wijzigingen invloed hebben. Er zijn 444 poortreferenties verwijderd uit Vereisten voor proxyondersteuning voor videomesh, Poorten en protocollen voor beheer, Knooppunt voor videomesh configureren voor proxyintegratie en Videomesh-knooppunt configureren voor proxyintegratie. De poortbereiken zijn bijgewerkt in Servicekwaliteit op knooppunt voor videomesh, Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh en Poorten en protocollen voor Webex Meetings-verkeer. Er is een opmerking toegevoegd over het controleren van testfouten in Een directe test uitvoeren en Periodieke tests configureren. Er is een opmerking toegevoegd en een waarschuwing bijgewerkt waarin sterk wordt aanbevolen het nieuwste softwarepakket (OVA) te gebruiken voor implementaties in Install and Configure Video Mesh Node Software. Er is een waarschuwing bijgewerkt met betrekking tot knooppunten die in de onderhoudsmodus zijn geplaatst in Knooppunt voor videomesh beheren vanuit de webinterface en Knooppunt voor videomesh beheren vanuit de console. Het gedeelte Analyse videomesh bijgewerkt om de nieuwste wijzigingen in de gebruikersinterface weer te geven.
27 maart 2023	Bijgewerkte systeem- en platformvereisten voor knooppuntsoftware voor videomesh met de nieuwste hardwareconfiguraties en toegevoegde bandbreedtevereisten.
02 maart 2023	Er is informatie toegevoegd over tests die het bewakingstool uitvoert in Bewakingstool voor videomesh. De stappen voor toegang tot de overzichtspagina van de bewakingstool zijn gewijzigd in Een directe test uitvoeren en Periodieke tests configureren. Informatie toegevoegd over het bekijken en filteren van resultaten in Een directe test uitvoeren en Periodieke tests configureren. Bijgewerkte Videomesh inschakelen voor de Webex-site.
7 juli 2022	De capaciteitsschattingen bijgewerkt in Capaciteit voor videomesh-knooppunten. Vermeldingen van de verouderde MM410v-server zijn overal verwijderd.
30 juni 2022	Informatie toegevoegd over de nieuwe bulkinrichtingsscripts op https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 juni 2022	De stappen voor het uitwisselen van certificaatketens zijn gewijzigd om ECDSA-certificaten op te nemen in Exchange Certificate Chains tussen Unified CM- en videomesh-knooppunten
18 mei 2022	De downloadsite voor de reflectortool is gewijzigd in https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 april 2022	Er is informatie toegevoegd over de nieuwe functie in Houd uw media op videomesh voor alle externe Webex-vergaderingen.
25 maart 2022	Updates voor poortgebruik in Poorten en protocollen voor beheer.
Decemeber 10, 2021	Er is CMS 2000 toegevoegd en er is een upgradeprobleem opgemerkt voor oudere CMS 1000s die upgraden naar ESXi 7 in Systeem- en platformvereisten voor knooppuntsoftware voor videomesh.
30 augustus 2021	Er is informatie toegevoegd over het verifiëren of Webex het juiste bronland heeft voor uw implementatie in Controleren Of het bronland Juist Is.
27 augustus 2021	Opmerking toegevoegd over de zichtbaarheid van analyserapporten in Ondersteuning en beperkingen voor privévergaderingen.
13 augustus 2021	Informatie toegevoegd over de nieuwe functie Privévergaderingen in: Clusters in videomesh Gesprek voor privévergadering Privévergaderingen
22 juli 2021	Er is informatie toegevoegd over hoe u kunt controleren of het systeem de juiste bronlocatie voor gesprekken heeft. Correcte bronlocaties helpen om efficiënt te routeren. Zie Controleren Of het Land Van De Bron Correct Is.
25 juni 2021	De functie Volledige Webex-ervaring van de Webex-app is niet compatibel met videomesh in clients en apparaten die het knooppunt voor videomesh gebruiken.
7 mei 2021	De aanbevolen clustergrootte is gecorrigeerd tot 100 in Richtlijnen voor clusterimplementatie voor videomesh.
12 april 2021	De Expressway TCP SIP-verkeersroutering configureren voor videomesh is bijgewerkt om de Webex-zone te gebruiken in plaats van een nieuwe DNS-zone.
9 februari 2021	Informatie toegevoegd over de nieuwe Ga naar knooppunt in Control Hub om Overzicht van Webex-knooppunt voor videomesh openen vanuit webinterface. Het gedeelte Lokaal beheerdersaccount uitschakelen of opnieuw inschakelen vanuit webinterface toegevoegd om de nieuwe functionaliteit te beschrijven. In elke sectie die de webinterface van het knooppunt gebruikt, zijn de stappen bijgewerkt om aan te geven hoe u toegang krijgt tot de interface vanuit Control Hub. Beveiligingscertificaten uploaden toegevoegd. Externe logboekregistratie instellen op een Syslog-server toegevoegd.
11 december 2020	In DNS Cachi in- of uitschakelen, is informatie toegevoegd over het wissen van de DNS-cache.
22 oktober 2020	In Poorten en protocollen voor Webex Meetings-verkeer zijn SIP-signaleringspoortvereisten toegevoegd.
19 oktober 2020	Er is een verwijzing verwijderd naar cloudfront.net dat niet meer wordt gebruikt door de service.
18 september 2020	Het IP-adres dat is gereserveerd voor intern gebruik van het Webex Videorasterknooppunt is verlaagd van het oorspronkelijke bereik 172.17.0.0–172.17.255.255 (65.536 adressen) naar 172.17.42.0–172.17.42.63 (64 adressen).
26 augustus 2020	Webex Events-ondersteuning toegevoegd aan Overzicht videomesh. Nieuw gedeelte DNS-cachi in- of uitschakelen toegevoegd.
4 augustus 2020	De volgende gedeelten zijn bijgewerkt voor ondersteuning voor korte videoadressen: Videomesh integreren met taakstroom voor gespreksbeheer Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh Unified CM TCP SIP-verkeersroutering configureren voor videomesh Expressway TCP SIP -verkeersroutering configureren voor videomesh Het gedeelte VMNLite Call Capacity Benchmark van Call Capacity op Video Mesh Node Platforms bijgewerkt.
9 juli 2020	Nieuwe sectie De MTU-grootte van de netwerkinterface instellen toegevoegd.
26 juni 2020	Aanvullende informatie over de nieuwe VMNLite-implementatieoptie in: Gesprekscapaciteit op knooppuntplatforms voor videomesh Systeem- en platformvereisten voor knooppuntsoftware voor videomesh Knooppuntsoftware voor videomesh installeren en configureren Vermeldingen van standaard-NTP-server verwijderd omdat de OVA niet langer een standaard NTP-serverwaarde heeft. Bijgewerkte pakketopnamen voor videomesh genereren voor ondersteuning met nieuwe filteropties.
9 juni 2020	Informatie toegevoegd over de nieuwe wekelijkse automatische software-upgradeplanningsoptie in: Het knooppunt voor videomesh registreren bij de Webex-cloud Upgradeschema voor videomesh-cluster instellen
21 mei 2020	Poorten en protocollen voor beheer en vereisten voor proxyondersteuning voor videomesh bijgewerkt.
15 mei 2020	Bijgewerkt Overzicht videomesh.
25 april 2020	Nieuwe secties toegevoegd in Knooppunt voor Webex-videomesh beheren vanuit de webinterface: De externe netwerkinterface instellen via de webinterface van het knooppunt voor videomesh Interne en externe routeringsregels toevoegen Containernetwerk configureren via de webinterface van het knooppunt voor videomesh van Webex Er is een fout opgelost in de granulariteit van de horizontale as in Probleemoplossing voor toegang, filter en opslaan van Webex-videomesh (de waarden zijn gewijzigd tussen de opties Afgelopen 7 dagen en Afgelopen 24 uur).
22 januari 2020	Nieuw gedeelte toegevoegd: Fabrieksinstellingen Herstellen van een Webex-knooppunt voor videomesh Vanuit De Webinterface. Meer informatie over verbindingscontroles toegevoegd in het gedeelte Knooppunt voor Webex-videomesh beheren vanuit de webinterface. Draadloos delen in de ruimte toegevoegd aan het gedeelte Clients en apparaten die het knooppunt voor Webex-videomesh gebruiken.
12 december 2019	De procedures voor het wijzigen van de wachtwoordzin en het verlopen van de wachtwoordzin zijn toegevoegd aan het knooppunt voor het beheren van de Webex-videomesh vanuit de webinterface in het hoofdstuk Beheren en problemen oplossen.
10 december 2019	De volgende informatie- en poortbereiken zijn toegevoegd aan de tabellen met verkeershandtekeningen (voor QoS ingeschakeld en uitgeschakeld: Bron IP-adres: Knooppunt voor videomesh Bestemming IP-adres: Webex cloud-mediaservices Bron-UDP-poorten: 35000 tot 52499 Bestemmings-UDP-poorten: 5004 Native DSCP-markering: AF41 Mediatype: STUN-pakketten testen De naam van de sectie "Bandbreedte-richtlijnen" gewijzigd in "Videokwaliteit en schalen" en er is een koppeling toegevoegd aan de documentatie over de gewenste architectuur. In de Unified CM TLS-configuratie heeft onze handleiding ten onrechte opgegeven voor het configureren van een niet-veilige SIP-trunk voor Webex-cloudfailover. De uitspraak om te zeggen is gecorrigeerd om een SIP-trunk te maken (u kunt deze configureren als beveiligd of niet-beveiligd).
4 november 2019	Oude analyse-inhoud is gedeactiveerd en er is een nieuw gedeelte toegevoegd. In het gedeelte Certificaten uitwisselen is informatie toegevoegd over het veld Onderwerp alternatieve naam(en) en is de volgende opmerking toegevoegd in het gedeelte Voordat u begint: Om veiligheidsredenen raden we u aan een door een certificeringsinstantie ondertekend certificaat te gebruiken op uw videomesh-knooppunten in plaats van het standaard zelfondertekende certificaat van het knooppunt.
18 oktober 2019	De beschrijving van de 1080p Control Hub-instelling bijgewerkt om te verduidelijken dat deze instelling van invloed is op de gesprekscapaciteit en alleen van toepassing is op op locatie geregistreerde SIP-apparaten. Zie 1080p HD-video inschakelen voor SIP-apparaten op locatie in vergaderingen met knooppunt voor videomesh voor meer informatie. De tabel met ondersteunde apparaten en eindpunten bijgewerkt om alleen de geteste in de cloud geregistreerde apparaten weer te geven.
26 september 2019	Nieuwe sectie Netwerkinstellingen configureren vanuit webinterface van knooppunt voor videomesh toegevoegd. De beschrijving is opgelost als het rapport Resourcegebruik. Daarin staat nu: Gemiddeld resourcegebruik voor de mediamicroservices die worden gebruikt in de clusters voor videomesh. Er is een opmerking toegevoegd aan het gedeelte Capaciteit: Overloop op een laag gespreksvolume (vooral SIP-gesprekken die op locatie plaatsvinden) is geen echte weergave van de schaal. Analyses voor videomesh (onder Control Hub > Resources > Gespreksactiviteit) geven de gespreksgedeelten aan die op locatie afkomstig zijn. Ze specificeren niet de gespreksstromen die via de cascade naar het knooppunt voor videomesh zijn binnengekomen voor mediaverwerking. Naarmate het aantal externe deelnemers in een vergadering toeneemt, neemt de resulterende cascade toe en worden er mediabronnen op locatie gebruikt op het knooppunt voor videomesh.
13 september 2019	Bijgewerkte Install and Configure Video Mesh Node Software (Knooppunt voor videomesh installeren en configureren) met netwerkconfiguratiestappen die worden weergegeven op de pagina Sjabloon aanpassen. Bijgewerkte systeem- en platformvereisten voor knooppuntsoftware voor videomesh met 72 vCPU's (het equivalent van CMS 1000) voor op specificaties gebaseerde configuratie.
29 augustus 2019	Expliciete proxy en ondersteunde verificatietypen toegevoegd voor expliciete proxyconfiguraties (geen verificatie, basis, digest, NTLM). Proxyondersteuning voor Edge-videomesh Vereisten voor proxyondersteuning voor videomesh Knooppunt voor Webex-videomesh configureren voor proxyintegratie Ondersteunde resoluties en framerates voor videomesh toegevoegd. Bijgewerkte clients en apparaten die het knooppunt voor videomesh gebruiken om aan te geven dat Webex Mijn videosysteem bellen naar in de Webex-cloud geregistreerde videoapparaten het knooppunt voor videomesh gebruiken.
24 juli 2019	In het gedeelte Knooppunt voor Webex-videomesh beheren vanuit de webinterface zijn de volgende updates aangebracht: Nieuwe secties toegevoegd voor Ping-test, Trace Route-test, NTP-servertest, Reflector Tool en Debug-gebruikersaccount. Het gedeelte Overzicht bijgewerkt: cascades uit de schermafbeelding verwijderd en besturingssysteemversie toegevoegd. De inhoud van 'Videomesh beheren van de console' is verplaatst naar de bijlage van de handleiding. De naam van het hoofdstuk 'Webex-videomesh beheren' is gewijzigd in 'Webex-videomesh beheren en problemen oplossen' en de inhoud voor het oplossen van problemen met registratie is verplaatst naar dat hoofdstuk.
9 juli 2019	In Vereisten voor gespreksbeheer en vergaderingsintegratie voor videomesh zijn de minimale ondersteunde versies voor Unified CM-, Expressway- en Webex-sites bijgewerkt. In Clients en apparaten die een knooppunt voor videomesh gebruiken, zijn ondersteunde versies van Jabber VDI en Webex VDI toegevoegd (dit zijn SIP-clients). Er is ook een testdisclaimer toegevoegd.
24 mei 2019	Nieuwe secties toegevoegd over de functies voor probleemoplossing en het bijgewerkte overzichtsscherm in de webinterface van het knooppunt voor videomesh: Webex-videomesh-logboeken genereren voor ondersteuning Pakketopnamen voor Webex-videomesh genereren voor ondersteuning Overzicht van Webex-knooppunt voor videomesh openen via webinterface
25 april 2019	Bijgewerkte Beheren en problemen oplossen met Webex-videomesh om aan te geven dat de onderhoudsmodus van Control Hub vereist is voordat onderhoud wordt uitgevoerd aan videomesh-knooppunten.
11 april 2019	Verouderde informatie verwijderd uit bandbreedtevereisten. De inhoud en diagrammen zijn bijgewerkt en de naam van het gedeelte is gewijzigd in Videokwaliteit en schalen voor videomesh.

Overzicht van Cisco Webex-videomesh

Overzicht van Webex-videomesh

Videomesh biedt de volgende voordelen:

Verbetert de kwaliteit en vermindert de latentie doordat u uw gesprekken op locatie kunt houden.
Breidt uw gesprekken transparant uit naar de cloud wanneer op locatie resources hun limiet hebben bereikt of niet beschikbaar zijn.
Beheer uw clusters voor videomesh vanuit de cloud met één beheerdersinterface: Besturingshub (https://admin.webex.com ).
Optimaliseer resources en schaal de capaciteit indien nodig.
Combineert de functies van conferenties in de cloud en op locatie in één naadloze gebruikerservaring.
Vermindert capaciteitsproblemen, omdat de cloud altijd beschikbaar is wanneer er extra conferentieresources nodig zijn. In het slechtste geval hoeft u geen capaciteitsplanning uit te voeren.
Biedt geavanceerde analyses over capaciteit en gebruik en probleemoplossingsrapportgegevens in https://admin.webex.com.
Gebruikt lokale mediaverwerking wanneer gebruikers inbellen bij een Webex-vergadering vanaf op standaarden gebaseerde SIP-eindpunten en clients op locatie:
- Op SIP gebaseerde eindpunten en clients (Cisco-eindpunten, Jabber, SIP van derden) die zijn geregistreerd bij gespreksbeheer op locatie (Cisco Unified Communications Manager of Expressway) die inbellen bij een Cisco Webex-vergadering.
- Webex-app (inclusief gekoppeld aan ruimteapparaten) die deelnemen aan een Webex-vergadering.
- Webex-ruimte- en bureauapparaten die rechtstreeks deelnemen aan een Webex-vergadering.
Biedt geoptimaliseerde IVR(Interactive Voice Response) voor audio en video aan op het netwerk gebaseerde SIP -eindpunten en clients.
H.323-, IP -inbel- en Skype voor Bedrijven-eindpunten (S4B) blijven deelnemen aan vergaderingen vanuit de cloud.
Ondersteunt 1080p 30fps HD-video als een optie voor vergaderingen, als deelnemers aan de vergadering die 1080p kunnen ondersteunen, worden gehost via de lokale videomesh-knooppunten op locatie. (Als een deelnemer deelneemt aan een lopende vergadering vanuit de cloud, blijven op locatie gebruikers 1080p 30fps ervaren op ondersteunde eindpunten.)
Verbeterde en gedifferentieerde QoS-markering (Quality of Service): aparte audio (EF) en video (AF41).

Webex-videomesh biedt momenteel geen ondersteuning voor Webex Webinars.
Ondersteunt end-to-end gecodeerde vergaderingen (E2EE-vergaderingen). Als een klant Videomesh implementeert en het E2EE-vergaderingstype selecteert, wordt er een extra beveiligingslaag toegevoegd om ervoor te zorgen dat uw gegevens (media, bestanden, whiteboards, notities) veilig blijven en derden ervan worden weerhouden deze te openen of te wijzigen. Zie Zero-Trust Meetings implementeren voor meer informatie.

Privévergaderingen ondersteunen momenteel geen end-to-end-codering.

Clients en apparaten die het knooppunt voor videomesh gebruiken

Tabel 1. Clients en apparaten die het knooppunt voor videomesh gebruiken
Client- of apparaattype	Gebruikt knooppunt voor videomesh op point-to-point gesprek	Gebruikt een knooppunt voor videomesh op een vergadering met meerdere partijen
Webex-app (bureaublad en mobiel)	Ja	Ja
Webex-apparaten, inclusief ruimteapparaten en Webex Board. (Zie het gedeelte Vereisten voor eindpunten en de Webex-app voor een volledige lijst.)	Ja	Ja
Draadloos delen in de ruimte tussen de Webex-app en ondersteunde ruimte-, bureau- en boardapparaten.	Ja	Ja
Unified CM-geregistreerde apparaten (inclusief IX-eindpunten) en clients (inclusief Jabber VDI 12.6 en hoger en Webex VDI 39.3 en hoger) die inbellen bij een geplande Webex- of Webex-vergadering in een persoonlijke ruimte.*	Nee	Ja
VCS-/Expressway-geregistreerde apparaten, die inbellen bij een geplande Webex-vergadering of een Webex-vergadering in een persoonlijke ruimte.*	Nee	Ja
Webex Mijn videosysteem bellen met in de Webex-cloud geregistreerde videoapparaten	N.v.t.	Ja
Webex-app-webclient ( https://web.webex.com)	Ja	Ja
Telefoons geregistreerd bij Cisco Webex Calling	Nee	Nee
Webex Mijn videosysteem bellen naar op locatie geregistreerde SIP-apparaten	N.v.t.	Nee

_{* Het is niet mogelijk om te garanderen dat alle apparaten en clients op locatie zijn getest met de oplossing voor videomesh.}

Incompatibiliteit van videomesh met de Webex-ervaring met de volledige functie

Mogelijk hebt u problemen met de videomesh en de Webex-ervaring met alle functies:

Als u videomesh hebt toegevoegd aan uw implementatie na de introductie van die functie.
Als u deze functie hebt ingeschakeld zonder de invloed ervan op de videomesh te weten.

Als u problemen opmerkt, neemt u contact op met uw Cisco-accountteam om de schakelaar Webex-ervaring met volledige functionaliteit uit te schakelen.

Servicekwaliteit op knooppunt voor videomesh

Het bronverkeer van de op locatie geregistreerde eindpunten wordt altijd bepaald door de configuratie op het gespreksbeheer (Unified CM of VCS Expressway).

Zie voor meer informatie de QoS-tabel bij Poorten en protocollen gebruikt door videomesh en de stappen voor het in- of uitschakelen van QoS in de implementatietaakstroom voor videomesh

Proxyondersteuning voor videomesh

Media reizen niet via de proxy. U moet de vereiste poorten voor mediastreams nog steeds openen om de cloud rechtstreeks te bereiken. Zie Poorten en protocollen voor beheer.

De volgende proxytypen worden ondersteund door videomesh:

Expliciete proxy (inspecteren of niet-inspecteren): met expliciete proxy vertelt u de client (videomesh-knooppunten) welke proxyserver moet worden gebruikt. Deze optie ondersteunt een van de volgende verificatietypen:
- Geen: er is geen verdere verificatie vereist. (Voor HTTP of HTTPS expliciete proxy.)
- Basis: gebruikt voor een HTTP-gebruikersagent om een gebruikersnaam en wachtwoord op te geven bij het maken van een aanvraag en gebruikt Base64-codering. (Voor HTTP of HTTPS expliciete proxy.)
- Digest: wordt gebruikt om de identiteit van het account te bevestigen voordat gevoelige informatie wordt verzonden en past een hash-functie toe op de gebruikersnaam en het wachtwoord voordat het via het netwerk wordt verzonden. (Voor HTTPS expliciete proxy.)
- NTLM: net als Digest wordt NTLM gebruikt om de identiteit van het account te bevestigen voordat gevoelige informatie wordt verzonden. Gebruikt Windows-referenties in plaats van de gebruikersnaam en het wachtwoord. Voor dit verificatieschema moeten meerdere uitwisselingen worden voltooid. (Voor expliciete HTTP-proxy.)
Transparante proxy (niet-inspecteren): videomesh-knooppunten zijn niet geconfigureerd voor het gebruik van een specifiek proxyserveradres en vereisen geen wijzigingen om met een niet-inspecterende proxy te werken.
Transparante proxy (inspectie): videomesh-knooppunten zijn niet geconfigureerd om een specifiek proxyserveradres te gebruiken. Er zijn geen http(s)-configuratiewijzigingen nodig in de videomesh. De videomesh-knooppunten hebben echter een basiscertificaat nodig zodat ze de proxy vertrouwen. Het inspecteren van proxy's wordt doorgaans gebruikt door IT om beleidslijnen af te dwingen met betrekking tot welke websites kunnen worden bezocht en soorten inhoud die niet zijn toegestaan. Dit type proxy decodeert al uw verkeer (zelfs https).

Ondersteunde resoluties en framerates voor videomesh

De resolutie heeft invloed op de gesprekscapaciteit op elk knooppunt voor videomesh. Zie Capaciteit voor videomesh-knooppunten voor meer informatie.

De resolutie en frameraatwaarde worden gecombineerd als XXXpYY: 720p10 betekent bijvoorbeeld 720p bij 10 frames per seconde.

De afkortingen van de definitie (SD, HD en FHD) in de rij van de afzender en de kolom van de ontvanger verwijzen naar de bovenste resolutie van de client of het apparaat:

SD: standaarddefinitie (576p)
HD: hoge definitie (720p)
FHD: Full High Definition (1080p)

Tabel 2. Ondersteunde resoluties en framerates voor videomesh
Ontvanger	Afzender
	Webex-app	Mobiele Webex-app	SIP-geregistreerde apparaten (HD)	SIP-geregistreerde apparaten (FHD)	Geregistreerde Webex-apparaten (SD)	Geregistreerde Webex-apparaten (HD)	Geregistreerde Webex-apparaten (FHD)
Desktop van de Webex-app	720 p10 Gemengde audio*	720 p10 Gemengde audio	720 p30 Gemengde audio	720 p30 Gemengde audio	576 p15 Audio-inhoud**	720 p30 Gemengde audio	720 p30 Gemengde audio
Mobiele Webex-app	—	—	—	—	—	—	—
SIP-geregistreerde apparaten (HD)	720 p30 Audio van inhoud	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio
SIP-geregistreerde apparaten (FHD)	1080p30 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio
Geregistreerde Webex-apparaten (SD)	1080 p15 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio
Geregistreerde Webex-apparaten (FHD)	1080p30 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio

_{** Gemengde audio verwijst naar een mix van de audio van de deelnemer aan de vergadering en de audio van de gedeelde inhoud.}

Uw omgeving voorbereiden

Vereisten voor videomesh

Videomesh is beschikbaar met de aanbiedingen die zijn gedocumenteerd in Licentievereisten voor hybride services.

Vereisten voor gespreksbeheer en vergaderingsintegratie voor videomesh

Tabel 1. Gespreksbeheer en vergadervereisten voor videomesh
Doel van de component	Minimaal ondersteunde versie
Gespreksbeheer op locatie	Cisco Unified Communications Manager, versie 11.5(1) SU3 of hoger. (We raden de nieuwste SU-versie aan.) Cisco Expressway-C of E, versie X8.11.4 of hoger. (Zie het gedeelte 'Belangrijke informatie' in de Expressway-release-opmerkingen voor meer informatie.)
Vergaderinfrastructuur	Webex Meetings WBS33 of hoger. (U kunt controleren of uw Webex-site zich op het juiste platform bevindt als de lijst met typen mediabronnen beschikbaar is in de siteopties voor Cloud CMR (samenwerkingsvergaderruimte).) Neem contact op met uw CSM (Customer Success Manager) of partner om ervoor te zorgen dat uw site klaar is voor videomesh.
Failover-afhandeling	Cisco Expressway-C of E, versie X8.11.4 of hoger. (Zie het gedeelte 'Belangrijke informatie' in de Expressway-release-opmerkingen voor meer informatie.)

Vereisten voor eindpunt en Webex-app

Tabel 2. Endpoint- en app-vereisten voor videomesh
Doel van de component	Details
Ondersteunde eindpunten	Zie Webex-videocompatibiliteit en -ondersteuning.
Ondersteunde versies van de Webex-app	Videomesh ondersteunt de Webex-app voor desktop (Windows, Mac) en mobiel (Android, iPhone en iPad). Om de app voor een ondersteund platform te downloaden, gaat u naar https://www.webex.com/downloads.html.
Ondersteunde codecs	Zie Webex\|-videospecificaties voor gesprekken en vergaderingen voor de ondersteunde audio- en videocodecs. Let op deze waarschuwingen voor videomesh: Voor videokwaliteit ondersteunt videomesh in bepaalde scenario's maximaal 1080p. U kunt deze instelling configureren in https://admin.webex.com. Voor SIP-videosystemen ondersteunt videomesh SIP-clients die gebruikmaken van DTMF-audiotonen (dual tone multi frequency). De service ondersteunt ook de taal voor het markeren van het toetsenblok (KPML). Webex Teams voor Windows en Mac en Room-, Desk- en Board-apparaten die bij de cloud zijn geregistreerd, ondersteunen maximaal 1080p 30fps met audio van de inhoud. H.323-clients worden vermeld in het gegevensblad, maar ze gaan alleen naar de cloud.
Ondersteunde Webex-geregistreerde Room-, Desk- en Board-apparaten	De volgende apparaten worden getest en bevestigd dat ze werken met knooppunten voor videomesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Systeem- en platformvereisten voor knooppuntsoftware voor videomesh

Productieomgevingen

In productie-implementaties zijn er twee manieren om Video Mesh Node-software te implementeren op een bepaalde hardwareconfiguratie:

U kunt elke server instellen als één virtuele machine, wat het beste is voor implementaties met veel SIP-eindpunten.
Met de optie VMNLite kunt u elke server instellen met meerdere kleinere virtuele machines. VMNLite is het beste voor implementaties waarbij de meeste clients en apparaten de Webex-app en geregistreerde Webex-eindpunten zijn.

Deze vereisten zijn gemeenschappelijk voor alle configuraties:

VMware ESXi 7 of 8, vSphere 7 of 8
Hyperthreading ingeschakeld

Tabel 3. Systeem- en platformvereisten voor knooppuntsoftware voor videomesh in een productieomgeving

Hardwareconfiguratie

Productie-implementatie als één virtuele machine

Productie-implementatie met VMNLite-VM's

Notities

Cisco Meeting Server 1000 (CMS 1000)

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte

Implementeer als 3 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

We raden dit platform voor knooppunt voor videomesh aan.

Op specificaties gebaseerde configuratie

(2,6-GHz Intel Xeon E5-2600v3 of latere processor vereist)

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte
of

80 GB NFS-opslag

Implementeer als 3 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

of

80 GB NFS-opslag

Voor elke virtuele videomesh-machine moeten CPU, RAM en harde schijven voor zichzelf zijn gereserveerd.

Gebruik tijdens de configuratie de optie CMS1000 of VMNLite.

Piek-IOP's (input/output-bewerkingen per seconde) voor NFS-opslag is 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implementeer als 8 identieke virtuele machines, elk met:

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte
of

80 GB NFS-opslag

Implementeer als 24 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

of

80 GB NFS-opslag

We raden dit platform voor knooppunt voor videomesh aan.

Elk blad moet een volledige Cisco Meeting Server 1000 zijn met gereserveerde CPU, RAM en harde schijven per blad.

Piek-IOP's voor NFS-opslag is 300 IOPS.

Demoomgevingen

Voor basisdemodoeleinden kunt u een op specificaties gebaseerde hardwareconfiguratie gebruiken, met de volgende minimale vereisten:

14vCPU's (12 voor knooppunt voor videomesh, 2 voor ESXi)
8 GB hoofdgeheugen
20 GB lokale harde schijfruimte
2,6 GHz Intel Xeon E5-2600v3 of een latere processor

Deze configuratie van videomesh wordt niet ondersteund door Cisco TAC.

Zie Video Mesh Node Demo Software voor meer informatie over de demosoftware.

Bandbreedtevereisten

Knooppunten voor videomesh moeten een minimale internetbandbreedte van 10 Mbps hebben om zowel te uploaden als te downloaden.

Vereisten voor proxyondersteuning voor videomesh

We ondersteunen officieel de volgende proxyoplossingen die kunnen worden geïntegreerd met uw videomesh-knooppunten.
- Cisco Web Security Appliance (WSA) voor transparante proxy
- Squid voor expliciete proxy
Voor een expliciete proxy of een transparante inspecterende proxy die inspecteert (decodeert verkeer), moet u een kopie hebben van het hoofdcertificaat van de proxy dat u moet uploaden naar de vertrouwensopslag van het knooppunt voor videomesh op de webinterface.
We ondersteunen de volgende combinaties van expliciete proxy's en verificatietypen:
- Geen verificatie met http en https
- Basisverificatie met http en https
- Digestverificatie met alleen https
- NTLM-verificatie met alleen http

Als media niet stromen, gebeurt dit vaak wanneer https-verkeer van het knooppunt over poort 443 mislukt:

Poort 443-verkeer is toegestaan door de proxy, maar het is een inspecterende proxy en breekt de websocket.

Om deze problemen te verhelpen, moet u mogelijk poort 443 “omzeilen” of “afsplitsen” (inspectie uitschakelen) om: *.wbx2.com en *.ciscospark.com.

Capaciteit voor knooppunten voor videomesh

Soorten apparaten en clients
Videoresolutie
Netwerkkwaliteit
Piekbelasting
Implementatiemodel

Het gebruik van de videomesh heeft geen invloed op het aantal Webex-licenties.

Test algemene vergaderingsscenario's voor uw implementatie.
Gebruik de analyse in Control Hub om te zien hoe uw implementatie evolueert en voeg indien nodig capaciteit toe.

Tabel 4. Capaciteit op normale videomesh-knooppunten
Scenario	Resolutie	Deelnemerscapaciteit
Vergaderingen met alleen deelnemers aan de Webex-app	720p	100–130
Vergaderingen met alleen deelnemers aan de Webex-app	1080p	90-100
Vergaderingen en 1-op-1-gesprekken met alleen deelnemers aan de Webex-app	720p	60-100
	1080p	30-40
Vergaderingen met alleen SIP-deelnemers	720p	70-80
Vergaderingen met alleen SIP-deelnemers	1080p	30-40
Vergaderingen met Webex-app en SIP-deelnemers	720p	75–110

De basisresolutie voor de Webex-app is 720p. Maar wanneer u deelt, staan de miniaturen van de deelnemers op 180p.
Deze prestatienummers gaan ervan uit dat u alle aanbevolen poorten hebt ingeschakeld.

Capaciteit voor VMNLite

Tabel 5. Capaciteit op VMNLite-knooppunten
Scenario	Resolutie	Deelnemerscapaciteit met 3 VMNLite-knooppunten op een server
Vergaderingen met alleen deelnemers aan de Webex-app	720p	250-300
Vergaderingen met alleen deelnemers aan de Webex-app	1080p	230–240
Vergaderingen en 1-op-1-gesprekken met alleen deelnemers aan de Webex-app	720p	175-275

De basisresolutie voor vergaderingen in de Webex-app is 720p. Maar wanneer u deelt, staan de miniaturen van de deelnemers op 180p.

Clusters in videomesh

Een client in een bedrijfsnetwerk die een cluster op locatie kan bereiken, maakt er verbinding mee: de primaire voorkeur voor clients in het bedrijfsnetwerk.
Clients die deelnemen aan een privévergadering met videomesh maken alleen verbinding met clusters op locatie. U kunt speciaal voor deze privévergaderingen een afzonderlijk cluster maken.
Een client die geen cluster op locatie kan bereiken, maakt verbinding met de cloud. Dit geldt voor een mobiel apparaat dat niet is verbonden met het bedrijfsnetwerk.
Het gekozen cluster is ook afhankelijk van latentie, in plaats van alleen locatie. Een cloudcluster met een lagere STUN-retourvertraging (SRT) dan een videomesh-cluster is mogelijk een betere kandidaat voor de vergadering. Deze logica voorkomt dat een gebruiker landt op een geografisch verre cluster met een hoge SRT-vertraging.

Clusters voor privévergaderingen

Zie Privévergaderingen voor meer informatie over de functie voor privévergaderingen met videomesh.

Richtlijnen voor de implementatie van het videomesh-cluster

In typische bedrijfsimplementaties raden we klanten aan maximaal 100 knooppunten per cluster te gebruiken. Er zijn geen harde limieten ingesteld in het systeem om een clustergrootte met meer dan 100 knooppunten te blokkeren. Als u echter grotere clusters moet maken, raden we u sterk aan deze optie te bekijken met Cisco-engineering via uw Cisco-accountteam.
Maak minder clusters wanneer resources een vergelijkbare netwerkproximity (affiniteit) hebben.
Voeg bij het maken van clusters alleen knooppunten toe die zich in dezelfde geografische regio en hetzelfde datacenter bevinden. Clustering over het WAN-netwerk (Wide Area Network) wordt niet ondersteund.
Implementeer doorgaans clusters in bedrijven die frequente gelokaliseerde vergaderingen hosten. Plan waar u clusters plaatst op de beschikbare bandbreedte op verschillende WAN-locaties in de onderneming. Na verloop van tijd kunt u cluster per cluster implementeren en groeien op basis van waargenomen gebruikerspatronen.
Clusters in verschillende tijdzones kunnen effectief meerdere regio's bedienen door gebruik te maken van verschillende gesprekspatronen voor piekuren/drukke uren.
Als u twee videomesh-knooppunten hebt in twee afzonderlijke datacenters (bijvoorbeeld EU en NA) en u eindpunten hebt die via elk datacenter worden samengevoegd, worden de knooppunten in elk datacenter gecascade naar één videomesh-knooppunt in de cloud. Deze cascades zouden over het internet gaan. Als er een clouddeelnemer is (die deelneemt vóór een van de deelnemers aan de videomesh), worden de knooppunten gecascadeerd via het mediaknooppunt van de clouddeelnemer.

Tijdzonediversiteit

Overloop naar de cloud

Als u de vergadering instelt als het type privévergadering, behoudt Webex alle gesprekken op uw clusters op locatie. Privévergaderingen worden nooit overlopen naar de cloud.

Webex-apparaat wordt geregistreerd bij Webex

Tests voor retourvertraging: cloudapparaat kan cluster op locatie niet bereiken

Tests voor retourvertraging: cloudapparaat bereikt cluster op locatie

Gesprek op locatie en in de cloud

Gesprek op locatie met verschillende clusteraffiniteiten

Het Webex-apparaat maakt verbinding met een cluster of cloud op locatie op basis van de bereikbaarheid. Hieronder volgen voorbeelden van de meest voorkomende scenario's.

Webex-cloudapparaat maakt verbinding met de cloud

Webex-apparaat op locatie maakt verbinding met cluster op locatie

Webex-apparaat op locatie maakt verbinding met de cloud

Cloudclusterselectie voor overloop op basis van 250 ms of een hogere STUN retourvertraging

De Webex-app of het Webex-apparaat bevindt zich op het bedrijfsnetwerk in San Jose.
De clusters van San Jose en Amsterdam zijn op capaciteit of niet beschikbaar.
De vertraging van SRT voor de Shanghai-cluster is groter dan 250 ms en zal waarschijnlijk problemen met de mediakwaliteit met zich meebrengen.
De San Francisco-cloudcluster heeft een optimale vertraging van SRT.
De Shanghai Video Mesh cluster is uitgesloten van overweging.
Als gevolg hiervan loopt de Webex-app over naar het cloudcluster van San Francisco.

Privévergaderingen

Zorg ervoor dat de benodigde poorten zijn geopend in uw firewall om ongehinderde cascade tussen clusters toe te staan. Zie Poorten en protocollen voor beheer.

Implementatiemodellen ondersteund door videomesh

Ondersteund in een implementatie voor videomesh

U kunt een knooppunt voor videomesh implementeren in een datacenter (bij voorkeur) of gedemilitariseerde zone (DMZ). Zie voor meer informatie Poorten en protocollen gebruikt door videomesh.
Voor een DMZ-implementatie kunt u de videomesh-knooppunten instellen in een cluster met de dual network interface (NIC). Met deze implementatie kunt u het interne bedrijfsnetwerkverkeer (gebruikt voor interbox-communicatie, cascades tussen knooppuntclusters en toegang tot de beheerinterface van het knooppunt) scheiden van het externe cloudnetwerkverkeer (gebruikt voor verbinding met de buitenwereld en cascades naar de cloud).

Dual NIC werkt op de volledige, VMNLite- en demoversie van knooppuntsoftware voor videomesh. U kunt de videomesh ook implementeren achter een 1:1 NAT-installatie.
U kunt videomesh-knooppunten integreren met uw gespreksbeheeromgeving. Zie bijvoorbeeld implementatiemodellen voor videomesh en Cisco Unified Communications Manager voor implementaties met een videomesh die zijn geïntegreerd met Unified CM.
De volgende typen adresvertaling worden ondersteund:
- NAT (Dynamic Network Address Translation) met behulp van een IP-groep
- Vertaling dynamisch poortadres (PAT)
- 1:1 NAT
- Andere vormen van NAT zouden moeten werken zolang de juiste poorten en protocollen worden gebruikt, maar we ondersteunen ze niet officieel omdat ze niet zijn getest.
IPv4
Statisch IP-adres voor het knooppunt voor videomesh

Niet ondersteund in een implementatie voor videomesh

IPv6
DHCP voor het knooppunt voor videomesh
Een cluster met een mix van één NIC en twee NIC's
Clustering van videomesh-knooppunten via het WAN (Wide Area Network)
Audio, video of media die niet door een knooppunt voor videomesh gaan:
- Audio van telefoons
- Peer-to-peer gesprek tussen Webex-app en op standaarden gebaseerd eindpunt
- Audioverbinding op knooppunt voor videomesh
- Media verzonden via Expressway C/E-paar
- Videogesprek terugbellen vanuit Webex

Implementatiemodellen Voor Videomesh en Cisco Unified Communications Manager

Locaties van datacenter
Kantoorlocaties en -grootte
Locatie en capaciteit voor internettoegang

Hub- en Spoke-architectuur

Geografische verdeling

Geografische verdeling met SIP-bellen

Poorten en protocollen gebruikt door videomesh

Open de volgende poorten op uw firewall voor gebruik met de protocollen om een succesvolle implementatie van de videomesh en probleemloze werking van de videomesh-knooppunten te garanderen.

Zie Netwerkvereisten voor Webex-services voor meer informatie over de algemene netwerkvereisten voor Webex Teams.
Zie de Firewall Traversal-whitepaper voor meer informatie over firewall- en netwerkpraktijken voor Webex-services.
Als u mogelijke problemen met DNS-query's wilt oplossen, volgt u de documentatie DNS Best Practices, Network Protections en Attack Identification wanneer u uw bedrijfsfirewall configureert.
Meer designinformatie vindt u in de Preferred Architecture for Hybrid Services, CVD.

Poorten en protocollen voor beheer

De videomesh-knooppunten in een cluster moeten zich in hetzelfde VLAN- of subnetmasker bevinden.

Doel	Bron	Bestemming	Bron-IP	Bronpoort	Vervoersprotocol	Bestemmings-IP	Bestemmingspoort
Management	Beheercomputer	Knooppunt voor videomesh	Indien nodig	Alle	TCP, HTTPS	Knooppunt voor videomesh	443
SSH voor toegang tot de beheerconsole voor videomesh	Beheercomputer	Knooppunt voor videomesh	Indien nodig	Alle	TCP	Knooppunt voor videomesh	22
Communicatie binnen het cluster	Knooppunt voor videomesh	Knooppunt voor videomesh	IP-adres van andere videomesh-knooppunten in het cluster	Alle	TCP	Knooppunten voor videomesh	8443
Management	Knooppunt voor videomesh	Webex-cloud	Indien nodig	Alle	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Alle	123* 53*
Trapsgewijze signalering	Knooppunt voor videomesh	Webex-cloud	Alle	Alle	TCP	Alle	443
Trapsgewijze media	Knooppunt voor videomesh	Webex-cloud	Knooppunt voor videomesh	Alle***	UDP	Alle Zie het gedeelte 'IP-subnetten voor Webex-mediaservices' in Netwerkvereisten voor Webex-services voor specifieke adresbereiken.	5004 50000 tot 53000 Zie het gedeelte 'Webex-services – Poortnummers en protocollen' in Netwerkvereisten voor Webex-services voor meer informatie.
Trapsgewijze signalering	Vido-meshcluster (1)	Vido-meshcluster (2)	Alle	Alle	TCP	Alle	443
Trapsgewijze media	Vido-meshcluster (1)	Vido-meshcluster (2)	Vido-meshcluster (1)	Alle***	UDP	Alle	5004 50000 tot 53000
Management	Knooppunt voor videomesh	Webex-cloud	Indien nodig	Alle	TCP, HTTPS	Alle**	443
Management	Knooppunt voor videomesh (1)	Knooppunt voor videomesh (2)	Knooppunt voor videomesh (1)	Alle	TCP, HTTPS (WebSockets)	Knooppunt voor videomesh (2)	443
Interne communicatie	Knooppunt voor videomesh	Alle andere knooppunten voor videomesh	Knooppunt voor videomesh	Alle	UDP	Alle	10000 tot 40000

_{***De poorten variëren afhankelijk van of u QoS inschakelt. Met QoS ingeschakeld zijn de poorten 52.500-59499, 63000-64667, 59500-62999 en 64688-65500. Met QoS uit zijn de poorten 34.000-34.999.}

Verkeershandtekeningen voor videomesh (servicekwaliteit ingeschakeld)

Bron-IP-adres	IP-adres bestemming	Bron-UDP-poorten	UDP-bestemmingspoorten	Systeemeigen DSCP-markering	Mediatype
Knooppunt voor videomesh	Webex cloud-mediaservices	35000 tot 52499	5004	AF41	STUN-pakketten testen
Knooppunt voor videomesh	Webex cloud-mediaservices	52500 tot 59499	5004	Ef	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	63000 tot 64667	5004	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	59500 tot 62999	50000 tot 51499	Ef	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	64668 tot 65500	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	—	Audio
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	—	Video
Knooppunt voor videomesh	Unified CM SIP-eindpunten	52500 tot 59499	Unified CM SIP-profiel	Ef	Audio
Knooppunt voor videomesh	Unified CM SIP-eindpunten	63000 tot 64667	Unified CM SIP-profiel	AF41	Video
Videomesh-cluster	Videomesh-cluster	52500 tot 59499	5004	Ef	Audio
Videomesh-cluster	Videomesh-cluster	63000 tot 64667	5004	AF41	Video
Videomesh-cluster	Videomesh-cluster	59500 tot 62999	50000 tot 51499	Ef	Audio
Videomesh-cluster	Videomesh-cluster	64668 tot 65500	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt*	5004	52000 tot 52099	AF41	Audio
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52100 tot 52299	AF41	Video

Verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld)

De tabel en het diagram geven de UDP-poorten weer die worden gebruikt voor audio- en videostreams wanneer QoS is uitgeschakeld.

Tabel 6. Verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld)
Bron-IP-adres	IP-adres bestemming	Bron-UDP-poorten	UDP-bestemmingspoorten	Systeemeigen DSCP-markering	Mediatype
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	5004	AF41	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	5004	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	50000 tot 51499	AF41	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	AF41	Audio
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	AF41	Video
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	5004	AF41	Audio
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	5004	AF41	Video
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	50000 tot 51499	AF41	Audio
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Unified CM SIP-eindpunten	52500 tot 59499	Unified CM SIP-profiel	AF41	Audio
Knooppunt voor videomesh	Unified CM SIP-eindpunten	63000 tot 64667	Unified CM SIP-profiel	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	35000 tot 52499	5004	AF41	STUN-pakketten testen
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52000 tot 52099	AF41	Audio
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52100 tot 52299	AF41	Video

Poorten en protocollen voor Webex Meetings-verkeer

Doel	Bron	Bestemming	Bron-IP	Bronpoort	Vervoersprotocol	Bestemmings-IP	Bestemmingspoort
Bellen naar vergadering	Apps (bureaublad- en mobiele apps van de Webex-app) Bij Webex geregistreerde apparaten	Knooppunt voor videomesh	Indien nodig	Alle	UDP en TCP (gebruikt door de Webex-app) SRTP (Alle)	Alle**	5004
SIP-apparaat dat naar een vergadering belt (SIP-signalering)	Unified CM- of Cisco Expressway-gespreksbeheer	Knooppunt voor videomesh	Indien nodig	Efeze (>=1024)	TCP of TLS	Alle**	5060 of 5061
Cascade	Knooppunt voor videomesh	Webex-cloud	Indien nodig	34000 tot 34999	UDP, SRTP (Alle)*	Alle**	5004 50000 tot 53000***
Cascade	Knooppunt voor videomesh	Knooppunt voor videomesh	Indien nodig	34000 tot 34999	UDP, SRTP (Alle)*	Alle**	5004

Poort 5004 wordt gebruikt voor alle cloudmedia en videomesh-knooppunten op locatie.

_{** Als u IP-adressen wilt beperken, raadpleegt u de IP-adresbereiken die zijn beschreven in Netwerkvereisten voor Webex-services.}

Videokwaliteit en schalen voor videomesh

Voor richtlijnen voor bandbreedtevoorziening en capaciteitsplanning raadpleegt u de Preferred Architecture-documentatie.

Architectuur

Deelnemers in de cloud en op locatie

Cascades

Voorbeeld van hoofdvideo met meerdere lay-outs

Het diagram hieronder toont een vergadering met in de cloud en op locatie geregistreerde eindpunten en een actieve spreker.

In dezelfde vergadering toont het onderstaande diagram een voorbeeld van een cascade die is gemaakt tussen de knooppunten voor videomesh en de cloud in beide richtingen.

In dezelfde vergadering toont het onderstaande diagram een voorbeeld van een cascade vanuit de cloud.

Vereisten voor Webex-services

Werk samen met uw partner, CSM (Customer Success Manager) of testvertegenwoordiger om de Cisco Webex-site en Webex-services voor videomesh correct in te richten:

U moet een Webex-organisatie hebben met een betaald abonnement op Webex-services.
Als u optimaal gebruik wilt maken van videomesh, moet u ervoor zorgen dat uw Webex-site op videoplatformversie 2.0 staat. (U kunt controleren of uw site op videoplatformversie 2.0 staat als de lijst Type mediabron beschikbaar is in de siteopties voor Cloud CMR (samenwerkingsvergaderruimte).)
U moet CMR inschakelen voor uw Webex-site onder gebruikersprofielen. (U kunt dit doen in een CSV-bulkupdate met het SupportCMR-kenmerk).

Zie Functievergelijking en migratiepad van hybride samenwerkingsvergaderruimte naar videomesh in de bijlage voor meer informatie.

Gerelateerde informatie

Controleer of het bronland correct is

1	Voer in een webbrowser deze URL in met het openbare IP-adres van uw Expressway of eindpunt aan het einde. `https://ds.ciscospark.com/v1/region/ <public IP address>` U ontvangt een antwoord als volgt: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Controleer of de `countryCode` is geschikt voor de locatie van uw Expressway of eindpunt.
3	Als de locatie onjuist is, dient u een verzoek in om de locatie van uw openbare IP-adres te corrigeren naar MaxMind op https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

De vereisten voor videomesh voltooien

Gebruik deze controlelijst om ervoor te zorgen dat u klaar bent om knooppunten voor videomesh te installeren en te configureren en om een Webex-site met videomesh te integreren.

Zorg ervoor dat u:

Voldoen aan de minimale systeemvereisten die worden beschreven in Vereisten voor videomesh en Licentievereisten voor hybride services.
Begrijp de voorbeelden van gesprekscapaciteit die worden beschreven in Capaciteit voor videomesh-knooppunten.
De ondersteunde implementatiemodellen begrijpen die worden beschreven in Implementatiemodellen ondersteund door videomesh.
Zorg ervoor dat uw netwerk connectiviteit op de poorten mogelijk maakt en gebruik maakt van de protocollen die worden beschreven in Poorten en protocollen die worden gebruikt door videomesh
Zorg ervoor dat uw netwerk de bandbreedtevereisten ondersteunt die worden beschreven in Videokwaliteit en schalen voor videomesh

Neem de volgende netwerkinformatie op om deze toe te wijzen aan uw videomesh-knooppunten:

IP-adres (aanbevolen)
Netwerk bezet
Gateway-IP-adres
DNS-servers
NTP-servers

Een hostnaam en optioneel domeinnaam voor het knooppunt voor videomesh. (Optioneel)

Kies een ondersteunde op hardware of specificaties gebaseerde configuratie voor uw knooppunt voor videomesh, zoals beschreven in Systeem- en platformvereisten voor knooppunt voor videomesh.

Zorg ervoor dat op uw server VMware ESXi 7 of 8 en vSphere 7 of 8 worden uitgevoerd terwijl een VM-host operationeel is.

De volgende stappen

Knooppuntsoftware voor videomesh installeren en configureren

Videomesh implementeren

Taakstroom implementatie videomesh

Voordat u begint

1	Knooppuntsoftware voor videomesh installeren en configureren Gebruik deze procedure om een knooppunt voor videomesh te implementeren op uw hostserver waarop VMware ESXi of vCenter wordt uitgevoerd. U installeert de software op locatie die een knooppunt maakt en voert vervolgens de eerste configuratie uit, zoals netwerkinstellingen. U registreert deze later in de cloud.
2	Meld u aan bij de knooppuntconsole voor videomesh Meld u voor het eerst aan bij de console. De software voor het knooppunt voor videomesh heeft een standaardwachtwoord. U moet deze waarde wijzigen voordat u het knooppunt configureert.
3	De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console Gebruik deze procedure om de netwerkinstellingen voor het knooppunt voor videomesh te configureren als u deze niet hebt geconfigureerd toen u het knooppunt op een virtuele machine instelde. U stelt een statisch IP-adres in en wijzigt de FQDN-/hostnaam en NTP-servers. DHCP wordt momenteel niet ondersteund.
4	Gebruik deze stappen om de externe interface voor een implementatie met een dubbele netwerkinterface (dual NIC) te configureren: De externe netwerkinterface van het knooppunt voor videomesh instellen Interne en externe routeringsregels toevoegen Nadat het knooppunt weer online is en u de interne netwerkconfiguratie hebt geverifieerd, kunt u de externe netwerkinterface configureren als u het knooppunt voor videomesh implementeert in de DMZ van uw netwerk, zodat u het zakelijke (interne) verkeer kunt isoleren van het externe (externe) verkeer. U kunt ook uitzonderingen of overschrijvingen maken op de standaardrouteringsregels.
5	Het knooppunt voor videomesh registreren bij de Webex-cloud Gebruik deze procedure om videomesh-knooppunten te registreren bij de Webex-cloud en aanvullende configuratie te voltooien. Wanneer u Control Hub gebruikt om uw knooppunt te registreren, maakt u een cluster waaraan het knooppunt is toegewezen. Een cluster bevat een of meer mediaknooppunten die gebruikers in een specifieke geografische regio bedienen. De registratiestappen configureren ook SIP-gespreksinstellingen, stellen een upgradeschema in en abonneren op e-mailmeldingen.
6	Schakel Quality of Service (QoS) in en verifieer deze met de volgende taken: Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh Poortbereiken voor videomesh-knooppunten verifiëren met het reflectorhulpprogramma in de webinterface Schakel QoS in als u wilt dat videomesh-knooppunten automatisch SIP-verkeer markeren (op locatie geregistreerde SIP-eindpunten) voor zowel audio (EF) als video (AF41) afzonderlijk met de juiste serviceklasse en bekende poortbereiken voor specifieke mediatypen gebruiken. Deze wijziging laat je toe om QoS-policies aan te maken en effectief opmerking om indien gewenst verkeer terug te sturen vanuit de cloud. Gebruik de stappen van de reflectortool om te controleren of de juiste poorten op uw firewall zijn geopend.
7	Knooppunt voor videomesh configureren voor proxyintegratie Gebruik deze procedure om het type proxy op te geven dat u wilt integreren met een videomesh. Als u een transparante inspecterende proxy kiest, kunt u de interface van het knooppunt gebruiken om het hoofdcertificaat te uploaden en te installeren, de proxy te controleren en mogelijke problemen op te lossen.
8	Volg Videomesh integreren met taakstroom voor gespreksbeheer en kies een van de volgende opties, afhankelijk van uw gespreksbeheer, beveiligingsvereisten en of u videomesh wilt integreren met uw gespreksbeheeromgeving: Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh (TLS) Unified CM TCP SIP-verkeersroutering configureren voor videomesh (TCP) Expressway TCP SIP-verkeersroutering configureren voor videomesh (TCP) SIP-apparaten bieden geen ondersteuning voor directe bereikbaarheid, dus u moet de configuratie van Unified CM of VCS Expressway gebruiken om een relatie tot stand te brengen tussen geregistreerde SIP-apparaten op locatie en uw videomedailleclusters. U hoeft uw Unified CM of VCS Expressway alleen te trunk naar het knooppunt voor videomesh, afhankelijk van uw gespreksbeheeromgeving.
9	Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten In deze taak downloadt u certificaten van de Unified CM- en videomesh-interfaces en uploadt u er een naar de andere. Deze stap zorgt voor een veilig vertrouwen tussen de twee producten en, in combinatie met de veilige trunkconfiguratie, stelt gecodeerde SIP-verkeer en SRTP-media in uw organisatie in staat om te landen op knooppunten voor videomesh.
10	Mediacodering inschakelen voor de clusters van organisatie en videomesh Gebruik deze procedure om mediacodering in te schakelen voor uw organisatie en afzonderlijke clusters voor videomesh. Deze instelling forceert end-to-end TLS-setup en u moet een veilige TLS SIP-trunk op uw Unified CM hebben die naar uw videomesh-knooppunten wijst.
11	Videomesh inschakelen voor de Webex-site Als u geoptimaliseerde media wilt gebruiken voor het knooppunt voor videomesh voor een Webex-vergadering waaraan alle Webex-app en -apparaten moeten deelnemen, moet deze configuratie zijn ingeschakeld voor de Webex-site. Als u deze instelling inschakelt, worden videomesh en vergaderingsinstanties in de cloud aan elkaar gekoppeld en kunnen cascades worden uitgevoerd vanaf knooppunten voor videomesh. Als deze instelling niet is ingeschakeld, gebruiken de Webex-app en -apparaten het knooppunt voor videomesh niet voor Webex-vergaderingen.
12	Samenwerkingsvergaderruimten toewijzen aan gebruikers van de Webex-app
13	De vergaderervaring op het beveiligde eindpunt verifiëren Als u mediacodering gebruikt via de end-to-end TLS-installatie, gebruikt u deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en de juiste vergaderervaring wordt weergegeven.

Bulkinrichtingsscript voor videomesh

Knooppuntsoftware voor videomesh installeren en configureren

Voordat u begint

Zie Systeem- en platformvereisten voor knooppunt voor videomesh-software voor ondersteunde hardwareplatforms en specificatievereisten voor het knooppunt voor videomesh.

Zorg ervoor dat u de volgende vereiste items hebt:

Een computer met:

VMware vSphere-client 7 of 8.

Raadpleeg de VMware-documentatie voor een lijst met ondersteunde besturingssystemen.

OVA-bestand met videomesh-software gedownload.

Download de nieuwste Video Mesh-software van Control Hub in plaats van een eerder gedownloade versie. U kunt de software ook openen via deze link. (Het bestand is ongeveer 1,5 GB.)

Een ondersteunde server met VMware ESXi of vCenter 7 of 8 geïnstalleerd en actief
Schakel back-ups van virtuele machines en live migratie uit. Knooppuntclusters voor videomesh zijn realtime systemen; pauzes van virtuele machines kunnen deze systemen instabiel maken. (Voor onderhoudsactiviteiten op een knooppunt voor videomesh gebruikt u de onderhoudsmodus vanuit Control Hub.)

Open de VMware vSphere-client met uw computer en meld u aan bij het vCenter of ESXi-systeem op de server.

Ga naar Acties > OVF-sjabloon implementeren.

Download een nieuwe kopie van de OVA via deze link.

Er wordt een validatiecontrole uitgevoerd. Nadat het is voltooid, worden de sjabloondetails weergegeven.

Controleer de sjabloondetails en klik op Volgende.

Op de Configuratie pagina, kies het type implementatieconfiguratie en klik vervolgens op Volgende.

VMNLite (standaard)
CMS 1000

De opties worden vermeld in de volgorde van toenemende hulpbronnenvereisten.

Op de Selecteer netwerken-pagina, kies de netwerkoptie in de lijst met vermeldingen om de gewenste verbinding met de VM te bieden.

Voor Intern interfacenetwerk kiest u het interne IP-adres van het knooppunt.
Voor External InterfaceNetwork kiest u het externe IP-adres dat is toegewezen aan het openbare netwerk. Negeer deze optie als u geen dubbele NIC-implementatie hebt.

Configureer de volgende netwerkinstellingen op de pagina Sjabloon aanpassen:

Hostnaam (optioneel): voer de FQDN (hostnaam en domein) of een hostnaam met één woord in voor het knooppunt.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de FQDN of hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

IP-adres— Voer het IP-adres in voor de interne interface van het knooppunt.
Masker: voer het adres van het subnetmasker in de punt-decimale notatie in. Bijvoorbeeld 255.255.255.0.
Gateway: voer het IP-adres van de gateway in. Een gateway is een netwerkknooppunt dat als toegangspunt dient voor een ander netwerk.
DNS-servers: voer een door komma's gescheiden lijst met DNS-servers in, die domeinnamen vertalen naar numerieke IP-adressen. (Maximaal 4 DNS-vermeldingen zijn toegestaan.)
NTP-servers: voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt. U kunt ook een door komma's gescheiden lijst gebruiken om meerdere NTP-servers in te voeren.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, die later in het menu Diagnostic kan worden geconfigureerd. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de knooppuntconsole instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt later opnieuw hebt opgestart.

Op de Klaar om te voltooien pagina, controleer of alle instellingen die u hebt ingevoerd overeenkomen met de richtlijnen in deze procedure en klik vervolgens op Afwerken.

Nadat de implementatie van de OVA is voltooid, wordt uw knooppunt voor videomesh weergegeven in de lijst met VM's.

Klik met de rechtermuisknop op het knooppunt voor videomesh VM en kies Voeding > Voeding aan.

De software voor het knooppunt voor videomesh is geïnstalleerd als gast op de VM-host. U kunt zich nu aanmelden bij de console en het knooppunt voor videomesh configureren.

De volgende stappen

De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console

Meld u voor het eerst aan bij de console. De software voor het knooppunt voor videomesh heeft een standaardwachtwoord. U moet deze waarde wijzigen voordat u het knooppunt configureert.

1	Ga vanuit de VMware vSphere-client naar het knooppunt voor videomesh VM en kies vervolgens Console. Het VM-knooppunt voor videomesh wordt opgestart en er wordt een aanmeldingsprompt weergegeven. Als de aanmeldprompt niet verschijnt, druk dan op Enter. U ziet mogelijk kort een bericht dat aangeeft dat het systeem wordt geïnitialiseerd.
2	Gebruik de volgende standaardgebruikersnaam en het volgende wachtwoord om u aan te melden: Aanmelden: `admin` Wachtwoord: `cisco` Omdat u zich voor de eerste keer aanmeldt bij het knooppunt voor videomesh, moet u de beheerderswachtwoordzin (wachtwoord) wijzigen.
3	Voer bij (huidig) wachtwoord het standaardwachtwoord (van bovenaf) in en druk vervolgens op Enter.
4	Voer voor een nieuw wachtwoord een nieuwe wachtwoordzin in en druk op Enter.
5	Als u een nieuw wachtwoord opnieuw typt, typt u de nieuwe wachtwoordzin opnieuw en drukt u op Enter. Er verschijnt een bericht 'Wachtwoord gewijzigd' en vervolgens wordt het eerste scherm van het knooppunt voor videomesh weergegeven met een bericht dat ongeoorloofde toegang verboden is.
6	Druk op Enter om het hoofdmenu te laden.

De volgende stappen

Deze stappen zijn vereist als u ten tijde van de OVA-implementatie geen netwerkinstellingen hebt geconfigureerd.

Open de interface van de knooppuntconsole via de VMware vSphere-client en meld u aan met de beheerdersreferenties.

Na de eerste installatie van de netwerkinstellingen en als de videomesh bereikbaar is, kunt u toegang krijgen tot de knooppuntinterface via beveiligde shell (SSH).

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 2 Configuratie bewerken en klik vervolgens op Selecteer.

Lees de aanwijzing dat de gesprekken worden beëindigd op het knooppunt voor videomesh en klik op Ja.

Klik op Statisch, voer het IP-adres in voor de interne interface, Masker, Gateway en DNS waarden voor uw netwerk.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, dat kan worden geconfigureerd in het menu Diagnostic. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de volgende procedure instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt opnieuw hebt opgestart.

Voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

(Optioneel) Wijzig indien nodig de hostnaam of het domein.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

Klik op Opslaan, en klik vervolgens op Wijzigingen opslaan en opnieuw opstarten.

De volgende stappen

De externe netwerkinterface van het knooppunt voor videomesh instellen

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 5 Externe IP-configuratie en klik vervolgens op Selecteer.

Klik op 1 In-/uitschakelen, vervolgens op Selecteren en vervolgens op Ja om de opties voor het externe IP-adres op het knooppunt in te schakelen.

Net als bij de eerste netwerkconfiguratie voert u de waarden IP-adres (extern), masker en gateway in.

In het veld Interface wordt de naam van de externe interface voor het knooppunt weergegeven.

Klik op Opslaan en opnieuw starten.

Als u de configuratie van het interne en externe IP-adres wilt valideren, gaat u in het hoofdmenu van de console naar 4 Diagnostics en kiest u vervolgens Ping.

Voer in het veld ping een bestemmingsadres in dat u wilt testen, zoals een externe bestemming of een intern IP-adres, en klik vervolgens op OK.

Een externe bestemming testen (bijvoorbeeld cisco.com). Als dit is gelukt, geven de resultaten aan dat de bestemming is geopend via de externe interface.
Een intern IP-adres testen. Als dit is gelukt, geven de resultaten aan dat het adres is geopend vanuit de interne interface.

De volgende stappen

Het knooppunt voor videomesh registreren bij de Webex-cloud

API's voor knooppunt voor videomesh

API's voor VMN-beheer

Met Beheer-API's voor videomesh kunnen organisatiebeheerders de onderhoudsmodus en het beheerdersaccountwachtwoord van de videomesh-knooppunten beheren.

De status van de onderhoudsmodus ophalen

Hiermee wordt de huidige status van de onderhoudsmodus opgehaald (verwachte status: aan, uit, in behandeling of aangevraagd).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Onderhoudsmodus in- of uitschakelen

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Bel deze API alleen als er geen actieve gesprekken zijn.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
      "maintenanceMode": "on"
}

maintenanceMode - Status van in te stellen onderhoudsmodus - "aan" of "uit".

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Voorbeeldrespons 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Voorbeeldrespons 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Beheerderswachtwoord wijzigen

Hiermee wijzigt u het wachtwoord van de beheerdersgebruiker.

[PUT] https://<node_ip>/api/v1/external/password

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
  "newPassword": "new"
}

newPassword- Het nieuwe wachtwoord dat moet worden ingesteld voor het 'admin'-account van het knooppunt voor videomesh.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

VMN-netwerk-API's

Met netwerk-API's voor videomesh kunnen organisatiebeheerders interne en externe netwerkinstellingen beheren.

Externe netwerkconfiguratie ophalen

Detecteert of het externe netwerk is in- of uitgeschakeld. Als het externe netwerk is ingeschakeld, worden ook het externe IP-adres, het externe subnetmasker en de externe gateway opgehaald.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Externe netwerkconfiguratie bewerken

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

Extern netwerk inschakelen:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Extern netwerk uitschakelen:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled: booleaanse waarde (waar of onwaar) om extern netwerk in of uit te schakelen
externalIp - Het externe IP dat moet worden toegevoegd
externalMask - Het netmask voor het externe netwerk
externalGateway - De gateway voor het externe netwerk

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Informatie over het interne netwerk ophalen

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Voorbeeldrespons 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Voorbeeldrespons 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

DNS-servers bewerken

Werkt DNS-servers bij met nieuwe.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-servers moeten worden bijgewerkt. Meerdere door ruimten gescheiden DNS-servers zijn toegestaan.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

NTP-servers bewerken

Werkt NTP-servers bij met nieuwe.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-servers moeten worden bijgewerkt. Meerdere door ruimten gescheiden NTP-servers zijn toegestaan.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Hostnaam en -domein bewerken

Werkt de hostnaam en het domein van het knooppunt voor videomesh bij.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName: de nieuwe hostnaam van het knooppunt.
domein - Het nieuwe domein voor de hostnaam van het knooppunt (optioneel).

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

DNS-caching in- of uitschakelen

Hiermee schakelt u DNS-caching in of uit. Overweeg caching in te schakelen als de DNS-controles vaak meer dan 750 ms kosten om op te lossen, of als dit wordt aanbevolen door Cisco Support.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "dnsCaching": true
}

dnsCaching - DNS-caching configuratie. Accepteert booleaanse waarde (waar of onwaar).

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Interface-MTU bewerken

Wijzigt de Maximum Transmission Unit (MTU) voor de netwerkinterfaces van het knooppunt van de standaardwaarde 1500. Waarden tussen 1280 en 9000 zijn toegestaan.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Maximale transmissie-eenheid voor de netwerkinterfaces van het knooppunt. De waarde moet tussen 1280 en 9000 liggen.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Voorbeeldrespons 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API's voor VMN-servercertificaat

Het CSR-certificaat maken

Genereert een CSR-certificaat (Certificate Signing Request) en de privésleutel op basis van de verstrekte gegevens.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName - IP/FQDN van het knooppunt voor videomesh gegeven als algemene naam. (verplicht)
e-mailadres: het e-mailadres van de gebruiker. (optioneel)
altNames - Onderwerp alternatieve naam(en) (optioneel). Meerdere ruimte-gescheiden FQDN's zijn toegestaan. Indien dit is opgegeven, moet deze de algemene naam bevatten. Als altNames niet worden opgegeven, wordt de commonName gebruikt als de waarde van altNames.
organisatie - Naam organisatie/bedrijf. (optioneel)
organisatie-eenheid - organisatie-eenheid, afdeling of groepsnaam, enz. (optioneel)
plaats - Plaats/plaats. (optioneel)
staat - staat/provincie. (optioneel)
land - Land/regio. Afkorting met twee letters. Geef niet meer dan twee letters op. (optioneel)
wachtwoordzin - Wachtwoordzin voor privésleutel. (optioneel)
keyBitSize - Private Key Bit Size. Geaccepteerde waarden zijn standaard 2048 of 4096. (optioneel)

Headers van aanvragen:

Type inhoud: 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Voorbeeldrespons 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Voorbeeldrespons 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Het CSR-certificaat downloaden

Hiermee wordt het gegenereerde CSR-certificaat gedownload.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

De privésleutel downloaden

Hiermee downloadt u de privésleutel die samen met het CSR-certificaat is gegenereerd.

[GET] https://<node_ip>/api/v1/externalCertManager/key

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Het CSR-certificaat verwijderen

Hiermee verwijdert u het bestaande CSR-certificaat.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/csr

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

De privésleutel verwijderen

Hiermee verwijdert u de bestaande privésleutel.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/key

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Installeer het CA-ondertekende certificaat en de privésleutel

Uploadt het opgegeven CA-ondertekende certificaat en de privésleutel op het knooppunt voor videomesh en installeert het certificaat op het knooppunt.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

Gebruik 'form-data' om de volgende bestanden te uploaden:

CA-ondertekend certificaatbestand (.crt) met de sleutel 'crtFile'.
Bestand Private Key (.key) met key als 'keyFile'.

Headers van aanvragen:

Type inhoud: 'meerdelig/formulier-gegevens'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Het door de certificeringsinstantie ondertekende certificaat downloaden

Hiermee downloadt u het CA-ondertekende certificaat dat op het knooppunt is geïnstalleerd.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Het door een certificeringsinstantie ondertekende certificaat verwijderen

Hiermee verwijdert u het door de CA ondertekende certificaat dat op het knooppunt is geïnstalleerd.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/caCert

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Algemene API-antwoorden

Hieronder staan enkele voorbeelden van antwoorden die u kunt tegenkomen tijdens het gebruik van een van de hierboven genoemde API's.

Voorbeeldrespons 1: Onjuiste aanmeldgegevens opgegeven in de basisautorisatie.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Voorbeeldrespons 2: VMN is niet geüpgraded naar de vereiste versie die deze API's ondersteunt.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Voorbeeldrespons 3: Verkeerde referer ingevoerd in de header (wanneer header niet werd verwacht).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Voorbeeldrespons 4: Maximumsnelheid overschreden, probeer het na enige tijd opnieuw.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Interne en externe routeringsregels toevoegen

Kies in de interface van het knooppunt voor videomesh 5 Externe IP-configuratie en klik vervolgens op Selecteren.

Kies 3 Routeringsregels beheren en klik vervolgens op Selecteren.

U kunt in de volgende stappen handmatige overschrijvingen aan deze regels toevoegen.

Volg deze stappen indien nodig:

Klik op Externe route toevoegen en voer vervolgens het interne subnet of host-IP-adres in dat u voor de externe route wilt gebruiken.
Klik op Interne route toevoegen en voer vervolgens het externe subnet of host-IP-adres in dat u voor de interne route wilt gebruiken.

Wanneer u elke regel toevoegt, worden ze weergegeven in de lijst met routeringsregels, ingedeeld als door de gebruiker gedefinieerde regels.

De standaardroutes kunnen niet worden verwijderd, maar u kunt alle door de gebruiker gedefinieerde overschrijvingen verwijderen die u hebt geconfigureerd.

Open een SSH-verbinding met het openbare IP-adres van het knooppunt voor videomesh.
Toegang tot het knooppunt voor videomesh via de ESXi-console

Het knooppunt voor videomesh registreren bij de Webex-cloud

Voordat u begint

Zodra u de registratie van een knooppunt start, moet u deze binnen 60 minuten voltooien of moet u opnieuw beginnen.
Zorg ervoor dat alle pop-upblokkeringen in uw browser zijn uitgeschakeld of dat u een uitzondering toestaat voor https://admin.webex.com.
Implementeer voor de beste resultaten alle knooppunten van een cluster in hetzelfde datacenter. Zie Clusters in videomesh voor hoe ze werken en de beste praktijken.
Vanaf de host of machine waar u videomesh-knooppunten registreert in de cloud, moet u verbinding hebben met de Webex-cloud en de IP-adressen voor videomesh die worden geregistreerd (in een dubbele NIC-omgeving, met name de interne IP-adressen van de videomesh-knooppunten).

Meld u aan Control Hub.

Ga naar Services > Hybride en kies een van de volgende opties:

Instellen: Kies deze optie als dit het eerste knooppunt voor videomesh is dat u registreert en klik vervolgens op Volgende.

Zie Vereisten voor videomesh invullen voor meer informatie.
Alles bekijken: Kies deze optie als u al een of meer knooppunten voor videomesh hebt geregistreerd en klik vervolgens op Resource toevoegen.

Zorg ervoor dat u uw knooppunt voor videomesh hebt geïnstalleerd en geconfigureerd. Klik op Ja, ik ben klaar om me te registreren... en klik vervolgens op Volgende.

Kies een cluster in Create a new or select a cluster:

Voer voor een nieuw cluster een naam in voor het cluster waaraan u uw knooppunt voor videomesh wilt toewijzen.
Voor een bestaand cluster klikt u op het veld en kiest u een bestaand cluster waaraan u het nieuwe knooppunt wilt toevoegen.

We raden u aan een cluster een naam te geven op basis van waar de knooppunten van het cluster zich geografisch bevinden. Bijvoorbeeld "San Francisco".

Voer in Voer de FQDN of het IP-adres in de volledig gekwalificeerde domeinnaam (FQDN) of het interne IP-adres van uw knooppunt voor videomesh in en klik op Volgende.

Als u FQDN gebruikt, voert u een domein in dat door DNS kan worden opgelost.
Als u een IP-adres gebruikt, voert u hetzelfde interne IP-adres in dat u hebt gebruikt om het knooppunt vanaf de console te configureren.

Een FQDN moet rechtstreeks worden omgezet naar het IP-adres of deze is niet bruikbaar. We voeren de validatie uit op de FQDN om uit te sluiten dat typen of configuraties niet overeenkomen.

Kies onder Upgradeschema een tijd, frequentie en tijdzone.

Wanneer er een upgrade beschikbaar is, kunt u Nu upgraden gebruiken om de upgrade te starten vóór de volgende onderhoudsperiode of Uitstellen om deze uit te stellen tot het volgende venster.

Voeg onder E-mailmeldingen e-mailadressen van beheerders toe om u te abonneren op meldingen over servicealarmen en software-upgrades.

Het e-mailadres van uw beheerder wordt automatisch toegevoegd. U kunt het verwijderen als u wilt.

Schakel de instelling Videokwaliteit in om video met 1080p 30fps in te schakelen.

Als deze instelling is uitgeschakeld, is de standaardwaarde 720p.
Zie Videospecificaties voor gesprekken en vergaderingen voor videoresoluties die worden ondersteund door de Webex-app.

Lees de informatie onder Registratie voltooien en klik vervolgens op Ga naar knooppunt om het knooppunt te registreren in de Webex-cloud.

Schakel Toegang toestaan tot het knooppunt voor de Webex-videomesh in en klik op Doorgaan.

Klik op Toestaan .

Het knooppunt voor videomesh krijgt aanmeldgegevens van de computer op basis van de rechten van uw organisatie. De gegenereerde aanmeldgegevens van de machine verlopen periodiek en worden vernieuwd.

Klik op de portaalkoppeling of sluit het tabblad om terug te gaan naar de pagina Videomesh.

Op de pagina Videomesh ziet u nu het nieuwe cluster met het knooppunt voor videomesh dat u hebt geregistreerd.

Als u naar het cluster gaat, ziet u het nieuwe knooppunt voor videomesh, dat in eerste instantie de status Registreren weergeeft. Het knooppunt verandert in Actief wanneer het klaar is voor gebruik in uw Webex-organisatie.
Omdat de software een container is die diensten van de cloudinfrastructuur bevat, krijgt deze updates van de cloud om gesynchroniseerd te blijven met de cloudservices. Vereiste updates kunnen worden geïnstalleerd kort nadat u het knooppunt in de cloud hebt geregistreerd. U kunt ook uw automatische upgradeplanning wijzigen. Zie Automatische upgrades voor resources voor hybride services voor meer informatie.
Als u de demoafbeelding hebt geïnstalleerd op het knooppunt dat u hebt geregistreerd, ziet u een geel statusalarm voor de demomodus. Dit alarm is normaal, maar we raden u aan de volledige softwareafbeelding te installeren voordat de proefperiode van 90 dagen verloopt voor de demoafbeelding.

Dingen om rekening mee te houden

Houd de volgende informatie in gedachten over het knooppunt voor videomesh en hoe het werkt wanneer het is geregistreerd bij uw Webex-organisatie:

Wanneer u een nieuw knooppunt voor videomesh implementeert, herkennen de Webex-app en het bij Webex geregistreerde apparaat het nieuwe knooppunt maximaal 2 uur niet. De clients controleren of het cluster bereikbaar is tijdens het opstarten, een netwerkwijziging of het verlopen van de cache. U kunt 2 uur wachten of, als tijdelijke oplossing, uw Webex-app opnieuw starten of het Webex-ruimte- of bureauapparaat opnieuw opstarten. Daarna wordt gespreksactiviteit vastgelegd in de rapporten voor videomesh in Control Hub.
Een knooppunt voor videomesh wordt geregistreerd bij één Webex-organisatie. Het is geen apparaat met meerdere tenants.
Zie de tabel in Clients en apparaten die het knooppunt voor videomesh gebruiken om te begrijpen wat het knooppunt voor videomesh gebruikt en wat niet.
Het knooppunt voor videomesh kan verbinding maken met uw Webex-site of met de Webex-site van een andere klant of partner. Site A heeft bijvoorbeeld een knooppuntcluster voor videomesh geïmplementeerd en geregistreerd met het domein example1.webex.com. Als gebruikers op Site A inbellen op mymeeting@example1.webex.com, gebruiken ze het knooppunt voor videomesh en kan er een cascade worden gemaakt. Als de gebruikers in site A kiezen voor een vergadering@voorbeeld2.webex.com, gebruiken de gebruikers van site A hun lokale knooppunt voor videomesh en maken ze verbinding met de vergadering in de Webex-organisatie van site B.

De volgende stappen

Herhaal deze stappen om extra knooppunten te registreren.
Als er een upgrade beschikbaar is, raden we u aan deze zo snel mogelijk toe te passen. Voer de volgende stappen uit om te upgraden:
1. De inrichtingsgegevens worden door het Cisco-ontwikkelingsteam via beveiligde kanalen naar de Webex-cloud gepusht. De inrichtingsgegevens zijn ondertekend. Voor de containers bevatten de inrichtingsgegevens naam, controlesom, versie enzovoort. Het knooppunt voor videomesh krijgt ook de inrichtingsgegevens van de Webex-cloud via beveiligde kanalen.
2. Zodra het knooppunt voor videomesh de inrichtingsgegevens heeft, wordt het knooppunt geverifieerd met alleen-lezenreferenties en wordt de container gedownload met specifieke checksum en naam en wordt het systeem geüpgraded. Elke container die op het knooppunt voor videomesh wordt uitgevoerd, heeft een afbeeldingsnaam en controlesom. Deze kenmerken worden geüpload naar de Webex-cloud via beveiligde kanalen.

Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh

Voordat u begint

Breng de nodige wijzigingen aan in de firewallpoort die worden behandeld in het diagram en de tabel. Zie Poorten en protocollen gebruikt door videomesh.
Als u Videomesh-knooppunten wilt inschakelen voor QoS, moeten de knooppunten online zijn. Knooppunten in de onderhoudsmodus of offline statussen zijn uitgesloten wanneer u deze instelling inschakelt.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride, klik op Instellingen bewerken op de kaart met videomesh.

Blader naar Quality of Service en klik op Enable.

Audio: 52500–59499 en 59500–62999 DSCP EF (Expedited Forwarding)
Video/inhoud: 63000–64667 en 64668–65500 DSCP AF41

Als QoS niet volledig is ingeschakeld binnen 2 uur, opent u een case met ondersteuning voor verder onderzoek.

De knooppunten worden opnieuw opgestart en bijgewerkt met het nieuwe poortbereik.

Poortbereiken voor videomesh-knooppunten verifiëren met het reflectorhulpprogramma in de webinterface

Voordat u begint

Download een kopie van de Reflector Tool Client (een Python-script) van https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van het knooppunt voor de Webex-videomesh. Zie Knooppunt voor videomesh beheren Vanuit de webinterface voor instructies.
4	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
5	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
6	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
7	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
8	De client uitvoeren met `--help` om meer details te krijgen.

Knooppunt voor videomesh configureren voor proxyintegratie

Voordat u begint

Zie Proxyondersteuning voor videomesh voor een overzicht van de ondersteunde proxyopties.
Vereisten voor proxyondersteuning voor videomesh

Voer de URL voor de videomesh-installatie in https://[IP or FQDN/setup voer in een webbrowser de beheerdersreferenties in die u voor het knooppunt hebt ingesteld en klik vervolgens op Aanmelden.

Ga naar Trust Store & Proxy en kies een optie:

Geen proxy: de standaardoptie voordat u een proxy integreert. Er is geen certificaatupdate vereist.
Transparante niet-inspecterende proxy: videomesh-knooppunten zijn niet geconfigureerd voor het gebruik van een specifiek proxyserveradres en vereisen geen wijzigingen om te werken met een niet-inspecterende proxy. Er is geen certificaatupdate vereist.
Transparante inspecterende proxy: videomesh-knooppunten zijn niet geconfigureerd om een specifiek proxyserveradres te gebruiken. Er zijn geen http(s)-configuratiewijzigingen nodig in de videomesh. De videomesh-knooppunten hebben echter een basiscertificaat nodig zodat ze de proxy vertrouwen. Het inspecteren van proxy's wordt doorgaans gebruikt door IT om beleidslijnen af te dwingen met betrekking tot welke websites kunnen worden bezocht en soorten inhoud die niet zijn toegestaan. Dit type proxy decodeert al uw verkeer (zelfs https).

Proxy-IP/FQDN: adres dat kan worden gebruikt om de proxymachine te bereiken.
Proxypoort: een poortnummer dat de proxy gebruikt om te luisteren naar verkeer met proxy's.
Proxyprotocol: kies http (Videomesh-tunnels: https-verkeer door de http-proxy) of https (verkeer van het knooppunt voor videomesh naar de proxy gebruikt het https-protocol). Kies een optie op basis van wat uw proxyserver ondersteunt.

Kies uit de volgende verificatietypen, afhankelijk van uw proxyomgeving:

Optie	Gebruik
Geen	Kies voor expliciete HTTP- of HTTPS-proxy's zonder verificatiemethode.
Eenvoudig	Beschikbaar voor expliciete HTTP- of HTTPS-proxy's. Wordt gebruikt voor een HTTP-gebruikersagent om een gebruikersnaam en wachtwoord op te geven bij het maken van een aanvraag en gebruikt Base64-codering.
Verteren	Alleen beschikbaar voor expliciete HTTPS-proxy's. Wordt gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden en past een hash-functie toe op de gebruikersnaam en het wachtwoord voordat het via het netwerk wordt verzonden.
NTLM	Alleen beschikbaar voor expliciete HTTP-proxy's. Zoals Digest, wordt gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden. Gebruikt Windows-referenties in plaats van de gebruikersnaam en het wachtwoord. Als u deze optie kiest, voert u het Active Directory-domein in dat de proxy gebruikt voor verificatie in het veld NTLM-domein. Geef in het veld NTLM Workstation de naam in van het proxy workstation (ook wel workstation account of machine account genoemd) binnen het opgegeven NTLM-domein.

Volg de volgende stappen voor een transparante inspectie of expliciete volmacht.

Voor transparante inspecties of expliciete proxy's klikt u op Proxyverbinding controleren om de netwerkverbinding tussen het knooppunt voor videomesh en de proxy te testen.

Als de verbindingstest mislukt, ziet u een foutbericht met de reden en hoe u het probleem kunt oplossen.

Het knooppunt wordt binnen een paar minuten opnieuw opgestart.

Videomesh integreren met taakstroom voor gespreksbeheer

Voordat u begint

Zie Implementatiemodellen voor videomesh en Cisco Unified Communications Manager voor meer informatie over algemene implementatievoorbeelden.
Videomesh ondersteunt TCP of TLS tussen Unified CM- en SIP-signalering. SIP TLS wordt niet ondersteund voor VCS Expressway.
In Unified CM kan elke SIP-trunk maximaal 16 videomesh-bestemmingen (IP-adressen) ondersteunen.
In Unified CM kunnen inkomende poorten op het beveiligingsprofiel van de SIP-trunk standaard zijn (Niet-beveiligd SIP-trunkprofiel).
Videomesh ondersteunt 2 routepatronen: sitenaam.webex.com en meet.ciscospark.com. Andere routepatronen worden niet ondersteund.

Videomesh ondersteunt 3 routepatronen: webex.com (voor korte videoadressen), sitenaam.webex.com en meet.ciscospark.com. Andere routepatronen worden niet ondersteund.

Kies een van deze opties, afhankelijk van uw gespreksbeheeromgeving en beveiligingsvereisten:

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh
Unified CM TCP SIP-verkeersroutering configureren voor videomesh
Expressway TCP SIP-verkeersroutering configureren voor videomesh (alleen TCP)

SIP-apparaten geregistreerd bij Unified CM (TLS of TCP)

SIP-apparaten geregistreerd bij VCS of Expressway (alleen TCP)

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh

Maak een SIP-profiel voor clusters voor videomesh:

Ga vanuit Cisco Unified CM Administration naar Apparaat > Apparaatinstellingen > SIP-profiel en klik vervolgens op Zoeken.
Kies Standaard SIP-profiel Voor Cisco VCS, en klik vervolgens op Kopiëren.
Voer een naam in voor het nieuwe profiel, bijvoorbeeld Video Mesh SIP Profile.
Stel onder Trunk-specifieke configuratieVroege Ondersteuning bieden voor spraak- en videogesprekken tot Best Effort (geen MTP ingevoegd).

U kunt deze instelling toepassen op een nieuwe SIP-trunk in de Webex-cloud (gerouteerd door het externe domein voor de Webex-site). De instelling heeft geen invloed op bestaande SIP-trunking of gespreksomleiding.
Zorg ervoor dat Opties INSCHAKELEN Ping om de bestemmingsstatus voor trunks met servicetype te controleren is ingeschakeld.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een nieuw SIP-trunk-beveiligingsprofiel toevoegen voor clusters voor videomesh:

Kies in Cisco Unified CM Administration System > Security > SIP Trunk Security Profile en klik vervolgens op Add New.
Voer een betekenisvolle naam in, zoals Video Mesh Secure SIP Trunk Security Profile

Bevestig deze instellingen:

Veld	Waarde
Apparaatbeveiligingsmodus	Gecodeerd
Binnenkomend transporttype	TLS
Type uitgaand transport	TLS
X.509-onderwerpnaam Beveiligd certificaatonderwerp of alternatieve naam van onderwerp	Voer de algemene naam van het knooppuntcertificaat voor videomesh in.
Binnenkomende poort	5061
Filteren van SIP V.150 uitgaande SDP-aanbiedingen	Standaardfilter gebruiken

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Voeg een nieuwe SIP-trunk toe om naar uw clusters voor videomesh te wijzen:

Voeg in een Unified CM-implementatie één trunk toe.
Bij een SME-implementatie bestaat er doorgaans een trunk tussen Unified CM en SME. Voeg een andere trunk toe tussen SME- en videomesh-knooppunten. Beide trunks moeten dezelfde instellingen hebben die hieronder zijn opgegeven.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_SIP_Trunk_UCMtoVMN.
Schakel het selectievakje SRTP toegestaan in
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Schakel Uitvoeren op alle actieve Unified CM-knooppunten in.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw knooppunten voor videomesh.
Voer 5061 in voor de bestemmingspoort.
Kies voor het SIP-trunk-beveiligingsprofiel het Video Mesh-trunk-beveiligingsprofiel dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh Secure SIP Trunk Security Profile.)
Kies voor het SIP-profiel het SIP-profiel voor videomesh dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh SIP Profile.)

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een gesprek of vergadering met videomesh wijst mogelijk media toe aan een knooppunt in een cluster, niet alleen aan het knooppunt waarmee het SIP-gesprek wordt beëindigd.

Maak een SIP-trunk om een Expressway voor Webex-cloudfailover aan te wijzen.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_VCS_Trunk.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw Expressways. Voer voor de poort5060 in.
Kies voor SIP-profielStandaard SIP-profiel Voor Cisco VCS.

Maak een nieuwe routegroep voor gesprekken naar clusters voor videomesh:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Toevoegen Video_Mesh_SIP_Trunk_UCMtoVMN door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Voor overloop naar de cloud maakt u een nieuwe routegroep voor gesprekken naar Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Expressway Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Toevoegen Video_Mesh_VCS_Koffer door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Een nieuwe routelijst maken voor gesprekken naar clusters voor videomesh en Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routelijst en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route List.
Stel de Cisco Unified Communications Manager Group in op Standaard, of een andere waarde, afhankelijk van uw configuratie.
Sla uw wijzigingen op.
Klik in het gedeelte Informatie routelijstlid op Routegroep toevoegen en kies vervolgens Routegroep videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.
Klik in het gedeelte Informatie over routelijstleden op Routegroep toevoegen en kies vervolgens Expressway-routegroep voor videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de kiesindeling korte videoadressen voor Webex-vergaderingen:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Short URIs.
Voer in het IPv4-patroonwebex.com in als het domein.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de Webex-site:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Sites.
Voer in het IPv4-patroon de Webex-site in waarvoor u geoptimaliseerde media wilt: voorbeeldsitenaam.webex.com.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een SIP-routepatroon maken voor vergaderingen in de Webex-app (achterwaartse compatibiliteit):

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer vervolgens de naam in Video Mesh Route Pattern for Teams Meetings.
Voer in het IPv4-patroon het meet.ciscospark.com in.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Unified CM TCP SIP-verkeersroutering configureren voor videomesh

Maak een SIP-profiel voor clusters voor videomesh:

Ga vanuit Cisco Unified CM Administration naar Apparaat > Apparaatinstellingen > SIP-profiel en klik vervolgens op Zoeken.
Kies Standaard SIP-profiel Voor Cisco VCS, en klik vervolgens op Kopiëren.
Voer een naam in voor het nieuwe profiel, bijvoorbeeld Video Mesh SIP Profile.
Stel onder Trunk-specifieke configuratieVroege Ondersteuning bieden voor spraak- en videogesprekken tot Best Effort (geen MTP ingevoegd).

U kunt deze instelling toepassen op een nieuwe SIP-trunk in Webex (gerouteerd door het externe domein voor de Webex-site). De instelling heeft geen invloed op bestaande SIP-trunking of gespreksomleiding.
Zorg ervoor dat Opties INSCHAKELEN Ping om de bestemmingsstatus voor trunks met servicetype te controleren is ingeschakeld.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een nieuw SIP-trunk-beveiligingsprofiel toevoegen voor clusters voor videomesh:

Kies in Cisco Unified CM Administration System > Security > SIP Trunk Security Profile en klik vervolgens op Add New.
Voer een betekenisvolle naam in, zoals Video Mesh Trunk Security Profile

Bevestig deze instellingen:

Veld	Waarde
Apparaatbeveiligingsmodus	Niet beveiligd
Binnenkomend transporttype	TCP+UDP
Type uitgaand transport	TCP
Binnenkomende poort	5060
Filteren van SIP V.150 uitgaande SDP-aanbiedingen	Standaardfilter gebruiken

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Voeg een nieuwe SIP-trunk toe om naar uw clusters voor videomesh te wijzen:

Voeg in een Unified CM-implementatie één trunk toe.
Bij een SME-implementatie bestaat er doorgaans een trunk tussen Unified CM en SME. Voeg een andere trunk toe tussen SME- en videomesh-knooppunten. Beide trunks moeten dezelfde instellingen hebben die hieronder zijn opgegeven.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_SIP_Trunk_UCMtoVMN.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Schakel Uitvoeren op alle actieve Unified CM-knooppunten in.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw knooppunten voor videomesh.
Voer 5060 in voor de bestemmingspoort.
Kies voor het SIP-trunk-beveiligingsprofiel het Video MeshTrunk-beveiligingsprofiel dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh Trunk Security Profile.)
Kies voor het SIP-profiel het SIP-profiel voor videomesh dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh SIP Profile.)

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een gesprek of vergadering met videomesh wijst mogelijk media toe aan een knooppunt in een cluster, niet alleen aan het knooppunt waarmee het SIP-gesprek wordt beëindigd.

Maak een nieuwe SIP-trunk om naar een Expressway te wijzen.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_VCS_Trunk.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw Expressways. Voer voor de poort5060 in.
Kies voor SIP-profielStandaard SIP-profiel Voor Cisco VCS.

Maak een nieuwe routegroep voor gesprekken naar clusters voor videomesh:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Voeg de Video_Mesh_SIP_Trunk_UCMtoVMN door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Voor overloop naar de cloud maakt u een nieuwe routegroep voor gesprekken naar Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Expressway Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Voeg de Video_Mesh_VCS_Trunk toe door te klikken op Toevoegen aan routegroep.
Sla uw wijzigingen op.

Een nieuwe routelijst maken voor gesprekken naar clusters voor videomesh en Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routelijst en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route List.
Stel de Cisco Unified Communications Manager Group in op Standaard, of een andere waarde, afhankelijk van uw configuratie.
Sla uw wijzigingen op.
Klik in het gedeelte Informatie routelijstlid op Routegroep toevoegen en kies vervolgens Routegroep videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.
Klik in het gedeelte Informatie over routelijstleden op Routegroep toevoegen en kies vervolgens Expressway-routegroep voor videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de kiesindeling korte videoadressen voor Webex-vergaderingen:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Short URIs.
Voer in het IPv4-patroonwebex.com in als het domein.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de Webex-site:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Sites.
Voer in het IPv4-patroon de Webex-site in waarvoor u geoptimaliseerde media wilt: voorbeeldsitenaam.webex.com, waarbij examplesitenaam de naam is van uw werkelijke Webex-site.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een SIP-routepatroon maken voor vergaderingen in de Webex-app:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer vervolgens de naam in Video Mesh Route Pattern for Teams Meetings.
Voer in het IPv4-patroon het meet.ciscospark.com in.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Expressway TCP SIP -verkeersroutering configureren voor videomesh

Maak een zone die verwijst naar clusters voor videomesh:

Ga vanuit VCS Control of Expressway-C naar Configuratie > Zones > Zones en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam	Voer een naam in die de zone eenvoudig identificeert, bijvoorbeeld WebexVideoMeshZone
Type	Buurman
H.323
Mode	Uit
SIP
Mode	Aan
Poort	5060
Transport	TCP
Locatie
Zoek peers op door	Adres
Peer [n]-adres	Voer de IP-adressen in voor elk knooppunt voor videomesh.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Belpatronen maken voor videomesh-clusters voor Webex-sites:

Ga vanuit Expressway-C naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden voor de zoekregel van de Webex-site:

Veldnaam

Waarde

Naam van regel

Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-YourSite

Priority

100 is de standaardwaarde. Zorg ervoor dat dit aantal lager is dan de terugval in de cloud en de B2B-regels.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Verlaten

On Successful Match

Doorgaan

Doel

Kies de zone voor videomesh die u hebt gemaakt, bijvoorbeeld WebexVideoMeshZone.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Maak een traversal-client en zonepaar dat naar de Expressway in de cloud wijst voor failover:

Zie de Handleiding voor basisconfiguratie van Expressway voor uw release voor stappen om de traversal-client en zonepaar te maken.

Maak een terugvalzoekregel naar de Traversal-clientzone die naar de Expressway-E leidt:

Ga vanuit Expressway-C naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam van regel	Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-Failover
Priority	100 is de standaardwaarde. Zorg ervoor dat de prioriteit lager is door een getal in te voeren dat hoger is dan het belpatroon van de videomesh en de B2B-regels.
Protocol	SIP
Mode	Elke alias
Pattern Behavior	Verlaten
On Successful Match	Doorgaan
Doel	Kies de Traversal-clientzone die naar de Expressway-E leidt.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Ga vanuit Expressway-E naar Configuratie > Zones > Zones. Klik op Nieuw en voeg de Webex-zone toe.

In versies vóór X8.11 hebt u hiervoor een nieuwe DNS-zone gemaakt.

Een belpatroon maken voor de Expressway in de cloud:

Ga vanuit Expressway-E naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam van regel	Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-toCloud
Priority	Voer een hogere waarde in dan de regel voor de lokale videomesh-knooppunten. Als de knooppunten zijn ingesteld op 100, stelt u deze waarde in op 101. U moet er ook voor zorgen dat de waarde lager is dan alle B2B-regels op uw Expressway.
Protocol	SIP
Bron	Named
Bronnaam	Kies de veilige traversal-serverzone van Expressway-C, bijvoorbeeld WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Verlaten
On Successful Match	Stoppen
Doel	Kies de Webex-zone of DNS-zone.

Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten

In een geclusterde omgeving moet u CA- en servercertificaten op elk knooppunt afzonderlijk installeren.

Voordat u begint

Open de interface van het knooppunt voor videomesh (IP-adres/instellingen, bijvoorbeeld https://192.0.2.0/setup) in uw browser en meld u aan met de beheerdersreferenties van het knooppunt.

Ga naar Servercertificaten en vraag en upload indien nodig een certificaat en sleutelpaar:

De privésleutel is al aanwezig wanneer u een CSR genereert. Als u de stap CSR maken niet gebruikt, moet u een privésleutel uploaden.

Wanneer u het certificaat en de sleutel hebt, klikt u op Een servercertificaat uploaden (.crt- of .pem-bestand), kiest u het certificaatbestand en klikt u vervolgens op Een privésleutel uploaden (.key-bestand) en voert u een wachtwoordzin in als u die hebt.
Nadat u het certificaat hebt ontvangen, gaat u naar het eerste knooppunt voor videomesh in een cluster, klikt u op Servercertificaat installeren, leest u de prompt, klikt u op Installeren en klikt u vervolgens op OK.

Een in de cloud geregistreerd knooppunt voor videomesh wordt elegant afgesloten en wacht maximaal 2 uur tot alle gesprekken zijn beëindigd. Het knooppunt voltooit vervolgens de certificaatinstallatie. Er wordt een prompt weergegeven wanneer het servercertificaat wordt geïnstalleerd. Vervolgens kunt u de pagina opnieuw laden om het nieuwe certificaat en de nieuwe sleutelinvoer weer te geven.
Klik op Download naast het certificaat en de sleutelbestanden om een lokale kopie op te slaan.

Sla de bestanden ergens op die eenvoudig te onthouden zijn en laat het exemplaar van de videomesh open in het browsertabblad.
Ga naar het volgende knooppunt voor videomesh in het cluster, vul de wachtwoordzin in en upload vervolgens het bestand met de privésleutel. Klik vervolgens op Een servercertificaat uploaden en kies vervolgens Servercertificaat installeren, lees de prompt, klik op Installeren en klik vervolgens op OK.
Herhaal deze stappen voor alle videomesh-knooppunten in hetzelfde cluster.

Sla het Unified CM-bestand ergens op dat eenvoudig te onthouden is en laat het Unified CM-exemplaar open in het browsertabblad.

Ga terug naar het tabblad Interface knooppunt voor videomesh, klik op Trust Store & Proxy en kies vervolgens een optie:

Als de Unified CM een CA-certificaat gebruikt dat is ondertekend door een bekende organisatie, vertrouwt het knooppunt voor videomesh dit automatisch. Het vertrouwen is gebaseerd op de lijst met hoofdcertificaten van het host-OS van het VMN-knooppunt, die periodiek worden bijgewerkt.
Als de Unified CM een CA-certificaat gebruikt dat is ondertekend door een intern CA-hoofdcertificaat van de onderneming, voegt u dat hoofdcertificaat toe aan het knooppunt. Dat hoofdcertificaat is beschikbaar binnen de onderneming, maar kan mogelijk niet worden gedownload vanuit Unified CM.
Voeg zowel het ECDSA- als het RSA-certificaat toe dat door Unified CM wordt gebruikt voor het afhandelen van externe verzoeken. Deze certificaten kunnen zelfondertekend of CA-certificaten zijn.
Als u één certificaat hebt gedownload, klikt u op Upload a Root Certificate or End Entity Certificate (.crt or .pem file) en kiest u het CallManager.pem-certificaatbestand dat u hebt gedownload. Klik op Alle certificaten installeren in de Trust Store, lees de prompt, klik op Installeren en start het knooppunt opnieuw op.
Als u een certificaatketen hebt gedownload, uploadt u het basis-CA-certificaat en het tussentijdse CA-certificaat en klikt u op Alle certificaten installeren in de Trust Store, leest u de prompt en klikt u vervolgens op Installeren.

Klik op Upload File om het bestand naar de server te uploaden.

Als u een certificaatketen uploadt, moet u alle certificaten in de keten uploaden.

U kunt servercertificaten installeren en beheren via API's. Zie VMN Server Certificate API's voor meer informatie.

Mediacodering inschakelen voor de clusters van organisatie en videomesh

Instellingen	Resultaat
Unified CM is geconfigureerd met een veilige trunk en deze instelling voor Control Hub voor videomesh is niet ingeschakeld.	Gesprekken mislukken.
Unified CM is niet geconfigureerd met een veilige trunk en deze instelling voor Control Hub voor videomesh is ingeschakeld.	Gesprekken mislukken niet, maar ze vallen terug in de niet-beveiligde modus.

Voordat u begint

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh
Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Instellingen op de kaart met videomesh.

Blader naar Mediacodering en schakel de instelling in.

Klik op Toon alles en herhaal de volgende stappen op elke videomesh-cluster die u wilt inschakelen voor beveiligd SIP-verkeer.

Selecteer een clustervermelding voor videomesh in de lijst en klik vervolgens op Clusterinstellingen bewerken.
Blader naar SIP-gesprekken en schakel het selectievakje in.
Voer onder Vertrouwde SIP-bronnen de algemene naam (CN) of FQDN's in die aanwezig zijn in de alternatieve naam van het onderwerp op het Unified CM-certificaat (meestal de FQDN van de Unified CM).

Deze vermeldingen worden geïdentificeerd als vertrouwde SIP-bronnen en mogen beveiligde SIP-gesprekken verzenden naar de Webex-videomesh.

Videomesh inschakelen voor de Webex-site

Samenwerkingsvergaderruimten toewijzen aan gebruikers van de Webex-app

Als u uw site beheert via Control Hub:
1. Ga vanuit de klantweergave in https://admin.webex.com naar Gebruikers > Gebruikers beheren.
  
  Als u gebruikers in bulk wilt toewijzen, raadpleegt u dit document.
2. Webex-samenwerkingsvergaderruimten (CMR) toewijzen aan gebruikers in uw organisatie.
Als u uw site beheert via Sitebeheer:
1. Ga vanuit Sitebeheer naar Gebruikersbeheer.
2. Bewerk het gebruikersaccount en controleer de samenwerkingsvergaderruimte.
  
  Als u gebruikers in bulk wilt toewijzen, raadpleegt u dit document.

De vergaderervaring op het beveiligde eindpunt verifiëren

Gebruik deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en of de juiste vergaderervaring wordt weergegeven.

1	Neem deel aan een vergadering vanaf het beveiligde eindpunt.
2	Controleer of de lijst met vergaderroosters op het apparaat wordt weergegeven. In dit voorbeeld ziet u hoe de lijst met vergaderingen eruitziet op een eindpunt met een aanraakvenster:
3	Tijdens de vergadering krijgt u toegang tot de Webex conferentiegegevens vanuit Gespreksdetails .
4	Controleer of het gedeelte Versleuteling de . weergeeft Typ als AES-128 en de Status als Aan .

Videomesh beheren en problemen oplossen

Analyse van videomesh

Analyserapporten voor videomesh en probleemoplossingsrapporten geven gegevens weer in de tijdzone die is ingesteld voor de lokale browser.

Analyses

Analyses voor videomesh bieden een langetermijntrend (tot 3 maanden aan gegevens) in de categorieën betrokkenheid, brongebruik en bandbreedtegebruik.

Live bewaking

Rapporten voor live-bewaking van videomesh openen, filteren en opslaan

Kies in de klantweergave in https://admin.webex.comAnalyse en klik vervolgens op Videomesh rechtsboven in het scherm.

Beweeg de muis over de informatie voor een korte beschrijving van het diagram.

Kies in de schakelaar aan de linkerkant een optie om te filteren op hoe ver terug in de tijd u gegevens wilt weergeven.

Laatste 4 uur (standaard): wanneer u deze optie kiest, worden de grafiekgegevens elke 1 minuut vernieuwd.
Afgelopen 24 uur: wanneer u deze optie kiest, worden de grafiekgegevens elke 10 minuten vernieuwd.

Communiceer met de grafieken door indien nodig de volgende opties te gebruiken:

Beweeg de muis over de segmenten in de grafiekweergave om informatie over dat specifieke gegevenspunt weer te geven.

Wanneer een filter wordt toegepast, worden alle andere grafieken en grafieken bijgewerkt om de gegevens van het geselecteerde filter weer te geven.

In een grafiek die gegevens in een tijdbereik toont, beperkt u zich tot een specifiek tijdbereik door links te klikken en uw muis naar rechts te slepen. (Deze actie is van invloed op alle gerelateerde gegevens die op de analysepagina worden weergegeven.)

Beweeg de muis over delen van een donut, lijnen op een grafiek of inzichtspunten op een grafiek om meer informatie te bekijken over het specifieke tijdstip van de gegevens.

PNG
PDF
CSV

Analyse van videomesh openen, filteren en opslaan

Kies in de klantweergave in https://admin.webex.comAnalyse en klik vervolgens op Videomesh rechtsboven in het scherm.

Klik op een categorie, afhankelijk van het type gegevens dat u zoekt:

Activiteit
Resources
Bandbreedtegebruik

Beweeg de muis over de informatie voor een korte beschrijving van het diagram.

Kies in de vervolgkeuzelijst aan de rechterkant een optie om te f lter over hoe ver terug in de tijd u gegevens wilt weergeven.

Afgelopen 7 dagen (standaard): wijzigt de horizontale as naar elke 1 uur.
Afgelopen 24 uur: wijzigt de horizontale as in elke 10 minuten.
Afgelopen 30 dagen: hiermee wijzigt u de horizontale as in elke 3 uur.
Afgelopen 90 dagen: hiermee wijzigt u de horizontale as in elke 8 uur.

Communiceer met de grafieken of lichtgrafieken door indien nodig de volgende opties te gebruiken:

Klik op een of meer segmenten in de donut-grafiek of grafiekweergave en klik vervolgens op Toepassen om de donut-weergave en de bijbehorende grafiekweergave bij te werken.
Kies legenda-items in de grafiek of het overzicht om de weergave van dat specifieke legenda-item bij te werken en klik vervolgens op Toepassen. Nadat u bijvoorbeeld het legenda-item Op locatie hebt geselecteerd, wordt de lijngrafiek bijgewerkt met die gegevens gemarkeerd.

Wanneer een filter wordt toegepast, worden alle andere grafieken en grafieken bijgewerkt om de gegevens van het geselecteerde filter weer te geven.

In een grafiek die gegevens in een tijdbereik toont, beperkt u zich tot een specifiek tijdbereik door links te klikken en uw muis naar rechts te slepen en te verlaten wanneer het gewenste bereik is geselecteerd. (Deze actie is van invloed op alle gerelateerde gegevens die op de analysepagina worden weergegeven.)

Beweeg de muis over delen van een donut, lijnen op een grafiek of inzichtspunten op een grafiek om meer informatie te bekijken over het specifieke tijdstip van de gegevens.

Om opnieuw te beginnen vanuit dezelfde grafiek of overzicht, klikt u op X op de geselecteerde filters onderaan de grafiek.

PDF
PNG
CSV

Verwijder alle filters uit de filterbalk als u de analyseweergave wilt resetten.

Beschikbare analyses voor videomesh

Zie het gedeelte Videomesh van Analytics for Your Cloud Collaboration Portfolio voor meer informatie over de beschikbare analyses in Control Hub.

Controletool voor videomesh

Signaaltest - Test of SIP-signalering en mediasignalering plaatsvindt tussen het videomesh-knooppunt en Webex -cloudmediaservices.
Cascadetest - Test of een cascade kan worden ingesteld tussen het videomesh-knooppunt en Webex -cloudmediaservices.
Bereikbaarheidstest - Test of het videomesh-knooppunt de doelpoorten voor mediastreams in Webex -cloudmediaservices kan bereiken. Het test ook of het knooppunt Videomesh via die poorten kan communiceren met de cloudclusters die zijn gekoppeld aan mediacontainers.

Een onmiddellijke test uitvoeren

Aanmelden bij Besturingshub en ga vervolgens naar Problemen oplossen > Videomesh .

Klik op Test configureren , klik op Nu testen en vink vervolgens de knooppunten en/of clusters aan die u wilt testen.

Als u de selectievakjes die u hebt aangevinkt wilt wissen en uw laatste configuratie wilt herstellen, klikt u op Laatste testconfiguratie herstellen .

Klik op Test uitvoeren .

De volgende stappen

De punten op de tijdlijn met schuifregelaar geven geaggregeerde testresultaten voor de hele organisatie weer. De tijdlijnen op clusterniveau tonen de geaggregeerde resultaten voor elk cluster.

De tijdlijn kan datums weergeven in de Amerikaanse notatie. Wijzig uw taal in de profielinstellingen om datums in uw lokale notatie weer te geven.

Gebruik de schakeloptie om de succespercentages van verschillende parameters weer te geven in de vorm van een tabel.

Een overgeslagen test, gedeeltelijke storing of storing is niet kritiek, tenzij deze continu over een bepaalde periode plaatsvindt.

Periodieke tests configureren

1	Aanmelden bij Besturingshub en ga vervolgens naar Problemen oplossen > Videomesh .
2	Klik op Test configureren , klik op Periodieke test en vink vervolgens de knooppunten en/of clusters aan die u wilt testen.
3	Kies een optie: Aanvinken Alle clusters als u de test wilt uitvoeren op alle videomesh-knooppunten in uw Control Hub-organisatie. Controleer de afzonderlijke clusternamen om de test uit te voeren op alle videomesh-knooppunten in een specifiek cluster. Niet-aangevinkte clusters worden uitgesloten van de test. Vink binnen afzonderlijke clusters de namen van de afzonderlijke knooppunten aan waarop u de test wilt uitvoeren. Elk niet-aangevinkt knooppunt wordt uitgesloten van de test.
4	Klik op Volgende.
5	Bekijk de lijst met clusters en knooppunten om de periodieke tests uit te voeren. Als u tevreden bent, klikt u op Configureren om de huidige configuratie te plannen.

De volgende stappen

De punten op de tijdlijn met schuifregelaar geven geaggregeerde testresultaten voor de hele organisatie weer. De tijdlijnen op clusterniveau tonen de geaggregeerde resultaten voor elk cluster.

De tijdlijn kan datums weergeven in de Amerikaanse notatie. Wijzig uw taal in de profielinstellingen om datums in uw lokale notatie weer te geven.

Gebruik de schakeloptie om de succespercentages van verschillende parameters weer te geven in de vorm van een tabel.

Een overgeslagen test, gedeeltelijke storing of storing is niet kritiek, tenzij deze continu over een bepaalde periode plaatsvindt.

1080p HD-video inschakelen voor SIP-apparaten op locatie in vergaderingen met knooppunt voor videomesh

Ze zitten allemaal binnen het bedrijfsnetwerk.
Ze gebruiken een geregistreerd SIP-apparaat met hoge definitie op locatie.

De instelling is van toepassing op alle clusters die knooppunten voor videomesh bevatten.

In de cloud geregistreerde apparaten blijven 1080p-streams verzenden en ontvangen, ongeacht of deze instelling is in- of uitgeschakeld.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Instellingen op de kaart met videomesh.
2	Schakel Videokwaliteit in. Als deze instelling is uitgeschakeld, is de standaardwaarde 720p.

Zie Videospecificaties voor gesprekken en vergaderingen voor videoresoluties die door de Webex-app worden ondersteund.

Privévergaderingen

Ondersteuning en beperkingen voor privévergaderingen

Videomesh ondersteunt als volgt privévergaderingen:

Privévergaderingen zijn beschikbaar in Webex versie 40.12 en hoger.
Alleen geplande vergaderingen kunnen het type privévergadering gebruiken. Raadpleeg het artikel Een Cisco Webex-privévergadering plannen voor meer informatie.
Privévergaderingen zijn niet beschikbaar voor vergaderingen met volledige functionaliteit die zijn gestart of waaraan wordt deelgenomen vanuit de Webex-app.
U kunt elk huidig apparaat gebruiken dat door de videomesh wordt ondersteund.
Uw knooppunten kunnen elke huidige afbeelding gebruiken: 72vCPU en 23vCPU.

De logica van privévergaderingen maakt geen lacunes in de statistieken. We verzamelen dezelfde statistieken voor Control Hub als voor niet-privévergaderingen.

Omdat sommige gebruikers deze functie niet activeren, worden de analyserapporten voor privévergaderingen niet weergegeven als uw organisatie over 90 dagen geen privévergadering heeft.

Privévergaderingen ondersteunen 1-weg-whiteboarding vanaf een video-eindpunt.

Beperkingen

Privévergaderingen hebben de volgende beperkingen:

Privévergaderingen ondersteunen alleen VoIP voor audio. Ze ondersteunen geen Webex Edge Audio of PSTN.
U kunt geen persoonlijke vergaderruimte (PMR) gebruiken voor een privévergadering.
Privévergaderingen ondersteunen geen Webex-functies waarvoor een verbinding met de cloud is vereist, zoals Cloudopname, Transcriptie en Webex Assistant.
U kunt niet deelnemen aan een privévergadering via een niet-geverifieerd, in de cloud geregistreerd videosysteem, zelfs geen vergadering die is gekoppeld aan de Webex-app.

Privévergaderingen gebruiken als het standaardvergaderingstype

In Control Hub kunt u opgeven dat toekomstige geplande vergaderingen voor uw organisatie privévergaderingen zijn.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.
2	Klik op Instellingen bewerken op de kaart Videomesh. Blader naar Privévergaderingen en schakel de instelling in.
3	Sla uw wijziging op.

Wanneer u deze instelling inschakelt, is deze van toepassing op alle vergaderingen voor uw organisatie, zelfs de vergaderingen die eerder zijn gepland.

(Optioneel) Een cluster reserveren voor privévergaderingen

We raden u aan een privécluster in te richten om uw verwachte piekgebruik van privévergaderingen af te handelen.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybrid en klik op Show all (Alles weergeven) op de kaart met videomesh.
2	Selecteer uw videomesh-cluster in de lijst en klik op Clusterinstellingen bewerken.
3	Blader naar Privévergaderingen en schakel de instelling in.
4	Sla uw wijziging op.

Foutberichten voor privévergaderingen

In deze tabel worden de mogelijke fouten weergegeven die gebruikers kunnen zien wanneer ze deelnemen aan een privévergadering.

Foutbericht	Gebruikersactie	Reden
Externe netwerktoegang geweigerd U moet zich op het bedrijfsnetwerk bevinden om de privévergadering bij te wonen. Gekoppelde Webex-apparaten buiten het bedrijfsnetwerk kunnen niet deelnemen aan de vergadering. Probeer in een dergelijk scenario uw laptop of mobiele telefoon te verbinden met het bedrijfsnetwerk en deel te nemen aan de vergadering in niet-gekoppelde modus.	Een externe gebruiker neemt deel van buiten het bedrijfsnetwerk zonder VPN of MRA.	Externe gebruikers hebben toegang tot het bedrijfsnetwerk via een VPN of MRA nodig om deel te nemen aan een privévergadering.
	Een externe gebruiker bevindt zich op VPN, maar is gekoppeld aan een niet-geverifieerd apparaat.	Apparaatmedia worden niet getunneld naar het bedrijfsnetwerk via het VPN. Het apparaat kan niet deelnemen aan een privévergadering. In plaats daarvan moet de externe gebruiker, na verbinding te hebben gemaakt met VPN, deelnemen aan een privévergadering in apparaatmodus zonder koppeling vanaf de desktop- of mobiele client.
Geen beschikbare clusters De clusters die deze privévergadering hosten, zijn op piekcapaciteit, onbereikbaar, offline of niet geregistreerd. Neem contact op met uw IT-beheerder voor ondersteuning.	Een gebruiker bevindt zich op het bedrijfsnetwerk (op locatie of extern via VPN), maar kan niet deelnemen aan een privévergadering.	Uw clusters voor videomesh zijn: Op capaciteit Onbereikbaar Offline Niet geregistreerd
Niet geautoriseerd U bent niet bevoegd om deel te nemen aan deze privévergadering omdat u geen lid bent van de hostorganisatie. Neem contact op met de host van de vergadering.	Een gebruiker uit een andere organisatie dan de hostorganisatie probeert deel te nemen aan de privévergadering.	Alleen gebruikers die tot de hostorganisatie behoren, kunnen deelnemen aan een privévergadering.
	Een apparaat van een andere organisatie dan de hostorganisatie probeert deel te nemen aan de privévergadering.	Alleen apparaten die bij de hostorganisatie horen, kunnen deelnemen aan een privévergadering.

Houd uw media op videomesh voor alle externe Webex -vergaderingen

Wanneer uw media via uw lokale videomesh-knooppunten lopen, krijgt u betere prestaties en gebruikt u minder internetbandbreedte.

Instelling is...	Vergadering op interne Webex-site met videomeshcascades ingeschakeld	Vergadering op interne Webex-site met videomeshcascades uitgeschakeld	Vergadering op externe Webex-site met videomeshcascades ingeschakeld	Vergadering op externe Webex-site met videomeshcascades uitgeschakeld
Ingeschakeld	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.	Media gebruikt uw videomesh-knooppunten.	Media gebruikt uw videomesh-knooppunten.
Uitgeschakeld	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.

1	In de klantweergave inhttps://admin.webex.com , ga naar Services > Hybride en klik op Alles weergeven op de videorasterkaart.
2	Selecteer uw videomeshcluster in de lijst en klik op Instellingen bewerken .
3	Scroll naar Voorkeur voor videomesh voor alle externe Webex Meetings en schakel de instelling in.
4	Sla uw wijziging op.

Optimaliseer het gebruik van uw implementatie voor videomesh

U kunt ook de clustercapaciteit optimaliseren en de gebruikerservaring maximaliseren door de clienttypen die de meeste van uw klanten gebruiken te gebruiken op clusters voor videomesh.

1	Meld u aan bij Control Hub en selecteer Services > Hybrid > Videomesh > Resources > Alles bekijken. - of - Selecteer Overzicht > Hybride services > Videomesh > Instellingen.
2	Onder Client Type Inclusion Settings (Opname-instellingen clienttype) worden alle clienttypes standaard gecontroleerd. Schakel het selectievakje uit van de clienttypen die u wilt uitsluiten van het gebruik van de clusters voor videomesh. Deze clusters worden gehost op Webex-cloudknooppunten.
3	Klik op Opslaan.

Knooppunt voor videomesh afmelden

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.
2	Klik op Alles weergeven op de kaart met videomesh.
3	Ga in de lijst met resources naar het juiste cluster en kies het knooppunt.
4	Klik op Actie > Knooppunt voor ongedaan maken. Er wordt een bericht weergegeven waarin u wordt gevraagd te bevestigen dat u het knooppunt wilt verwijderen.
5	Nadat u het bericht hebt gelezen en begrepen, klikt u op Knooppunt uitschrijven.

Knooppunt voor videomesh verplaatsen

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en kies vervolgens Alles weergeven op de kaart met videomesh.
2	Selecteer in de lijst het knooppunt dat u wilt verplaatsen en klik vervolgens op Acties (het verticale weglatingsteken).
3	Selecteer Knooppunt verplaatsen.
4	Kies het juiste keuzerondje voor waar u het knooppunt wilt verplaatsen: Selecteer een bestaand cluster: kies een bestaand cluster in de vervolgkeuzelijst. Een nieuw cluster maken: voer in het veld een naam in voor het nieuwe cluster.
5	Klik op Knooppunt verplaatsen. Uw knooppunt wordt verplaatst naar het nieuwe cluster.

Gerelateerde informatie

Upgradeschema voor videomesh-cluster instellen

Voordat u begint

Dringende upgrades worden toegepast zodra ze beschikbaar zijn.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Alles weergeven op de kaart met videomesh.

Klik op een mediabron en klik vervolgens op Clusterinstellingen bewerken.

Blader op de pagina Instellingen naar Upgrade en kies vervolgens de tijd, frequentie en tijdzone voor het upgradeschema.

(Optioneel) Klik indien nodig op Uitstellen om de upgrade een keer uit te stellen tot het volgende venster.

Onder de tijdzone worden de volgende beschikbare upgradedatum en -tijd weergegeven.

Upgradegedrag

Het knooppunt doet periodieke verzoeken aan de cloud om te zien of er een update beschikbaar is.
De cloud maakt de upgrade pas beschikbaar als het upgradevenster van het cluster is geopend. Wanneer het upgradevenster binnenkomt, levert het volgende periodieke updateverzoek van het knooppunt aan de cloud de updategegevens.
Het knooppunt haalt updates op via een beveiligd kanaal.
Bestaande services worden correct afgesloten om inkomende gesprekken naar het knooppunt te stoppen. De sierlijke afsluiting geeft ook de tijd om bestaande gesprekken te voltooien (tot 2 uur).
De upgrade wordt geïnstalleerd.
De cloud activeert alleen de upgrade voor een percentage knooppunten in een cluster tegelijk.

Videomesh-cluster verwijderen

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Alles weergeven.

Blader in de lijst met resources naar de resource voor videomesh die u wilt verwijderen en klik vervolgens op Clusterinstellingen bewerken.

U kunt op Videomesh klikken om te filteren op alleen resources voor videomesh.

Klik op Cluster verwijderen en kies er een:

Klik op Alle knooppunten verplaatsen. Maak voor elk knooppunt een nieuwe resource door een bestaande resource in de vervolgkeuzelijst te kiezen of door een nieuwe naam in te voeren. Klik vervolgens op Doorgaan.
Klik op Alle knooppunten uitschrijven, schakel het selectievakje in en klik vervolgens op Cluster verwijderen.

Videomesh deactiveren

Voordat u begint

Voordat u de videomesh deactiveert, moet u alle videomesh-knooppunten uitschrijven.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride > Alles weergeven, kies Instellingen op de kaart met videomesh.
2	Klik op Deactiveren.
3	Controleer de lijst met clusters en lees de disclaimer in het dialoogvenster.
4	Schakel het selectievakje in om te bevestigen dat u deze actie begrijpt en klik op Deactiveren in het dialoogvenster.
5	Wanneer u klaar bent om uw videomesh te deactiveren, klikt u op Service deactiveren. Met deactivering worden alle knooppunten en clusters voor videomesh verwijderd. Videomesh is niet meer geconfigureerd.

Problemen met registratie knooppunt voor videomesh oplossen

Dit gedeelte bevat mogelijke fouten die u kunt tegenkomen tijdens de registratie van uw knooppunt voor videomesh naar de Webex-cloud en stelde stappen voor om deze te corrigeren.

Het domein kan niet worden opgelost

Dit bericht wordt weergegeven als de DNS-instellingen die zijn geconfigureerd op uw knooppunt voor videomesh niet juist zijn.

Meld u aan bij de console van uw knooppunt voor videomesh en zorg ervoor dat de DNS-instellingen juist zijn.

Kan geen verbinding maken met de site via poort 443 via SSL

Dit bericht wordt weergegeven als uw knooppunt voor videomesh geen verbinding kan maken met de Webex-cloud.

Zorg ervoor dat uw netwerk connectiviteit toestaat op de poorten die vereist zijn voor videomesh. Zie Poorten en protocollen gebruikt door videomesh voor meer informatie.

ThousandEyes-integratie met videomesh

Voordelen van ThousandEyes-integratie

Biedt u meerdere testtypen om uit te kiezen. U kunt een of meer tests configureren die geschikt zijn voor de toepassing of het bedrijfsmiddel dat u wilt controleren.
Hiermee kunt u testdrempelwaarden instellen die specifiek zijn voor uw vereisten.
De testresultaten zijn via de webapp ThousandEyes en de ThousandEyes API op real-time basis beschikbaar.
Grotere zichtbaarheid bij het oplossen van problemen: klanten kunnen de oorsprong van een probleem in hun netwerk identificeren, waardoor de oplossingstijden korter zijn.

ThousandEyes inschakelen voor videomesh

Gebruik deze procedure om de ThousandEyes-agent in te schakelen voor uw implementatie van de videomesh.

Klik in Control Hub op Hybrid links onderaan het scherm.

Klik op Instellingen bewerken op de kaart Videomesh.

Scrol omlaag naar ThousandEyes-integratie. De schakelaar wordt standaard uitgeschakeld. Klik op de schakelaar om deze in te schakelen.

Klik op ThousandEyes-gebruikersprofiel, de ThousandEyes-webportal wordt geopend en meld u aan met de beheerdersreferenties.

Een zijpaneel wordt weergegeven met het Account Group Token.

Klik op het weergavepictogram en klik vervolgens op Kopiëren.

Het token wordt niet correct gekopieerd als er niet op de knop view token wordt geklikt.

Ga terug naar het tabblad Control Hub en plak het token in het veld Agent Token.

Klik op Activeren, ThousandEyes is nu ingeschakeld voor uw implementatie van videomesh.

De volgende stappen

- Ga na 5 minuten terug naar de ThousandEyes-webpagina, klik op Cloud en Enterprise Agents en klik vervolgens op Agentinstellingen. U moet al uw knooppunten die als agenten worden vermeld, kunnen bekijken onder Enterprise Agents. Als de agenten niet worden weergegeven, controleert u de ThousandEyes-integratiekaart op Control Hub op foutberichten.
- Als er een foutbericht wordt weergegeven, klikt u op de schakelaar en vervolgens op Deactiveren. Herhaal de stappen om ThousandEyes-agent in te schakelen en zorg ervoor dat het juiste token voor de accountgroep wordt gekopieerd en geplakt in het veld Agent Token.

Tests configureren met ThousandEyes

Netwerktest – Agent-naar-agent

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

SIP-servertest

SIP-servertests vergemakkelijken netwerkmetingen, BGP-gegevensverzameling en, belangrijker nog, de beschikbaarheid van SIP-services en prestatietests met op SIP gebaseerde VoIP-infrastructuur.

Zie SIP-servertestinstellingen voor gedetailleerde informatie over het configureren van een SIP-servertest.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Test RTP-stroom

Zie RTP-streamtestinstellingen voor meer informatie over het configureren van een RTP-streamtest.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

URL-test voor Webex HTTP-server

Deze test bewaakt de primaire landingspagina waarmee uw gebruikers verbinding maken wanneer ze Webex openen. Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Gezaghebbende Webex DNS-servertest

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Knooppunt voor videomesh beheren vanuit de webinterface

Upgrades worden niet uitgevoerd wanneer een knooppunt in de onderhoudsmodus wordt geplaatst.

Het overzicht van de videomesh openen

U kunt de webinterface op een van de volgende manieren openen:

Als u een volledige beheerder bent en u het knooppunt al hebt geregistreerd bij de cloud, hebt u toegang tot het knooppunt via Control Hub.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride. Klik onder Resources op de kaart met videomesh op Alles weergeven. Klik op het cluster en vervolgens op het knooppunt dat u wilt openen. Klik op Ga naar knooppunt.

Alleen een volledige beheerder voor uw Webex -organisatie kan deze functie gebruiken. Andere beheerders, waaronder partnerbeheerders en externe volledige beheerders, beschikken niet over de Ga naar knooppunt optie voor de videomeshbronnen.
Navigeer in een browsertabblad naar <IP address>/setup, bijvoorbeeld, https://192.0.2.0/setup. Voer de beheerdersreferenties in die u voor het knooppunt hebt ingesteld en klik vervolgens op Aanmelden.

Als het beheerdersaccount is uitgeschakeld, is deze methode niet beschikbaar. Zie het gedeelte 'Het lokale beheerdersaccount uitschakelen of opnieuw inschakelen vanuit de webinterface'.

Het overzicht is de standaardpagina en bevat de volgende informatie:

Gespreksstatus: geeft het aantal lopende gesprekken via het knooppunt.
Knooppuntdetails: geeft het knooppunttype, de softwareafbeelding, de softwareversie, de OS-versie, de QoS-status en de status van de onderhoudsmodus aan.
Gezondheid knooppunt: biedt gebruiksgegevens (CPU, geheugen, schijf) en servicestatus (beheerservice, berichtenservice, NTP-synchronisatie).
Netwerkinstellingen: biedt netwerkinformatie: hostnaam, interface, IP, gateway, DNS, NTP en of dual IP is ingeschakeld.
Registratiegegevens: biedt registratiestatus, organisatienaam, organisatie-id, cluster waarvan het knooppunt deel uitmaakt en cluster-id.

Cloudconnectiviteit: voert een reeks tests uit van het knooppunt naar de Webex-cloud en bestemmingen van derden waartoe het knooppunt toegang moet hebben om correct uit te voeren.

Er worden drie soorten tests uitgevoerd: DNS-resolutie, serverresponstijd en bandbreedte.

DNS-tests valideren dat het knooppunt een bepaald domein kan oplossen. Deze tests rapporteren als mislukt als de server niet binnen 10 seconden reageert. Ze worden weergegeven als 'Geslaagd' met een oranje 'waarschuwingskleur' als de responstijd tussen 1,5 en 10 seconden ligt. De periodieke DNS-controles op het knooppunt genereren alarmen als de DNS-responstijd langer is dan 1,5 seconden.
Verbindingstests valideren dat het knooppunt verbinding kan maken met een bepaalde HTTPS-URL en een reactie kan ontvangen (andere antwoorden dan proxy- of gatewayfouten worden geaccepteerd als bewijs van verbinding).
De lijst met tests op de overzichtspagina is niet volledig en omvat geen websockettests.
Het knooppunt verzendt alarmen als de gespreksprocessen geen websocketverbindingen met de cloud kunnen voltooien of verbinding kunnen maken met gespreksgerelateerde services.

Naast elke test verschijnt een geslaagd of mislukt resultaat. Beweeg de muis over deze tekst voor meer informatie over wat er is gecontroleerd toen de test werd uitgevoerd.

Netwerkinstellingen configureren via de webinterface van het knooppunt voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Netwerk.

De huidige netwerkinstellingen voor het knooppunt worden weergegeven.

Wijzig indien nodig de volgende instellingen voor Host- en netwerkconfiguratie:

Wijzig onder Hostnaam en domein bewerken de waarden Hostnaam en Domein.
Er wordt een fout weergegeven als de FQDN (hostnaam en domein) niet de juiste indeling heeft.
Onder Netwerkmodus wordt DHCP inschakelen weergegeven, maar DHCP wordt niet ondersteund. U moet een statisch IP-adres, subnetmasker en gateway instellen.

Onder Netwerkconfiguratie bewerken wijzigt u de waarden IP-adres (voor de interne interface), Subnetmasker en Gateway(een netwerkknooppunt dat als toegangspunt dient voor een ander netwerk).

Wijzig onder DNS-servers bewerken de DNS-serververmeldingen, die domeinnamen vertalen naar numerieke IP-adressen. U kunt maximaal 4 DNS-servers invoeren.

Klik op Host en netwerkconfiguratie opslaan en nadat de pop-up verschijnt waarin staat dat het knooppunt opnieuw moet worden opgestart, klikt u op Opslaan en opnieuw opstarten.

Wijzig indien nodig de volgende instellingen voor NTP-servers:

Wijzig onder NTP-servers bewerken de waarden voor de NTP-serververmeldingen die in uw organisatie worden gebruikt om de tijd te synchroniseren met het knooppunt.

Klik op NTP-servers opslaan.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

De externe netwerkinterface instellen Vanuit De webinterface van het knooppunt voor videomesh

U kunt de externe netwerkinterface configureren als u het videomesh-knooppunt in de DMZ van uw netwerk implementeert, zodat u het (interne) bedrijfsverkeer kunt isoleren van het externe verkeer.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Schakel Extern netwerk inschakelen in en klik op OK om de opties voor het externe IP-adres op het knooppunt in te schakelen.
5	Voer de waarden Extern IP-adres, Extern subnetmasker en Externe gateway in.
6	Klik op Externe netwerkconfiguratie opslaan.
7	Klik op Opslaan en opnieuw opstarten om de wijziging te bevestigen. Het knooppunt wordt opnieuw opgestart om het dubbele IP-adres in te schakelen en configureert vervolgens automatisch de basisregels voor statische routering. Deze regels bepalen dat verkeer van en naar een IP-adres van een privéklasse gebruikmaakt van een interne interface; verkeer van en naar een IP-adres van een openbare klasse gebruikt een externe interface. Later kunt u uw eigen routeringsregels maken, bijvoorbeeld als u een overschrijving moet configureren en toegang tot een extern domein moet toestaan vanuit de interne interface.
8	Als er fouten zijn, klikt u op OK om het dialoogvenster Fout te sluiten, de fouten op te lossen en klikt u opnieuw op Externe netwerkconfiguratie opslaan.

De volgende stappen

Als u de interne en externe IP-adresconfiguratie wilt valideren, voert u de stappen uit in Een ping uitvoeren vanuit de webinterface van het knooppunt voor videomesh.

Een externe bestemming testen (bijvoorbeeld cisco.com). Als dit is gelukt, geven de resultaten aan dat de bestemming is geopend via de externe interface.
Een intern IP-adres testen. Als dit is gelukt, geven de resultaten aan dat het adres is geopend vanuit de interne interface.

Interne en externe routeringsregels toevoegen vanuit de webinterface van het knooppunt voor videomesh

Voordat u begint

Als u routeringsregels wilt configureren, moet u eerst de externe netwerkinterface inschakelen en configureren.

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Netwerk.

De huidige netwerkinstellingen voor het knooppunt worden weergegeven. Als u het externe netwerk hebt geconfigureerd, wordt het tabblad Routeringsregels weergegeven.

Klik op het tabblad Routeringsregels.

U kunt in de volgende stappen handmatige overschrijvingen aan deze regels toevoegen.

Als u een regel wilt toevoegen, klikt u op Routeringsregel toevoegen en kiest u een van de volgende opties:

Voor Netwerktype klikt u op Intern en voert u het externe subnet of host-IP-adres in dat u voor de interne route wilt gebruiken.
Voor Netwerktype klikt u op Extern en voert u het interne subnet of host-IP-adres in dat u voor de externe route wilt gebruiken.

Klik op Routeringsregel toevoegen.

Wanneer u elke regel toevoegt, worden ze weergegeven in de lijst met routeringsregels, ingedeeld als door de gebruiker gedefinieerde regels.

Als u een of meer door de gebruiker gedefinieerde regels wilt verwijderen, schakelt u het selectievakje in de kolom links van de regels in en klikt u op Routeringsregel(s) verwijderen.

De standaardroutes kunnen niet worden verwijderd, maar u kunt alle door de gebruiker gedefinieerde overschrijvingen verwijderen die u hebt geconfigureerd.

Open een SSH-verbinding met het openbare IP-adres van het knooppunt voor videomesh.
Toegang tot het knooppunt voor videomesh via de ESXi-console

Containernetwerk configureren via de webinterface van het knooppunt voor videomesh

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Wijzig indien nodig de waarden voor Container IP-adres en Container subnetmasker en klik vervolgens op Container netwerkconfiguratie opslaan.
5	Klik op Opslaan en opnieuw opstarten om de wijziging te bevestigen.
6	Als er fouten zijn, klikt u op OK om het dialoogvenster Fout te sluiten, de fouten op te lossen en klikt u opnieuw op Configuratie containernetwerk opslaan.

De MTU-grootte van de netwerkinterface instellen

Voordat u begint

Als u het knooppunt al hebt geregistreerd, moet u het knooppunt in de onderhoudsmodus zetten voordat u de MTU-instellingen kunt wijzigen.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Voer in het gedeelte Interface MTU-instellingen een MTU-waarde in tussen 1280 en 9000 bytes in het (de) desbetreffende veld(en). Als u de externe interface hebt ingeschakeld, kunt u zowel de MTU-grootte van de interne als externe interface afzonderlijk instellen.

Het knooppunt wordt opnieuw opgestart om de MTU-wijzigingen toe te passen.

De volgende stappen

Als u het knooppunt in de onderhoudsmodus plaatst om de MTU te wijzigen, schakelt u de onderhoudsmodus uit.

DNS-caching in- of uitschakelen

Voordat u begint

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Schakel in het gedeelte DNS-cacheconfiguratie DNS-caching inschakelen in of uit.
5	Klik in het bevestigingsdialoogvenster op Opslaan en opnieuw opstarten.
6	Nadat het knooppunt opnieuw is opgestart, opent u de knooppuntinterface van de Webex-videomesh opnieuw en bevestigt u dat de verbindingscontroles slagen op de pagina Overzicht.

Wanneer u DNS-caching inschakelt, worden in de DNS-cachestatistieken de volgende statistieken weergegeven:

Statistiek	Beschrijving
Cachevermeldingen	Het aantal eerdere DNS-resoluties dat de DNS Cache-server heeft opgeslagen
Cachetreffers	Het aantal keren sinds de cache is gereset dat de cache een DNS-verzoek van de videomesh heeft afgehandeld, zonder de DNS-server van de klant te verifiëren
Cachefouten	Het aantal keren sinds de cachereset dat de DNS-server van de klant een DNS-verzoek van de videomesh afhandelde in plaats van via de cache
Cachepercentage bereikt	Het percentage DNS-verzoeken van de videomesh dat de cache heeft afgehandeld zonder de DNS-server van de klant te ondervragen
Uitgaande DNS-query's op de cacheserver	Het aantal DNS-query's dat de DNS-cacheserver voor videomesh heeft gemaakt op de DNS-servers van de klant
Inkomende DNS-query's op de cacheserver	Het aantal DNS-query's dat videomesh heeft gemaakt voor de interne DNS Cache-server
Verhouding uitgaande naar inkomende query's	De verhouding tussen de DNS-query's van de videomesh en de DNS-server van de klant en de query's van de videomesh en de interne DNS-cacheserver
Inkomende query's per seconde	Het gemiddelde aantal DNS-query's per seconde dat de videomesh heeft gemaakt voor de interne DNS Cache-server
Uitgaande vragen per seconde	Het gemiddelde aantal DNS-query's per seconde dat de videomesh heeft gemaakt voor de DNS-servers van de klant
Uitgaande DNS-latentie [tijdbereik]	Het percentage DNS-query's dat de videomesh heeft uitgevoerd op de DNS-servers van de klant waarbij de responstijd binnen het beschreven tijdbereik viel

De volgende stappen

Verplaats het knooppunt uit de onderhoudsmodus. Herhaal de taak vervolgens op andere knooppunten waarvoor een wijziging is vereist.

Beveiligingscertificaten uploaden

Stel een vertrouwensrelatie in tussen het knooppunt en een externe server, zoals een syslog-server.

In een geclusterde omgeving moet u CA- en servercertificaten op elk knooppunt afzonderlijk installeren.

Open de interface van het knooppunt voor de Webex-videomesh.

Wanneer u het certificaat en de sleutel hebt, klikt u op Een servercertificaat uploaden (.crt- of .pem-bestand), kiest u het certificaatbestand en klikt u vervolgens op Een privésleutel uploaden (.key-bestand) en voert u een wachtwoordzin in als u die hebt.

De privésleutel is al aanwezig wanneer een CSR wordt gegenereerd. U hoeft alleen een privésleutel te uploaden als u de stap CSR maken niet gebruikt.
Nadat u het certificaat hebt ontvangen, gaat u naar het eerste knooppunt voor videomesh in een cluster, klikt u op Servercertificaat installeren, leest u de prompt, klikt u op Installeren en klikt u vervolgens op OK.

Een knooppunt voor videomesh dat in de cloud is geregistreerd, wacht tot 2 uur om eventuele gesprekken te beëindigen en brengt zichzelf in een tijdelijke inactieve status (rustpauzes). Zodra de bestaande gesprekken zijn voltooid of de 2 uur zijn verstreken (wat zich het eerst voordoet), voltooit dit knooppunt de certificaatinstallatie. Er wordt een prompt weergegeven wanneer de installatie van het servercertificaat is voltooid en u kunt de pagina vervolgens opnieuw laden om het nieuwe certificaat en de nieuwe sleutelinvoer weer te geven.
Klik op Download naast het certificaat en de sleutelbestanden om een lokale kopie op te slaan.

Sla de bestanden ergens op die eenvoudig te onthouden zijn en laat het exemplaar open in het browsertabblad.
Ga naar het tweede knooppunt voor videomesh in het cluster, vul de wachtwoordzin in en upload vervolgens het bestand met de privésleutel. Klik vervolgens op Een servercertificaat uploaden en kies vervolgens Servercertificaat installeren, lees de prompt, klik op Installeren en klik vervolgens op OK.
Herhaal deze stappen op elk ander knooppunt voor videomesh in hetzelfde cluster.

Kies een optie afhankelijk van hoe het CA-certificaat van de externe server is ondertekend:

Als het CA-certificaat van de server is ondertekend door een algemeen erkende organisatie, zoals DigiCert, GeoTrust of GlobalSign, vertrouwt het knooppunt voor videomesh het op basis van de lijst met hoofdcertificaten van het host-OS van het videomesh-knooppunt, die periodiek worden bijgewerkt. Ga naar stap 6.
Als het CA-certificaat van de server is ondertekend door een intern CA-basiscertificaat van de onderneming, moet het basiscertificaat van die instantie worden toegevoegd aan het knooppunt voor videomesh. Ga verder met de volgende stap.

Haal het certificaat of de vertrouwde certificaatlijst (CTL) op dat door de externe server wordt gebruikt.

Net als bij het knooppuntcertificaat voor videomesh slaat u het externe serverbestand op een plek op die eenvoudig te onthouden is.

Ga terug naar het tabblad Webex-knooppuntinterface voor videomesh, klik op Vertrouwensarchief en proxy en kies een optie:

Als u één CA-certificaat wilt installeren, klikt u op Een basiscertificaat uploaden of Entiteitscertificaat beëindigen (.crt- of .pem-bestand) en kiest u vervolgens het certificaatbestand vanaf uw computer, klikt u op Alle certificaten installeren in de Trust Store, leest u de prompt, klikt u op Installeren en start u het knooppunt opnieuw op.
Als u een certificaatketen wilt installeren, uploadt u het basis-CA-certificaat en het tussenliggende CA-certificaat. Klik vervolgens op Alle certificaten installeren in de Trust Store, lees de prompt en klik vervolgens op Installeren.

Herhaal het uploaden van het certificaat of de certificaatketen op elk ander knooppunt voor videomesh in hetzelfde cluster.

Logboeken voor videomesh genereren voor ondersteuning

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Probleemoplossing en kies een optie naast Logboeken verzenden:

Klik op Logboeken naar Cisco verzenden om een logboekbundel te genereren vanuit het knooppunt en verzend de bundel in één stap rechtstreeks naar Cisco. U ziet een statusindicator die verandert wanneer de logboeken worden gecomprimeerd, gecomprimeerd en geüpload.
Klik op Download om een lange bundel te genereren van het knooppunt dat u lokaal kunt opslaan of later aan een case kunt toevoegen.

Wanneer u een casus opent of met Cisco TAC communiceert, moet u de upload-id-waarde opnemen zodat uw ondersteuningsmedewerker toegang heeft tot de logboeken.

Als u het logbestand rechtstreeks naar Cisco hebt verzonden, hoeft u de logboekbundel niet te uploaden naar de TAC-case.

De volgende stappen

Terwijl logboeken worden geüpload naar Cisco of worden gedownload, kunt u een pakketopname uitvoeren vanaf hetzelfde scherm.

Pakketopnamen voor videomesh genereren voor ondersteuning

Voordat u begint

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen. U kunt de logboeken voor het vastleggen en uploaden van pakketten tegelijkertijd starten.
3	(Optioneel) In de sectie Packet Capture kunt u de capture beperken tot pakketten op een specifieke interface, filteren op pakketten naar of van specifieke hosts of filteren op pakketten op een of meer poorten.
4	Als u het proces wilt starten, schakelt u de instelling Pakketvastlegging starten in.
5	Als u klaar bent, schakelt u de instelling Pakket vastleggen starten uit.
6	Kies een van de opties: Klik op PCAP naar Cisco verzenden om de pakketopname van het knooppunt rechtstreeks naar Cisco te verzenden. U ziet een statusindicator die verandert wanneer de pakketopname is geüpload. Klik op Downloaden om een lokale kopie van de pakketopname op te slaan vanuit het knooppunt. U kunt het later aan een case bevestigen. Nadat een pakketopname is geüpload, wordt een upload-id weergegeven op de pagina. Support gebruikt deze waarde om uw geüploade pakketopname te identificeren. De maximale grootte voor pakketopnamen is 2 GB.
7	Wanneer u een case opent of met Cisco TAC communiceert, moet u de upload-id-waarde opnemen zodat uw ondersteuningsingenieur toegang heeft tot de pakketopname.

Een ping uitvoeren vanuit de webinterface van het knooppunt voor videomesh

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Probleemoplossing, blader naar Ping en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder Verbinding testen via Ping.
3	Klik op Ping. De test wordt uitgevoerd en u ziet een bericht over geslaagd of mislukt pingen. De test heeft geen time-outlimiet. Als u een storing of testruns voor onbepaalde tijd ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

Een traceringsroute uitvoeren vanuit de webinterface voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Problemen oplossen, blader naar Traceroute en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder Route traceren naar host.

De NTP-server controleren via de webinterface van het knooppunt voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Probleemoplossing, blader naar Controleer NTP-server en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder SNTP-queryrespons weergeven.

Poortproblemen met het reflectorhulpprogramma in de webinterface identificeren

Voordat u begint

Download een kopie van de Reflector Tool Client (een Python-script) van https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van het knooppunt voor de Webex-videomesh. Zie Knooppunt voor videomesh beheren Vanuit de webinterface voor instructies.
4	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
5	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
6	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
7	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
8	De client uitvoeren met `--help` om meer details te krijgen.

Debug-gebruikersaccount inschakelen via de webinterface van het knooppunt voor videomesh

Als Cisco TAC toegang tot het knooppunt voor Webex-videomesh vereist, kunt u tijdelijk een foutopsporingsgebruikersaccount inschakelen zodat ondersteuning verdere probleemoplossing kan uitvoeren.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen en schakel vervolgens de instelling Foutopsporingsgebruiker inschakelen in. Er wordt een gecodeerde wachtwoordzin weergegeven die u kunt verstrekken aan Cisco TAC.
3	Kopieer de wachtwoordzin, plak deze in het ondersteuningsticket of rechtstreeks naar de ondersteuningsingenieur en klik vervolgens op OK wanneer u deze hebt opgeslagen.

Het foutopsporingsgebruikersaccount is 3 dagen geldig, waarna het verloopt.

De volgende stappen

U kunt het account uitschakelen voordat het verloopt als u terugkeert naar de pagina Problemen oplossen en vervolgens de instelling Foutopsporingsgebruiker inschakelen uitschakelt.

Fabrieksinstellingen van een knooppunt voor videomesh herstellen Vanuit De Webinterface

Voordat u begint

U moet Control Hub gebruiken om de registratie van het knooppunt voor videomesh uit het cluster dat is geregistreerd in Control Hub ongedaan te maken.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen, blader naar Fabrieksinstellingen herstellen en klik vervolgens op Knooppunt herstellen.
3	Zorg ervoor dat u de informatie in de waarschuwingsprompt die verschijnt begrijpt en klik vervolgens op Resetten en opnieuw opstarten. Het knooppunt wordt automatisch opnieuw opgestart nadat de fabrieksinstellingen zijn hersteld.

Het lokale beheerdersaccount uitschakelen of opnieuw inschakelen via de webinterface

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.

Klik onder Resources op de kaart met videomesh op Alles weergeven.

Klik op het cluster en vervolgens op het knooppunt dat u wilt openen. Klik op Ga naar knooppunt.

Ga naar Administration.

Schakel de schakelaar Aanmelden beheerdersgebruiker inschakelen uit om het account uit te schakelen of in om het opnieuw in te schakelen.

U kunt het beheerdersaccount pas uitschakelen als u het knooppunt hebt geregistreerd bij de cloud.

Klik op het bevestigingsscherm op Uitschakelen of Inschakelen om de wijziging te voltooien.

Beheerderswachtwoordzin wijzigen via webinterface

Gebruik deze procedure om de beheerderswachtwoordzin (wachtwoord) voor uw Webex-videomesh-knooppunt te wijzigen via de webinterface.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Beheer en klik naast Wachtwoordzin wijzigen op Wijzigen.
3	Voer de huidige wachtwoordzin in en voer een nieuwe wachtwoordwaarde in zowel Nieuwe wachtwoordzin als Nieuwe wachtwoordzin bevestigen.
4	Klik op Wachtwoordzin opslaan. Er verschijnt een bericht 'wachtwoord gewijzigd' en vervolgens gaat u terug naar het aanmeldscherm.
5	Meld u aan met uw nieuwe beheerderslogin en wachtwoordzin (wachtwoord).

Interval voor het verlopen van de wachtwoordzin wijzigen via de webinterface

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Beheer en voer naast Vervaldatum wachtwoordzin wijzigen een nieuwe waarde in voor Vervalinterval (dagen) (maximaal 365 dagen) en klik vervolgens op Vervalinterval wachtwoordzin opslaan. Er verschijnt een successcherm en u kunt vervolgens op OK klikken om te voltooien.

De pagina Beheer geeft ook de datums weer voor de laatste wachtwoordwijziging en de volgende keer dat het wachtwoord verloopt.

Externe logboekregistratie instellen op een Syslog-server

Als u een syslog-server hebt, kunt u uw Webex-videomesh-knooppunt instellen om u aan te melden bij de trailgegevens van de externe serveraudit, zoals:

Details over de aanmelding van beheerders
Configuratiewijzigingen (inclusief het in- of uitschakelen van de onderhoudsmodus)
Software-updates

Het knooppunt verzamelt de logboeken, indien van toepassing, en verzendt ze elke tien minuten naar de server.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Administration.
3	Schakel naast Externe logboekregistratieExterne logboekregistratie inschakelen in.
4	Voer voor Syslog-servergegevens het IP-adres van de host of de volledig gekwalificeerde domeinnaam en de syslog-poort in. Als de server niet DNS-oplosbaar is vanaf het knooppunt, gebruikt u een IP-adres in het veld Host.
5	Kies het Protocol: UDP of TCP. Als u TLS-codering wilt gebruiken, kiest u TCP en schakelt u vervolgens TLS inschakelen in. Zorg ervoor dat u ook de beveiligingscertificaten uploadt en installeert die vereist zijn voor TLS-communicatie tussen het knooppunt en de syslog-server. Als er geen certificaten zijn geïnstalleerd, gebruikt het knooppunt standaard de zelfondertekende certificaten. Zie Beveiligingscertificaten uploaden voor hulp.
6	Klik op Externe logboekconfiguratie opslaan.

De eigenschappen van het logboekbericht volgen deze indeling: Bericht hostnaamtag met prioriteit tijdstempel.

Eigenschap	Beschrijving
Priority	De waarde is altijd 131, op basis van de formule: Prioriteit = (faciliteitscode * 8) + ernst. De faciliteitcode is 16 voor "local0". De ernst is 3 voor "kennisgeving".
Tijdstempel	De tijdstempel formaat is "Mmm dd hh:mm:ss".
Hostnaam	De hostnaam voor het knooppunt voor videomesh.
Tag	De waarde is altijd syslogAuditMsg.
Bericht	Het bericht is een JSON-tekenreeks van ten minste 1 KB. De grootte hangt af van het aantal geaggregeerde gebeurtenissen in het interval van tien minuten.

Hier volgt een voorbeeldbericht:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks voor waarschuwingen voor videomesh

De volgende gebeurtenistypen kunnen worden gecontroleerd via webhooks:

Gesprekken omleiden cluster – Gesprekken omgeleid vanuit een bepaald cluster.
Overloop van organisatiegesprekken – Totale overloop van gesprekken naar de cloud voor een organisatie.

Een Webhook-abonnement maken

1	Meld u aan bij de Cisco Webex-ontwikkelaarsportal met beheerdersreferenties.
2	Klik op de ontwikkelaarsportal op Documentatie.
3	Scrol van de schuifbalk links naar beneden en klik op Volledige API-referentie.
4	Blader van de opties die hieronder uitvouwen naar beneden en klik op Webhooks > Een webhook maken.
5	Maak een abonnement door de volgende parameters in te voeren:

naam: voorbeeld – Waarschuwingen voor webhook voor videomesh
doel-URL: voorbeeld - https://10.1.1.1/webhooks
bron: videoMeshAlerts
gebeurtenis: geactiveerd
eigendomVan: organisatie

Drempelconfiguraties instellen met ontwikkelaar-API's

Er is een set van 4 API's beschikbaar voor het instellen en bijwerken van drempelwaarden in de Cisco Webex-ontwikkelaarsportal. Deze worden hieronder weergegeven:

Configuratie van gebeurtenisdrempel weergeven
Configuratie van gebeurtenisdrempel ophalen
Configuratie van drempelwaarde voor gebeurtenis bijwerken
Configuratie van drempelwaarde voor gebeurtenis herstellen

De API's zijn beschikbaar op:https://developer.webex.com/docs/api/v1/video-mesh .

Scenario 1 - Drempelwaarde instellen voor doorgestroomde organisatiegesprekken

Klik op List Event Threshold Configuration API (Gebeurtenisdrempelconfiguratie weergeven).

Instellen eventscope naar ORG en klik op > Run.

U ontvangt een reactie die vergelijkbaar is met de reactie die hieronder wordt weergegeven.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Kopieer de waarde in de "eventThresholdId". Dit is de drempelwaarde-id van de gebeurtenis die wordt gebruikt om drempelwaarden bij te werken en op te halen.

Plak de waarde in de "eventThresholdId" veld van de hieronder weergegeven JSON-structuur en kopieer de volledige JSON-structuur.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Klik op Update Event Threshold Configuration API.

Plak de JSON-structuur in de body van de API voor Update Event Threshold Configuration.

Instellen “minThreshold” waarde op de nieuwe drempelwaarde die u wilt instellen.

U kunt deze bewerking uitvoeren voor meerdere gebeurtenisdrempel-id's door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

Klik op Uitvoeren, uw drempelwaarde voor Overloop organisatiegesprek wordt ingesteld op de nieuwe waarde.

De volgende stappen

Als u de drempelwaarde wilt weergeven die is ingesteld voor een bepaalde drempelwaarde-id voor een gebeurtenis,

Klik op Get Event Threshold Configuration API (Configuratie gebeurtenisdrempel ophalen).
Plak de drempelwaarde-id van de gebeurtenis in de koptekst van de API en klik op Uitvoeren.
De standaard minimumdrempelwaarde en de ingestelde drempelwaarde worden weergegeven in het antwoord.

Scenario 2 - Drempelwaarde instellen voor doorverbonden clustergesprekken

Klik op List Event Threshold Configuration API (Gebeurtenisdrempelconfiguratie weergeven).

Instellen eventscope naar CLUSTER en klik op > Run.

In het antwoord worden configuraties van alle clusters in de organisatie weergegeven.

U kunt de configuratie van een specifiek cluster ontvangen door de clusterID gebruiken.

Plak de waarde in de "eventThresholdId" veld van de hieronder weergegeven JSON-structuur en kopieer de volledige JSON-structuur.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Klik op Update Event Threshold Configuration API.

Plak de JSON-structuur in de body van de API voor Update Event Threshold Configuration.

Instellen “minThreshold” waarde op de nieuwe drempelwaarde die u wilt instellen.

U kunt deze bewerking uitvoeren voor meerdere gebeurtenisdrempel-id's door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

Klik op Uitvoeren, uw drempelwaarde voor Clustergesprekken omgeleid wordt ingesteld op de nieuwe waarde.

De volgende stappen

Als u de drempelwaarde wilt weergeven die is ingesteld voor een bepaalde drempelwaarde-id voor een gebeurtenis,

Klik op Get Event Threshold Configuration API (Configuratie gebeurtenisdrempel ophalen).
Plak de drempelwaarde-id van de gebeurtenis in de koptekst van de API en klik op Uitvoeren.
De standaard minimumdrempelwaarde en de ingestelde drempelwaarde worden weergegeven in het antwoord.

Scenario 3 - Drempelwaarden resetten

Klik op Reset Event Threshold Configuration API.

Kopieer de drempelwaarde-id van de gebeurtenis van een cluster of de organisatie en plak deze in de "eventThresholdId" veld van onderstaande JSON structuur.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Plak de JSON-structuur in de body en klik op Run.

U kunt drempelwaarden voor meerdere gebeurtenis drempel-id's herstellen door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

De drempelwaarde wordt ingesteld op de standaard minimumwaarde.

API's voor ontwikkelaars van videomesh

Bijlage

Demosoftware voor knooppunt voor videomesh

De demosoftware voor het knooppunt voor videomesh wordt niet ondersteund door Cisco TAC.
U kunt de demosoftware van het knooppunt voor videomesh niet upgraden naar de volledige softwareversie van de productie.

Download de afbeelding van de demosoftware via deze link.

Specificaties

Zie Systeem- en platformvereisten voor knooppuntsoftware voor videomesh voor de op specs gebaseerde configuratie voor knooppuntsoftware voor videomesh.

De demosoftware ondersteunt een enkele netwerkinterface of een dubbele netwerkinterface.

Capaciteit

We testen de demoafbeelding niet op capaciteit. U mag deze alleen gebruiken om basisscenario's van vergaderingen uit te testen. Zie de usecases die volgen voor advies.

Usecases voor de demosoftware van het knooppunt voor videomesh

Media verankerd op locatie

Implementeer en configureer het knooppunt met de demosoftware.
Voer een vergadering uit met de volgende deelnemers: een deelnemer aan de Webex-app, een deelnemer aan het Webex-eindpunt en een Cisco Webex Board.
Nadat de vergadering is afgelopen, gaat u vanuit de klantweergave in https://admin.webex.com naar Analyses voor toegang tot de rapporten voor videomesh. In de berichten zie je dat de media op locatie bleven.

Vergadering met deelnemers in de cloud en op locatie

Voer een andere vergadering uit met een aantal Webex-deelnemers op locatie en een in de cloud.
Houd er rekening mee dat alle deelnemers naadloos kunnen deelnemen aan de vergadering.

Knooppunt voor videomesh beheren vanaf de console

Upgrades worden niet uitgevoerd wanneer een knooppunt in de onderhoudsmodus wordt geplaatst.

Netwerkinstellingen voor knooppunt voor videomesh in de console wijzigen

Open de interface van de knooppuntconsole via de VMware vSphere-client en meld u aan met de beheerdersreferenties.

Na de eerste installatie van de netwerkinstellingen en als de videomesh bereikbaar is, kunt u toegang krijgen tot de knooppuntinterface via beveiligde shell (SSH).

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 2 Configuratie bewerken en klik vervolgens op Selecteer.

Lees de aanwijzing dat de gesprekken worden beëindigd op het knooppunt voor videomesh en klik op Ja.

Klik op Statisch, voer het IP-adres in voor de interne interface, Masker, Gateway en DNS waarden voor uw netwerk.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, dat kan worden geconfigureerd in het menu Diagnostic. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de volgende procedure instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt opnieuw hebt opgestart.

Voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

(Optioneel) Wijzig indien nodig de hostnaam of het domein.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

Klik op Opslaan, en klik vervolgens op Wijzigingen opslaan en opnieuw opstarten.

De beheerderswachtwoordzin van het knooppunt voor videomesh wijzigen

Gebruik deze procedure om de beheerderswachtwoordzin (wachtwoord) voor uw knooppunt voor videomesh in de console van het knooppunt te wijzigen.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Open en meld u aan bij de VMware ESXi-console van de VM voor uw knooppunt voor videomesh.
3	Kies in het hoofdmenu optie 3 Beheerderswachtwoordzin beheren, vervolgens 1 Beheerderswachtwoordzin wijzigen en klik vervolgens op Enter.
4	Lees de informatie op de pagina Wachtwoord verlopen, klik op Enter en klik er vervolgens opnieuw op na het bericht Wachtwoord verlopen.
5	Druk op Enter.
6	Nadat u bent afgemeld bij de console, gaat u terug naar het aanmeldscherm en meldt u zich aan met de beheerderslogin en wachtwoordzin (wachtwoord) die u hebt verlopen. U wordt gevraagd uw wachtwoord te wijzigen.
7	Voer bij Oud wachtwoord de huidige wachtwoordzin in en druk op Enter.
8	Voer bij Nieuw wachtwoord een nieuwe wachtwoordzin in en druk op Enter.
9	Voor Nieuw wachtwoord opnieuw invoeren typt u de nieuwe wachtwoordzin opnieuw en drukt u op Enter. Er verschijnt een bericht 'wachtwoord gewijzigd' en vervolgens gaat u terug naar het aanmeldscherm.
10	Meld u aan met uw nieuwe beheerderslogin en wachtwoordzin (wachtwoord).

Een ping uitvoeren vanaf een knooppuntconsole voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens Ping.
3	Voer in het veld ping een bestemmingsadres in dat u wilt testen, zoals een IP-adres of hostnaam, en klik vervolgens op OK. De test wordt uitgevoerd en u ziet een bericht over geslaagd of mislukt pingen. Als u een fout ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

Debug-gebruikersaccount via console inschakelen

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostische gegevens, kies 2 Debug-gebruikersaccount inschakelen en klik na de prompt op Ja.
3	Nadat er een bericht verschijnt dat het foutopsporingsgebruikersaccount is gemaakt, klikt u op OK om de gecodeerde wachtwoordzin weer te geven. U verzendt de gecodeerde wachtwoordzin ter ondersteuning. Ze gebruiken dit tijdelijke account en gedecodeerde wachtwoordzin om veilig toegang te krijgen tot uw knooppunt voor videomesh voor het oplossen van problemen. Dit account verloopt na 3 dagen of u kunt het uitschakelen wanneer de ondersteuning is beëindigd.
4	Selecteer het begin en het einde van de gecodeerde gegevens en kopieer deze in het ondersteuningsticket of de e-mail die u naar de ondersteuning verzendt.
5	Nadat u deze informatie naar de ondersteuning hebt verzonden, gaat u terug naar de knooppuntconsole voor videomesh en drukt u op een willekeurige toets om terug te gaan naar het hoofdmenu.

De volgende stappen

Logboeken verzenden vanaf knooppuntconsole voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Klik in het hoofdmenu op optie 4 Diagnostics en druk vervolgens op Enter.
3	Klik op 4 Logbestanden exporteren, geef indien gewenst feedback en klik vervolgens op Volgende.
4	Kies een optie: Verzend logboeken met SCP, bevestig het exporteren van de logboeken, voer de SCP-gegevens in (Host, Gebruikersnaam en Dest_Folder) en klik vervolgens op OK. Verzend logboeken naar Cisco en bevestig vervolgens het exporteren van de logboeken.
5	Kies OK om terug te keren naar het hoofdmenu van het knooppunt voor videomesh.
6	(Optioneel) Kies 5 Status controleren van naar Cisco verzonden logbestanden als u de logbestanden naar Cisco hebt verzonden.

De volgende stappen

Gerelateerde informatie

Hoe neem ik contact op met mijn CSM (Customer Success Manager)?

De gezondheid van het knooppunt voor videomesh controleren vanaf de console

Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.

Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostiek en kies vervolgens 6 Gezondheid knooppunt controleren om de volgende informatie over het knooppunt weer te geven:

Container voor managementservice
ETCD (key value store die gegevens betrouwbaar opslaat over een cluster)
NTP gesynchroniseerd
Schijfruimte (vrij/gebruikt%)
Geheugen (vrij/gebruikt%)

Containernetwerk configureren op knooppunt voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga in het hoofdmenu van de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens 7 Configure Container Network. Klik na de waarschuwing dat actieve gesprekken op het knooppunt worden beëindigd op Ja.
3	Wijzig indien nodig de waarden voor Container Bridge IP en Netwerkmasker en klik vervolgens op Opslaan. U ziet een scherm met informatie over het containernetwerk, inclusief het IP-adresbereik dat is gereserveerd voor interne bewerkingen op het knooppunt voor videomesh.
4	Klik op OK.

Poortproblemen Met Reflectortool in console identificeren

Voordat u begint

Download een kopie van de Reflector Tool Client (Python script) en pak het bestand uit op een gemakkelijk te vinden locatie. Het zip-bestand bevat het script en een readme-bestand.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
4	Ga vanuit de interface van het knooppunt voor videomesh naar Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Start de server voor TCP of voor UDP.
5	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
6	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
7	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
8	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
9	De client uitvoeren met `--help` om meer details te krijgen.

Fabrieksinstellingen van een knooppunt voor videomesh herstellen vanaf de console

Voordat u begint

U moet Control Hub gebruiken om de registratie van het knooppunt voor videomesh uit het cluster dat is geregistreerd in Control Hub ongedaan te maken.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens 8 Factory Reset.
3	Zorg ervoor dat u de informatie in de notitie die verschijnt begrijpt en klik vervolgens op Reset. Het knooppunt wordt automatisch opnieuw opgestart nadat de fabrieksinstellingen zijn hersteld.

Een bestaand hardwareplatform migreren naar een knooppunt voor videomesh

De stappen variëren, afhankelijk van de gebundelde versie van ESXi op het hardwareplatform.

Voordat u begint

Download een nieuwe kopie van de nieuwste Video Mesh Node software image (OVA). Implementeer geen nieuw knooppunt voor videomesh met een eerder gedownloade OVA.

1	Meld u aan bij de interface van de virtuele machine en sluit vervolgens de software af die op het platform wordt uitgevoerd.
2	Verwijder de softwaretoepassing die op het platform werd uitgevoerd. Er mogen geen softwarebeelden op het platform achterblijven. U kunt ook geen knooppuntsoftware voor videomesh uitvoeren naast andere software op hetzelfde platform.
3	Implementeer een nieuwe virtuele machine vanuit een nieuw OVF- of OVA-bestand.
4	Voer een naam in voor de virtuele machine en kies het OVA-bestand voor het knooppunt voor videomesh.
5	Verander de schijfinrichting naar Dik.
6	Upload de afbeelding van de mfusion.ova-software die u hebt gedownload.
7	Wanneer de virtuele machine draait, gaat u terug naar Aanmelden bij de console van het knooppunt voor videomesh en gaat u verder met de eerste configuratie van het knooppunt voor videomesh.

Functievergelijking en migratiepad van hybride samenwerkingsvergaderruimte naar videomesh

Vergelijking van functies

Functie	Videomesh en Cisco Webex Meeting Center-video	Hybride CMR
Typen vergaderingen	Gepland Eén klik (onmiddellijk) Persoonlijke vergadering (PMR) Consistente ervaring voor vergaderingen op locatie en in de cloud	Alleen gepland
Plannen	Webex-productiviteitstools (Windows en Mac) Planning van hybride agenda's met @webex Webex-portal	Webex TelePresence-productiviteitstools voor Windows en Mac TMS-planning
Opties voor deelnemen aan de vergadering	In- en uitbellen Beveiligd met pincode (host) One Button To Push (OBTP)	Alleen inbellen OBTP
Ervaring tijdens de vergadering	Unified Roster (Webex-client) Unified Controls (Webex-client) Vergadering vergrendelen/ontgrendelen TelePresence-deelnemers dempen/het dempen opheffen	Geen Unified Roster (Webex-client en TelePresence Server) Afzonderlijke besturingselementen (Webex-client en TelePresence Server)
Capaciteit- en implementatiemodel	Onbeperkte capaciteit Op locatie en automatische overloop Schakelen en transcoderen	Transcoderingscapaciteit beperkt tot de TelePresence Server

Controlelijst migratiepad

Zorg ervoor dat de functie Meeting Center-videoconferenties is ingericht op de Webex-site.
De sitebeheerder ontvangt zijn beheerportalaccount. De beheerder implementeert vervolgens videomesh-knooppunten voor de Webex-organisatie.
De sitebeheerder wijst het CMR-recht toe om alle of sommige hybride CMR-gebruikers in te schakelen met Cisco Webex Meeting Center-video.
(Optioneel) Schakel het sessietype hybride CMR voor deze subset uit en schakel vervolgens Cisco Webex Meeting Center-video in hun gebruikersprofiel in.
De sitebeheerder stelt Videomesh in en selecteert vervolgens Hybride als mediabrontype onder Opties voor Cloud CMR (samenwerkingsvergaderruimte).
De sitebeheerder stelt TelePresence Management Suite (TMS) op locatie en One Button to Push (OBTP) in om met Cisco Webex Meeting Center-video te werken. Zie de Implementatiehandleiding voor ondernemingen voor Cisco Webex Meeting Center-videoconferenties voor advies.
Wanneer de CMR-rechten zijn ingeschakeld voor een gebruiker, worden de Webex-productiviteitstools standaard ingesteld op de Cisco Webex Meeting Center-videoversie. Alle nieuwe vergaderingen die door de gebruikers zijn gepland, zijn Cisco Webex Meeting Center-videovergaderingen.
Als conferentieruimten zijn opgenomen in de uitnodiging, wordt OBTP-informatie naar de conferentieruimte gepusht via TMS (alleen voor hybride CMR-vergaderingen).
Bestaande vergaderingen die zijn ingesteld door hybride CMR-gebruikers voordat ze naar Cisco Webex Meeting Center-video werden overgeschakeld, moeten blijven werken zolang de klant de MCU- en TMS-instellingen op locatie bewaart.
Bestaande hybride CMR-vergaderingen kunnen niet worden gewijzigd of bijgewerkt om de informatie van de Cisco Webex Meeting Center-videovergadering weer te geven. Als gebruikers een nieuwe uitnodiging willen gebruiken, moeten ze de oude vergaderingen verwijderen en nieuwe vergaderingen maken.
Als de klant de MCU, TMS op locatie buiten gebruik wil stellen, werken oude hybride CMR-vergaderingen niet. Er moeten nieuwe vergaderingen met Cisco Webex Meeting Center-video-informatie worden gemaakt.

TelePresence-interoperabiliteitsprotocol en segmentschakeling

Videomesh ondersteunt het onderhandelen over TelePresence Interoperability Protocol (TIP) en multiplex (MUX) voor zowel IX- als TX-eindpunten met 1 en 3 schermen.

Nieuwe en gewijzigde informatie

Deze tabel behandelt nieuwe functies of functies, wijzigingen in bestaande inhoud en belangrijke fouten die zijn opgelost in de Implementatiehandleiding.

Zie https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes voor meer informatie over de updates van de knooppunten voor Webex-videomesh.

Datum	Wijzigen
14 mei 2024	Er is een opmerking verwijderd waarin staat dat ThousandEyes-tests geen videomesh-knooppunten ondersteunen achter een proxy in ThousandEyes inschakelen voor videomesh.
09 februari 2024	ThousandEyes-integratie met videomesh toegevoegd. Deelnemerscapaciteit toegevoegd voor gesprekken met een resolutie van 1080p in Capaciteit voor videomesh-knooppunten . . Er is een opmerking toegevoegd over UDP-bronpoortdifferentiatie in Traffic Signatures for Video Mesh (Quality of Service Enabled). Ondersteunde versies van VMware ESXi zijn bijgewerkt in de volledige handleiding.
31 augustus 2023	De structuur bijgewerkt en informatie toegevoegd over nieuw geïntroduceerde API's in Video Mesh Node API's. Een notitie en OBTP-informatie (One Button to Push) verwijderd uit Gespreksbeheer en integratievereisten voor vergaderingen voor videomesh. Er is een opmerking toegevoegd over het enquêteinterval voor failover in De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console en Netwerkinstellingen configureren vanuit de webinterface van het knooppunt voor videomesh. Ondersteunde versies van VMware ESXi zijn bijgewerkt in de volledige handleiding.
31 juli 2023	Webhooks voor waarschuwingen voor videomesh toegevoegd.
28 juli 2023	Knooppunt-API's voor videomesh toegevoegd.
15 juni 2023	De nomenclatuur van de Webex-app is overal bijgewerkt naar de Webex-app. Overzicht van Webex-videomesh bijgewerkt om aan te geven dat E2EE-vergaderingen nu worden ondersteund op videomesh. Verouderde informatie verwijderd en een opmerking bijgewerkt in Overzicht van Webex-videomesh. Clients en apparaten die het knooppunt voor videomesh gebruiken zijn bijgewerkt om aan te geven dat de webclient nu wordt ondersteund in videomesh en verouderde informatie is verwijderd. Er is een opmerking toegevoegd in Systeem- en platformvereisten voor knooppuntsoftware voor videomesh waarin staat dat demoomgevingen niet worden ondersteund door Cisco TAC. Bijgewerkte informatie in het gedeelte Bellen op locatie en in de cloud. Er is een opmerking verwijderd in Cloudclusterselectie voor overloop op basis van 250 ms of een hogere STUN-retourvertraging . Bijgewerkte informatie in Poorten en protocollen voor Webex Meetings-verkeer. Verouderde informatie verwijderd uit Het knooppunt voor videomesh registreren bij de Webex Cloud en Ondersteuning en beperkingen voor privévergaderingen. Er zijn bijgewerkte stappen en verouderde informatie verwijderd uit Videomesh inschakelen voor de Webex-site. Bijgewerkte informatie in Videomesh deactiveren.
16 mei 2023	Bijgewerkte poorten en protocollen voor beheer, verkeershandtekeningen voor videomesh (servicekwaliteit ingeschakeld) en verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld) om de nieuwste poorten en protocollen weer te geven die door videomesh worden gebruikt. De afbeeldingen bijgewerkt waarop de wijzigingen invloed hebben. Er zijn 444 poortreferenties verwijderd uit Vereisten voor proxyondersteuning voor videomesh, Poorten en protocollen voor beheer, Knooppunt voor videomesh configureren voor proxyintegratie en Videomesh-knooppunt configureren voor proxyintegratie. De poortbereiken zijn bijgewerkt in Servicekwaliteit op knooppunt voor videomesh, Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh en Poorten en protocollen voor Webex Meetings-verkeer. Er is een opmerking toegevoegd over het controleren van testfouten in Een directe test uitvoeren en Periodieke tests configureren. Er is een opmerking toegevoegd en een waarschuwing bijgewerkt waarin sterk wordt aanbevolen het nieuwste softwarepakket (OVA) te gebruiken voor implementaties in Install and Configure Video Mesh Node Software. Er is een waarschuwing bijgewerkt met betrekking tot knooppunten die in de onderhoudsmodus zijn geplaatst in Knooppunt voor videomesh beheren vanuit de webinterface en Knooppunt voor videomesh beheren vanuit de console. Het gedeelte Analyse videomesh bijgewerkt om de nieuwste wijzigingen in de gebruikersinterface weer te geven.
27 maart 2023	Bijgewerkte systeem- en platformvereisten voor knooppuntsoftware voor videomesh met de nieuwste hardwareconfiguraties en toegevoegde bandbreedtevereisten.
02 maart 2023	Er is informatie toegevoegd over tests die het bewakingstool uitvoert in Bewakingstool voor videomesh. De stappen voor toegang tot de overzichtspagina van de bewakingstool zijn gewijzigd in Een directe test uitvoeren en Periodieke tests configureren. Informatie toegevoegd over het bekijken en filteren van resultaten in Een directe test uitvoeren en Periodieke tests configureren. Bijgewerkte Videomesh inschakelen voor de Webex-site.
7 juli 2022	De capaciteitsschattingen bijgewerkt in Capaciteit voor videomesh-knooppunten. Vermeldingen van de verouderde MM410v-server zijn overal verwijderd.
30 juni 2022	Informatie toegevoegd over de nieuwe bulkinrichtingsscripts op https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 juni 2022	De stappen voor het uitwisselen van certificaatketens zijn gewijzigd om ECDSA-certificaten op te nemen in Exchange Certificate Chains tussen Unified CM- en videomesh-knooppunten
18 mei 2022	De downloadsite voor de reflectortool is gewijzigd in https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 april 2022	Er is informatie toegevoegd over de nieuwe functie in Houd uw media op videomesh voor alle externe Webex-vergaderingen.
25 maart 2022	Updates voor poortgebruik in Poorten en protocollen voor beheer.
Decemeber 10, 2021	Er is CMS 2000 toegevoegd en er is een upgradeprobleem opgemerkt voor oudere CMS 1000s die upgraden naar ESXi 7 in Systeem- en platformvereisten voor knooppuntsoftware voor videomesh.
30 augustus 2021	Er is informatie toegevoegd over het verifiëren of Webex het juiste bronland heeft voor uw implementatie in Controleren Of het bronland Juist Is.
27 augustus 2021	Opmerking toegevoegd over de zichtbaarheid van analyserapporten in Ondersteuning en beperkingen voor privévergaderingen.
13 augustus 2021	Informatie toegevoegd over de nieuwe functie Privévergaderingen in: Clusters in videomesh Gesprek voor privévergadering Privévergaderingen
22 juli 2021	Er is informatie toegevoegd over hoe u kunt controleren of het systeem de juiste bronlocatie voor gesprekken heeft. Correcte bronlocaties helpen om efficiënt te routeren. Zie Controleren Of het Land Van De Bron Correct Is.
25 juni 2021	De functie Volledige Webex-ervaring van de Webex-app is niet compatibel met videomesh in clients en apparaten die het knooppunt voor videomesh gebruiken.
7 mei 2021	De aanbevolen clustergrootte is gecorrigeerd tot 100 in Richtlijnen voor clusterimplementatie voor videomesh.
12 april 2021	De Expressway TCP SIP-verkeersroutering configureren voor videomesh is bijgewerkt om de Webex-zone te gebruiken in plaats van een nieuwe DNS-zone.
9 februari 2021	Informatie toegevoegd over de nieuwe Ga naar knooppunt in Control Hub om Overzicht van Webex-knooppunt voor videomesh openen vanuit webinterface. Het gedeelte Lokaal beheerdersaccount uitschakelen of opnieuw inschakelen vanuit webinterface toegevoegd om de nieuwe functionaliteit te beschrijven. In elke sectie die de webinterface van het knooppunt gebruikt, zijn de stappen bijgewerkt om aan te geven hoe u toegang krijgt tot de interface vanuit Control Hub. Beveiligingscertificaten uploaden toegevoegd. Externe logboekregistratie instellen op een Syslog-server toegevoegd.
11 december 2020	In DNS Cachi in- of uitschakelen, is informatie toegevoegd over het wissen van de DNS-cache.
22 oktober 2020	In Poorten en protocollen voor Webex Meetings-verkeer zijn SIP-signaleringspoortvereisten toegevoegd.
19 oktober 2020	Er is een verwijzing verwijderd naar cloudfront.net dat niet meer wordt gebruikt door de service.
18 september 2020	Het IP-adres dat is gereserveerd voor intern gebruik van het Webex Videorasterknooppunt is verlaagd van het oorspronkelijke bereik 172.17.0.0–172.17.255.255 (65.536 adressen) naar 172.17.42.0–172.17.42.63 (64 adressen).
26 augustus 2020	Webex Events-ondersteuning toegevoegd aan Overzicht videomesh. Nieuw gedeelte DNS-cachi in- of uitschakelen toegevoegd.
4 augustus 2020	De volgende gedeelten zijn bijgewerkt voor ondersteuning voor korte videoadressen: Videomesh integreren met taakstroom voor gespreksbeheer Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh Unified CM TCP SIP-verkeersroutering configureren voor videomesh Expressway TCP SIP -verkeersroutering configureren voor videomesh Het gedeelte VMNLite Call Capacity Benchmark van Call Capacity op Video Mesh Node Platforms bijgewerkt.
9 juli 2020	Nieuwe sectie De MTU-grootte van de netwerkinterface instellen toegevoegd.
26 juni 2020	Aanvullende informatie over de nieuwe VMNLite-implementatieoptie in: Gesprekscapaciteit op knooppuntplatforms voor videomesh Systeem- en platformvereisten voor knooppuntsoftware voor videomesh Knooppuntsoftware voor videomesh installeren en configureren Vermeldingen van standaard-NTP-server verwijderd omdat de OVA niet langer een standaard NTP-serverwaarde heeft. Bijgewerkte pakketopnamen voor videomesh genereren voor ondersteuning met nieuwe filteropties.
9 juni 2020	Informatie toegevoegd over de nieuwe wekelijkse automatische software-upgradeplanningsoptie in: Het knooppunt voor videomesh registreren bij de Webex-cloud Upgradeschema voor videomesh-cluster instellen
21 mei 2020	Poorten en protocollen voor beheer en vereisten voor proxyondersteuning voor videomesh bijgewerkt.
15 mei 2020	Bijgewerkt Overzicht videomesh.
25 april 2020	Nieuwe secties toegevoegd in Knooppunt voor Webex-videomesh beheren vanuit de webinterface: De externe netwerkinterface instellen via de webinterface van het knooppunt voor videomesh Interne en externe routeringsregels toevoegen Containernetwerk configureren via de webinterface van het knooppunt voor videomesh van Webex Er is een fout opgelost in de granulariteit van de horizontale as in Probleemoplossing voor toegang, filter en opslaan van Webex-videomesh (de waarden zijn gewijzigd tussen de opties Afgelopen 7 dagen en Afgelopen 24 uur).
22 januari 2020	Nieuw gedeelte toegevoegd: Fabrieksinstellingen Herstellen van een Webex-knooppunt voor videomesh Vanuit De Webinterface. Meer informatie over verbindingscontroles toegevoegd in het gedeelte Knooppunt voor Webex-videomesh beheren vanuit de webinterface. Draadloos delen in de ruimte toegevoegd aan het gedeelte Clients en apparaten die het knooppunt voor Webex-videomesh gebruiken.
12 december 2019	De procedures voor het wijzigen van de wachtwoordzin en het verlopen van de wachtwoordzin zijn toegevoegd aan het knooppunt voor het beheren van de Webex-videomesh vanuit de webinterface in het hoofdstuk Beheren en problemen oplossen.
10 december 2019	De volgende informatie- en poortbereiken zijn toegevoegd aan de tabellen met verkeershandtekeningen (voor QoS ingeschakeld en uitgeschakeld: Bron IP-adres: Knooppunt voor videomesh Bestemming IP-adres: Webex cloud-mediaservices Bron-UDP-poorten: 35000 tot 52499 Bestemmings-UDP-poorten: 5004 Native DSCP-markering: AF41 Mediatype: STUN-pakketten testen De naam van de sectie "Bandbreedte-richtlijnen" gewijzigd in "Videokwaliteit en schalen" en er is een koppeling toegevoegd aan de documentatie over de gewenste architectuur. In de Unified CM TLS-configuratie heeft onze handleiding ten onrechte opgegeven voor het configureren van een niet-veilige SIP-trunk voor Webex-cloudfailover. De uitspraak om te zeggen is gecorrigeerd om een SIP-trunk te maken (u kunt deze configureren als beveiligd of niet-beveiligd).
4 november 2019	Oude analyse-inhoud is gedeactiveerd en er is een nieuw gedeelte toegevoegd. In het gedeelte Certificaten uitwisselen is informatie toegevoegd over het veld Onderwerp alternatieve naam(en) en is de volgende opmerking toegevoegd in het gedeelte Voordat u begint: Om veiligheidsredenen raden we u aan een door een certificeringsinstantie ondertekend certificaat te gebruiken op uw videomesh-knooppunten in plaats van het standaard zelfondertekende certificaat van het knooppunt.
18 oktober 2019	De beschrijving van de 1080p Control Hub-instelling bijgewerkt om te verduidelijken dat deze instelling van invloed is op de gesprekscapaciteit en alleen van toepassing is op op locatie geregistreerde SIP-apparaten. Zie 1080p HD-video inschakelen voor SIP-apparaten op locatie in vergaderingen met knooppunt voor videomesh voor meer informatie. De tabel met ondersteunde apparaten en eindpunten bijgewerkt om alleen de geteste in de cloud geregistreerde apparaten weer te geven.
26 september 2019	Nieuwe sectie Netwerkinstellingen configureren vanuit webinterface van knooppunt voor videomesh toegevoegd. De beschrijving is opgelost als het rapport Resourcegebruik. Daarin staat nu: Gemiddeld resourcegebruik voor de mediamicroservices die worden gebruikt in de clusters voor videomesh. Er is een opmerking toegevoegd aan het gedeelte Capaciteit: Overloop op een laag gespreksvolume (vooral SIP-gesprekken die op locatie plaatsvinden) is geen echte weergave van de schaal. Analyses voor videomesh (onder Control Hub > Resources > Gespreksactiviteit) geven de gespreksgedeelten aan die op locatie afkomstig zijn. Ze specificeren niet de gespreksstromen die via de cascade naar het knooppunt voor videomesh zijn binnengekomen voor mediaverwerking. Naarmate het aantal externe deelnemers in een vergadering toeneemt, neemt de resulterende cascade toe en worden er mediabronnen op locatie gebruikt op het knooppunt voor videomesh.
13 september 2019	Bijgewerkte Install and Configure Video Mesh Node Software (Knooppunt voor videomesh installeren en configureren) met netwerkconfiguratiestappen die worden weergegeven op de pagina Sjabloon aanpassen. Bijgewerkte systeem- en platformvereisten voor knooppuntsoftware voor videomesh met 72 vCPU's (het equivalent van CMS 1000) voor op specificaties gebaseerde configuratie.
29 augustus 2019	Expliciete proxy en ondersteunde verificatietypen toegevoegd voor expliciete proxyconfiguraties (geen verificatie, basis, digest, NTLM). Proxyondersteuning voor Edge-videomesh Vereisten voor proxyondersteuning voor videomesh Knooppunt voor Webex-videomesh configureren voor proxyintegratie Ondersteunde resoluties en framerates voor videomesh toegevoegd. Bijgewerkte clients en apparaten die het knooppunt voor videomesh gebruiken om aan te geven dat Webex Mijn videosysteem bellen naar in de Webex-cloud geregistreerde videoapparaten het knooppunt voor videomesh gebruiken.
24 juli 2019	In het gedeelte Knooppunt voor Webex-videomesh beheren vanuit de webinterface zijn de volgende updates aangebracht: Nieuwe secties toegevoegd voor Ping-test, Trace Route-test, NTP-servertest, Reflector Tool en Debug-gebruikersaccount. Het gedeelte Overzicht bijgewerkt: cascades uit de schermafbeelding verwijderd en besturingssysteemversie toegevoegd. De inhoud van 'Videomesh beheren van de console' is verplaatst naar de bijlage van de handleiding. De naam van het hoofdstuk 'Webex-videomesh beheren' is gewijzigd in 'Webex-videomesh beheren en problemen oplossen' en de inhoud voor het oplossen van problemen met registratie is verplaatst naar dat hoofdstuk.
9 juli 2019	In Vereisten voor gespreksbeheer en vergaderingsintegratie voor videomesh zijn de minimale ondersteunde versies voor Unified CM-, Expressway- en Webex-sites bijgewerkt. In Clients en apparaten die een knooppunt voor videomesh gebruiken, zijn ondersteunde versies van Jabber VDI en Webex VDI toegevoegd (dit zijn SIP-clients). Er is ook een testdisclaimer toegevoegd.
24 mei 2019	Nieuwe secties toegevoegd over de functies voor probleemoplossing en het bijgewerkte overzichtsscherm in de webinterface van het knooppunt voor videomesh: Webex-videomesh-logboeken genereren voor ondersteuning Pakketopnamen voor Webex-videomesh genereren voor ondersteuning Overzicht van Webex-knooppunt voor videomesh openen via webinterface
25 april 2019	Bijgewerkte Beheren en problemen oplossen met Webex-videomesh om aan te geven dat de onderhoudsmodus van Control Hub vereist is voordat onderhoud wordt uitgevoerd aan videomesh-knooppunten.
11 april 2019	Verouderde informatie verwijderd uit bandbreedtevereisten. De inhoud en diagrammen zijn bijgewerkt en de naam van het gedeelte is gewijzigd in Videokwaliteit en schalen voor videomesh.

Overzicht van Cisco Webex-videomesh

Overzicht van Webex-videomesh

Videomesh biedt de volgende voordelen:

Verbetert de kwaliteit en vermindert de latentie doordat u uw gesprekken op locatie kunt houden.
Breidt uw gesprekken transparant uit naar de cloud wanneer op locatie resources hun limiet hebben bereikt of niet beschikbaar zijn.
Beheer uw clusters voor videomesh vanuit de cloud met één beheerdersinterface: Besturingshub (https://admin.webex.com ).
Optimaliseer resources en schaal de capaciteit indien nodig.
Combineert de functies van conferenties in de cloud en op locatie in één naadloze gebruikerservaring.
Vermindert capaciteitsproblemen, omdat de cloud altijd beschikbaar is wanneer er extra conferentieresources nodig zijn. In het slechtste geval hoeft u geen capaciteitsplanning uit te voeren.
Biedt geavanceerde analyses over capaciteit en gebruik en probleemoplossingsrapportgegevens in https://admin.webex.com.
Gebruikt lokale mediaverwerking wanneer gebruikers inbellen bij een Webex-vergadering vanaf op standaarden gebaseerde SIP-eindpunten en clients op locatie:
- Op SIP gebaseerde eindpunten en clients (Cisco-eindpunten, Jabber, SIP van derden) die zijn geregistreerd bij gespreksbeheer op locatie (Cisco Unified Communications Manager of Expressway) die inbellen bij een Cisco Webex-vergadering.
- Webex-app (inclusief gekoppeld aan ruimteapparaten) die deelnemen aan een Webex-vergadering.
- Webex-ruimte- en bureauapparaten die rechtstreeks deelnemen aan een Webex-vergadering.
Biedt geoptimaliseerde IVR(Interactive Voice Response) voor audio en video aan op het netwerk gebaseerde SIP -eindpunten en clients.
H.323-, IP -inbel- en Skype voor Bedrijven-eindpunten (S4B) blijven deelnemen aan vergaderingen vanuit de cloud.
Ondersteunt 1080p 30fps HD-video als een optie voor vergaderingen, als deelnemers aan de vergadering die 1080p kunnen ondersteunen, worden gehost via de lokale videomesh-knooppunten op locatie. (Als een deelnemer deelneemt aan een lopende vergadering vanuit de cloud, blijven op locatie gebruikers 1080p 30fps ervaren op ondersteunde eindpunten.)
Verbeterde en gedifferentieerde QoS-markering (Quality of Service): aparte audio (EF) en video (AF41).

Webex-videomesh biedt momenteel geen ondersteuning voor Webex Webinars.
Ondersteunt end-to-end gecodeerde vergaderingen (E2EE-vergaderingen). Als een klant Videomesh implementeert en het E2EE-vergaderingstype selecteert, wordt er een extra beveiligingslaag toegevoegd om ervoor te zorgen dat uw gegevens (media, bestanden, whiteboards, notities) veilig blijven en derden ervan worden weerhouden deze te openen of te wijzigen. Zie Zero-Trust Meetings implementeren voor meer informatie.

Privévergaderingen ondersteunen momenteel geen end-to-end-codering.

Clients en apparaten die het knooppunt voor videomesh gebruiken

Tabel 1. Clients en apparaten die het knooppunt voor videomesh gebruiken
Client- of apparaattype	Gebruikt knooppunt voor videomesh op point-to-point gesprek	Gebruikt een knooppunt voor videomesh op een vergadering met meerdere partijen
Webex-app (bureaublad en mobiel)	Ja	Ja
Webex-apparaten, inclusief ruimteapparaten en Webex Board. (Zie het gedeelte Vereisten voor eindpunten en de Webex-app voor een volledige lijst.)	Ja	Ja
Draadloos delen in de ruimte tussen de Webex-app en ondersteunde ruimte-, bureau- en boardapparaten.	Ja	Ja
Unified CM-geregistreerde apparaten (inclusief IX-eindpunten) en clients (inclusief Jabber VDI 12.6 en hoger en Webex VDI 39.3 en hoger) die inbellen bij een geplande Webex- of Webex-vergadering in een persoonlijke ruimte.*	Nee	Ja
VCS-/Expressway-geregistreerde apparaten, die inbellen bij een geplande Webex-vergadering of een Webex-vergadering in een persoonlijke ruimte.*	Nee	Ja
Webex Mijn videosysteem bellen met in de Webex-cloud geregistreerde videoapparaten	N.v.t.	Ja
Webex-app-webclient ( https://web.webex.com)	Ja	Ja
Telefoons geregistreerd bij Cisco Webex Calling	Nee	Nee
Webex Mijn videosysteem bellen naar op locatie geregistreerde SIP-apparaten	N.v.t.	Nee

_{* Het is niet mogelijk om te garanderen dat alle apparaten en clients op locatie zijn getest met de oplossing voor videomesh.}

Incompatibiliteit van videomesh met de Webex-ervaring met de volledige functie

Mogelijk hebt u problemen met de videomesh en de Webex-ervaring met alle functies:

Als u videomesh hebt toegevoegd aan uw implementatie na de introductie van die functie.
Als u deze functie hebt ingeschakeld zonder de invloed ervan op de videomesh te weten.

Als u problemen opmerkt, neemt u contact op met uw Cisco-accountteam om de schakelaar Webex-ervaring met volledige functionaliteit uit te schakelen.

Servicekwaliteit op knooppunt voor videomesh

Het bronverkeer van de op locatie geregistreerde eindpunten wordt altijd bepaald door de configuratie op het gespreksbeheer (Unified CM of VCS Expressway).

Zie voor meer informatie de QoS-tabel bij Poorten en protocollen gebruikt door videomesh en de stappen voor het in- of uitschakelen van QoS in de implementatietaakstroom voor videomesh

Proxyondersteuning voor videomesh

Media reizen niet via de proxy. U moet de vereiste poorten voor mediastreams nog steeds openen om de cloud rechtstreeks te bereiken. Zie Poorten en protocollen voor beheer.

De volgende proxytypen worden ondersteund door videomesh:

Expliciete proxy (inspecteren of niet-inspecteren): met expliciete proxy vertelt u de client (videomesh-knooppunten) welke proxyserver moet worden gebruikt. Deze optie ondersteunt een van de volgende verificatietypen:
- Geen: er is geen verdere verificatie vereist. (Voor HTTP of HTTPS expliciete proxy.)
- Basis: gebruikt voor een HTTP-gebruikersagent om een gebruikersnaam en wachtwoord op te geven bij het maken van een aanvraag en gebruikt Base64-codering. (Voor HTTP of HTTPS expliciete proxy.)
- Digest: wordt gebruikt om de identiteit van het account te bevestigen voordat gevoelige informatie wordt verzonden en past een hash-functie toe op de gebruikersnaam en het wachtwoord voordat het via het netwerk wordt verzonden. (Voor HTTPS expliciete proxy.)
- NTLM: net als Digest wordt NTLM gebruikt om de identiteit van het account te bevestigen voordat gevoelige informatie wordt verzonden. Gebruikt Windows-referenties in plaats van de gebruikersnaam en het wachtwoord. Voor dit verificatieschema moeten meerdere uitwisselingen worden voltooid. (Voor expliciete HTTP-proxy.)
Transparante proxy (niet-inspecteren): videomesh-knooppunten zijn niet geconfigureerd voor het gebruik van een specifiek proxyserveradres en vereisen geen wijzigingen om met een niet-inspecterende proxy te werken.
Transparante proxy (inspectie): videomesh-knooppunten zijn niet geconfigureerd om een specifiek proxyserveradres te gebruiken. Er zijn geen http(s)-configuratiewijzigingen nodig in de videomesh. De videomesh-knooppunten hebben echter een basiscertificaat nodig zodat ze de proxy vertrouwen. Het inspecteren van proxy's wordt doorgaans gebruikt door IT om beleidslijnen af te dwingen met betrekking tot welke websites kunnen worden bezocht en soorten inhoud die niet zijn toegestaan. Dit type proxy decodeert al uw verkeer (zelfs https).

Ondersteunde resoluties en framerates voor videomesh

De resolutie heeft invloed op de gesprekscapaciteit op elk knooppunt voor videomesh. Zie Capaciteit voor videomesh-knooppunten voor meer informatie.

De resolutie en frameraatwaarde worden gecombineerd als XXXpYY: 720p10 betekent bijvoorbeeld 720p bij 10 frames per seconde.

De afkortingen van de definitie (SD, HD en FHD) in de rij van de afzender en de kolom van de ontvanger verwijzen naar de bovenste resolutie van de client of het apparaat:

SD: standaarddefinitie (576p)
HD: hoge definitie (720p)
FHD: Full High Definition (1080p)

Tabel 2. Ondersteunde resoluties en framerates voor videomesh
Ontvanger	Afzender
	Webex-app	Mobiele Webex-app	SIP-geregistreerde apparaten (HD)	SIP-geregistreerde apparaten (FHD)	Geregistreerde Webex-apparaten (SD)	Geregistreerde Webex-apparaten (HD)	Geregistreerde Webex-apparaten (FHD)
Desktop van de Webex-app	720 p10 Gemengde audio*	720 p10 Gemengde audio	720 p30 Gemengde audio	720 p30 Gemengde audio	576 p15 Audio-inhoud**	720 p30 Gemengde audio	720 p30 Gemengde audio
Mobiele Webex-app	—	—	—	—	—	—	—
SIP-geregistreerde apparaten (HD)	720 p30 Audio van inhoud	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio
SIP-geregistreerde apparaten (FHD)	1080p30 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio
Geregistreerde Webex-apparaten (SD)	1080 p15 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio
Geregistreerde Webex-apparaten (FHD)	1080p30 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio

_{** Gemengde audio verwijst naar een mix van de audio van de deelnemer aan de vergadering en de audio van de gedeelde inhoud.}

Uw omgeving voorbereiden

Vereisten voor videomesh

Videomesh is beschikbaar met de aanbiedingen die zijn gedocumenteerd in Licentievereisten voor hybride services.

Vereisten voor gespreksbeheer en vergaderingsintegratie voor videomesh

Tabel 1. Gespreksbeheer en vergadervereisten voor videomesh
Doel van de component	Minimaal ondersteunde versie
Gespreksbeheer op locatie	Cisco Unified Communications Manager, versie 11.5(1) SU3 of hoger. (We raden de nieuwste SU-versie aan.) Cisco Expressway-C of E, versie X8.11.4 of hoger. (Zie het gedeelte 'Belangrijke informatie' in de Expressway-release-opmerkingen voor meer informatie.)
Vergaderinfrastructuur	Webex Meetings WBS33 of hoger. (U kunt controleren of uw Webex-site zich op het juiste platform bevindt als de lijst met typen mediabronnen beschikbaar is in de siteopties voor Cloud CMR (samenwerkingsvergaderruimte).) Neem contact op met uw CSM (Customer Success Manager) of partner om ervoor te zorgen dat uw site klaar is voor videomesh.
Failover-afhandeling	Cisco Expressway-C of E, versie X8.11.4 of hoger. (Zie het gedeelte 'Belangrijke informatie' in de Expressway-release-opmerkingen voor meer informatie.)

Vereisten voor eindpunt en Webex-app

Tabel 2. Endpoint- en app-vereisten voor videomesh
Doel van de component	Details
Ondersteunde eindpunten	Zie Webex-videocompatibiliteit en -ondersteuning.
Ondersteunde versies van de Webex-app	Videomesh ondersteunt de Webex-app voor desktop (Windows, Mac) en mobiel (Android, iPhone en iPad). Om de app voor een ondersteund platform te downloaden, gaat u naar https://www.webex.com/downloads.html.
Ondersteunde codecs	Zie Webex\|-videospecificaties voor gesprekken en vergaderingen voor de ondersteunde audio- en videocodecs. Let op deze waarschuwingen voor videomesh: Voor videokwaliteit ondersteunt videomesh in bepaalde scenario's maximaal 1080p. U kunt deze instelling configureren in https://admin.webex.com. Voor SIP-videosystemen ondersteunt videomesh SIP-clients die gebruikmaken van DTMF-audiotonen (dual tone multi frequency). De service ondersteunt ook de taal voor het markeren van het toetsenblok (KPML). Webex Teams voor Windows en Mac en Room-, Desk- en Board-apparaten die bij de cloud zijn geregistreerd, ondersteunen maximaal 1080p 30fps met audio van de inhoud. H.323-clients worden vermeld in het gegevensblad, maar ze gaan alleen naar de cloud.
Ondersteunde Webex-geregistreerde Room-, Desk- en Board-apparaten	De volgende apparaten worden getest en bevestigd dat ze werken met knooppunten voor videomesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Systeem- en platformvereisten voor knooppuntsoftware voor videomesh

Productieomgevingen

In productie-implementaties zijn er twee manieren om Video Mesh Node-software te implementeren op een bepaalde hardwareconfiguratie:

U kunt elke server instellen als één virtuele machine, wat het beste is voor implementaties met veel SIP-eindpunten.
Met de optie VMNLite kunt u elke server instellen met meerdere kleinere virtuele machines. VMNLite is het beste voor implementaties waarbij de meeste clients en apparaten de Webex-app en geregistreerde Webex-eindpunten zijn.

Deze vereisten zijn gemeenschappelijk voor alle configuraties:

VMware ESXi 7 of 8, vSphere 7 of 8
Hyperthreading ingeschakeld

Tabel 3. Systeem- en platformvereisten voor knooppuntsoftware voor videomesh in een productieomgeving

Hardwareconfiguratie

Productie-implementatie als één virtuele machine

Productie-implementatie met VMNLite-VM's

Notities

Cisco Meeting Server 1000 (CMS 1000)

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte

Implementeer als 3 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

We raden dit platform voor knooppunt voor videomesh aan.

Op specificaties gebaseerde configuratie

(2,6-GHz Intel Xeon E5-2600v3 of latere processor vereist)

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte
of

80 GB NFS-opslag

Implementeer als 3 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

of

80 GB NFS-opslag

Voor elke virtuele videomesh-machine moeten CPU, RAM en harde schijven voor zichzelf zijn gereserveerd.

Gebruik tijdens de configuratie de optie CMS1000 of VMNLite.

Piek-IOP's (input/output-bewerkingen per seconde) voor NFS-opslag is 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implementeer als 8 identieke virtuele machines, elk met:

72vCPU's (70 voor knooppunt voor videomesh, 2 voor ESXi)
60 GB hoofdgeheugen
80 GB lokale harde schijfruimte
of

80 GB NFS-opslag

Implementeer als 24 identieke virtuele machines, elk met:

23 vCPU's
20 GB hoofdgeheugen
80 GB lokale harde schijfruimte

of

80 GB NFS-opslag

We raden dit platform voor knooppunt voor videomesh aan.

Elk blad moet een volledige Cisco Meeting Server 1000 zijn met gereserveerde CPU, RAM en harde schijven per blad.

Piek-IOP's voor NFS-opslag is 300 IOPS.

Demoomgevingen

Voor basisdemodoeleinden kunt u een op specificaties gebaseerde hardwareconfiguratie gebruiken, met de volgende minimale vereisten:

14vCPU's (12 voor knooppunt voor videomesh, 2 voor ESXi)
8 GB hoofdgeheugen
20 GB lokale harde schijfruimte
2,6 GHz Intel Xeon E5-2600v3 of een latere processor

Deze configuratie van videomesh wordt niet ondersteund door Cisco TAC.

Zie Video Mesh Node Demo Software voor meer informatie over de demosoftware.

Bandbreedtevereisten

Knooppunten voor videomesh moeten een minimale internetbandbreedte van 10 Mbps hebben om zowel te uploaden als te downloaden.

Vereisten voor proxyondersteuning voor videomesh

We ondersteunen officieel de volgende proxyoplossingen die kunnen worden geïntegreerd met uw videomesh-knooppunten.
- Cisco Web Security Appliance (WSA) voor transparante proxy
- Squid voor expliciete proxy
Voor een expliciete proxy of een transparante inspecterende proxy die inspecteert (decodeert verkeer), moet u een kopie hebben van het hoofdcertificaat van de proxy dat u moet uploaden naar de vertrouwensopslag van het knooppunt voor videomesh op de webinterface.
We ondersteunen de volgende combinaties van expliciete proxy's en verificatietypen:
- Geen verificatie met http en https
- Basisverificatie met http en https
- Digestverificatie met alleen https
- NTLM-verificatie met alleen http

Als media niet stromen, gebeurt dit vaak wanneer https-verkeer van het knooppunt over poort 443 mislukt:

Poort 443-verkeer is toegestaan door de proxy, maar het is een inspecterende proxy en breekt de websocket.

Om deze problemen te verhelpen, moet u mogelijk poort 443 “omzeilen” of “afsplitsen” (inspectie uitschakelen) om: *.wbx2.com en *.ciscospark.com.

Capaciteit voor knooppunten voor videomesh

Soorten apparaten en clients
Videoresolutie
Netwerkkwaliteit
Piekbelasting
Implementatiemodel

Het gebruik van de videomesh heeft geen invloed op het aantal Webex-licenties.

Test algemene vergaderingsscenario's voor uw implementatie.
Gebruik de analyse in Control Hub om te zien hoe uw implementatie evolueert en voeg indien nodig capaciteit toe.

Tabel 4. Capaciteit op normale videomesh-knooppunten
Scenario	Resolutie	Deelnemerscapaciteit
Vergaderingen met alleen deelnemers aan de Webex-app	720p	100–130
Vergaderingen met alleen deelnemers aan de Webex-app	1080p	90-100
Vergaderingen en 1-op-1-gesprekken met alleen deelnemers aan de Webex-app	720p	60-100
	1080p	30-40
Vergaderingen met alleen SIP-deelnemers	720p	70-80
Vergaderingen met alleen SIP-deelnemers	1080p	30-40
Vergaderingen met Webex-app en SIP-deelnemers	720p	75–110

De basisresolutie voor de Webex-app is 720p. Maar wanneer u deelt, staan de miniaturen van de deelnemers op 180p.
Deze prestatienummers gaan ervan uit dat u alle aanbevolen poorten hebt ingeschakeld.

Capaciteit voor VMNLite

Tabel 5. Capaciteit op VMNLite-knooppunten
Scenario	Resolutie	Deelnemerscapaciteit met 3 VMNLite-knooppunten op een server
Vergaderingen met alleen deelnemers aan de Webex-app	720p	250-300
Vergaderingen met alleen deelnemers aan de Webex-app	1080p	230–240
Vergaderingen en 1-op-1-gesprekken met alleen deelnemers aan de Webex-app	720p	175-275

De basisresolutie voor vergaderingen in de Webex-app is 720p. Maar wanneer u deelt, staan de miniaturen van de deelnemers op 180p.

Clusters in videomesh

Een client in een bedrijfsnetwerk die een cluster op locatie kan bereiken, maakt er verbinding mee: de primaire voorkeur voor clients in het bedrijfsnetwerk.
Clients die deelnemen aan een privévergadering met videomesh maken alleen verbinding met clusters op locatie. U kunt speciaal voor deze privévergaderingen een afzonderlijk cluster maken.
Een client die geen cluster op locatie kan bereiken, maakt verbinding met de cloud. Dit geldt voor een mobiel apparaat dat niet is verbonden met het bedrijfsnetwerk.
Het gekozen cluster is ook afhankelijk van latentie, in plaats van alleen locatie. Een cloudcluster met een lagere STUN-retourvertraging (SRT) dan een videomesh-cluster is mogelijk een betere kandidaat voor de vergadering. Deze logica voorkomt dat een gebruiker landt op een geografisch verre cluster met een hoge SRT-vertraging.

Clusters voor privévergaderingen

Zie Privévergaderingen voor meer informatie over de functie voor privévergaderingen met videomesh.

Richtlijnen voor de implementatie van het videomesh-cluster

In typische bedrijfsimplementaties raden we klanten aan maximaal 100 knooppunten per cluster te gebruiken. Er zijn geen harde limieten ingesteld in het systeem om een clustergrootte met meer dan 100 knooppunten te blokkeren. Als u echter grotere clusters moet maken, raden we u sterk aan deze optie te bekijken met Cisco-engineering via uw Cisco-accountteam.
Maak minder clusters wanneer resources een vergelijkbare netwerkproximity (affiniteit) hebben.
Voeg bij het maken van clusters alleen knooppunten toe die zich in dezelfde geografische regio en hetzelfde datacenter bevinden. Clustering over het WAN-netwerk (Wide Area Network) wordt niet ondersteund.
Implementeer doorgaans clusters in bedrijven die frequente gelokaliseerde vergaderingen hosten. Plan waar u clusters plaatst op de beschikbare bandbreedte op verschillende WAN-locaties in de onderneming. Na verloop van tijd kunt u cluster per cluster implementeren en groeien op basis van waargenomen gebruikerspatronen.
Clusters in verschillende tijdzones kunnen effectief meerdere regio's bedienen door gebruik te maken van verschillende gesprekspatronen voor piekuren/drukke uren.
Als u twee videomesh-knooppunten hebt in twee afzonderlijke datacenters (bijvoorbeeld EU en NA) en u eindpunten hebt die via elk datacenter worden samengevoegd, worden de knooppunten in elk datacenter gecascade naar één videomesh-knooppunt in de cloud. Deze cascades zouden over het internet gaan. Als er een clouddeelnemer is (die deelneemt vóór een van de deelnemers aan de videomesh), worden de knooppunten gecascadeerd via het mediaknooppunt van de clouddeelnemer.

Tijdzonediversiteit

Overloop naar de cloud

Als u de vergadering instelt als het type privévergadering, behoudt Webex alle gesprekken op uw clusters op locatie. Privévergaderingen worden nooit overlopen naar de cloud.

Webex-apparaat wordt geregistreerd bij Webex

Tests voor retourvertraging: cloudapparaat kan cluster op locatie niet bereiken

Tests voor retourvertraging: cloudapparaat bereikt cluster op locatie

Gesprek op locatie en in de cloud

Gesprek op locatie met verschillende clusteraffiniteiten

Het Webex-apparaat maakt verbinding met een cluster of cloud op locatie op basis van de bereikbaarheid. Hieronder volgen voorbeelden van de meest voorkomende scenario's.

Webex-cloudapparaat maakt verbinding met de cloud

Webex-apparaat op locatie maakt verbinding met cluster op locatie

Webex-apparaat op locatie maakt verbinding met de cloud

Cloudclusterselectie voor overloop op basis van 250 ms of een hogere STUN retourvertraging

De Webex-app of het Webex-apparaat bevindt zich op het bedrijfsnetwerk in San Jose.
De clusters van San Jose en Amsterdam zijn op capaciteit of niet beschikbaar.
De vertraging van SRT voor de Shanghai-cluster is groter dan 250 ms en zal waarschijnlijk problemen met de mediakwaliteit met zich meebrengen.
De San Francisco-cloudcluster heeft een optimale vertraging van SRT.
De Shanghai Video Mesh cluster is uitgesloten van overweging.
Als gevolg hiervan loopt de Webex-app over naar het cloudcluster van San Francisco.

Privévergaderingen

Zorg ervoor dat de benodigde poorten zijn geopend in uw firewall om ongehinderde cascade tussen clusters toe te staan. Zie Poorten en protocollen voor beheer.

Implementatiemodellen ondersteund door videomesh

Ondersteund in een implementatie voor videomesh

U kunt een knooppunt voor videomesh implementeren in een datacenter (bij voorkeur) of gedemilitariseerde zone (DMZ). Zie voor meer informatie Poorten en protocollen gebruikt door videomesh.
Voor een DMZ-implementatie kunt u de videomesh-knooppunten instellen in een cluster met de dual network interface (NIC). Met deze implementatie kunt u het interne bedrijfsnetwerkverkeer (gebruikt voor interbox-communicatie, cascades tussen knooppuntclusters en toegang tot de beheerinterface van het knooppunt) scheiden van het externe cloudnetwerkverkeer (gebruikt voor verbinding met de buitenwereld en cascades naar de cloud).

Dual NIC werkt op de volledige, VMNLite- en demoversie van knooppuntsoftware voor videomesh. U kunt de videomesh ook implementeren achter een 1:1 NAT-installatie.
U kunt videomesh-knooppunten integreren met uw gespreksbeheeromgeving. Zie bijvoorbeeld implementatiemodellen voor videomesh en Cisco Unified Communications Manager voor implementaties met een videomesh die zijn geïntegreerd met Unified CM.
De volgende typen adresvertaling worden ondersteund:
- NAT (Dynamic Network Address Translation) met behulp van een IP-groep
- Vertaling dynamisch poortadres (PAT)
- 1:1 NAT
- Andere vormen van NAT zouden moeten werken zolang de juiste poorten en protocollen worden gebruikt, maar we ondersteunen ze niet officieel omdat ze niet zijn getest.
IPv4
Statisch IP-adres voor het knooppunt voor videomesh

Niet ondersteund in een implementatie voor videomesh

IPv6
DHCP voor het knooppunt voor videomesh
Een cluster met een mix van één NIC en twee NIC's
Clustering van videomesh-knooppunten via het WAN (Wide Area Network)
Audio, video of media die niet door een knooppunt voor videomesh gaan:
- Audio van telefoons
- Peer-to-peer gesprek tussen Webex-app en op standaarden gebaseerd eindpunt
- Audioverbinding op knooppunt voor videomesh
- Media verzonden via Expressway C/E-paar
- Videogesprek terugbellen vanuit Webex

Implementatiemodellen Voor Videomesh en Cisco Unified Communications Manager

Locaties van datacenter
Kantoorlocaties en -grootte
Locatie en capaciteit voor internettoegang

Hub- en Spoke-architectuur

Geografische verdeling

Geografische verdeling met SIP-bellen

Poorten en protocollen gebruikt door videomesh

Open de volgende poorten op uw firewall voor gebruik met de protocollen om een succesvolle implementatie van de videomesh en probleemloze werking van de videomesh-knooppunten te garanderen.

Zie Netwerkvereisten voor Webex-services voor meer informatie over de algemene netwerkvereisten voor Webex Teams.
Zie de Firewall Traversal-whitepaper voor meer informatie over firewall- en netwerkpraktijken voor Webex-services.
Als u mogelijke problemen met DNS-query's wilt oplossen, volgt u de documentatie DNS Best Practices, Network Protections en Attack Identification wanneer u uw bedrijfsfirewall configureert.
Meer designinformatie vindt u in de Preferred Architecture for Hybrid Services, CVD.

Poorten en protocollen voor beheer

De videomesh-knooppunten in een cluster moeten zich in hetzelfde VLAN- of subnetmasker bevinden.

Doel	Bron	Bestemming	Bron-IP	Bronpoort	Vervoersprotocol	Bestemmings-IP	Bestemmingspoort
Management	Beheercomputer	Knooppunt voor videomesh	Indien nodig	Alle	TCP, HTTPS	Knooppunt voor videomesh	443
SSH voor toegang tot de beheerconsole voor videomesh	Beheercomputer	Knooppunt voor videomesh	Indien nodig	Alle	TCP	Knooppunt voor videomesh	22
Communicatie binnen het cluster	Knooppunt voor videomesh	Knooppunt voor videomesh	IP-adres van andere videomesh-knooppunten in het cluster	Alle	TCP	Knooppunten voor videomesh	8443
Management	Knooppunt voor videomesh	Webex-cloud	Indien nodig	Alle	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Alle	123* 53*
Trapsgewijze signalering	Knooppunt voor videomesh	Webex-cloud	Alle	Alle	TCP	Alle	443
Trapsgewijze media	Knooppunt voor videomesh	Webex-cloud	Knooppunt voor videomesh	Alle***	UDP	Alle Zie het gedeelte 'IP-subnetten voor Webex-mediaservices' in Netwerkvereisten voor Webex-services voor specifieke adresbereiken.	5004 50000 tot 53000 Zie het gedeelte 'Webex-services – Poortnummers en protocollen' in Netwerkvereisten voor Webex-services voor meer informatie.
Trapsgewijze signalering	Vido-meshcluster (1)	Vido-meshcluster (2)	Alle	Alle	TCP	Alle	443
Trapsgewijze media	Vido-meshcluster (1)	Vido-meshcluster (2)	Vido-meshcluster (1)	Alle***	UDP	Alle	5004 50000 tot 53000
Management	Knooppunt voor videomesh	Webex-cloud	Indien nodig	Alle	TCP, HTTPS	Alle**	443
Management	Knooppunt voor videomesh (1)	Knooppunt voor videomesh (2)	Knooppunt voor videomesh (1)	Alle	TCP, HTTPS (WebSockets)	Knooppunt voor videomesh (2)	443
Interne communicatie	Knooppunt voor videomesh	Alle andere knooppunten voor videomesh	Knooppunt voor videomesh	Alle	UDP	Alle	10000 tot 40000

_{***De poorten variëren afhankelijk van of u QoS inschakelt. Met QoS ingeschakeld zijn de poorten 52.500-59499, 63000-64667, 59500-62999 en 64688-65500. Met QoS uit zijn de poorten 34.000-34.999.}

Verkeershandtekeningen voor videomesh (servicekwaliteit ingeschakeld)

Bron-IP-adres	IP-adres bestemming	Bron-UDP-poorten	UDP-bestemmingspoorten	Systeemeigen DSCP-markering	Mediatype
Knooppunt voor videomesh	Webex cloud-mediaservices	35000 tot 52499	5004	AF41	STUN-pakketten testen
Knooppunt voor videomesh	Webex cloud-mediaservices	52500 tot 59499	5004	Ef	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	63000 tot 64667	5004	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	59500 tot 62999	50000 tot 51499	Ef	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	64668 tot 65500	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	—	Audio
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	—	Video
Knooppunt voor videomesh	Unified CM SIP-eindpunten	52500 tot 59499	Unified CM SIP-profiel	Ef	Audio
Knooppunt voor videomesh	Unified CM SIP-eindpunten	63000 tot 64667	Unified CM SIP-profiel	AF41	Video
Videomesh-cluster	Videomesh-cluster	52500 tot 59499	5004	Ef	Audio
Videomesh-cluster	Videomesh-cluster	63000 tot 64667	5004	AF41	Video
Videomesh-cluster	Videomesh-cluster	59500 tot 62999	50000 tot 51499	Ef	Audio
Videomesh-cluster	Videomesh-cluster	64668 tot 65500	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt*	5004	52000 tot 52099	AF41	Audio
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52100 tot 52299	AF41	Video

Verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld)

De tabel en het diagram geven de UDP-poorten weer die worden gebruikt voor audio- en videostreams wanneer QoS is uitgeschakeld.

Tabel 6. Verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld)
Bron-IP-adres	IP-adres bestemming	Bron-UDP-poorten	UDP-bestemmingspoorten	Systeemeigen DSCP-markering	Mediatype
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	5004	AF41	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	5004	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	50000 tot 51499	AF41	Audio
Knooppunt voor videomesh	Webex cloud-mediaservices	34000 tot 34999	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	AF41	Audio
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 tot 40000	10000 tot 40000	AF41	Video
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	5004	AF41	Audio
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	5004	AF41	Video
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	50000 tot 51499	AF41	Audio
Videomesh-cluster	Videomesh-cluster	34000 tot 34999	51500 tot 53000	AF41	Video
Knooppunt voor videomesh	Unified CM SIP-eindpunten	52500 tot 59499	Unified CM SIP-profiel	AF41	Audio
Knooppunt voor videomesh	Unified CM SIP-eindpunten	63000 tot 64667	Unified CM SIP-profiel	AF41	Video
Knooppunt voor videomesh	Webex cloud-mediaservices	35000 tot 52499	5004	AF41	STUN-pakketten testen
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52000 tot 52099	AF41	Audio
Knooppunt voor videomesh	Webex Teams-toepassing of -eindpunt	5004	52100 tot 52299	AF41	Video

Poorten en protocollen voor Webex Meetings-verkeer

Doel	Bron	Bestemming	Bron-IP	Bronpoort	Vervoersprotocol	Bestemmings-IP	Bestemmingspoort
Bellen naar vergadering	Apps (bureaublad- en mobiele apps van de Webex-app) Bij Webex geregistreerde apparaten	Knooppunt voor videomesh	Indien nodig	Alle	UDP en TCP (gebruikt door de Webex-app) SRTP (Alle)	Alle**	5004
SIP-apparaat dat naar een vergadering belt (SIP-signalering)	Unified CM- of Cisco Expressway-gespreksbeheer	Knooppunt voor videomesh	Indien nodig	Efeze (>=1024)	TCP of TLS	Alle**	5060 of 5061
Cascade	Knooppunt voor videomesh	Webex-cloud	Indien nodig	34000 tot 34999	UDP, SRTP (Alle)*	Alle**	5004 50000 tot 53000***
Cascade	Knooppunt voor videomesh	Knooppunt voor videomesh	Indien nodig	34000 tot 34999	UDP, SRTP (Alle)*	Alle**	5004

Poort 5004 wordt gebruikt voor alle cloudmedia en videomesh-knooppunten op locatie.

_{** Als u IP-adressen wilt beperken, raadpleegt u de IP-adresbereiken die zijn beschreven in Netwerkvereisten voor Webex-services.}

Videokwaliteit en schalen voor videomesh

Voor richtlijnen voor bandbreedtevoorziening en capaciteitsplanning raadpleegt u de Preferred Architecture-documentatie.

Architectuur

Deelnemers in de cloud en op locatie

Cascades

Voorbeeld van hoofdvideo met meerdere lay-outs

Het diagram hieronder toont een vergadering met in de cloud en op locatie geregistreerde eindpunten en een actieve spreker.

In dezelfde vergadering toont het onderstaande diagram een voorbeeld van een cascade die is gemaakt tussen de knooppunten voor videomesh en de cloud in beide richtingen.

In dezelfde vergadering toont het onderstaande diagram een voorbeeld van een cascade vanuit de cloud.

Vereisten voor Webex-services

Werk samen met uw partner, CSM (Customer Success Manager) of testvertegenwoordiger om de Cisco Webex-site en Webex-services voor videomesh correct in te richten:

U moet een Webex-organisatie hebben met een betaald abonnement op Webex-services.
Als u optimaal gebruik wilt maken van videomesh, moet u ervoor zorgen dat uw Webex-site op videoplatformversie 2.0 staat. (U kunt controleren of uw site op videoplatformversie 2.0 staat als de lijst Type mediabron beschikbaar is in de siteopties voor Cloud CMR (samenwerkingsvergaderruimte).)
U moet CMR inschakelen voor uw Webex-site onder gebruikersprofielen. (U kunt dit doen in een CSV-bulkupdate met het SupportCMR-kenmerk).

Zie Functievergelijking en migratiepad van hybride samenwerkingsvergaderruimte naar videomesh in de bijlage voor meer informatie.

Gerelateerde informatie

Controleer of het bronland correct is

1	Voer in een webbrowser deze URL in met het openbare IP-adres van uw Expressway of eindpunt aan het einde. `https://ds.ciscospark.com/v1/region/ <public IP address>` U ontvangt een antwoord als volgt: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Controleer of de `countryCode` is geschikt voor de locatie van uw Expressway of eindpunt.
3	Als de locatie onjuist is, dient u een verzoek in om de locatie van uw openbare IP-adres te corrigeren naar MaxMind op https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

De vereisten voor videomesh voltooien

Gebruik deze controlelijst om ervoor te zorgen dat u klaar bent om knooppunten voor videomesh te installeren en te configureren en om een Webex-site met videomesh te integreren.

Zorg ervoor dat u:

Voldoen aan de minimale systeemvereisten die worden beschreven in Vereisten voor videomesh en Licentievereisten voor hybride services.
Begrijp de voorbeelden van gesprekscapaciteit die worden beschreven in Capaciteit voor videomesh-knooppunten.
De ondersteunde implementatiemodellen begrijpen die worden beschreven in Implementatiemodellen ondersteund door videomesh.
Zorg ervoor dat uw netwerk connectiviteit op de poorten mogelijk maakt en gebruik maakt van de protocollen die worden beschreven in Poorten en protocollen die worden gebruikt door videomesh
Zorg ervoor dat uw netwerk de bandbreedtevereisten ondersteunt die worden beschreven in Videokwaliteit en schalen voor videomesh

Neem de volgende netwerkinformatie op om deze toe te wijzen aan uw videomesh-knooppunten:

IP-adres (aanbevolen)
Netwerk bezet
Gateway-IP-adres
DNS-servers
NTP-servers

Een hostnaam en optioneel domeinnaam voor het knooppunt voor videomesh. (Optioneel)

Kies een ondersteunde op hardware of specificaties gebaseerde configuratie voor uw knooppunt voor videomesh, zoals beschreven in Systeem- en platformvereisten voor knooppunt voor videomesh.

Zorg ervoor dat op uw server VMware ESXi 7 of 8 en vSphere 7 of 8 worden uitgevoerd terwijl een VM-host operationeel is.

De volgende stappen

Knooppuntsoftware voor videomesh installeren en configureren

Videomesh implementeren

Taakstroom implementatie videomesh

Voordat u begint

1	Knooppuntsoftware voor videomesh installeren en configureren Gebruik deze procedure om een knooppunt voor videomesh te implementeren op uw hostserver waarop VMware ESXi of vCenter wordt uitgevoerd. U installeert de software op locatie die een knooppunt maakt en voert vervolgens de eerste configuratie uit, zoals netwerkinstellingen. U registreert deze later in de cloud.
2	Meld u aan bij de knooppuntconsole voor videomesh Meld u voor het eerst aan bij de console. De software voor het knooppunt voor videomesh heeft een standaardwachtwoord. U moet deze waarde wijzigen voordat u het knooppunt configureert.
3	De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console Gebruik deze procedure om de netwerkinstellingen voor het knooppunt voor videomesh te configureren als u deze niet hebt geconfigureerd toen u het knooppunt op een virtuele machine instelde. U stelt een statisch IP-adres in en wijzigt de FQDN-/hostnaam en NTP-servers. DHCP wordt momenteel niet ondersteund.
4	Gebruik deze stappen om de externe interface voor een implementatie met een dubbele netwerkinterface (dual NIC) te configureren: De externe netwerkinterface van het knooppunt voor videomesh instellen Interne en externe routeringsregels toevoegen Nadat het knooppunt weer online is en u de interne netwerkconfiguratie hebt geverifieerd, kunt u de externe netwerkinterface configureren als u het knooppunt voor videomesh implementeert in de DMZ van uw netwerk, zodat u het zakelijke (interne) verkeer kunt isoleren van het externe (externe) verkeer. U kunt ook uitzonderingen of overschrijvingen maken op de standaardrouteringsregels.
5	Het knooppunt voor videomesh registreren bij de Webex-cloud Gebruik deze procedure om videomesh-knooppunten te registreren bij de Webex-cloud en aanvullende configuratie te voltooien. Wanneer u Control Hub gebruikt om uw knooppunt te registreren, maakt u een cluster waaraan het knooppunt is toegewezen. Een cluster bevat een of meer mediaknooppunten die gebruikers in een specifieke geografische regio bedienen. De registratiestappen configureren ook SIP-gespreksinstellingen, stellen een upgradeschema in en abonneren op e-mailmeldingen.
6	Schakel Quality of Service (QoS) in en verifieer deze met de volgende taken: Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh Poortbereiken voor videomesh-knooppunten verifiëren met het reflectorhulpprogramma in de webinterface Schakel QoS in als u wilt dat videomesh-knooppunten automatisch SIP-verkeer markeren (op locatie geregistreerde SIP-eindpunten) voor zowel audio (EF) als video (AF41) afzonderlijk met de juiste serviceklasse en bekende poortbereiken voor specifieke mediatypen gebruiken. Deze wijziging laat je toe om QoS-policies aan te maken en effectief opmerking om indien gewenst verkeer terug te sturen vanuit de cloud. Gebruik de stappen van de reflectortool om te controleren of de juiste poorten op uw firewall zijn geopend.
7	Knooppunt voor videomesh configureren voor proxyintegratie Gebruik deze procedure om het type proxy op te geven dat u wilt integreren met een videomesh. Als u een transparante inspecterende proxy kiest, kunt u de interface van het knooppunt gebruiken om het hoofdcertificaat te uploaden en te installeren, de proxy te controleren en mogelijke problemen op te lossen.
8	Volg Videomesh integreren met taakstroom voor gespreksbeheer en kies een van de volgende opties, afhankelijk van uw gespreksbeheer, beveiligingsvereisten en of u videomesh wilt integreren met uw gespreksbeheeromgeving: Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh (TLS) Unified CM TCP SIP-verkeersroutering configureren voor videomesh (TCP) Expressway TCP SIP-verkeersroutering configureren voor videomesh (TCP) SIP-apparaten bieden geen ondersteuning voor directe bereikbaarheid, dus u moet de configuratie van Unified CM of VCS Expressway gebruiken om een relatie tot stand te brengen tussen geregistreerde SIP-apparaten op locatie en uw videomedailleclusters. U hoeft uw Unified CM of VCS Expressway alleen te trunk naar het knooppunt voor videomesh, afhankelijk van uw gespreksbeheeromgeving.
9	Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten In deze taak downloadt u certificaten van de Unified CM- en videomesh-interfaces en uploadt u er een naar de andere. Deze stap zorgt voor een veilig vertrouwen tussen de twee producten en, in combinatie met de veilige trunkconfiguratie, stelt gecodeerde SIP-verkeer en SRTP-media in uw organisatie in staat om te landen op knooppunten voor videomesh.
10	Mediacodering inschakelen voor de clusters van organisatie en videomesh Gebruik deze procedure om mediacodering in te schakelen voor uw organisatie en afzonderlijke clusters voor videomesh. Deze instelling forceert end-to-end TLS-setup en u moet een veilige TLS SIP-trunk op uw Unified CM hebben die naar uw videomesh-knooppunten wijst.
11	Videomesh inschakelen voor de Webex-site Als u geoptimaliseerde media wilt gebruiken voor het knooppunt voor videomesh voor een Webex-vergadering waaraan alle Webex-app en -apparaten moeten deelnemen, moet deze configuratie zijn ingeschakeld voor de Webex-site. Als u deze instelling inschakelt, worden videomesh en vergaderingsinstanties in de cloud aan elkaar gekoppeld en kunnen cascades worden uitgevoerd vanaf knooppunten voor videomesh. Als deze instelling niet is ingeschakeld, gebruiken de Webex-app en -apparaten het knooppunt voor videomesh niet voor Webex-vergaderingen.
12	Samenwerkingsvergaderruimten toewijzen aan gebruikers van de Webex-app
13	De vergaderervaring op het beveiligde eindpunt verifiëren Als u mediacodering gebruikt via de end-to-end TLS-installatie, gebruikt u deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en de juiste vergaderervaring wordt weergegeven.

Bulkinrichtingsscript voor videomesh

Knooppuntsoftware voor videomesh installeren en configureren

Voordat u begint

Zie Systeem- en platformvereisten voor knooppunt voor videomesh-software voor ondersteunde hardwareplatforms en specificatievereisten voor het knooppunt voor videomesh.

Zorg ervoor dat u de volgende vereiste items hebt:

Een computer met:

VMware vSphere-client 7 of 8.

Raadpleeg de VMware-documentatie voor een lijst met ondersteunde besturingssystemen.

OVA-bestand met videomesh-software gedownload.

Download de nieuwste Video Mesh-software van Control Hub in plaats van een eerder gedownloade versie. U kunt de software ook openen via deze link. (Het bestand is ongeveer 1,5 GB.)

Een ondersteunde server met VMware ESXi of vCenter 7 of 8 geïnstalleerd en actief
Schakel back-ups van virtuele machines en live migratie uit. Knooppuntclusters voor videomesh zijn realtime systemen; pauzes van virtuele machines kunnen deze systemen instabiel maken. (Voor onderhoudsactiviteiten op een knooppunt voor videomesh gebruikt u de onderhoudsmodus vanuit Control Hub.)

Open de VMware vSphere-client met uw computer en meld u aan bij het vCenter of ESXi-systeem op de server.

Ga naar Acties > OVF-sjabloon implementeren.

Download een nieuwe kopie van de OVA via deze link.

Er wordt een validatiecontrole uitgevoerd. Nadat het is voltooid, worden de sjabloondetails weergegeven.

Controleer de sjabloondetails en klik op Volgende.

Op de Configuratie pagina, kies het type implementatieconfiguratie en klik vervolgens op Volgende.

VMNLite (standaard)
CMS 1000

De opties worden vermeld in de volgorde van toenemende hulpbronnenvereisten.

Op de Selecteer netwerken-pagina, kies de netwerkoptie in de lijst met vermeldingen om de gewenste verbinding met de VM te bieden.

Voor Intern interfacenetwerk kiest u het interne IP-adres van het knooppunt.
Voor External InterfaceNetwork kiest u het externe IP-adres dat is toegewezen aan het openbare netwerk. Negeer deze optie als u geen dubbele NIC-implementatie hebt.

Configureer de volgende netwerkinstellingen op de pagina Sjabloon aanpassen:

Hostnaam (optioneel): voer de FQDN (hostnaam en domein) of een hostnaam met één woord in voor het knooppunt.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de FQDN of hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

IP-adres— Voer het IP-adres in voor de interne interface van het knooppunt.
Masker: voer het adres van het subnetmasker in de punt-decimale notatie in. Bijvoorbeeld 255.255.255.0.
Gateway: voer het IP-adres van de gateway in. Een gateway is een netwerkknooppunt dat als toegangspunt dient voor een ander netwerk.
DNS-servers: voer een door komma's gescheiden lijst met DNS-servers in, die domeinnamen vertalen naar numerieke IP-adressen. (Maximaal 4 DNS-vermeldingen zijn toegestaan.)
NTP-servers: voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt. U kunt ook een door komma's gescheiden lijst gebruiken om meerdere NTP-servers in te voeren.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, die later in het menu Diagnostic kan worden geconfigureerd. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de knooppuntconsole instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt later opnieuw hebt opgestart.

Op de Klaar om te voltooien pagina, controleer of alle instellingen die u hebt ingevoerd overeenkomen met de richtlijnen in deze procedure en klik vervolgens op Afwerken.

Nadat de implementatie van de OVA is voltooid, wordt uw knooppunt voor videomesh weergegeven in de lijst met VM's.

Klik met de rechtermuisknop op het knooppunt voor videomesh VM en kies Voeding > Voeding aan.

De software voor het knooppunt voor videomesh is geïnstalleerd als gast op de VM-host. U kunt zich nu aanmelden bij de console en het knooppunt voor videomesh configureren.

De volgende stappen

De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console

Meld u voor het eerst aan bij de console. De software voor het knooppunt voor videomesh heeft een standaardwachtwoord. U moet deze waarde wijzigen voordat u het knooppunt configureert.

1	Ga vanuit de VMware vSphere-client naar het knooppunt voor videomesh VM en kies vervolgens Console. Het VM-knooppunt voor videomesh wordt opgestart en er wordt een aanmeldingsprompt weergegeven. Als de aanmeldprompt niet verschijnt, druk dan op Enter. U ziet mogelijk kort een bericht dat aangeeft dat het systeem wordt geïnitialiseerd.
2	Gebruik de volgende standaardgebruikersnaam en het volgende wachtwoord om u aan te melden: Aanmelden: `admin` Wachtwoord: `cisco` Omdat u zich voor de eerste keer aanmeldt bij het knooppunt voor videomesh, moet u de beheerderswachtwoordzin (wachtwoord) wijzigen.
3	Voer bij (huidig) wachtwoord het standaardwachtwoord (van bovenaf) in en druk vervolgens op Enter.
4	Voer voor een nieuw wachtwoord een nieuwe wachtwoordzin in en druk op Enter.
5	Als u een nieuw wachtwoord opnieuw typt, typt u de nieuwe wachtwoordzin opnieuw en drukt u op Enter. Er verschijnt een bericht 'Wachtwoord gewijzigd' en vervolgens wordt het eerste scherm van het knooppunt voor videomesh weergegeven met een bericht dat ongeoorloofde toegang verboden is.
6	Druk op Enter om het hoofdmenu te laden.

De volgende stappen

Deze stappen zijn vereist als u ten tijde van de OVA-implementatie geen netwerkinstellingen hebt geconfigureerd.

Open de interface van de knooppuntconsole via de VMware vSphere-client en meld u aan met de beheerdersreferenties.

Na de eerste installatie van de netwerkinstellingen en als de videomesh bereikbaar is, kunt u toegang krijgen tot de knooppuntinterface via beveiligde shell (SSH).

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 2 Configuratie bewerken en klik vervolgens op Selecteer.

Lees de aanwijzing dat de gesprekken worden beëindigd op het knooppunt voor videomesh en klik op Ja.

Klik op Statisch, voer het IP-adres in voor de interne interface, Masker, Gateway en DNS waarden voor uw netwerk.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, dat kan worden geconfigureerd in het menu Diagnostic. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de volgende procedure instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt opnieuw hebt opgestart.

Voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

(Optioneel) Wijzig indien nodig de hostnaam of het domein.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

Klik op Opslaan, en klik vervolgens op Wijzigingen opslaan en opnieuw opstarten.

De volgende stappen

De externe netwerkinterface van het knooppunt voor videomesh instellen

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 5 Externe IP-configuratie en klik vervolgens op Selecteer.

Klik op 1 In-/uitschakelen, vervolgens op Selecteren en vervolgens op Ja om de opties voor het externe IP-adres op het knooppunt in te schakelen.

Net als bij de eerste netwerkconfiguratie voert u de waarden IP-adres (extern), masker en gateway in.

In het veld Interface wordt de naam van de externe interface voor het knooppunt weergegeven.

Klik op Opslaan en opnieuw starten.

Als u de configuratie van het interne en externe IP-adres wilt valideren, gaat u in het hoofdmenu van de console naar 4 Diagnostics en kiest u vervolgens Ping.

Voer in het veld ping een bestemmingsadres in dat u wilt testen, zoals een externe bestemming of een intern IP-adres, en klik vervolgens op OK.

Een externe bestemming testen (bijvoorbeeld cisco.com). Als dit is gelukt, geven de resultaten aan dat de bestemming is geopend via de externe interface.
Een intern IP-adres testen. Als dit is gelukt, geven de resultaten aan dat het adres is geopend vanuit de interne interface.

De volgende stappen

Het knooppunt voor videomesh registreren bij de Webex-cloud

API's voor knooppunt voor videomesh

API's voor VMN-beheer

Met Beheer-API's voor videomesh kunnen organisatiebeheerders de onderhoudsmodus en het beheerdersaccountwachtwoord van de videomesh-knooppunten beheren.

De status van de onderhoudsmodus ophalen

Hiermee wordt de huidige status van de onderhoudsmodus opgehaald (verwachte status: aan, uit, in behandeling of aangevraagd).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Onderhoudsmodus in- of uitschakelen

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Bel deze API alleen als er geen actieve gesprekken zijn.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
      "maintenanceMode": "on"
}

maintenanceMode - Status van in te stellen onderhoudsmodus - "aan" of "uit".

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Voorbeeldrespons 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Voorbeeldrespons 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Beheerderswachtwoord wijzigen

Hiermee wijzigt u het wachtwoord van de beheerdersgebruiker.

[PUT] https://<node_ip>/api/v1/external/password

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
  "newPassword": "new"
}

newPassword- Het nieuwe wachtwoord dat moet worden ingesteld voor het 'admin'-account van het knooppunt voor videomesh.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

VMN-netwerk-API's

Met netwerk-API's voor videomesh kunnen organisatiebeheerders interne en externe netwerkinstellingen beheren.

Externe netwerkconfiguratie ophalen

Detecteert of het externe netwerk is in- of uitgeschakeld. Als het externe netwerk is ingeschakeld, worden ook het externe IP-adres, het externe subnetmasker en de externe gateway opgehaald.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Externe netwerkconfiguratie bewerken

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

Extern netwerk inschakelen:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Extern netwerk uitschakelen:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled: booleaanse waarde (waar of onwaar) om extern netwerk in of uit te schakelen
externalIp - Het externe IP dat moet worden toegevoegd
externalMask - Het netmask voor het externe netwerk
externalGateway - De gateway voor het externe netwerk

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Informatie over het interne netwerk ophalen

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Voorbeeldrespons 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Voorbeeldrespons 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

DNS-servers bewerken

Werkt DNS-servers bij met nieuwe.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - DNS-servers moeten worden bijgewerkt. Meerdere door ruimten gescheiden DNS-servers zijn toegestaan.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

NTP-servers bewerken

Werkt NTP-servers bij met nieuwe.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - NTP-servers moeten worden bijgewerkt. Meerdere door ruimten gescheiden NTP-servers zijn toegestaan.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Hostnaam en -domein bewerken

Werkt de hostnaam en het domein van het knooppunt voor videomesh bij.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName: de nieuwe hostnaam van het knooppunt.
domein - Het nieuwe domein voor de hostnaam van het knooppunt (optioneel).

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

DNS-caching in- of uitschakelen

Hiermee schakelt u DNS-caching in of uit. Overweeg caching in te schakelen als de DNS-controles vaak meer dan 750 ms kosten om op te lossen, of als dit wordt aanbevolen door Cisco Support.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "dnsCaching": true
}

dnsCaching - DNS-caching configuratie. Accepteert booleaanse waarde (waar of onwaar).

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Interface-MTU bewerken

Wijzigt de Maximum Transmission Unit (MTU) voor de netwerkinterfaces van het knooppunt van de standaardwaarde 1500. Waarden tussen 1280 en 9000 zijn toegestaan.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu - Maximale transmissie-eenheid voor de netwerkinterfaces van het knooppunt. De waarde moet tussen 1280 en 9000 liggen.

Headers van aanvragen:

'Type inhoud': 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Voorbeeldrespons 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API's voor VMN-servercertificaat

Het CSR-certificaat maken

Genereert een CSR-certificaat (Certificate Signing Request) en de privésleutel op basis van de verstrekte gegevens.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName - IP/FQDN van het knooppunt voor videomesh gegeven als algemene naam. (verplicht)
e-mailadres: het e-mailadres van de gebruiker. (optioneel)
altNames - Onderwerp alternatieve naam(en) (optioneel). Meerdere ruimte-gescheiden FQDN's zijn toegestaan. Indien dit is opgegeven, moet deze de algemene naam bevatten. Als altNames niet worden opgegeven, wordt de commonName gebruikt als de waarde van altNames.
organisatie - Naam organisatie/bedrijf. (optioneel)
organisatie-eenheid - organisatie-eenheid, afdeling of groepsnaam, enz. (optioneel)
plaats - Plaats/plaats. (optioneel)
staat - staat/provincie. (optioneel)
land - Land/regio. Afkorting met twee letters. Geef niet meer dan twee letters op. (optioneel)
wachtwoordzin - Wachtwoordzin voor privésleutel. (optioneel)
keyBitSize - Private Key Bit Size. Geaccepteerde waarden zijn standaard 2048 of 4096. (optioneel)

Headers van aanvragen:

Type inhoud: 'aanvraag/json'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Voorbeeldrespons 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Voorbeeldrespons 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Het CSR-certificaat downloaden

Hiermee wordt het gegenereerde CSR-certificaat gedownload.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

De privésleutel downloaden

Hiermee downloadt u de privésleutel die samen met het CSR-certificaat is gegenereerd.

[GET] https://<node_ip>/api/v1/externalCertManager/key

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Het CSR-certificaat verwijderen

Hiermee verwijdert u het bestaande CSR-certificaat.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/csr

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

De privésleutel verwijderen

Hiermee verwijdert u de bestaande privésleutel.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/key

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Installeer het CA-ondertekende certificaat en de privésleutel

Uploadt het opgegeven CA-ondertekende certificaat en de privésleutel op het knooppunt voor videomesh en installeert het certificaat op het knooppunt.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Koetswerk:

Gebruik 'form-data' om de volgende bestanden te uploaden:

CA-ondertekend certificaatbestand (.crt) met de sleutel 'crtFile'.
Bestand Private Key (.key) met key als 'keyFile'.

Headers van aanvragen:

Type inhoud: 'meerdelig/formulier-gegevens'

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Voorbeeldrespons 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Voorbeeldrespons 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Het door de certificeringsinstantie ondertekende certificaat downloaden

Hiermee downloadt u het CA-ondertekende certificaat dat op het knooppunt is geïnstalleerd.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

U kunt het bestand ook downloaden via de optie Verzenden en downloaden.

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Het door een certificeringsinstantie ondertekende certificaat verwijderen

Hiermee verwijdert u het door de CA ondertekende certificaat dat op het knooppunt is geïnstalleerd.

[VERWIJDEREN] https://<node_ip>/api/v1/externalCertManager/caCert

Autorisatie: Basisverificatie met de gebruikersnaam voor de videomesh ('admin') en het wachtwoord.

Voorbeeldantwoorden:

Voorbeeldrespons 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Voorbeeldrespons 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Algemene API-antwoorden

Hieronder staan enkele voorbeelden van antwoorden die u kunt tegenkomen tijdens het gebruik van een van de hierboven genoemde API's.

Voorbeeldrespons 1: Onjuiste aanmeldgegevens opgegeven in de basisautorisatie.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Voorbeeldrespons 2: VMN is niet geüpgraded naar de vereiste versie die deze API's ondersteunt.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Voorbeeldrespons 3: Verkeerde referer ingevoerd in de header (wanneer header niet werd verwacht).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Voorbeeldrespons 4: Maximumsnelheid overschreden, probeer het na enige tijd opnieuw.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Interne en externe routeringsregels toevoegen

Kies in de interface van het knooppunt voor videomesh 5 Externe IP-configuratie en klik vervolgens op Selecteren.

Kies 3 Routeringsregels beheren en klik vervolgens op Selecteren.

U kunt in de volgende stappen handmatige overschrijvingen aan deze regels toevoegen.

Volg deze stappen indien nodig:

Klik op Externe route toevoegen en voer vervolgens het interne subnet of host-IP-adres in dat u voor de externe route wilt gebruiken.
Klik op Interne route toevoegen en voer vervolgens het externe subnet of host-IP-adres in dat u voor de interne route wilt gebruiken.

Wanneer u elke regel toevoegt, worden ze weergegeven in de lijst met routeringsregels, ingedeeld als door de gebruiker gedefinieerde regels.

De standaardroutes kunnen niet worden verwijderd, maar u kunt alle door de gebruiker gedefinieerde overschrijvingen verwijderen die u hebt geconfigureerd.

Open een SSH-verbinding met het openbare IP-adres van het knooppunt voor videomesh.
Toegang tot het knooppunt voor videomesh via de ESXi-console

Het knooppunt voor videomesh registreren bij de Webex-cloud

Voordat u begint

Zodra u de registratie van een knooppunt start, moet u deze binnen 60 minuten voltooien of moet u opnieuw beginnen.
Zorg ervoor dat alle pop-upblokkeringen in uw browser zijn uitgeschakeld of dat u een uitzondering toestaat voor https://admin.webex.com.
Implementeer voor de beste resultaten alle knooppunten van een cluster in hetzelfde datacenter. Zie Clusters in videomesh voor hoe ze werken en de beste praktijken.
Vanaf de host of machine waar u videomesh-knooppunten registreert in de cloud, moet u verbinding hebben met de Webex-cloud en de IP-adressen voor videomesh die worden geregistreerd (in een dubbele NIC-omgeving, met name de interne IP-adressen van de videomesh-knooppunten).

Meld u aan Control Hub.

Ga naar Services > Hybride en kies een van de volgende opties:

Instellen: Kies deze optie als dit het eerste knooppunt voor videomesh is dat u registreert en klik vervolgens op Volgende.

Zie Vereisten voor videomesh invullen voor meer informatie.
Alles bekijken: Kies deze optie als u al een of meer knooppunten voor videomesh hebt geregistreerd en klik vervolgens op Resource toevoegen.

Zorg ervoor dat u uw knooppunt voor videomesh hebt geïnstalleerd en geconfigureerd. Klik op Ja, ik ben klaar om me te registreren... en klik vervolgens op Volgende.

Kies een cluster in Create a new or select a cluster:

Voer voor een nieuw cluster een naam in voor het cluster waaraan u uw knooppunt voor videomesh wilt toewijzen.
Voor een bestaand cluster klikt u op het veld en kiest u een bestaand cluster waaraan u het nieuwe knooppunt wilt toevoegen.

We raden u aan een cluster een naam te geven op basis van waar de knooppunten van het cluster zich geografisch bevinden. Bijvoorbeeld "San Francisco".

Voer in Voer de FQDN of het IP-adres in de volledig gekwalificeerde domeinnaam (FQDN) of het interne IP-adres van uw knooppunt voor videomesh in en klik op Volgende.

Als u FQDN gebruikt, voert u een domein in dat door DNS kan worden opgelost.
Als u een IP-adres gebruikt, voert u hetzelfde interne IP-adres in dat u hebt gebruikt om het knooppunt vanaf de console te configureren.

Een FQDN moet rechtstreeks worden omgezet naar het IP-adres of deze is niet bruikbaar. We voeren de validatie uit op de FQDN om uit te sluiten dat typen of configuraties niet overeenkomen.

Kies onder Upgradeschema een tijd, frequentie en tijdzone.

Wanneer er een upgrade beschikbaar is, kunt u Nu upgraden gebruiken om de upgrade te starten vóór de volgende onderhoudsperiode of Uitstellen om deze uit te stellen tot het volgende venster.

Voeg onder E-mailmeldingen e-mailadressen van beheerders toe om u te abonneren op meldingen over servicealarmen en software-upgrades.

Het e-mailadres van uw beheerder wordt automatisch toegevoegd. U kunt het verwijderen als u wilt.

Schakel de instelling Videokwaliteit in om video met 1080p 30fps in te schakelen.

Als deze instelling is uitgeschakeld, is de standaardwaarde 720p.
Zie Videospecificaties voor gesprekken en vergaderingen voor videoresoluties die worden ondersteund door de Webex-app.

Lees de informatie onder Registratie voltooien en klik vervolgens op Ga naar knooppunt om het knooppunt te registreren in de Webex-cloud.

Schakel Toegang toestaan tot het knooppunt voor de Webex-videomesh in en klik op Doorgaan.

Klik op Toestaan .

Het knooppunt voor videomesh krijgt aanmeldgegevens van de computer op basis van de rechten van uw organisatie. De gegenereerde aanmeldgegevens van de machine verlopen periodiek en worden vernieuwd.

Klik op de portaalkoppeling of sluit het tabblad om terug te gaan naar de pagina Videomesh.

Op de pagina Videomesh ziet u nu het nieuwe cluster met het knooppunt voor videomesh dat u hebt geregistreerd.

Als u naar het cluster gaat, ziet u het nieuwe knooppunt voor videomesh, dat in eerste instantie de status Registreren weergeeft. Het knooppunt verandert in Actief wanneer het klaar is voor gebruik in uw Webex-organisatie.
Omdat de software een container is die diensten van de cloudinfrastructuur bevat, krijgt deze updates van de cloud om gesynchroniseerd te blijven met de cloudservices. Vereiste updates kunnen worden geïnstalleerd kort nadat u het knooppunt in de cloud hebt geregistreerd. U kunt ook uw automatische upgradeplanning wijzigen. Zie Automatische upgrades voor resources voor hybride services voor meer informatie.
Als u de demoafbeelding hebt geïnstalleerd op het knooppunt dat u hebt geregistreerd, ziet u een geel statusalarm voor de demomodus. Dit alarm is normaal, maar we raden u aan de volledige softwareafbeelding te installeren voordat de proefperiode van 90 dagen verloopt voor de demoafbeelding.

Dingen om rekening mee te houden

Houd de volgende informatie in gedachten over het knooppunt voor videomesh en hoe het werkt wanneer het is geregistreerd bij uw Webex-organisatie:

Wanneer u een nieuw knooppunt voor videomesh implementeert, herkennen de Webex-app en het bij Webex geregistreerde apparaat het nieuwe knooppunt maximaal 2 uur niet. De clients controleren of het cluster bereikbaar is tijdens het opstarten, een netwerkwijziging of het verlopen van de cache. U kunt 2 uur wachten of, als tijdelijke oplossing, uw Webex-app opnieuw starten of het Webex-ruimte- of bureauapparaat opnieuw opstarten. Daarna wordt gespreksactiviteit vastgelegd in de rapporten voor videomesh in Control Hub.
Een knooppunt voor videomesh wordt geregistreerd bij één Webex-organisatie. Het is geen apparaat met meerdere tenants.
Zie de tabel in Clients en apparaten die het knooppunt voor videomesh gebruiken om te begrijpen wat het knooppunt voor videomesh gebruikt en wat niet.
Het knooppunt voor videomesh kan verbinding maken met uw Webex-site of met de Webex-site van een andere klant of partner. Site A heeft bijvoorbeeld een knooppuntcluster voor videomesh geïmplementeerd en geregistreerd met het domein example1.webex.com. Als gebruikers op Site A inbellen op mymeeting@example1.webex.com, gebruiken ze het knooppunt voor videomesh en kan er een cascade worden gemaakt. Als de gebruikers in site A kiezen voor een vergadering@voorbeeld2.webex.com, gebruiken de gebruikers van site A hun lokale knooppunt voor videomesh en maken ze verbinding met de vergadering in de Webex-organisatie van site B.

De volgende stappen

Herhaal deze stappen om extra knooppunten te registreren.
Als er een upgrade beschikbaar is, raden we u aan deze zo snel mogelijk toe te passen. Voer de volgende stappen uit om te upgraden:
1. De inrichtingsgegevens worden door het Cisco-ontwikkelingsteam via beveiligde kanalen naar de Webex-cloud gepusht. De inrichtingsgegevens zijn ondertekend. Voor de containers bevatten de inrichtingsgegevens naam, controlesom, versie enzovoort. Het knooppunt voor videomesh krijgt ook de inrichtingsgegevens van de Webex-cloud via beveiligde kanalen.
2. Zodra het knooppunt voor videomesh de inrichtingsgegevens heeft, wordt het knooppunt geverifieerd met alleen-lezenreferenties en wordt de container gedownload met specifieke checksum en naam en wordt het systeem geüpgraded. Elke container die op het knooppunt voor videomesh wordt uitgevoerd, heeft een afbeeldingsnaam en controlesom. Deze kenmerken worden geüpload naar de Webex-cloud via beveiligde kanalen.

Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh

Voordat u begint

Breng de nodige wijzigingen aan in de firewallpoort die worden behandeld in het diagram en de tabel. Zie Poorten en protocollen gebruikt door videomesh.
Als u Videomesh-knooppunten wilt inschakelen voor QoS, moeten de knooppunten online zijn. Knooppunten in de onderhoudsmodus of offline statussen zijn uitgesloten wanneer u deze instelling inschakelt.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride, klik op Instellingen bewerken op de kaart met videomesh.

Blader naar Quality of Service en klik op Enable.

Audio: 52500–59499 en 59500–62999 DSCP EF (Expedited Forwarding)
Video/inhoud: 63000–64667 en 64668–65500 DSCP AF41

Als QoS niet volledig is ingeschakeld binnen 2 uur, opent u een case met ondersteuning voor verder onderzoek.

De knooppunten worden opnieuw opgestart en bijgewerkt met het nieuwe poortbereik.

Poortbereiken voor videomesh-knooppunten verifiëren met het reflectorhulpprogramma in de webinterface

Voordat u begint

Download een kopie van de Reflector Tool Client (een Python-script) van https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van het knooppunt voor de Webex-videomesh. Zie Knooppunt voor videomesh beheren Vanuit de webinterface voor instructies.
4	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
5	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
6	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
7	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
8	De client uitvoeren met `--help` om meer details te krijgen.

Knooppunt voor videomesh configureren voor proxyintegratie

Voordat u begint

Zie Proxyondersteuning voor videomesh voor een overzicht van de ondersteunde proxyopties.
Vereisten voor proxyondersteuning voor videomesh

Voer de URL voor de videomesh-installatie in https://[IP or FQDN/setup voer in een webbrowser de beheerdersreferenties in die u voor het knooppunt hebt ingesteld en klik vervolgens op Aanmelden.

Ga naar Trust Store & Proxy en kies een optie:

Geen proxy: de standaardoptie voordat u een proxy integreert. Er is geen certificaatupdate vereist.
Transparante niet-inspecterende proxy: videomesh-knooppunten zijn niet geconfigureerd voor het gebruik van een specifiek proxyserveradres en vereisen geen wijzigingen om te werken met een niet-inspecterende proxy. Er is geen certificaatupdate vereist.
Transparante inspecterende proxy: videomesh-knooppunten zijn niet geconfigureerd om een specifiek proxyserveradres te gebruiken. Er zijn geen http(s)-configuratiewijzigingen nodig in de videomesh. De videomesh-knooppunten hebben echter een basiscertificaat nodig zodat ze de proxy vertrouwen. Het inspecteren van proxy's wordt doorgaans gebruikt door IT om beleidslijnen af te dwingen met betrekking tot welke websites kunnen worden bezocht en soorten inhoud die niet zijn toegestaan. Dit type proxy decodeert al uw verkeer (zelfs https).

Proxy-IP/FQDN: adres dat kan worden gebruikt om de proxymachine te bereiken.
Proxypoort: een poortnummer dat de proxy gebruikt om te luisteren naar verkeer met proxy's.
Proxyprotocol: kies http (Videomesh-tunnels: https-verkeer door de http-proxy) of https (verkeer van het knooppunt voor videomesh naar de proxy gebruikt het https-protocol). Kies een optie op basis van wat uw proxyserver ondersteunt.

Kies uit de volgende verificatietypen, afhankelijk van uw proxyomgeving:

Optie	Gebruik
Geen	Kies voor expliciete HTTP- of HTTPS-proxy's zonder verificatiemethode.
Eenvoudig	Beschikbaar voor expliciete HTTP- of HTTPS-proxy's. Wordt gebruikt voor een HTTP-gebruikersagent om een gebruikersnaam en wachtwoord op te geven bij het maken van een aanvraag en gebruikt Base64-codering.
Verteren	Alleen beschikbaar voor expliciete HTTPS-proxy's. Wordt gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden en past een hash-functie toe op de gebruikersnaam en het wachtwoord voordat het via het netwerk wordt verzonden.
NTLM	Alleen beschikbaar voor expliciete HTTP-proxy's. Zoals Digest, wordt gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden. Gebruikt Windows-referenties in plaats van de gebruikersnaam en het wachtwoord. Als u deze optie kiest, voert u het Active Directory-domein in dat de proxy gebruikt voor verificatie in het veld NTLM-domein. Geef in het veld NTLM Workstation de naam in van het proxy workstation (ook wel workstation account of machine account genoemd) binnen het opgegeven NTLM-domein.

Volg de volgende stappen voor een transparante inspectie of expliciete volmacht.

Voor transparante inspecties of expliciete proxy's klikt u op Proxyverbinding controleren om de netwerkverbinding tussen het knooppunt voor videomesh en de proxy te testen.

Als de verbindingstest mislukt, ziet u een foutbericht met de reden en hoe u het probleem kunt oplossen.

Het knooppunt wordt binnen een paar minuten opnieuw opgestart.

Videomesh integreren met taakstroom voor gespreksbeheer

Voordat u begint

Zie Implementatiemodellen voor videomesh en Cisco Unified Communications Manager voor meer informatie over algemene implementatievoorbeelden.
Videomesh ondersteunt TCP of TLS tussen Unified CM- en SIP-signalering. SIP TLS wordt niet ondersteund voor VCS Expressway.
In Unified CM kan elke SIP-trunk maximaal 16 videomesh-bestemmingen (IP-adressen) ondersteunen.
In Unified CM kunnen inkomende poorten op het beveiligingsprofiel van de SIP-trunk standaard zijn (Niet-beveiligd SIP-trunkprofiel).
Videomesh ondersteunt 2 routepatronen: sitenaam.webex.com en meet.ciscospark.com. Andere routepatronen worden niet ondersteund.

Videomesh ondersteunt 3 routepatronen: webex.com (voor korte videoadressen), sitenaam.webex.com en meet.ciscospark.com. Andere routepatronen worden niet ondersteund.

Kies een van deze opties, afhankelijk van uw gespreksbeheeromgeving en beveiligingsvereisten:

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh
Unified CM TCP SIP-verkeersroutering configureren voor videomesh
Expressway TCP SIP-verkeersroutering configureren voor videomesh (alleen TCP)

SIP-apparaten geregistreerd bij Unified CM (TLS of TCP)

SIP-apparaten geregistreerd bij VCS of Expressway (alleen TCP)

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh

Maak een SIP-profiel voor clusters voor videomesh:

Ga vanuit Cisco Unified CM Administration naar Apparaat > Apparaatinstellingen > SIP-profiel en klik vervolgens op Zoeken.
Kies Standaard SIP-profiel Voor Cisco VCS, en klik vervolgens op Kopiëren.
Voer een naam in voor het nieuwe profiel, bijvoorbeeld Video Mesh SIP Profile.
Stel onder Trunk-specifieke configuratieVroege Ondersteuning bieden voor spraak- en videogesprekken tot Best Effort (geen MTP ingevoegd).

U kunt deze instelling toepassen op een nieuwe SIP-trunk in de Webex-cloud (gerouteerd door het externe domein voor de Webex-site). De instelling heeft geen invloed op bestaande SIP-trunking of gespreksomleiding.
Zorg ervoor dat Opties INSCHAKELEN Ping om de bestemmingsstatus voor trunks met servicetype te controleren is ingeschakeld.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een nieuw SIP-trunk-beveiligingsprofiel toevoegen voor clusters voor videomesh:

Kies in Cisco Unified CM Administration System > Security > SIP Trunk Security Profile en klik vervolgens op Add New.
Voer een betekenisvolle naam in, zoals Video Mesh Secure SIP Trunk Security Profile

Bevestig deze instellingen:

Veld	Waarde
Apparaatbeveiligingsmodus	Gecodeerd
Binnenkomend transporttype	TLS
Type uitgaand transport	TLS
X.509-onderwerpnaam Beveiligd certificaatonderwerp of alternatieve naam van onderwerp	Voer de algemene naam van het knooppuntcertificaat voor videomesh in.
Binnenkomende poort	5061
Filteren van SIP V.150 uitgaande SDP-aanbiedingen	Standaardfilter gebruiken

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Voeg een nieuwe SIP-trunk toe om naar uw clusters voor videomesh te wijzen:

Voeg in een Unified CM-implementatie één trunk toe.
Bij een SME-implementatie bestaat er doorgaans een trunk tussen Unified CM en SME. Voeg een andere trunk toe tussen SME- en videomesh-knooppunten. Beide trunks moeten dezelfde instellingen hebben die hieronder zijn opgegeven.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_SIP_Trunk_UCMtoVMN.
Schakel het selectievakje SRTP toegestaan in
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Schakel Uitvoeren op alle actieve Unified CM-knooppunten in.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw knooppunten voor videomesh.
Voer 5061 in voor de bestemmingspoort.
Kies voor het SIP-trunk-beveiligingsprofiel het Video Mesh-trunk-beveiligingsprofiel dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh Secure SIP Trunk Security Profile.)
Kies voor het SIP-profiel het SIP-profiel voor videomesh dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh SIP Profile.)

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een gesprek of vergadering met videomesh wijst mogelijk media toe aan een knooppunt in een cluster, niet alleen aan het knooppunt waarmee het SIP-gesprek wordt beëindigd.

Maak een SIP-trunk om een Expressway voor Webex-cloudfailover aan te wijzen.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_VCS_Trunk.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw Expressways. Voer voor de poort5060 in.
Kies voor SIP-profielStandaard SIP-profiel Voor Cisco VCS.

Maak een nieuwe routegroep voor gesprekken naar clusters voor videomesh:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Toevoegen Video_Mesh_SIP_Trunk_UCMtoVMN door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Voor overloop naar de cloud maakt u een nieuwe routegroep voor gesprekken naar Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Expressway Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Toevoegen Video_Mesh_VCS_Koffer door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Een nieuwe routelijst maken voor gesprekken naar clusters voor videomesh en Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routelijst en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route List.
Stel de Cisco Unified Communications Manager Group in op Standaard, of een andere waarde, afhankelijk van uw configuratie.
Sla uw wijzigingen op.
Klik in het gedeelte Informatie routelijstlid op Routegroep toevoegen en kies vervolgens Routegroep videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.
Klik in het gedeelte Informatie over routelijstleden op Routegroep toevoegen en kies vervolgens Expressway-routegroep voor videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de kiesindeling korte videoadressen voor Webex-vergaderingen:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Short URIs.
Voer in het IPv4-patroonwebex.com in als het domein.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de Webex-site:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Sites.
Voer in het IPv4-patroon de Webex-site in waarvoor u geoptimaliseerde media wilt: voorbeeldsitenaam.webex.com.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een SIP-routepatroon maken voor vergaderingen in de Webex-app (achterwaartse compatibiliteit):

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer vervolgens de naam in Video Mesh Route Pattern for Teams Meetings.
Voer in het IPv4-patroon het meet.ciscospark.com in.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Unified CM TCP SIP-verkeersroutering configureren voor videomesh

Maak een SIP-profiel voor clusters voor videomesh:

Ga vanuit Cisco Unified CM Administration naar Apparaat > Apparaatinstellingen > SIP-profiel en klik vervolgens op Zoeken.
Kies Standaard SIP-profiel Voor Cisco VCS, en klik vervolgens op Kopiëren.
Voer een naam in voor het nieuwe profiel, bijvoorbeeld Video Mesh SIP Profile.
Stel onder Trunk-specifieke configuratieVroege Ondersteuning bieden voor spraak- en videogesprekken tot Best Effort (geen MTP ingevoegd).

U kunt deze instelling toepassen op een nieuwe SIP-trunk in Webex (gerouteerd door het externe domein voor de Webex-site). De instelling heeft geen invloed op bestaande SIP-trunking of gespreksomleiding.
Zorg ervoor dat Opties INSCHAKELEN Ping om de bestemmingsstatus voor trunks met servicetype te controleren is ingeschakeld.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een nieuw SIP-trunk-beveiligingsprofiel toevoegen voor clusters voor videomesh:

Kies in Cisco Unified CM Administration System > Security > SIP Trunk Security Profile en klik vervolgens op Add New.
Voer een betekenisvolle naam in, zoals Video Mesh Trunk Security Profile

Bevestig deze instellingen:

Veld	Waarde
Apparaatbeveiligingsmodus	Niet beveiligd
Binnenkomend transporttype	TCP+UDP
Type uitgaand transport	TCP
Binnenkomende poort	5060
Filteren van SIP V.150 uitgaande SDP-aanbiedingen	Standaardfilter gebruiken

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Voeg een nieuwe SIP-trunk toe om naar uw clusters voor videomesh te wijzen:

Voeg in een Unified CM-implementatie één trunk toe.
Bij een SME-implementatie bestaat er doorgaans een trunk tussen Unified CM en SME. Voeg een andere trunk toe tussen SME- en videomesh-knooppunten. Beide trunks moeten dezelfde instellingen hebben die hieronder zijn opgegeven.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_SIP_Trunk_UCMtoVMN.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Schakel Uitvoeren op alle actieve Unified CM-knooppunten in.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw knooppunten voor videomesh.
Voer 5060 in voor de bestemmingspoort.
Kies voor het SIP-trunk-beveiligingsprofiel het Video MeshTrunk-beveiligingsprofiel dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh Trunk Security Profile.)
Kies voor het SIP-profiel het SIP-profiel voor videomesh dat u eerder hebt gemaakt. (Bijvoorbeeld: Video Mesh SIP Profile.)

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een gesprek of vergadering met videomesh wijst mogelijk media toe aan een knooppunt in een cluster, niet alleen aan het knooppunt waarmee het SIP-gesprek wordt beëindigd.

Maak een nieuwe SIP-trunk om naar een Expressway te wijzen.

Kies in Cisco Unified CM Administration Apparaat > Trunk en klik vervolgens op Nieuwe toevoegen.
Kies SIP-trunk voor het trunktype. Laat de andere waarden staan en klik op Volgende.
Voer een betekenisvolle naam in, zoals Video_Mesh_VCS_Trunk.
Voor de Info-indeling van bellende en verbonden partij controleert u Lever URI en DN in verbonden partij, indien beschikbaar. Met deze instelling wordt een gemengde identiteit ingeschakeld. Hiermee kan de SIP-trunk de directory-URI van de partij aan bedrijfszijde naar Webex verzenden.
Voer onder SIP-informatie - Bestemming een IP-adres of volledig gekwalificeerde domeinnaam (FQDN) in voor elk van uw Expressways. Voer voor de poort5060 in.
Kies voor SIP-profielStandaard SIP-profiel Voor Cisco VCS.

Maak een nieuwe routegroep voor gesprekken naar clusters voor videomesh:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Voeg de Video_Mesh_SIP_Trunk_UCMtoVMN door op Toevoegen aan routegroep te klikken.
Sla uw wijzigingen op.

Voor overloop naar de cloud maakt u een nieuwe routegroep voor gesprekken naar Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routegroep en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Expressway Route Group.
Wijzig het distributiealgoritme naar Top Down.
Zoek in het gedeelte Informatie over leden routegroep de apparaten met de naam Videomesh.
Voeg de Video_Mesh_VCS_Trunk toe door te klikken op Toevoegen aan routegroep.
Sla uw wijzigingen op.

Een nieuwe routelijst maken voor gesprekken naar clusters voor videomesh en Expressway:

Kies in Cisco Unified CM Administration Gespreksomleiding > Route/Hunt > Routelijst en klik vervolgens op Nieuwe toevoegen.
Voer een betekenisvolle naam in, zoals Video Mesh Node Route List.
Stel de Cisco Unified Communications Manager Group in op Standaard, of een andere waarde, afhankelijk van uw configuratie.
Sla uw wijzigingen op.
Klik in het gedeelte Informatie routelijstlid op Routegroep toevoegen en kies vervolgens Routegroep videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.
Klik in het gedeelte Informatie over routelijstleden op Routegroep toevoegen en kies vervolgens Expressway-routegroep voor videomesh.
Laat de standaardinstellingen voor de andere instellingen en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de kiesindeling korte videoadressen voor Webex-vergaderingen:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Short URIs.
Voer in het IPv4-patroonwebex.com in als het domein.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Maak een SIP-routepatroon voor de Webex-site:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer de naam in Video Mesh Route Pattern for Webex Sites.
Voer in het IPv4-patroon de Webex-site in waarvoor u geoptimaliseerde media wilt: voorbeeldsitenaam.webex.com, waarbij examplesitenaam de naam is van uw werkelijke Webex-site.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Een SIP-routepatroon maken voor vergaderingen in de Webex-app:

Klik in Gespreksomleiding > SIP-routepatroon op Nieuwe toevoegen en voer vervolgens de naam in Video Mesh Route Pattern for Teams Meetings.
Voer in het IPv4-patroon het meet.ciscospark.com in.
Kies voor SIP-trunk/routelijst de routelijst die is gemaakt voor videomesh, bijvoorbeeld Routelijst videomesh.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Expressway TCP SIP -verkeersroutering configureren voor videomesh

Maak een zone die verwijst naar clusters voor videomesh:

Ga vanuit VCS Control of Expressway-C naar Configuratie > Zones > Zones en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam	Voer een naam in die de zone eenvoudig identificeert, bijvoorbeeld WebexVideoMeshZone
Type	Buurman
H.323
Mode	Uit
SIP
Mode	Aan
Poort	5060
Transport	TCP
Locatie
Zoek peers op door	Adres
Peer [n]-adres	Voer de IP-adressen in voor elk knooppunt voor videomesh.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Belpatronen maken voor videomesh-clusters voor Webex-sites:

Ga vanuit Expressway-C naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden voor de zoekregel van de Webex-site:

Veldnaam

Waarde

Naam van regel

Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-YourSite

Priority

100 is de standaardwaarde. Zorg ervoor dat dit aantal lager is dan de terugval in de cloud en de B2B-regels.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Verlaten

On Successful Match

Doorgaan

Doel

Kies de zone voor videomesh die u hebt gemaakt, bijvoorbeeld WebexVideoMeshZone.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Maak een traversal-client en zonepaar dat naar de Expressway in de cloud wijst voor failover:

Zie de Handleiding voor basisconfiguratie van Expressway voor uw release voor stappen om de traversal-client en zonepaar te maken.

Maak een terugvalzoekregel naar de Traversal-clientzone die naar de Expressway-E leidt:

Ga vanuit Expressway-C naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam van regel	Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-Failover
Priority	100 is de standaardwaarde. Zorg ervoor dat de prioriteit lager is door een getal in te voeren dat hoger is dan het belpatroon van de videomesh en de B2B-regels.
Protocol	SIP
Mode	Elke alias
Pattern Behavior	Verlaten
On Successful Match	Doorgaan
Doel	Kies de Traversal-clientzone die naar de Expressway-E leidt.

Laat de andere velden met hun standaardinstellingen en sla uw wijzigingen op.

Ga vanuit Expressway-E naar Configuratie > Zones > Zones. Klik op Nieuw en voeg de Webex-zone toe.

In versies vóór X8.11 hebt u hiervoor een nieuwe DNS-zone gemaakt.

Een belpatroon maken voor de Expressway in de cloud:

Ga vanuit Expressway-E naar Configuratie > Nummerplan > Zoekregels en klik vervolgens op Nieuw.

Configureer de volgende velden:

Veldnaam	Waarde
Naam van regel	Voer een regelnaam in die eenvoudig de zoekregel identificeert, bijvoorbeeld WebexVideoMesh-toCloud
Priority	Voer een hogere waarde in dan de regel voor de lokale videomesh-knooppunten. Als de knooppunten zijn ingesteld op 100, stelt u deze waarde in op 101. U moet er ook voor zorgen dat de waarde lager is dan alle B2B-regels op uw Expressway.
Protocol	SIP
Bron	Named
Bronnaam	Kies de veilige traversal-serverzone van Expressway-C, bijvoorbeeld WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Verlaten
On Successful Match	Stoppen
Doel	Kies de Webex-zone of DNS-zone.

Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten

In een geclusterde omgeving moet u CA- en servercertificaten op elk knooppunt afzonderlijk installeren.

Voordat u begint

Open de interface van het knooppunt voor videomesh (IP-adres/instellingen, bijvoorbeeld https://192.0.2.0/setup) in uw browser en meld u aan met de beheerdersreferenties van het knooppunt.

Ga naar Servercertificaten en vraag en upload indien nodig een certificaat en sleutelpaar:

De privésleutel is al aanwezig wanneer u een CSR genereert. Als u de stap CSR maken niet gebruikt, moet u een privésleutel uploaden.

Wanneer u het certificaat en de sleutel hebt, klikt u op Een servercertificaat uploaden (.crt- of .pem-bestand), kiest u het certificaatbestand en klikt u vervolgens op Een privésleutel uploaden (.key-bestand) en voert u een wachtwoordzin in als u die hebt.
Nadat u het certificaat hebt ontvangen, gaat u naar het eerste knooppunt voor videomesh in een cluster, klikt u op Servercertificaat installeren, leest u de prompt, klikt u op Installeren en klikt u vervolgens op OK.

Een in de cloud geregistreerd knooppunt voor videomesh wordt elegant afgesloten en wacht maximaal 2 uur tot alle gesprekken zijn beëindigd. Het knooppunt voltooit vervolgens de certificaatinstallatie. Er wordt een prompt weergegeven wanneer het servercertificaat wordt geïnstalleerd. Vervolgens kunt u de pagina opnieuw laden om het nieuwe certificaat en de nieuwe sleutelinvoer weer te geven.
Klik op Download naast het certificaat en de sleutelbestanden om een lokale kopie op te slaan.

Sla de bestanden ergens op die eenvoudig te onthouden zijn en laat het exemplaar van de videomesh open in het browsertabblad.
Ga naar het volgende knooppunt voor videomesh in het cluster, vul de wachtwoordzin in en upload vervolgens het bestand met de privésleutel. Klik vervolgens op Een servercertificaat uploaden en kies vervolgens Servercertificaat installeren, lees de prompt, klik op Installeren en klik vervolgens op OK.
Herhaal deze stappen voor alle videomesh-knooppunten in hetzelfde cluster.

Sla het Unified CM-bestand ergens op dat eenvoudig te onthouden is en laat het Unified CM-exemplaar open in het browsertabblad.

Ga terug naar het tabblad Interface knooppunt voor videomesh, klik op Trust Store & Proxy en kies vervolgens een optie:

Als de Unified CM een CA-certificaat gebruikt dat is ondertekend door een bekende organisatie, vertrouwt het knooppunt voor videomesh dit automatisch. Het vertrouwen is gebaseerd op de lijst met hoofdcertificaten van het host-OS van het VMN-knooppunt, die periodiek worden bijgewerkt.
Als de Unified CM een CA-certificaat gebruikt dat is ondertekend door een intern CA-hoofdcertificaat van de onderneming, voegt u dat hoofdcertificaat toe aan het knooppunt. Dat hoofdcertificaat is beschikbaar binnen de onderneming, maar kan mogelijk niet worden gedownload vanuit Unified CM.
Voeg zowel het ECDSA- als het RSA-certificaat toe dat door Unified CM wordt gebruikt voor het afhandelen van externe verzoeken. Deze certificaten kunnen zelfondertekend of CA-certificaten zijn.
Als u één certificaat hebt gedownload, klikt u op Upload a Root Certificate or End Entity Certificate (.crt or .pem file) en kiest u het CallManager.pem-certificaatbestand dat u hebt gedownload. Klik op Alle certificaten installeren in de Trust Store, lees de prompt, klik op Installeren en start het knooppunt opnieuw op.
Als u een certificaatketen hebt gedownload, uploadt u het basis-CA-certificaat en het tussentijdse CA-certificaat en klikt u op Alle certificaten installeren in de Trust Store, leest u de prompt en klikt u vervolgens op Installeren.

Klik op Upload File om het bestand naar de server te uploaden.

Als u een certificaatketen uploadt, moet u alle certificaten in de keten uploaden.

U kunt servercertificaten installeren en beheren via API's. Zie VMN Server Certificate API's voor meer informatie.

Mediacodering inschakelen voor de clusters van organisatie en videomesh

Instellingen	Resultaat
Unified CM is geconfigureerd met een veilige trunk en deze instelling voor Control Hub voor videomesh is niet ingeschakeld.	Gesprekken mislukken.
Unified CM is niet geconfigureerd met een veilige trunk en deze instelling voor Control Hub voor videomesh is ingeschakeld.	Gesprekken mislukken niet, maar ze vallen terug in de niet-beveiligde modus.

Voordat u begint

Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh
Certificaatketens uitwisselen tussen Unified CM- en videomesh-knooppunten

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Instellingen op de kaart met videomesh.

Blader naar Mediacodering en schakel de instelling in.

Klik op Toon alles en herhaal de volgende stappen op elke videomesh-cluster die u wilt inschakelen voor beveiligd SIP-verkeer.

Selecteer een clustervermelding voor videomesh in de lijst en klik vervolgens op Clusterinstellingen bewerken.
Blader naar SIP-gesprekken en schakel het selectievakje in.
Voer onder Vertrouwde SIP-bronnen de algemene naam (CN) of FQDN's in die aanwezig zijn in de alternatieve naam van het onderwerp op het Unified CM-certificaat (meestal de FQDN van de Unified CM).

Deze vermeldingen worden geïdentificeerd als vertrouwde SIP-bronnen en mogen beveiligde SIP-gesprekken verzenden naar de Webex-videomesh.

Videomesh inschakelen voor de Webex-site

Samenwerkingsvergaderruimten toewijzen aan gebruikers van de Webex-app

Als u uw site beheert via Control Hub:
1. Ga vanuit de klantweergave in https://admin.webex.com naar Gebruikers > Gebruikers beheren.
  
  Als u gebruikers in bulk wilt toewijzen, raadpleegt u dit document.
2. Webex-samenwerkingsvergaderruimten (CMR) toewijzen aan gebruikers in uw organisatie.
Als u uw site beheert via Sitebeheer:
1. Ga vanuit Sitebeheer naar Gebruikersbeheer.
2. Bewerk het gebruikersaccount en controleer de samenwerkingsvergaderruimte.
  
  Als u gebruikers in bulk wilt toewijzen, raadpleegt u dit document.

De vergaderervaring op het beveiligde eindpunt verifiëren

Gebruik deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en of de juiste vergaderervaring wordt weergegeven.

1	Neem deel aan een vergadering vanaf het beveiligde eindpunt.
2	Controleer of de lijst met vergaderroosters op het apparaat wordt weergegeven. In dit voorbeeld ziet u hoe de lijst met vergaderingen eruitziet op een eindpunt met een aanraakvenster:
3	Tijdens de vergadering krijgt u toegang tot de Webex conferentiegegevens vanuit Gespreksdetails .
4	Controleer of het gedeelte Versleuteling de . weergeeft Typ als AES-128 en de Status als Aan .

Videomesh beheren en problemen oplossen

Analyse van videomesh

Analyserapporten voor videomesh en probleemoplossingsrapporten geven gegevens weer in de tijdzone die is ingesteld voor de lokale browser.

Analyses

Analyses voor videomesh bieden een langetermijntrend (tot 3 maanden aan gegevens) in de categorieën betrokkenheid, brongebruik en bandbreedtegebruik.

Live bewaking

Rapporten voor live-bewaking van videomesh openen, filteren en opslaan

Kies in de klantweergave in https://admin.webex.comAnalyse en klik vervolgens op Videomesh rechtsboven in het scherm.

Beweeg de muis over de informatie voor een korte beschrijving van het diagram.

Kies in de schakelaar aan de linkerkant een optie om te filteren op hoe ver terug in de tijd u gegevens wilt weergeven.

Laatste 4 uur (standaard): wanneer u deze optie kiest, worden de grafiekgegevens elke 1 minuut vernieuwd.
Afgelopen 24 uur: wanneer u deze optie kiest, worden de grafiekgegevens elke 10 minuten vernieuwd.

Communiceer met de grafieken door indien nodig de volgende opties te gebruiken:

Beweeg de muis over de segmenten in de grafiekweergave om informatie over dat specifieke gegevenspunt weer te geven.

Wanneer een filter wordt toegepast, worden alle andere grafieken en grafieken bijgewerkt om de gegevens van het geselecteerde filter weer te geven.

In een grafiek die gegevens in een tijdbereik toont, beperkt u zich tot een specifiek tijdbereik door links te klikken en uw muis naar rechts te slepen. (Deze actie is van invloed op alle gerelateerde gegevens die op de analysepagina worden weergegeven.)

Beweeg de muis over delen van een donut, lijnen op een grafiek of inzichtspunten op een grafiek om meer informatie te bekijken over het specifieke tijdstip van de gegevens.

PNG
PDF
CSV

Analyse van videomesh openen, filteren en opslaan

Kies in de klantweergave in https://admin.webex.comAnalyse en klik vervolgens op Videomesh rechtsboven in het scherm.

Klik op een categorie, afhankelijk van het type gegevens dat u zoekt:

Activiteit
Resources
Bandbreedtegebruik

Beweeg de muis over de informatie voor een korte beschrijving van het diagram.

Kies in de vervolgkeuzelijst aan de rechterkant een optie om te f lter over hoe ver terug in de tijd u gegevens wilt weergeven.

Afgelopen 7 dagen (standaard): wijzigt de horizontale as naar elke 1 uur.
Afgelopen 24 uur: wijzigt de horizontale as in elke 10 minuten.
Afgelopen 30 dagen: hiermee wijzigt u de horizontale as in elke 3 uur.
Afgelopen 90 dagen: hiermee wijzigt u de horizontale as in elke 8 uur.

Communiceer met de grafieken of lichtgrafieken door indien nodig de volgende opties te gebruiken:

Klik op een of meer segmenten in de donut-grafiek of grafiekweergave en klik vervolgens op Toepassen om de donut-weergave en de bijbehorende grafiekweergave bij te werken.
Kies legenda-items in de grafiek of het overzicht om de weergave van dat specifieke legenda-item bij te werken en klik vervolgens op Toepassen. Nadat u bijvoorbeeld het legenda-item Op locatie hebt geselecteerd, wordt de lijngrafiek bijgewerkt met die gegevens gemarkeerd.

Wanneer een filter wordt toegepast, worden alle andere grafieken en grafieken bijgewerkt om de gegevens van het geselecteerde filter weer te geven.

In een grafiek die gegevens in een tijdbereik toont, beperkt u zich tot een specifiek tijdbereik door links te klikken en uw muis naar rechts te slepen en te verlaten wanneer het gewenste bereik is geselecteerd. (Deze actie is van invloed op alle gerelateerde gegevens die op de analysepagina worden weergegeven.)

Beweeg de muis over delen van een donut, lijnen op een grafiek of inzichtspunten op een grafiek om meer informatie te bekijken over het specifieke tijdstip van de gegevens.

Om opnieuw te beginnen vanuit dezelfde grafiek of overzicht, klikt u op X op de geselecteerde filters onderaan de grafiek.

PDF
PNG
CSV

Verwijder alle filters uit de filterbalk als u de analyseweergave wilt resetten.

Beschikbare analyses voor videomesh

Zie het gedeelte Videomesh van Analytics for Your Cloud Collaboration Portfolio voor meer informatie over de beschikbare analyses in Control Hub.

Controletool voor videomesh

Signaaltest - Test of SIP-signalering en mediasignalering plaatsvindt tussen het videomesh-knooppunt en Webex -cloudmediaservices.
Cascadetest - Test of een cascade kan worden ingesteld tussen het videomesh-knooppunt en Webex -cloudmediaservices.
Bereikbaarheidstest - Test of het videomesh-knooppunt de doelpoorten voor mediastreams in Webex -cloudmediaservices kan bereiken. Het test ook of het knooppunt Videomesh via die poorten kan communiceren met de cloudclusters die zijn gekoppeld aan mediacontainers.

Een onmiddellijke test uitvoeren

Aanmelden bij Besturingshub en ga vervolgens naar Problemen oplossen > Videomesh .

Klik op Test configureren , klik op Nu testen en vink vervolgens de knooppunten en/of clusters aan die u wilt testen.

Als u de selectievakjes die u hebt aangevinkt wilt wissen en uw laatste configuratie wilt herstellen, klikt u op Laatste testconfiguratie herstellen .

Klik op Test uitvoeren .

De volgende stappen

De punten op de tijdlijn met schuifregelaar geven geaggregeerde testresultaten voor de hele organisatie weer. De tijdlijnen op clusterniveau tonen de geaggregeerde resultaten voor elk cluster.

De tijdlijn kan datums weergeven in de Amerikaanse notatie. Wijzig uw taal in de profielinstellingen om datums in uw lokale notatie weer te geven.

Gebruik de schakeloptie om de succespercentages van verschillende parameters weer te geven in de vorm van een tabel.

Een overgeslagen test, gedeeltelijke storing of storing is niet kritiek, tenzij deze continu over een bepaalde periode plaatsvindt.

Periodieke tests configureren

1	Aanmelden bij Besturingshub en ga vervolgens naar Problemen oplossen > Videomesh .
2	Klik op Test configureren , klik op Periodieke test en vink vervolgens de knooppunten en/of clusters aan die u wilt testen.
3	Kies een optie: Aanvinken Alle clusters als u de test wilt uitvoeren op alle videomesh-knooppunten in uw Control Hub-organisatie. Controleer de afzonderlijke clusternamen om de test uit te voeren op alle videomesh-knooppunten in een specifiek cluster. Niet-aangevinkte clusters worden uitgesloten van de test. Vink binnen afzonderlijke clusters de namen van de afzonderlijke knooppunten aan waarop u de test wilt uitvoeren. Elk niet-aangevinkt knooppunt wordt uitgesloten van de test.
4	Klik op Volgende.
5	Bekijk de lijst met clusters en knooppunten om de periodieke tests uit te voeren. Als u tevreden bent, klikt u op Configureren om de huidige configuratie te plannen.

De volgende stappen

De punten op de tijdlijn met schuifregelaar geven geaggregeerde testresultaten voor de hele organisatie weer. De tijdlijnen op clusterniveau tonen de geaggregeerde resultaten voor elk cluster.

De tijdlijn kan datums weergeven in de Amerikaanse notatie. Wijzig uw taal in de profielinstellingen om datums in uw lokale notatie weer te geven.

Gebruik de schakeloptie om de succespercentages van verschillende parameters weer te geven in de vorm van een tabel.

Een overgeslagen test, gedeeltelijke storing of storing is niet kritiek, tenzij deze continu over een bepaalde periode plaatsvindt.

1080p HD-video inschakelen voor SIP-apparaten op locatie in vergaderingen met knooppunt voor videomesh

Ze zitten allemaal binnen het bedrijfsnetwerk.
Ze gebruiken een geregistreerd SIP-apparaat met hoge definitie op locatie.

De instelling is van toepassing op alle clusters die knooppunten voor videomesh bevatten.

In de cloud geregistreerde apparaten blijven 1080p-streams verzenden en ontvangen, ongeacht of deze instelling is in- of uitgeschakeld.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Instellingen op de kaart met videomesh.
2	Schakel Videokwaliteit in. Als deze instelling is uitgeschakeld, is de standaardwaarde 720p.

Zie Videospecificaties voor gesprekken en vergaderingen voor videoresoluties die door de Webex-app worden ondersteund.

Privévergaderingen

Ondersteuning en beperkingen voor privévergaderingen

Videomesh ondersteunt als volgt privévergaderingen:

Privévergaderingen zijn beschikbaar in Webex versie 40.12 en hoger.
Alleen geplande vergaderingen kunnen het type privévergadering gebruiken. Raadpleeg het artikel Een Cisco Webex-privévergadering plannen voor meer informatie.
Privévergaderingen zijn niet beschikbaar voor vergaderingen met volledige functionaliteit die zijn gestart of waaraan wordt deelgenomen vanuit de Webex-app.
U kunt elk huidig apparaat gebruiken dat door de videomesh wordt ondersteund.
Uw knooppunten kunnen elke huidige afbeelding gebruiken: 72vCPU en 23vCPU.

De logica van privévergaderingen maakt geen lacunes in de statistieken. We verzamelen dezelfde statistieken voor Control Hub als voor niet-privévergaderingen.

Omdat sommige gebruikers deze functie niet activeren, worden de analyserapporten voor privévergaderingen niet weergegeven als uw organisatie over 90 dagen geen privévergadering heeft.

Privévergaderingen ondersteunen 1-weg-whiteboarding vanaf een video-eindpunt.

Beperkingen

Privévergaderingen hebben de volgende beperkingen:

Privévergaderingen ondersteunen alleen VoIP voor audio. Ze ondersteunen geen Webex Edge Audio of PSTN.
U kunt geen persoonlijke vergaderruimte (PMR) gebruiken voor een privévergadering.
Privévergaderingen ondersteunen geen Webex-functies waarvoor een verbinding met de cloud is vereist, zoals Cloudopname, Transcriptie en Webex Assistant.
U kunt niet deelnemen aan een privévergadering via een niet-geverifieerd, in de cloud geregistreerd videosysteem, zelfs geen vergadering die is gekoppeld aan de Webex-app.

Privévergaderingen gebruiken als het standaardvergaderingstype

In Control Hub kunt u opgeven dat toekomstige geplande vergaderingen voor uw organisatie privévergaderingen zijn.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.
2	Klik op Instellingen bewerken op de kaart Videomesh. Blader naar Privévergaderingen en schakel de instelling in.
3	Sla uw wijziging op.

Wanneer u deze instelling inschakelt, is deze van toepassing op alle vergaderingen voor uw organisatie, zelfs de vergaderingen die eerder zijn gepland.

(Optioneel) Een cluster reserveren voor privévergaderingen

We raden u aan een privécluster in te richten om uw verwachte piekgebruik van privévergaderingen af te handelen.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybrid en klik op Show all (Alles weergeven) op de kaart met videomesh.
2	Selecteer uw videomesh-cluster in de lijst en klik op Clusterinstellingen bewerken.
3	Blader naar Privévergaderingen en schakel de instelling in.
4	Sla uw wijziging op.

Foutberichten voor privévergaderingen

In deze tabel worden de mogelijke fouten weergegeven die gebruikers kunnen zien wanneer ze deelnemen aan een privévergadering.

Foutbericht	Gebruikersactie	Reden
Externe netwerktoegang geweigerd U moet zich op het bedrijfsnetwerk bevinden om de privévergadering bij te wonen. Gekoppelde Webex-apparaten buiten het bedrijfsnetwerk kunnen niet deelnemen aan de vergadering. Probeer in een dergelijk scenario uw laptop of mobiele telefoon te verbinden met het bedrijfsnetwerk en deel te nemen aan de vergadering in niet-gekoppelde modus.	Een externe gebruiker neemt deel van buiten het bedrijfsnetwerk zonder VPN of MRA.	Externe gebruikers hebben toegang tot het bedrijfsnetwerk via een VPN of MRA nodig om deel te nemen aan een privévergadering.
	Een externe gebruiker bevindt zich op VPN, maar is gekoppeld aan een niet-geverifieerd apparaat.	Apparaatmedia worden niet getunneld naar het bedrijfsnetwerk via het VPN. Het apparaat kan niet deelnemen aan een privévergadering. In plaats daarvan moet de externe gebruiker, na verbinding te hebben gemaakt met VPN, deelnemen aan een privévergadering in apparaatmodus zonder koppeling vanaf de desktop- of mobiele client.
Geen beschikbare clusters De clusters die deze privévergadering hosten, zijn op piekcapaciteit, onbereikbaar, offline of niet geregistreerd. Neem contact op met uw IT-beheerder voor ondersteuning.	Een gebruiker bevindt zich op het bedrijfsnetwerk (op locatie of extern via VPN), maar kan niet deelnemen aan een privévergadering.	Uw clusters voor videomesh zijn: Op capaciteit Onbereikbaar Offline Niet geregistreerd
Niet geautoriseerd U bent niet bevoegd om deel te nemen aan deze privévergadering omdat u geen lid bent van de hostorganisatie. Neem contact op met de host van de vergadering.	Een gebruiker uit een andere organisatie dan de hostorganisatie probeert deel te nemen aan de privévergadering.	Alleen gebruikers die tot de hostorganisatie behoren, kunnen deelnemen aan een privévergadering.
	Een apparaat van een andere organisatie dan de hostorganisatie probeert deel te nemen aan de privévergadering.	Alleen apparaten die bij de hostorganisatie horen, kunnen deelnemen aan een privévergadering.

Houd uw media op videomesh voor alle externe Webex -vergaderingen

Wanneer uw media via uw lokale videomesh-knooppunten lopen, krijgt u betere prestaties en gebruikt u minder internetbandbreedte.

Instelling is...	Vergadering op interne Webex-site met videomeshcascades ingeschakeld	Vergadering op interne Webex-site met videomeshcascades uitgeschakeld	Vergadering op externe Webex-site met videomeshcascades ingeschakeld	Vergadering op externe Webex-site met videomeshcascades uitgeschakeld
Ingeschakeld	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.	Media gebruikt uw videomesh-knooppunten.	Media gebruikt uw videomesh-knooppunten.
Uitgeschakeld	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.	Media gebruikt uw videomesh-knooppunten.	Media maakt gebruik van cloudknooppunten.

1	In de klantweergave inhttps://admin.webex.com , ga naar Services > Hybride en klik op Alles weergeven op de videorasterkaart.
2	Selecteer uw videomeshcluster in de lijst en klik op Instellingen bewerken .
3	Scroll naar Voorkeur voor videomesh voor alle externe Webex Meetings en schakel de instelling in.
4	Sla uw wijziging op.

Optimaliseer het gebruik van uw implementatie voor videomesh

U kunt ook de clustercapaciteit optimaliseren en de gebruikerservaring maximaliseren door de clienttypen die de meeste van uw klanten gebruiken te gebruiken op clusters voor videomesh.

1	Meld u aan bij Control Hub en selecteer Services > Hybrid > Videomesh > Resources > Alles bekijken. - of - Selecteer Overzicht > Hybride services > Videomesh > Instellingen.
2	Onder Client Type Inclusion Settings (Opname-instellingen clienttype) worden alle clienttypes standaard gecontroleerd. Schakel het selectievakje uit van de clienttypen die u wilt uitsluiten van het gebruik van de clusters voor videomesh. Deze clusters worden gehost op Webex-cloudknooppunten.
3	Klik op Opslaan.

Knooppunt voor videomesh afmelden

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.
2	Klik op Alles weergeven op de kaart met videomesh.
3	Ga in de lijst met resources naar het juiste cluster en kies het knooppunt.
4	Klik op Actie > Knooppunt voor ongedaan maken. Er wordt een bericht weergegeven waarin u wordt gevraagd te bevestigen dat u het knooppunt wilt verwijderen.
5	Nadat u het bericht hebt gelezen en begrepen, klikt u op Knooppunt uitschrijven.

Knooppunt voor videomesh verplaatsen

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en kies vervolgens Alles weergeven op de kaart met videomesh.
2	Selecteer in de lijst het knooppunt dat u wilt verplaatsen en klik vervolgens op Acties (het verticale weglatingsteken).
3	Selecteer Knooppunt verplaatsen.
4	Kies het juiste keuzerondje voor waar u het knooppunt wilt verplaatsen: Selecteer een bestaand cluster: kies een bestaand cluster in de vervolgkeuzelijst. Een nieuw cluster maken: voer in het veld een naam in voor het nieuwe cluster.
5	Klik op Knooppunt verplaatsen. Uw knooppunt wordt verplaatst naar het nieuwe cluster.

Gerelateerde informatie

Upgradeschema voor videomesh-cluster instellen

Voordat u begint

Dringende upgrades worden toegepast zodra ze beschikbaar zijn.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Alles weergeven op de kaart met videomesh.

Klik op een mediabron en klik vervolgens op Clusterinstellingen bewerken.

Blader op de pagina Instellingen naar Upgrade en kies vervolgens de tijd, frequentie en tijdzone voor het upgradeschema.

(Optioneel) Klik indien nodig op Uitstellen om de upgrade een keer uit te stellen tot het volgende venster.

Onder de tijdzone worden de volgende beschikbare upgradedatum en -tijd weergegeven.

Upgradegedrag

Het knooppunt doet periodieke verzoeken aan de cloud om te zien of er een update beschikbaar is.
De cloud maakt de upgrade pas beschikbaar als het upgradevenster van het cluster is geopend. Wanneer het upgradevenster binnenkomt, levert het volgende periodieke updateverzoek van het knooppunt aan de cloud de updategegevens.
Het knooppunt haalt updates op via een beveiligd kanaal.
Bestaande services worden correct afgesloten om inkomende gesprekken naar het knooppunt te stoppen. De sierlijke afsluiting geeft ook de tijd om bestaande gesprekken te voltooien (tot 2 uur).
De upgrade wordt geïnstalleerd.
De cloud activeert alleen de upgrade voor een percentage knooppunten in een cluster tegelijk.

Videomesh-cluster verwijderen

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride en klik vervolgens op Alles weergeven.

Blader in de lijst met resources naar de resource voor videomesh die u wilt verwijderen en klik vervolgens op Clusterinstellingen bewerken.

U kunt op Videomesh klikken om te filteren op alleen resources voor videomesh.

Klik op Cluster verwijderen en kies er een:

Klik op Alle knooppunten verplaatsen. Maak voor elk knooppunt een nieuwe resource door een bestaande resource in de vervolgkeuzelijst te kiezen of door een nieuwe naam in te voeren. Klik vervolgens op Doorgaan.
Klik op Alle knooppunten uitschrijven, schakel het selectievakje in en klik vervolgens op Cluster verwijderen.

Videomesh deactiveren

Voordat u begint

Voordat u de videomesh deactiveert, moet u alle videomesh-knooppunten uitschrijven.

1	Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride > Alles weergeven, kies Instellingen op de kaart met videomesh.
2	Klik op Deactiveren.
3	Controleer de lijst met clusters en lees de disclaimer in het dialoogvenster.
4	Schakel het selectievakje in om te bevestigen dat u deze actie begrijpt en klik op Deactiveren in het dialoogvenster.
5	Wanneer u klaar bent om uw videomesh te deactiveren, klikt u op Service deactiveren. Met deactivering worden alle knooppunten en clusters voor videomesh verwijderd. Videomesh is niet meer geconfigureerd.

Problemen met registratie knooppunt voor videomesh oplossen

Dit gedeelte bevat mogelijke fouten die u kunt tegenkomen tijdens de registratie van uw knooppunt voor videomesh naar de Webex-cloud en stelde stappen voor om deze te corrigeren.

Het domein kan niet worden opgelost

Dit bericht wordt weergegeven als de DNS-instellingen die zijn geconfigureerd op uw knooppunt voor videomesh niet juist zijn.

Meld u aan bij de console van uw knooppunt voor videomesh en zorg ervoor dat de DNS-instellingen juist zijn.

Kan geen verbinding maken met de site via poort 443 via SSL

Dit bericht wordt weergegeven als uw knooppunt voor videomesh geen verbinding kan maken met de Webex-cloud.

Zorg ervoor dat uw netwerk connectiviteit toestaat op de poorten die vereist zijn voor videomesh. Zie Poorten en protocollen gebruikt door videomesh voor meer informatie.

ThousandEyes-integratie met videomesh

Voordelen van ThousandEyes-integratie

Biedt u meerdere testtypen om uit te kiezen. U kunt een of meer tests configureren die geschikt zijn voor de toepassing of het bedrijfsmiddel dat u wilt controleren.
Hiermee kunt u testdrempelwaarden instellen die specifiek zijn voor uw vereisten.
De testresultaten zijn via de webapp ThousandEyes en de ThousandEyes API op real-time basis beschikbaar.
Grotere zichtbaarheid bij het oplossen van problemen: klanten kunnen de oorsprong van een probleem in hun netwerk identificeren, waardoor de oplossingstijden korter zijn.

ThousandEyes inschakelen voor videomesh

Gebruik deze procedure om de ThousandEyes-agent in te schakelen voor uw implementatie van de videomesh.

Klik in Control Hub op Hybrid links onderaan het scherm.

Klik op Instellingen bewerken op de kaart Videomesh.

Scrol omlaag naar ThousandEyes-integratie. De schakelaar wordt standaard uitgeschakeld. Klik op de schakelaar om deze in te schakelen.

Klik op ThousandEyes-gebruikersprofiel, de ThousandEyes-webportal wordt geopend en meld u aan met de beheerdersreferenties.

Een zijpaneel wordt weergegeven met het Account Group Token.

Klik op het weergavepictogram en klik vervolgens op Kopiëren.

Het token wordt niet correct gekopieerd als er niet op de knop view token wordt geklikt.

Ga terug naar het tabblad Control Hub en plak het token in het veld Agent Token.

Klik op Activeren, ThousandEyes is nu ingeschakeld voor uw implementatie van videomesh.

De volgende stappen

- Ga na 5 minuten terug naar de ThousandEyes-webpagina, klik op Cloud en Enterprise Agents en klik vervolgens op Agentinstellingen. U moet al uw knooppunten die als agenten worden vermeld, kunnen bekijken onder Enterprise Agents. Als de agenten niet worden weergegeven, controleert u de ThousandEyes-integratiekaart op Control Hub op foutberichten.
- Als er een foutbericht wordt weergegeven, klikt u op de schakelaar en vervolgens op Deactiveren. Herhaal de stappen om ThousandEyes-agent in te schakelen en zorg ervoor dat het juiste token voor de accountgroep wordt gekopieerd en geplakt in het veld Agent Token.

Tests configureren met ThousandEyes

Netwerktest – Agent-naar-agent

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

SIP-servertest

SIP-servertests vergemakkelijken netwerkmetingen, BGP-gegevensverzameling en, belangrijker nog, de beschikbaarheid van SIP-services en prestatietests met op SIP gebaseerde VoIP-infrastructuur.

Zie SIP-servertestinstellingen voor gedetailleerde informatie over het configureren van een SIP-servertest.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Test RTP-stroom

Zie RTP-streamtestinstellingen voor meer informatie over het configureren van een RTP-streamtest.

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

URL-test voor Webex HTTP-server

Deze test bewaakt de primaire landingspagina waarmee uw gebruikers verbinding maken wanneer ze Webex openen. Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Gezaghebbende Webex DNS-servertest

Hieronder ziet u een dialoogvenster voor het maken van een voorbeeldtest.

Knooppunt voor videomesh beheren vanuit de webinterface

Upgrades worden niet uitgevoerd wanneer een knooppunt in de onderhoudsmodus wordt geplaatst.

Het overzicht van de videomesh openen

U kunt de webinterface op een van de volgende manieren openen:

Als u een volledige beheerder bent en u het knooppunt al hebt geregistreerd bij de cloud, hebt u toegang tot het knooppunt via Control Hub.

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride. Klik onder Resources op de kaart met videomesh op Alles weergeven. Klik op het cluster en vervolgens op het knooppunt dat u wilt openen. Klik op Ga naar knooppunt.

Alleen een volledige beheerder voor uw Webex -organisatie kan deze functie gebruiken. Andere beheerders, waaronder partnerbeheerders en externe volledige beheerders, beschikken niet over de Ga naar knooppunt optie voor de videomeshbronnen.
Navigeer in een browsertabblad naar <IP address>/setup, bijvoorbeeld, https://192.0.2.0/setup. Voer de beheerdersreferenties in die u voor het knooppunt hebt ingesteld en klik vervolgens op Aanmelden.

Als het beheerdersaccount is uitgeschakeld, is deze methode niet beschikbaar. Zie het gedeelte 'Het lokale beheerdersaccount uitschakelen of opnieuw inschakelen vanuit de webinterface'.

Het overzicht is de standaardpagina en bevat de volgende informatie:

Gespreksstatus: geeft het aantal lopende gesprekken via het knooppunt.
Knooppuntdetails: geeft het knooppunttype, de softwareafbeelding, de softwareversie, de OS-versie, de QoS-status en de status van de onderhoudsmodus aan.
Gezondheid knooppunt: biedt gebruiksgegevens (CPU, geheugen, schijf) en servicestatus (beheerservice, berichtenservice, NTP-synchronisatie).
Netwerkinstellingen: biedt netwerkinformatie: hostnaam, interface, IP, gateway, DNS, NTP en of dual IP is ingeschakeld.
Registratiegegevens: biedt registratiestatus, organisatienaam, organisatie-id, cluster waarvan het knooppunt deel uitmaakt en cluster-id.

Cloudconnectiviteit: voert een reeks tests uit van het knooppunt naar de Webex-cloud en bestemmingen van derden waartoe het knooppunt toegang moet hebben om correct uit te voeren.

Er worden drie soorten tests uitgevoerd: DNS-resolutie, serverresponstijd en bandbreedte.

DNS-tests valideren dat het knooppunt een bepaald domein kan oplossen. Deze tests rapporteren als mislukt als de server niet binnen 10 seconden reageert. Ze worden weergegeven als 'Geslaagd' met een oranje 'waarschuwingskleur' als de responstijd tussen 1,5 en 10 seconden ligt. De periodieke DNS-controles op het knooppunt genereren alarmen als de DNS-responstijd langer is dan 1,5 seconden.
Verbindingstests valideren dat het knooppunt verbinding kan maken met een bepaalde HTTPS-URL en een reactie kan ontvangen (andere antwoorden dan proxy- of gatewayfouten worden geaccepteerd als bewijs van verbinding).
De lijst met tests op de overzichtspagina is niet volledig en omvat geen websockettests.
Het knooppunt verzendt alarmen als de gespreksprocessen geen websocketverbindingen met de cloud kunnen voltooien of verbinding kunnen maken met gespreksgerelateerde services.

Naast elke test verschijnt een geslaagd of mislukt resultaat. Beweeg de muis over deze tekst voor meer informatie over wat er is gecontroleerd toen de test werd uitgevoerd.

Netwerkinstellingen configureren via de webinterface van het knooppunt voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Netwerk.

De huidige netwerkinstellingen voor het knooppunt worden weergegeven.

Wijzig indien nodig de volgende instellingen voor Host- en netwerkconfiguratie:

Wijzig onder Hostnaam en domein bewerken de waarden Hostnaam en Domein.
Er wordt een fout weergegeven als de FQDN (hostnaam en domein) niet de juiste indeling heeft.
Onder Netwerkmodus wordt DHCP inschakelen weergegeven, maar DHCP wordt niet ondersteund. U moet een statisch IP-adres, subnetmasker en gateway instellen.

Onder Netwerkconfiguratie bewerken wijzigt u de waarden IP-adres (voor de interne interface), Subnetmasker en Gateway(een netwerkknooppunt dat als toegangspunt dient voor een ander netwerk).

Wijzig onder DNS-servers bewerken de DNS-serververmeldingen, die domeinnamen vertalen naar numerieke IP-adressen. U kunt maximaal 4 DNS-servers invoeren.

Klik op Host en netwerkconfiguratie opslaan en nadat de pop-up verschijnt waarin staat dat het knooppunt opnieuw moet worden opgestart, klikt u op Opslaan en opnieuw opstarten.

Wijzig indien nodig de volgende instellingen voor NTP-servers:

Wijzig onder NTP-servers bewerken de waarden voor de NTP-serververmeldingen die in uw organisatie worden gebruikt om de tijd te synchroniseren met het knooppunt.

Klik op NTP-servers opslaan.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

De externe netwerkinterface instellen Vanuit De webinterface van het knooppunt voor videomesh

U kunt de externe netwerkinterface configureren als u het videomesh-knooppunt in de DMZ van uw netwerk implementeert, zodat u het (interne) bedrijfsverkeer kunt isoleren van het externe verkeer.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Schakel Extern netwerk inschakelen in en klik op OK om de opties voor het externe IP-adres op het knooppunt in te schakelen.
5	Voer de waarden Extern IP-adres, Extern subnetmasker en Externe gateway in.
6	Klik op Externe netwerkconfiguratie opslaan.
7	Klik op Opslaan en opnieuw opstarten om de wijziging te bevestigen. Het knooppunt wordt opnieuw opgestart om het dubbele IP-adres in te schakelen en configureert vervolgens automatisch de basisregels voor statische routering. Deze regels bepalen dat verkeer van en naar een IP-adres van een privéklasse gebruikmaakt van een interne interface; verkeer van en naar een IP-adres van een openbare klasse gebruikt een externe interface. Later kunt u uw eigen routeringsregels maken, bijvoorbeeld als u een overschrijving moet configureren en toegang tot een extern domein moet toestaan vanuit de interne interface.
8	Als er fouten zijn, klikt u op OK om het dialoogvenster Fout te sluiten, de fouten op te lossen en klikt u opnieuw op Externe netwerkconfiguratie opslaan.

De volgende stappen

Als u de interne en externe IP-adresconfiguratie wilt valideren, voert u de stappen uit in Een ping uitvoeren vanuit de webinterface van het knooppunt voor videomesh.

Een externe bestemming testen (bijvoorbeeld cisco.com). Als dit is gelukt, geven de resultaten aan dat de bestemming is geopend via de externe interface.
Een intern IP-adres testen. Als dit is gelukt, geven de resultaten aan dat het adres is geopend vanuit de interne interface.

Interne en externe routeringsregels toevoegen vanuit de webinterface van het knooppunt voor videomesh

Voordat u begint

Als u routeringsregels wilt configureren, moet u eerst de externe netwerkinterface inschakelen en configureren.

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Netwerk.

De huidige netwerkinstellingen voor het knooppunt worden weergegeven. Als u het externe netwerk hebt geconfigureerd, wordt het tabblad Routeringsregels weergegeven.

Klik op het tabblad Routeringsregels.

U kunt in de volgende stappen handmatige overschrijvingen aan deze regels toevoegen.

Als u een regel wilt toevoegen, klikt u op Routeringsregel toevoegen en kiest u een van de volgende opties:

Voor Netwerktype klikt u op Intern en voert u het externe subnet of host-IP-adres in dat u voor de interne route wilt gebruiken.
Voor Netwerktype klikt u op Extern en voert u het interne subnet of host-IP-adres in dat u voor de externe route wilt gebruiken.

Klik op Routeringsregel toevoegen.

Wanneer u elke regel toevoegt, worden ze weergegeven in de lijst met routeringsregels, ingedeeld als door de gebruiker gedefinieerde regels.

Als u een of meer door de gebruiker gedefinieerde regels wilt verwijderen, schakelt u het selectievakje in de kolom links van de regels in en klikt u op Routeringsregel(s) verwijderen.

De standaardroutes kunnen niet worden verwijderd, maar u kunt alle door de gebruiker gedefinieerde overschrijvingen verwijderen die u hebt geconfigureerd.

Open een SSH-verbinding met het openbare IP-adres van het knooppunt voor videomesh.
Toegang tot het knooppunt voor videomesh via de ESXi-console

Containernetwerk configureren via de webinterface van het knooppunt voor videomesh

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Wijzig indien nodig de waarden voor Container IP-adres en Container subnetmasker en klik vervolgens op Container netwerkconfiguratie opslaan.
5	Klik op Opslaan en opnieuw opstarten om de wijziging te bevestigen.
6	Als er fouten zijn, klikt u op OK om het dialoogvenster Fout te sluiten, de fouten op te lossen en klikt u opnieuw op Configuratie containernetwerk opslaan.

De MTU-grootte van de netwerkinterface instellen

Voordat u begint

Als u het knooppunt al hebt geregistreerd, moet u het knooppunt in de onderhoudsmodus zetten voordat u de MTU-instellingen kunt wijzigen.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Voer in het gedeelte Interface MTU-instellingen een MTU-waarde in tussen 1280 en 9000 bytes in het (de) desbetreffende veld(en). Als u de externe interface hebt ingeschakeld, kunt u zowel de MTU-grootte van de interne als externe interface afzonderlijk instellen.

Het knooppunt wordt opnieuw opgestart om de MTU-wijzigingen toe te passen.

De volgende stappen

Als u het knooppunt in de onderhoudsmodus plaatst om de MTU te wijzigen, schakelt u de onderhoudsmodus uit.

DNS-caching in- of uitschakelen

Voordat u begint

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Netwerk. De huidige netwerkinstellingen voor het knooppunt worden weergegeven.
3	Klik op Geavanceerd.
4	Schakel in het gedeelte DNS-cacheconfiguratie DNS-caching inschakelen in of uit.
5	Klik in het bevestigingsdialoogvenster op Opslaan en opnieuw opstarten.
6	Nadat het knooppunt opnieuw is opgestart, opent u de knooppuntinterface van de Webex-videomesh opnieuw en bevestigt u dat de verbindingscontroles slagen op de pagina Overzicht.

Wanneer u DNS-caching inschakelt, worden in de DNS-cachestatistieken de volgende statistieken weergegeven:

Statistiek	Beschrijving
Cachevermeldingen	Het aantal eerdere DNS-resoluties dat de DNS Cache-server heeft opgeslagen
Cachetreffers	Het aantal keren sinds de cache is gereset dat de cache een DNS-verzoek van de videomesh heeft afgehandeld, zonder de DNS-server van de klant te verifiëren
Cachefouten	Het aantal keren sinds de cachereset dat de DNS-server van de klant een DNS-verzoek van de videomesh afhandelde in plaats van via de cache
Cachepercentage bereikt	Het percentage DNS-verzoeken van de videomesh dat de cache heeft afgehandeld zonder de DNS-server van de klant te ondervragen
Uitgaande DNS-query's op de cacheserver	Het aantal DNS-query's dat de DNS-cacheserver voor videomesh heeft gemaakt op de DNS-servers van de klant
Inkomende DNS-query's op de cacheserver	Het aantal DNS-query's dat videomesh heeft gemaakt voor de interne DNS Cache-server
Verhouding uitgaande naar inkomende query's	De verhouding tussen de DNS-query's van de videomesh en de DNS-server van de klant en de query's van de videomesh en de interne DNS-cacheserver
Inkomende query's per seconde	Het gemiddelde aantal DNS-query's per seconde dat de videomesh heeft gemaakt voor de interne DNS Cache-server
Uitgaande vragen per seconde	Het gemiddelde aantal DNS-query's per seconde dat de videomesh heeft gemaakt voor de DNS-servers van de klant
Uitgaande DNS-latentie [tijdbereik]	Het percentage DNS-query's dat de videomesh heeft uitgevoerd op de DNS-servers van de klant waarbij de responstijd binnen het beschreven tijdbereik viel

De volgende stappen

Verplaats het knooppunt uit de onderhoudsmodus. Herhaal de taak vervolgens op andere knooppunten waarvoor een wijziging is vereist.

Beveiligingscertificaten uploaden

Stel een vertrouwensrelatie in tussen het knooppunt en een externe server, zoals een syslog-server.

In een geclusterde omgeving moet u CA- en servercertificaten op elk knooppunt afzonderlijk installeren.

Open de interface van het knooppunt voor de Webex-videomesh.

Wanneer u het certificaat en de sleutel hebt, klikt u op Een servercertificaat uploaden (.crt- of .pem-bestand), kiest u het certificaatbestand en klikt u vervolgens op Een privésleutel uploaden (.key-bestand) en voert u een wachtwoordzin in als u die hebt.

De privésleutel is al aanwezig wanneer een CSR wordt gegenereerd. U hoeft alleen een privésleutel te uploaden als u de stap CSR maken niet gebruikt.
Nadat u het certificaat hebt ontvangen, gaat u naar het eerste knooppunt voor videomesh in een cluster, klikt u op Servercertificaat installeren, leest u de prompt, klikt u op Installeren en klikt u vervolgens op OK.

Een knooppunt voor videomesh dat in de cloud is geregistreerd, wacht tot 2 uur om eventuele gesprekken te beëindigen en brengt zichzelf in een tijdelijke inactieve status (rustpauzes). Zodra de bestaande gesprekken zijn voltooid of de 2 uur zijn verstreken (wat zich het eerst voordoet), voltooit dit knooppunt de certificaatinstallatie. Er wordt een prompt weergegeven wanneer de installatie van het servercertificaat is voltooid en u kunt de pagina vervolgens opnieuw laden om het nieuwe certificaat en de nieuwe sleutelinvoer weer te geven.
Klik op Download naast het certificaat en de sleutelbestanden om een lokale kopie op te slaan.

Sla de bestanden ergens op die eenvoudig te onthouden zijn en laat het exemplaar open in het browsertabblad.
Ga naar het tweede knooppunt voor videomesh in het cluster, vul de wachtwoordzin in en upload vervolgens het bestand met de privésleutel. Klik vervolgens op Een servercertificaat uploaden en kies vervolgens Servercertificaat installeren, lees de prompt, klik op Installeren en klik vervolgens op OK.
Herhaal deze stappen op elk ander knooppunt voor videomesh in hetzelfde cluster.

Kies een optie afhankelijk van hoe het CA-certificaat van de externe server is ondertekend:

Als het CA-certificaat van de server is ondertekend door een algemeen erkende organisatie, zoals DigiCert, GeoTrust of GlobalSign, vertrouwt het knooppunt voor videomesh het op basis van de lijst met hoofdcertificaten van het host-OS van het videomesh-knooppunt, die periodiek worden bijgewerkt. Ga naar stap 6.
Als het CA-certificaat van de server is ondertekend door een intern CA-basiscertificaat van de onderneming, moet het basiscertificaat van die instantie worden toegevoegd aan het knooppunt voor videomesh. Ga verder met de volgende stap.

Haal het certificaat of de vertrouwde certificaatlijst (CTL) op dat door de externe server wordt gebruikt.

Net als bij het knooppuntcertificaat voor videomesh slaat u het externe serverbestand op een plek op die eenvoudig te onthouden is.

Ga terug naar het tabblad Webex-knooppuntinterface voor videomesh, klik op Vertrouwensarchief en proxy en kies een optie:

Als u één CA-certificaat wilt installeren, klikt u op Een basiscertificaat uploaden of Entiteitscertificaat beëindigen (.crt- of .pem-bestand) en kiest u vervolgens het certificaatbestand vanaf uw computer, klikt u op Alle certificaten installeren in de Trust Store, leest u de prompt, klikt u op Installeren en start u het knooppunt opnieuw op.
Als u een certificaatketen wilt installeren, uploadt u het basis-CA-certificaat en het tussenliggende CA-certificaat. Klik vervolgens op Alle certificaten installeren in de Trust Store, lees de prompt en klik vervolgens op Installeren.

Herhaal het uploaden van het certificaat of de certificaatketen op elk ander knooppunt voor videomesh in hetzelfde cluster.

Logboeken voor videomesh genereren voor ondersteuning

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Probleemoplossing en kies een optie naast Logboeken verzenden:

Klik op Logboeken naar Cisco verzenden om een logboekbundel te genereren vanuit het knooppunt en verzend de bundel in één stap rechtstreeks naar Cisco. U ziet een statusindicator die verandert wanneer de logboeken worden gecomprimeerd, gecomprimeerd en geüpload.
Klik op Download om een lange bundel te genereren van het knooppunt dat u lokaal kunt opslaan of later aan een case kunt toevoegen.

Wanneer u een casus opent of met Cisco TAC communiceert, moet u de upload-id-waarde opnemen zodat uw ondersteuningsmedewerker toegang heeft tot de logboeken.

Als u het logbestand rechtstreeks naar Cisco hebt verzonden, hoeft u de logboekbundel niet te uploaden naar de TAC-case.

De volgende stappen

Terwijl logboeken worden geüpload naar Cisco of worden gedownload, kunt u een pakketopname uitvoeren vanaf hetzelfde scherm.

Pakketopnamen voor videomesh genereren voor ondersteuning

Voordat u begint

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen. U kunt de logboeken voor het vastleggen en uploaden van pakketten tegelijkertijd starten.
3	(Optioneel) In de sectie Packet Capture kunt u de capture beperken tot pakketten op een specifieke interface, filteren op pakketten naar of van specifieke hosts of filteren op pakketten op een of meer poorten.
4	Als u het proces wilt starten, schakelt u de instelling Pakketvastlegging starten in.
5	Als u klaar bent, schakelt u de instelling Pakket vastleggen starten uit.
6	Kies een van de opties: Klik op PCAP naar Cisco verzenden om de pakketopname van het knooppunt rechtstreeks naar Cisco te verzenden. U ziet een statusindicator die verandert wanneer de pakketopname is geüpload. Klik op Downloaden om een lokale kopie van de pakketopname op te slaan vanuit het knooppunt. U kunt het later aan een case bevestigen. Nadat een pakketopname is geüpload, wordt een upload-id weergegeven op de pagina. Support gebruikt deze waarde om uw geüploade pakketopname te identificeren. De maximale grootte voor pakketopnamen is 2 GB.
7	Wanneer u een case opent of met Cisco TAC communiceert, moet u de upload-id-waarde opnemen zodat uw ondersteuningsingenieur toegang heeft tot de pakketopname.

Een ping uitvoeren vanuit de webinterface van het knooppunt voor videomesh

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Probleemoplossing, blader naar Ping en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder Verbinding testen via Ping.
3	Klik op Ping. De test wordt uitgevoerd en u ziet een bericht over geslaagd of mislukt pingen. De test heeft geen time-outlimiet. Als u een storing of testruns voor onbepaalde tijd ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

Een traceringsroute uitvoeren vanuit de webinterface voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Problemen oplossen, blader naar Traceroute en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder Route traceren naar host.

De NTP-server controleren via de webinterface van het knooppunt voor videomesh

Open de interface van het knooppunt voor de Webex-videomesh.

Ga naar Probleemoplossing, blader naar Controleer NTP-server en voer een bestemmingsadres in dat u wilt testen in het veld FQDN of IP-adres onder SNTP-queryrespons weergeven.

Poortproblemen met het reflectorhulpprogramma in de webinterface identificeren

Voordat u begint

Download een kopie van de Reflector Tool Client (een Python-script) van https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van het knooppunt voor de Webex-videomesh. Zie Knooppunt voor videomesh beheren Vanuit de webinterface voor instructies.
4	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
5	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
6	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
7	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
8	De client uitvoeren met `--help` om meer details te krijgen.

Debug-gebruikersaccount inschakelen via de webinterface van het knooppunt voor videomesh

Als Cisco TAC toegang tot het knooppunt voor Webex-videomesh vereist, kunt u tijdelijk een foutopsporingsgebruikersaccount inschakelen zodat ondersteuning verdere probleemoplossing kan uitvoeren.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen en schakel vervolgens de instelling Foutopsporingsgebruiker inschakelen in. Er wordt een gecodeerde wachtwoordzin weergegeven die u kunt verstrekken aan Cisco TAC.
3	Kopieer de wachtwoordzin, plak deze in het ondersteuningsticket of rechtstreeks naar de ondersteuningsingenieur en klik vervolgens op OK wanneer u deze hebt opgeslagen.

Het foutopsporingsgebruikersaccount is 3 dagen geldig, waarna het verloopt.

De volgende stappen

U kunt het account uitschakelen voordat het verloopt als u terugkeert naar de pagina Problemen oplossen en vervolgens de instelling Foutopsporingsgebruiker inschakelen uitschakelt.

Fabrieksinstellingen van een knooppunt voor videomesh herstellen Vanuit De Webinterface

Voordat u begint

U moet Control Hub gebruiken om de registratie van het knooppunt voor videomesh uit het cluster dat is geregistreerd in Control Hub ongedaan te maken.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Problemen oplossen, blader naar Fabrieksinstellingen herstellen en klik vervolgens op Knooppunt herstellen.
3	Zorg ervoor dat u de informatie in de waarschuwingsprompt die verschijnt begrijpt en klik vervolgens op Resetten en opnieuw opstarten. Het knooppunt wordt automatisch opnieuw opgestart nadat de fabrieksinstellingen zijn hersteld.

Het lokale beheerdersaccount uitschakelen of opnieuw inschakelen via de webinterface

Ga vanuit de klantweergave in https://admin.webex.com naar Services > Hybride.

Klik onder Resources op de kaart met videomesh op Alles weergeven.

Klik op het cluster en vervolgens op het knooppunt dat u wilt openen. Klik op Ga naar knooppunt.

Ga naar Administration.

Schakel de schakelaar Aanmelden beheerdersgebruiker inschakelen uit om het account uit te schakelen of in om het opnieuw in te schakelen.

U kunt het beheerdersaccount pas uitschakelen als u het knooppunt hebt geregistreerd bij de cloud.

Klik op het bevestigingsscherm op Uitschakelen of Inschakelen om de wijziging te voltooien.

Beheerderswachtwoordzin wijzigen via webinterface

Gebruik deze procedure om de beheerderswachtwoordzin (wachtwoord) voor uw Webex-videomesh-knooppunt te wijzigen via de webinterface.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Beheer en klik naast Wachtwoordzin wijzigen op Wijzigen.
3	Voer de huidige wachtwoordzin in en voer een nieuwe wachtwoordwaarde in zowel Nieuwe wachtwoordzin als Nieuwe wachtwoordzin bevestigen.
4	Klik op Wachtwoordzin opslaan. Er verschijnt een bericht 'wachtwoord gewijzigd' en vervolgens gaat u terug naar het aanmeldscherm.
5	Meld u aan met uw nieuwe beheerderslogin en wachtwoordzin (wachtwoord).

Interval voor het verlopen van de wachtwoordzin wijzigen via de webinterface

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Beheer en voer naast Vervaldatum wachtwoordzin wijzigen een nieuwe waarde in voor Vervalinterval (dagen) (maximaal 365 dagen) en klik vervolgens op Vervalinterval wachtwoordzin opslaan. Er verschijnt een successcherm en u kunt vervolgens op OK klikken om te voltooien.

De pagina Beheer geeft ook de datums weer voor de laatste wachtwoordwijziging en de volgende keer dat het wachtwoord verloopt.

Externe logboekregistratie instellen op een Syslog-server

Als u een syslog-server hebt, kunt u uw Webex-videomesh-knooppunt instellen om u aan te melden bij de trailgegevens van de externe serveraudit, zoals:

Details over de aanmelding van beheerders
Configuratiewijzigingen (inclusief het in- of uitschakelen van de onderhoudsmodus)
Software-updates

Het knooppunt verzamelt de logboeken, indien van toepassing, en verzendt ze elke tien minuten naar de server.

1	Open de interface van het knooppunt voor de Webex-videomesh.
2	Ga naar Administration.
3	Schakel naast Externe logboekregistratieExterne logboekregistratie inschakelen in.
4	Voer voor Syslog-servergegevens het IP-adres van de host of de volledig gekwalificeerde domeinnaam en de syslog-poort in. Als de server niet DNS-oplosbaar is vanaf het knooppunt, gebruikt u een IP-adres in het veld Host.
5	Kies het Protocol: UDP of TCP. Als u TLS-codering wilt gebruiken, kiest u TCP en schakelt u vervolgens TLS inschakelen in. Zorg ervoor dat u ook de beveiligingscertificaten uploadt en installeert die vereist zijn voor TLS-communicatie tussen het knooppunt en de syslog-server. Als er geen certificaten zijn geïnstalleerd, gebruikt het knooppunt standaard de zelfondertekende certificaten. Zie Beveiligingscertificaten uploaden voor hulp.
6	Klik op Externe logboekconfiguratie opslaan.

De eigenschappen van het logboekbericht volgen deze indeling: Bericht hostnaamtag met prioriteit tijdstempel.

Eigenschap	Beschrijving
Priority	De waarde is altijd 131, op basis van de formule: Prioriteit = (faciliteitscode * 8) + ernst. De faciliteitcode is 16 voor "local0". De ernst is 3 voor "kennisgeving".
Tijdstempel	De tijdstempel formaat is "Mmm dd hh:mm:ss".
Hostnaam	De hostnaam voor het knooppunt voor videomesh.
Tag	De waarde is altijd syslogAuditMsg.
Bericht	Het bericht is een JSON-tekenreeks van ten minste 1 KB. De grootte hangt af van het aantal geaggregeerde gebeurtenissen in het interval van tien minuten.

Hier volgt een voorbeeldbericht:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks voor waarschuwingen voor videomesh

De volgende gebeurtenistypen kunnen worden gecontroleerd via webhooks:

Gesprekken omleiden cluster – Gesprekken omgeleid vanuit een bepaald cluster.
Overloop van organisatiegesprekken – Totale overloop van gesprekken naar de cloud voor een organisatie.

Een Webhook-abonnement maken

1	Meld u aan bij de Cisco Webex-ontwikkelaarsportal met beheerdersreferenties.
2	Klik op de ontwikkelaarsportal op Documentatie.
3	Scrol van de schuifbalk links naar beneden en klik op Volledige API-referentie.
4	Blader van de opties die hieronder uitvouwen naar beneden en klik op Webhooks > Een webhook maken.
5	Maak een abonnement door de volgende parameters in te voeren:

naam: voorbeeld – Waarschuwingen voor webhook voor videomesh
doel-URL: voorbeeld - https://10.1.1.1/webhooks
bron: videoMeshAlerts
gebeurtenis: geactiveerd
eigendomVan: organisatie

Drempelconfiguraties instellen met ontwikkelaar-API's

Er is een set van 4 API's beschikbaar voor het instellen en bijwerken van drempelwaarden in de Cisco Webex-ontwikkelaarsportal. Deze worden hieronder weergegeven:

Configuratie van gebeurtenisdrempel weergeven
Configuratie van gebeurtenisdrempel ophalen
Configuratie van drempelwaarde voor gebeurtenis bijwerken
Configuratie van drempelwaarde voor gebeurtenis herstellen

De API's zijn beschikbaar op:https://developer.webex.com/docs/api/v1/video-mesh .

Scenario 1 - Drempelwaarde instellen voor doorgestroomde organisatiegesprekken

Klik op List Event Threshold Configuration API (Gebeurtenisdrempelconfiguratie weergeven).

Instellen eventscope naar ORG en klik op > Run.

U ontvangt een reactie die vergelijkbaar is met de reactie die hieronder wordt weergegeven.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Kopieer de waarde in de "eventThresholdId". Dit is de drempelwaarde-id van de gebeurtenis die wordt gebruikt om drempelwaarden bij te werken en op te halen.

Plak de waarde in de "eventThresholdId" veld van de hieronder weergegeven JSON-structuur en kopieer de volledige JSON-structuur.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Klik op Update Event Threshold Configuration API.

Plak de JSON-structuur in de body van de API voor Update Event Threshold Configuration.

Instellen “minThreshold” waarde op de nieuwe drempelwaarde die u wilt instellen.

U kunt deze bewerking uitvoeren voor meerdere gebeurtenisdrempel-id's door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

Klik op Uitvoeren, uw drempelwaarde voor Overloop organisatiegesprek wordt ingesteld op de nieuwe waarde.

De volgende stappen

Als u de drempelwaarde wilt weergeven die is ingesteld voor een bepaalde drempelwaarde-id voor een gebeurtenis,

Klik op Get Event Threshold Configuration API (Configuratie gebeurtenisdrempel ophalen).
Plak de drempelwaarde-id van de gebeurtenis in de koptekst van de API en klik op Uitvoeren.
De standaard minimumdrempelwaarde en de ingestelde drempelwaarde worden weergegeven in het antwoord.

Scenario 2 - Drempelwaarde instellen voor doorverbonden clustergesprekken

Klik op List Event Threshold Configuration API (Gebeurtenisdrempelconfiguratie weergeven).

Instellen eventscope naar CLUSTER en klik op > Run.

In het antwoord worden configuraties van alle clusters in de organisatie weergegeven.

U kunt de configuratie van een specifiek cluster ontvangen door de clusterID gebruiken.

Plak de waarde in de "eventThresholdId" veld van de hieronder weergegeven JSON-structuur en kopieer de volledige JSON-structuur.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Klik op Update Event Threshold Configuration API.

Plak de JSON-structuur in de body van de API voor Update Event Threshold Configuration.

Instellen “minThreshold” waarde op de nieuwe drempelwaarde die u wilt instellen.

U kunt deze bewerking uitvoeren voor meerdere gebeurtenisdrempel-id's door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

Klik op Uitvoeren, uw drempelwaarde voor Clustergesprekken omgeleid wordt ingesteld op de nieuwe waarde.

De volgende stappen

Als u de drempelwaarde wilt weergeven die is ingesteld voor een bepaalde drempelwaarde-id voor een gebeurtenis,

Klik op Get Event Threshold Configuration API (Configuratie gebeurtenisdrempel ophalen).
Plak de drempelwaarde-id van de gebeurtenis in de koptekst van de API en klik op Uitvoeren.
De standaard minimumdrempelwaarde en de ingestelde drempelwaarde worden weergegeven in het antwoord.

Scenario 3 - Drempelwaarden resetten

Klik op Reset Event Threshold Configuration API.

Kopieer de drempelwaarde-id van de gebeurtenis van een cluster of de organisatie en plak deze in de "eventThresholdId" veld van onderstaande JSON structuur.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Plak de JSON-structuur in de body en klik op Run.

U kunt drempelwaarden voor meerdere gebeurtenis drempel-id's herstellen door deze in te voeren als door komma's gescheiden waarden in de JSON-structuur.

De drempelwaarde wordt ingesteld op de standaard minimumwaarde.

API's voor ontwikkelaars van videomesh

Bijlage

Demosoftware voor knooppunt voor videomesh

De demosoftware voor het knooppunt voor videomesh wordt niet ondersteund door Cisco TAC.
U kunt de demosoftware van het knooppunt voor videomesh niet upgraden naar de volledige softwareversie van de productie.

Download de afbeelding van de demosoftware via deze link.

Specificaties

Zie Systeem- en platformvereisten voor knooppuntsoftware voor videomesh voor de op specs gebaseerde configuratie voor knooppuntsoftware voor videomesh.

De demosoftware ondersteunt een enkele netwerkinterface of een dubbele netwerkinterface.

Capaciteit

We testen de demoafbeelding niet op capaciteit. U mag deze alleen gebruiken om basisscenario's van vergaderingen uit te testen. Zie de usecases die volgen voor advies.

Usecases voor de demosoftware van het knooppunt voor videomesh

Media verankerd op locatie

Implementeer en configureer het knooppunt met de demosoftware.
Voer een vergadering uit met de volgende deelnemers: een deelnemer aan de Webex-app, een deelnemer aan het Webex-eindpunt en een Cisco Webex Board.
Nadat de vergadering is afgelopen, gaat u vanuit de klantweergave in https://admin.webex.com naar Analyses voor toegang tot de rapporten voor videomesh. In de berichten zie je dat de media op locatie bleven.

Vergadering met deelnemers in de cloud en op locatie

Voer een andere vergadering uit met een aantal Webex-deelnemers op locatie en een in de cloud.
Houd er rekening mee dat alle deelnemers naadloos kunnen deelnemen aan de vergadering.

Knooppunt voor videomesh beheren vanaf de console

Upgrades worden niet uitgevoerd wanneer een knooppunt in de onderhoudsmodus wordt geplaatst.

Netwerkinstellingen voor knooppunt voor videomesh in de console wijzigen

Open de interface van de knooppuntconsole via de VMware vSphere-client en meld u aan met de beheerdersreferenties.

Na de eerste installatie van de netwerkinstellingen en als de videomesh bereikbaar is, kunt u toegang krijgen tot de knooppuntinterface via beveiligde shell (SSH).

Kies in het hoofdmenu van de knooppuntconsole voor videomesh de optie 2 Configuratie bewerken en klik vervolgens op Selecteer.

Lees de aanwijzing dat de gesprekken worden beëindigd op het knooppunt voor videomesh en klik op Ja.

Klik op Statisch, voer het IP-adres in voor de interne interface, Masker, Gateway en DNS waarden voor uw netwerk.

Het knooppunt voor videomesh moet een intern IP-adres en een oplosbare DNS-naam hebben. Het IP-adres van het knooppunt mag niet behoren tot het IP-adresbereik dat is gereserveerd voor intern gebruik van het knooppunt voor videomesh. Het standaard gereserveerde IP-adresbereik is 172.17.42.0–172.17.42.63, dat kan worden geconfigureerd in het menu Diagnostic. Dit IP-adresbereik is bedoeld voor communicatie binnen het knooppunt voor videomesh en tussen de softwarepakketten met de verschillende onderdelen van het knooppunt, bijvoorbeeld SIP-interface en mediatranscodering.
Implementeer alle knooppunten op hetzelfde subnet of VLAN, zodat alle knooppunten in een cluster bereikbaar zijn vanaf waar de clients zich ook in uw netwerk bevinden.
Voor een dubbele NIC DMZ-implementatie kunt u het externe IP-adres in de volgende procedure instellen nadat u de interne netwerkconfiguratie hebt opgeslagen en het knooppunt opnieuw hebt opgestart.

Voer de NTP-server van uw organisatie of een andere externe NTP-server in die in uw organisatie kan worden gebruikt.

Als u meer dan één NTP-servers configureert, is het poll-interval voor failover 40 seconden.

(Optioneel) Wijzig indien nodig de hostnaam of het domein.

Als u een succesvolle registratie bij de cloud wilt garanderen, gebruikt u alleen kleine letters in de hostnaam die u hebt ingesteld voor het knooppunt voor videomesh. Kapitalisatie wordt momenteel niet ondersteund.
Wanneer u FQDN of hostnaam gebruikt of configureert, moet u ook een geldig en oplosbaar domein invoeren. De totale lengte van de FQDN mag niet langer zijn dan 64 tekens.

Klik op Opslaan, en klik vervolgens op Wijzigingen opslaan en opnieuw opstarten.

De beheerderswachtwoordzin van het knooppunt voor videomesh wijzigen

Gebruik deze procedure om de beheerderswachtwoordzin (wachtwoord) voor uw knooppunt voor videomesh in de console van het knooppunt te wijzigen.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Open en meld u aan bij de VMware ESXi-console van de VM voor uw knooppunt voor videomesh.
3	Kies in het hoofdmenu optie 3 Beheerderswachtwoordzin beheren, vervolgens 1 Beheerderswachtwoordzin wijzigen en klik vervolgens op Enter.
4	Lees de informatie op de pagina Wachtwoord verlopen, klik op Enter en klik er vervolgens opnieuw op na het bericht Wachtwoord verlopen.
5	Druk op Enter.
6	Nadat u bent afgemeld bij de console, gaat u terug naar het aanmeldscherm en meldt u zich aan met de beheerderslogin en wachtwoordzin (wachtwoord) die u hebt verlopen. U wordt gevraagd uw wachtwoord te wijzigen.
7	Voer bij Oud wachtwoord de huidige wachtwoordzin in en druk op Enter.
8	Voer bij Nieuw wachtwoord een nieuwe wachtwoordzin in en druk op Enter.
9	Voor Nieuw wachtwoord opnieuw invoeren typt u de nieuwe wachtwoordzin opnieuw en drukt u op Enter. Er verschijnt een bericht 'wachtwoord gewijzigd' en vervolgens gaat u terug naar het aanmeldscherm.
10	Meld u aan met uw nieuwe beheerderslogin en wachtwoordzin (wachtwoord).

Een ping uitvoeren vanaf een knooppuntconsole voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens Ping.
3	Voer in het veld ping een bestemmingsadres in dat u wilt testen, zoals een IP-adres of hostnaam, en klik vervolgens op OK. De test wordt uitgevoerd en u ziet een bericht over geslaagd of mislukt pingen. Als u een fout ontvangt, controleert u de bestemmingswaarde die u hebt ingevoerd en uw netwerkinstellingen.

Debug-gebruikersaccount via console inschakelen

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostische gegevens, kies 2 Debug-gebruikersaccount inschakelen en klik na de prompt op Ja.
3	Nadat er een bericht verschijnt dat het foutopsporingsgebruikersaccount is gemaakt, klikt u op OK om de gecodeerde wachtwoordzin weer te geven. U verzendt de gecodeerde wachtwoordzin ter ondersteuning. Ze gebruiken dit tijdelijke account en gedecodeerde wachtwoordzin om veilig toegang te krijgen tot uw knooppunt voor videomesh voor het oplossen van problemen. Dit account verloopt na 3 dagen of u kunt het uitschakelen wanneer de ondersteuning is beëindigd.
4	Selecteer het begin en het einde van de gecodeerde gegevens en kopieer deze in het ondersteuningsticket of de e-mail die u naar de ondersteuning verzendt.
5	Nadat u deze informatie naar de ondersteuning hebt verzonden, gaat u terug naar de knooppuntconsole voor videomesh en drukt u op een willekeurige toets om terug te gaan naar het hoofdmenu.

De volgende stappen

Logboeken verzenden vanaf knooppuntconsole voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Klik in het hoofdmenu op optie 4 Diagnostics en druk vervolgens op Enter.
3	Klik op 4 Logbestanden exporteren, geef indien gewenst feedback en klik vervolgens op Volgende.
4	Kies een optie: Verzend logboeken met SCP, bevestig het exporteren van de logboeken, voer de SCP-gegevens in (Host, Gebruikersnaam en Dest_Folder) en klik vervolgens op OK. Verzend logboeken naar Cisco en bevestig vervolgens het exporteren van de logboeken.
5	Kies OK om terug te keren naar het hoofdmenu van het knooppunt voor videomesh.
6	(Optioneel) Kies 5 Status controleren van naar Cisco verzonden logbestanden als u de logbestanden naar Cisco hebt verzonden.

De volgende stappen

Gerelateerde informatie

Hoe neem ik contact op met de manager van de klantenondersteuning?

De gezondheid van het knooppunt voor videomesh controleren vanaf de console

Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.

Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostiek en kies vervolgens 6 Gezondheid knooppunt controleren om de volgende informatie over het knooppunt weer te geven:

Container voor managementservice
ETCD (key value store die gegevens betrouwbaar opslaat over een cluster)
NTP gesynchroniseerd
Schijfruimte (vrij/gebruikt%)
Geheugen (vrij/gebruikt%)

Containernetwerk configureren op knooppunt voor videomesh

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga in het hoofdmenu van de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens 7 Configure Container Network. Klik na de waarschuwing dat actieve gesprekken op het knooppunt worden beëindigd op Ja.
3	Wijzig indien nodig de waarden voor Container Bridge IP en Netwerkmasker en klik vervolgens op Opslaan. U ziet een scherm met informatie over het containernetwerk, inclusief het IP-adresbereik dat is gereserveerd voor interne bewerkingen op het knooppunt voor videomesh.
4	Klik op OK.

Poortproblemen Met Reflectortool in console identificeren

Voordat u begint

Download een kopie van de Reflector Tool Client (Python script) en pak het bestand uit op een gemakkelijk te vinden locatie. Het zip-bestand bevat het script en een readme-bestand.
Zorg ervoor dat u Python 2.7.10 of hoger in uw omgeving gebruikt om het script goed te laten werken.
Momenteel ondersteunt dit hulpprogramma SIP-eindpunten voor knooppunten voor videomesh en verificatie binnen het cluster.

1	Schakel vanuit de klantweergave in https://admin.webex.com het onderhoudknooppunt voor het knooppunt voor videomesh in door deze instructies te volgen.
2	Wacht tot het knooppunt de status 'Gereed voor onderhoud' toont in Control Hub.
3	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
4	Ga vanuit de interface van het knooppunt voor videomesh naar Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Start de server voor TCP of voor UDP.
5	Blader naar Reflector Tool en start vervolgens de TCP Reflector Server of UDP Reflector Server, afhankelijk van het protocol dat u wilt gebruiken.
6	Klik op Reflectorserver starten en wacht tot de server is gestart. U ziet een melding wanneer de server wordt gestart.
7	Voer vanuit een systeem (zoals een pc) op een netwerk dat u videomesh-knooppunten wilt bereiken het script uit met de volgende opdracht: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Aan het einde van de uitvoering geeft de client een bericht met succes weer als alle vereiste poorten zijn geopend: De client toont een mislukt bericht als er geen vereiste poorten zijn geopend:
8	Los eventuele poortproblemen op de firewall op en voer de bovenstaande stappen opnieuw uit.
9	De client uitvoeren met `--help` om meer details te krijgen.

Fabrieksinstellingen van een knooppunt voor videomesh herstellen vanaf de console

Voordat u begint

U moet Control Hub gebruiken om de registratie van het knooppunt voor videomesh uit het cluster dat is geregistreerd in Control Hub ongedaan te maken.

1	Open de interface van de knooppuntconsole via de VMware vSphere-client of SSH in een bereikbaar IP-adres en meld u aan met de beheerdersreferenties.
2	Ga vanuit de knooppuntconsole voor videomesh naar 4 Diagnostics en kies vervolgens 8 Factory Reset.
3	Zorg ervoor dat u de informatie in de notitie die verschijnt begrijpt en klik vervolgens op Reset. Het knooppunt wordt automatisch opnieuw opgestart nadat de fabrieksinstellingen zijn hersteld.

Een bestaand hardwareplatform migreren naar een knooppunt voor videomesh

De stappen variëren, afhankelijk van de gebundelde versie van ESXi op het hardwareplatform.

Voordat u begint

Download een nieuwe kopie van de nieuwste Video Mesh Node software image (OVA). Implementeer geen nieuw knooppunt voor videomesh met een eerder gedownloade OVA.

1	Meld u aan bij de interface van de virtuele machine en sluit vervolgens de software af die op het platform wordt uitgevoerd.
2	Verwijder de softwaretoepassing die op het platform werd uitgevoerd. Er mogen geen softwarebeelden op het platform achterblijven. U kunt ook geen knooppuntsoftware voor videomesh uitvoeren naast andere software op hetzelfde platform.
3	Implementeer een nieuwe virtuele machine vanuit een nieuw OVF- of OVA-bestand.
4	Voer een naam in voor de virtuele machine en kies het OVA-bestand voor het knooppunt voor videomesh.
5	Verander de schijfinrichting naar Dik.
6	Upload de afbeelding van de mfusion.ova-software die u hebt gedownload.
7	Wanneer de virtuele machine draait, gaat u terug naar Aanmelden bij de console van het knooppunt voor videomesh en gaat u verder met de eerste configuratie van het knooppunt voor videomesh.

Functievergelijking en migratiepad van hybride samenwerkingsvergaderruimte naar videomesh

Vergelijking van functies

Functie	Videomesh en Cisco Webex Meeting Center-video	Hybride CMR
Typen vergaderingen	Gepland Eén klik (onmiddellijk) Persoonlijke vergadering (PMR) Consistente ervaring voor vergaderingen op locatie en in de cloud	Alleen gepland
Plannen	Webex-productiviteitstools (Windows en Mac) Planning van hybride agenda's met @webex Webex-portal	Webex TelePresence-productiviteitstools voor Windows en Mac TMS-planning
Opties voor deelnemen aan de vergadering	In- en uitbellen Beveiligd met pincode (host) One Button To Push (OBTP)	Alleen inbellen OBTP
Ervaring tijdens de vergadering	Unified Roster (Webex-client) Unified Controls (Webex-client) Vergadering vergrendelen/ontgrendelen TelePresence-deelnemers dempen/het dempen opheffen	Geen Unified Roster (Webex-client en TelePresence Server) Afzonderlijke besturingselementen (Webex-client en TelePresence Server)
Capaciteit- en implementatiemodel	Onbeperkte capaciteit Op locatie en automatische overloop Schakelen en transcoderen	Transcoderingscapaciteit beperkt tot de TelePresence Server

Controlelijst migratiepad

Zorg ervoor dat de functie Meeting Center-videoconferenties is ingericht op de Webex-site.
De sitebeheerder ontvangt zijn beheerportalaccount. De beheerder implementeert vervolgens videomesh-knooppunten voor de Webex-organisatie.
De sitebeheerder wijst het CMR-recht toe om alle of sommige hybride CMR-gebruikers in te schakelen met Cisco Webex Meeting Center-video.
(Optioneel) Schakel het sessietype hybride CMR voor deze subset uit en schakel vervolgens Cisco Webex Meeting Center-video in hun gebruikersprofiel in.
De sitebeheerder stelt Videomesh in en selecteert vervolgens Hybride als mediabrontype onder Opties voor Cloud CMR (samenwerkingsvergaderruimte).
De sitebeheerder stelt TelePresence Management Suite (TMS) op locatie en One Button to Push (OBTP) in om met Cisco Webex Meeting Center-video te werken. Zie de Implementatiehandleiding voor ondernemingen voor Cisco Webex Meeting Center-videoconferenties voor advies.
Wanneer de CMR-rechten zijn ingeschakeld voor een gebruiker, worden de Webex-productiviteitstools standaard ingesteld op de Cisco Webex Meeting Center-videoversie. Alle nieuwe vergaderingen die door de gebruikers zijn gepland, zijn Cisco Webex Meeting Center-videovergaderingen.
Als conferentieruimten zijn opgenomen in de uitnodiging, wordt OBTP-informatie naar de conferentieruimte gepusht via TMS (alleen voor hybride CMR-vergaderingen).
Bestaande vergaderingen die zijn ingesteld door hybride CMR-gebruikers voordat ze naar Cisco Webex Meeting Center-video werden overgeschakeld, moeten blijven werken zolang de klant de MCU- en TMS-instellingen op locatie bewaart.
Bestaande hybride CMR-vergaderingen kunnen niet worden gewijzigd of bijgewerkt om de informatie van de Cisco Webex Meeting Center-videovergadering weer te geven. Als gebruikers een nieuwe uitnodiging willen gebruiken, moeten ze de oude vergaderingen verwijderen en nieuwe vergaderingen maken.
Als de klant de MCU, TMS op locatie buiten gebruik wil stellen, werken oude hybride CMR-vergaderingen niet. Er moeten nieuwe vergaderingen met Cisco Webex Meeting Center-video-informatie worden gemaakt.

TelePresence-interoperabiliteitsprotocol en segmentschakeling

Videomesh ondersteunt het onderhandelen over TelePresence Interoperability Protocol (TIP) en multiplex (MUX) voor zowel IX- als TX-eindpunten met 1 en 3 schermen.

Nieuwe en gewijzigde informatie

Deze tabel behandelt nieuwe functies of functies, wijzigingen in bestaande inhoud en belangrijke fouten die zijn opgelost in de Implementatiehandleiding.

Zie de https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes voor meer informatie over de updates van de knooppuntsoftware voor Webex-videomesh.

Datum	Wijzigen
14 mei 2024	Er is een opmerking verwijderd waarin staat dat ThousandEyes-tests geen videomesh-knooppunten ondersteunen achter een proxy in ThousandEyes inschakelen voor videomesh.
09 februari 2024	ThousandEyes-integratie met videomesh toegevoegd. Deelnemerscapaciteit toegevoegd voor gesprekken met een resolutie van 1080p in Capaciteit voor videomesh-knooppunten . . Een opmerking toegevoegd over de poortdifferentiatie van de UDP-bron in Traffic Signatures for Video Mesh (Quality of Service Enabled). Ondersteunde versies van VMware ESXi zijn bijgewerkt in de volledige handleiding.
31 augustus 2023	De structuur bijgewerkt en informatie toegevoegd over nieuw geïntroduceerde API's in Video Mesh Node API's. Een notitie en OBTP-informatie (One Button to Push) verwijderd uit Gespreksbeheer en integratievereisten voor vergaderingen voor videomesh. Een opmerking toegevoegd over het enquêteinterval voor failover in De netwerkconfiguratie van het knooppunt voor videomesh instellen in de console en Netwerkinstellingen configureren via de webinterface van het knooppunt voor videomesh. Ondersteunde versies van VMware ESXi zijn bijgewerkt in de volledige handleiding.
31 juli 2023	Webhooks voor waarschuwingen voor videomesh toegevoegd.
28 juli 2023	Knooppunt-API's voor videomesh toegevoegd.
15 juni 2023	De nomenclatuur van de Webex-app is overal bijgewerkt naar de Webex-app. Overzicht van Webex-videomesh bijgewerkt om aan te geven dat E2EE-vergaderingen nu worden ondersteund op videomesh. Verouderde informatie verwijderd en een opmerking bijgewerkt in Overzicht van Webex-videomesh. Clients en apparaten die het knooppunt voor videomesh gebruiken bijgewerkt om aan te geven dat de webclient nu wordt ondersteund in videomesh en verouderde informatie is verwijderd. Er is een opmerking toegevoegd in Systeem- en platformvereisten voor knooppuntsoftware voor videomesh waarin staat dat demoomgevingen niet worden ondersteund door Cisco TAC. Bijgewerkte informatie in het gedeelte Bellen op locatie en in de cloud . Een opmerking verwijderd in Cloudclusterselectie voor overloop op basis van 250 ms of een hogere STUN retourvertraging . Bijgewerkte informatie in Poorten en protocollen voor Webex Meetings-verkeer. Verouderde informatie verwijderd uit Het knooppunt voor videomesh registreren bij de Webex Cloud en Ondersteuning en beperkingen voor privévergaderingen. Er zijn bijgewerkte stappen en verouderde informatie verwijderd uit Videomesh inschakelen voor de Webex-site. Bijgewerkte informatie in Videomesh deactiveren.
16 mei 2023	Bijgewerkte poorten en protocollen voor beheer, verkeershandtekeningen voor videomesh (servicekwaliteit ingeschakeld) en verkeershandtekeningen voor videomesh (servicekwaliteit uitgeschakeld) om de nieuwste poorten en protocollen weer te geven die door videomesh worden gebruikt. De afbeeldingen bijgewerkt waarop de wijzigingen invloed hebben. Er zijn 444 poortreferenties verwijderd uit Vereisten voor proxyondersteuning voor videomesh, Poorten en protocollen voor beheer, Knooppunt voor videomesh configureren voor proxyintegratie en Videomesh-knooppunt configureren voor proxyintegratie. De poortbereiken zijn bijgewerkt in Servicekwaliteit op knooppunt voor videomesh, Servicekwaliteit (QoS) inschakelen voor knooppunt voor videomesh en Poorten en protocollen voor Webex Meetings-verkeer. Er is een opmerking toegevoegd over het controleren van testfouten in Een directe test uitvoeren en Periodieke tests configureren. Er is een opmerking toegevoegd en een waarschuwing bijgewerkt waarin sterk wordt aanbevolen het nieuwste softwarepakket (OVA) te gebruiken voor implementaties in Install and Configure Video Mesh Node Software. Er is een waarschuwing bijgewerkt met betrekking tot knooppunten die in de onderhoudsmodus zijn geplaatst in Knooppunt voor videomesh beheren vanuit de webinterface en Knooppunt voor videomesh beheren vanuit de console. Het gedeelte Analyse videomesh bijgewerkt om de nieuwste wijzigingen in de gebruikersinterface weer te geven.
27 maart 2023	Bijgewerkte systeem- en platformvereisten voor knooppuntsoftware voor videomesh met de nieuwste hardwareconfiguraties en toegevoegde bandbreedtevereisten.
02 maart 2023	Er is informatie toegevoegd over tests die het bewakingstool uitvoert in Bewakingstool voor videomesh. De stappen voor toegang tot de overzichtspagina van de bewakingstool zijn gewijzigd in Een directe test uitvoeren en Periodieke tests configureren. Informatie toegevoegd over het bekijken en filteren van resultaten in Een directe test uitvoeren en Periodieke tests configureren. Bijgewerkte Videomesh inschakelen voor de Webex-site.
7 juli 2022	De capaciteitsschattingen bijgewerkt in Capaciteit voor videomesh-knooppunten. Vermeldingen van de verouderde MM410v-server zijn overal verwijderd.
30 juni 2022	Informatie toegevoegd over de nieuwe bulkinrichtingsscripts op https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 juni 2022	De stappen voor het uitwisselen van certificaatketens zijn gewijzigd om ECDSA-certificaten op te nemen in Exchange Certificate Chains tussen Unified CM- en videomesh-knooppunten
18 mei 2022	De downloadsite voor de reflectortool is gewijzigd in https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 april 2022	Er is informatie toegevoegd over de nieuwe functie in Houd uw media op videomesh voor alle externe Webex-vergaderingen.
25 maart 2022	Updates voor poortgebruik in Poorten en protocollen voor beheer.
Decemeber 10, 2021	Er is CMS 2000 toegevoegd en er is een upgradeprobleem opgemerkt voor oudere CMS 1000s die upgraden naar ESXi 7 in Systeem- en platformvereisten voor knooppuntsoftware voor videomesh.
30 augustus 2021	Er is informatie toegevoegd over het verifiëren of Webex het juiste bronland heeft voor uw implementatie in Controleren Of het bronland Juist Is.
27 augustus 2021	Opmerking toegevoegd over de zichtbaarheid van analyserapporten in Ondersteuning en beperkingen voor privévergaderingen.
13 augustus 2021	Informatie toegevoegd over de nieuwe functie Privévergaderingen in: Clusters in videomesh Gesprek voor privévergadering Privévergaderingen
22 juli 2021	Er is informatie toegevoegd over hoe u kunt controleren of het systeem de juiste bronlocatie voor gesprekken heeft. Correcte bronlocaties helpen om efficiënt te routeren. Zie Controleren Of het Land Van De Bron Correct Is.
25 juni 2021	De functie Volledige Webex-ervaring van de Webex-app is niet compatibel met videomesh in clients en apparaten die het knooppunt voor videomesh gebruiken.
7 mei 2021	De aanbevolen clustergrootte is gecorrigeerd tot 100 in Richtlijnen voor clusterimplementatie voor videomesh.
12 april 2021	De Expressway TCP SIP-verkeersroutering configureren voor videomesh is bijgewerkt om de Webex-zone te gebruiken in plaats van een nieuwe DNS-zone.
9 februari 2021	Informatie toegevoegd over de nieuwe Ga naar knooppunt in Control Hub om Overzicht van Webex-knooppunt voor videomesh openen vanuit webinterface. Het gedeelte Lokaal beheerdersaccount uitschakelen of opnieuw inschakelen vanuit webinterface toegevoegd om de nieuwe functionaliteit te beschrijven. In elke sectie die de webinterface van het knooppunt gebruikt, zijn de stappen bijgewerkt om aan te geven hoe u toegang krijgt tot de interface vanuit Control Hub. Beveiligingscertificaten uploaden toegevoegd. Externe logboekregistratie instellen op een Syslog-server toegevoegd.
11 december 2020	In DNS Cachi in- of uitschakelen, is informatie toegevoegd over het wissen van DNS Cache.
22 oktober 2020	In Poorten en protocollen voor Webex Meetings-verkeer zijn SIP-signaleringspoortvereisten toegevoegd.
19 oktober 2020	Er is een verwijzing verwijderd naar cloudfront.net dat niet meer wordt gebruikt door de service.
18 september 2020	Het IP-adresbereik dat is gereserveerd voor het interne gebruik van het knooppunt voor Webex-video mesh is verminderd van het oorspronkelijke gebruik van 172.17.0 tot 172.17.255.255 (65.536 adressen) naar 172.17.42.0–172.17.42.63 (64 adressen).
26 augustus 2020	Webex Events-ondersteuning toegevoegd aan Overzicht videomesh. Nieuw gedeelte DNS-cachi in- of uitschakelen toegevoegd.
4 augustus 2020	De volgende gedeelten zijn bijgewerkt voor ondersteuning voor korte videoadressen: Videomesh integreren met taakstroom voor gespreksbeheer Unified CM Secure TLS SIP-verkeersroutering configureren voor videomesh Unified CM TCP SIP-verkeersroutering configureren voor videomesh Configureer Expressway TCP SIP-verkeersroutering voor video mesh Het gedeelte VMNLite Call Capacity Benchmark van Call Capacity op Video Mesh Node Platforms bijgewerkt.
9 juli 2020	Nieuwe sectie De MTU-grootte van de netwerkinterface instellen toegevoegd.
26 juni 2020	Aanvullende informatie over de nieuwe VMNLite-implementatieoptie in: Gesprekscapaciteit op knooppuntplatforms voor videomesh Systeem- en platformvereisten voor knooppuntsoftware voor videomesh Knooppuntsoftware voor videomesh installeren en configureren Vermeldingen van standaard-NTP-server verwijderd omdat de OVA niet langer een standaard NTP-serverwaarde heeft. Bijgewerkte pakketopnamen voor videomesh genereren voor ondersteuning met nieuwe filteropties.
9 juni 2020	Informatie toegevoegd over de nieuwe wekelijkse automatische software-upgradeplanningsoptie in: Het knooppunt voor videomesh registreren bij de Webex-cloud Upgradeschema voor videomesh-cluster instellen
21 mei 2020	Poorten en protocollen voor beheer en vereisten voor proxyondersteuning voor videomesh bijgewerkt.
15 mei 2020	Bijgewerkt Overzicht videomesh.
25 april 2020	Nieuwe secties toegevoegd in Knooppunt voor videomesh beheren vanuit de webinterface: De externe netwerkinterface instellen vanuit de webinterface van het knooppunt voor videomesh Interne en externe routeringsregels toevoegen Containernetwerk configureren via de webinterface van het knooppunt voor videomesh van Webex Er is een fout opgelost in de granulariteit van de horizontale as in Probleemoplossing voor toegang, filter en opslaan van Webex-videomesh (de waarden zijn gewijzigd tussen de opties Afgelopen 7 dagen en Afgelopen 24 uur ).
22 januari 2020	Nieuw gedeelte toegevoegd: Fabrieksinstellingen Herstellen van een Webex-knooppunt voor videomesh Vanuit De Webinterface. Meer informatie over verbindingscontroles toegevoegd in het gedeelte Knooppunt voor Webex-videomesh beheren vanuit de webinterface . Draadloos delen in de ruimte toegevoegd aan het gedeelte Clients en apparaten die het knooppunt voor videomesh van Webex gebruiken .
12 december 2019	De procedures voor het wijzigen van de wachtwoordzin en het verlopen van de wachtwoordzin zijn toegevoegd aan het knooppunt voor het beheren van de Webex-videomesh vanuit de webinterface in het hoofdstuk Beheren en problemen oplossen.
10 december 2019	De volgende informatie- en poortbereiken zijn toegevoegd aan de tabellen met verkeershandtekeningen (voor QoS ingeschakeld en uitgeschakeld: Bron IP-adres: Knooppunt voor videomesh IP-adres doel: Webex-cloudmediaservices Bron-UDP-poorten: 35000 tot 52499 Bestemmings-UDP-poorten: 5004 Native DSCP-markering: AF41 Mediatype: STUN-pakketten testen De naam van de sectie "Bandbreedte-richtlijnen" gewijzigd in "Videokwaliteit en schalen" en er is een koppeling toegevoegd aan de documentatie over de gewenste architectuur. In de Unified CM TLS-configuratie heeft onze handleiding ten onrechte opgegeven voor het configureren van een niet-veilige SIP-trunk voor Webex-cloudfailover. De uitspraak is gecorrigeerd om te zeggen dat er een SIP-trunk is gemaakt (u kunt deze configureren als beveiligd of niet-beveiligd).
4 november 2019	Oude analyse-inhoud is gedeactiveerd en er is een nieuw gedeelte toegevoegd. In het gedeelte Certificaten uitwisselen is informatie toegevoegd over het veld Onderwerp alternatieve naam(en) en is de volgende opmerking toegevoegd in het gedeelte Voordat u begint: Om veiligheidsredenen raden we u aan een door een certificeringsinstantie ondertekend certificaat te gebruiken op uw videomesh-knooppunten in plaats van het standaard zelfondertekende certificaat van het knooppunt.
18 oktober 2019	De beschrijving van de 1080p Control Hub-instelling bijgewerkt om te verduidelijken dat deze instelling invloed heeft op de gesprekscapaciteit en alleen van toepassing is op op locatie geregistreerde SIP-apparaten. Zie 1080p HD-video inschakelen voor SIP-apparaten op locatie in vergaderingen met knooppunt voor videomesh voor meer informatie. De tabel met ondersteunde apparaten en eindpunten bijgewerkt om alleen de geteste in de cloud geregistreerde apparaten weer te geven.
26 september 2019	Nieuwe sectie Netwerkinstellingen configureren vanuit webinterface voor videomesh-knooppunt toegevoegd. De beschrijving is opgelost als het rapport Resourcegebruik. Daarin staat nu: Gemiddeld resourcegebruik voor de mediamicroservices die worden gebruikt in de clusters voor videomesh. Er is een opmerking toegevoegd aan het gedeelte Capaciteit: Overloop op een laag gespreksvolume (vooral SIP-gesprekken die op locatie plaatsvinden) is geen echte weergave van de schaal. Analyses voor videomesh (onder Control Hub > Resources > Gespreksactiviteit) geven de gespreksgedeelten aan die op locatie afkomstig zijn. Ze geven niet aan welke gespreksstromen via de cascade naar het knooppunt voor videomesh zijn binnengekomen voor mediaverwerking. Naarmate het aantal externe deelnemers in een vergadering toeneemt, neemt de resulterende cascade toe en worden er mediabronnen op locatie gebruikt op het knooppunt voor videomesh.
13 september 2019	Bijgewerkte Install and Configure Video Mesh Node Software (Knooppunt voor videomesh installeren en configureren) met netwerkconfiguratiestappen die worden weergegeven op de pagina Sjabloon aanpassen . Bijgewerkte systeem- en platformvereisten voor knooppuntsoftware voor videomesh met 72 vCPU's (het equivalent van CMS 1000) voor op specificaties gebaseerde configuratie.
29 augustus 2019	Expliciete proxy en ondersteunde verificatietypen toegevoegd voor expliciete proxyconfiguraties (geen verificatie, basis, digest, NTLM). Proxyondersteuning voor Edge-videomesh Vereisten voor proxyondersteuning voor videomesh Het knooppunt voor Webex videomesh configureren voor proxy-integratie Ondersteunde resoluties en framerates voor videomesh toegevoegd. Bijgewerkte clients en apparaten die het knooppunt voor videomesh gebruiken om aan te geven dat Webex Mijn videosysteem bellen naar in de Webex-cloud geregistreerde videoapparaten het knooppunt voor videomesh gebruiken.
24 juli 2019	In het gedeelte Knooppunt voor Webex-videomesh beheren vanuit de webinterface zijn de volgende updates aangebracht: Nieuwe secties toegevoegd voor Ping-test, Trace Route-test, NTP-servertest, Reflector Tool en Debug-gebruikersaccount. Het gedeelte Overzicht bijgewerkt: cascades uit de schermafbeelding verwijderd en besturingssysteemversie toegevoegd. De inhoud van 'Videomesh beheren van de console' is verplaatst naar de bijlage van de handleiding. De naam van het hoofdstuk 'Webex-videomesh beheren' is gewijzigd in 'Webex-videomesh beheren en problemen oplossen' en de inhoud voor het oplossen van problemen met registratie is verplaatst naar dat hoofdstuk.
9 juli 2019	In Vereisten voor gespreksbeheer en vergaderingsintegratie voor videomesh zijn de minimale ondersteunde versies voor Unified CM-, Expressway- en Webex-sites bijgewerkt. In Clients en apparaten die een knooppunt voor videomesh gebruiken, zijn ondersteunde versies van Jabber VDI en Webex VDI toegevoegd (dit zijn SIP-clients). Er is ook een testdisclaimer toegevoegd.
24 mei 2019	Nieuwe secties toegevoegd over de functies voor probleemoplossing en het bijgewerkte overzichtsscherm in de webinterface van het knooppunt voor videomesh: Webex-videomesh-logboeken genereren voor ondersteuning Pakketopnamen voor Webex-videomesh genereren voor ondersteuning Overzicht van Webex-knooppunt voor videomesh openen via webinterface
25 april 2019	Bijgewerkte Beheren en problemen oplossen met Webex-videomesh om aan te geven dat de onderhoudsmodus van Control Hub vereist is voordat onderhoud wordt uitgevoerd aan videomesh-knooppunten.
11 april 2019	Verouderde informatie verwijderd uit bandbreedtevereisten. De inhoud en diagrammen zijn bijgewerkt en de naam van het gedeelte is gewijzigd in Videokwaliteit en schalen voor videomesh.

Overzicht van Cisco Webex-videomesh

Overzicht van Webex-videomesh

Webex-video mesh vindt dynamisch de optimale mix van lokale en cloudconferentiebronnen. Conferenties op locatie blijven op locatie als er voldoende lokale resources zijn. Als de lokale resources zijn opgebruikt, kunnen conferenties worden uitgebreid naar de cloud.

Videomesh biedt de volgende voordelen:

Verbetert de kwaliteit en vermindert latentie doordat u uw gesprekken op locatie kunt houden.
Uw gesprekken worden transparant verlengd naar de cloud wanneer de resources op locatie hun limiet hebben bereikt of niet beschikbaar zijn.
Beheer uw clusters voor videomesh vanuit de cloud met één beheerdersinterface: Control Hub ( https://admin.webex.com).
Optimaliseer resources en schaal capaciteit wanneer u nodig hebt.
Combineert de functies van cloud- en conferencing op locatie in één naadloze gebruikerservaring.
Vermindert problemen met de capaciteit, omdat de cloud altijd beschikbaar is wanneer er aanvullende conferencingbronnen nodig zijn. In het slechtste scenario hoeft u geen capaciteitsplanning uit te breiden.
Biedt geavanceerde analyses over capaciteit en gebruik en probleemoplossingsrapportgegevens in https://admin.webex.com.
Gebruikt lokale mediaverwerking wanneer gebruikers inbellen bij een Webex-vergadering vanaf op standaarden gebaseerde SIP-eindpunten en clients op locatie:
- Op SIP gebaseerde eindpunten en clients (Cisco-eindpunten, Jabber, SIP van derden) die zijn geregistreerd bij gespreksbeheer op locatie (Cisco Unified Communications Manager of Expressway) die inbellen bij een Cisco Webex-vergadering.
- Webex-app (inclusief gekoppeld aan ruimteapparaten) die deelnemen aan een Webex-vergadering.
- Webex-ruimte- en bureauapparaten die rechtstreeks deelnemen aan een Webex-vergadering.
Biedt geoptimaliseerde IVR (audio- en video interactive voice response) naar eindpunten en clients binnen het net van SIP.
H.323-eindpunten, IP-inbellen en Skype voor Bedrijven (S4B) blijven deelnemen aan vergaderingen vanuit de cloud.
Ondersteunt 1080p 30fps HD-video als een optie voor vergaderingen, als deelnemers aan de vergadering die 1080p kunnen ondersteunen, worden gehost via de lokale videomesh-knooppunten op locatie. (Als een deelnemer via de cloud deel gaat nemen aan een vergadering die al bezig is, blijven gebruikers op locatie 1080p 30fps gebruiken op ondersteunde eindpunten.)
Verbeterde en gedifferentieerde QoS-markering (Quality of Service): aparte audio (EF) en video (AF41).

Webex-videomesh biedt momenteel geen ondersteuning voor Webex Webinars.
Ondersteunt end-to-end gecodeerde vergaderingen (E2EE-vergaderingen). Als een klant Videomesh implementeert en het E2EE-vergaderingstype selecteert, wordt er een extra beveiligingslaag toegevoegd, zodat uw gegevens (media, bestanden, whiteboards, notities) veilig blijven en derden worden geblokkeerd voor toegang of wijziging ervan. Zie Zero-Trust Meetings implementeren voor meer informatie.

Privévergaderingen ondersteunen momenteel geen end-to-end-codering.

Clients en apparaten die het knooppunt voor videomesh gebruiken

Tabel 1. Clients en apparaten die het knooppunt voor videomesh gebruiken
Client- of apparaattype	Gebruikt knooppunt voor videomesh op point-to-point gesprek	Gebruikt een knooppunt voor videomesh op een vergadering met meerdere partijen
Webex-app (bureaublad en mobiel)	Ja	Ja
Webex-apparaten, inclusief ruimteapparaten en Webex Board. (Zie het gedeelte Vereisten voor eindpunten en de Webex-app voor een volledige lijst.)	Ja	Ja
Draadloos delen in de ruimte tussen de Webex-app en ondersteunde ruimte-, bureau- en boardapparaten.	Ja	Ja
Unified CM-geregistreerde apparaten (inclusief IX-eindpunten) en clients (inclusief Jabber VDI 12.6 en hoger en Webex VDI 39.3 en hoger) die inbellen bij een geplande Webex- of Webex-vergadering in een persoonlijke ruimte.*	Nee	Ja
VCS-/Expressway-geregistreerde apparaten die inbellen bij een geplande Webex-vergadering of een Webex-vergadering in een persoonlijke ruimte.*	Nee	Ja
Webex Mijn videosysteem bellen met in de Webex-cloud geregistreerde videoapparaten	N.v.t.	Ja
Webclient van de Webex-app ( https://web.webex.com)	Ja	Ja
Telefoons geregistreerd bij Cisco Webex Calling	Nee	Nee
Webex Mijn videosysteem bellen naar op locatie geregistreerde SIP-apparaten	N.v.t.	Nee

_{* Het is niet mogelijk om te garanderen dat alle apparaten en clients op locatie zijn getest met de oplossing voor videomesh.}

Incompatibiliteit van videomesh met de Webex-ervaring met de volledige functie

Mogelijk hebt u problemen met de videomesh en de Webex-ervaring met alle functies:

Als u videomesh hebt toegevoegd aan uw implementatie na de introductie van die functie.
Als u deze functie hebt ingeschakeld zonder de invloed ervan op de videomesh te weten.

Als u problemen opmerkt, neemt u contact op met uw Cisco-accountteam om de schakelaar Webex-ervaring met volledige functionaliteit uit te schakelen.

Servicekwaliteit op knooppunt voor videomesh

Videomesh-knooppunten voldoen aan de aanbevolen servicekwaliteit (QoS) door poortbereiken in te schakelen waarmee u audio- en videostreams kunt onderscheiden in alle stromen van en naar de videomesh-knooppunten. Met deze wijziging kunt u QoS-beleid maken en verkeer van en naar de knooppunten voor video mesh effectief controleren.

Als begeleiden deze poortwijzigingen zijn QoS-wijzigingen. Videomesh-knooppunten markeren automatisch mediaverkeer van SIP-geregistreerde eindpunten (op locatie Unified CM of VCS Expressway geregistreerd) voor zowel audio (EF) als video (AF41) afzonderlijk met de juiste serviceklasse en gebruiken bekende poortbereiken voor specifieke mediatypen.

Het bronverkeer van de geregistreerde eindpunten op locatie wordt altijd bepaald door de configuratie in het gespreksbeheer (Unified CM of VCS-Expressway).

Zie voor meer informatie de QoS-tabel bij Poorten en protocollen gebruikt door videomesh en de stappen voor het in- of uitschakelen van QoS in de implementatietaakstroom voor videomesh

Proxyondersteuning voor videomesh

Videomesh ondersteunt expliciete, transparante en niet-inspecterende proxy's. U kunt deze proxy's koppelen aan uw Video Mesh-implementatie zodat u het verkeer van de onderneming naar de cloud kunt beveiligen en bewaken. Deze functie stuurt signalering en beheer https-gebaseerd verkeer naar de proxy. Voor transparante proxy's worden netwerkaanvragen van video mesh-knooppunten doorgestuurd naar een specifieke proxy via routeringsregels voor bedrijfsnetwerk. U kunt de beheerinterface voor de videomesh gebruiken voor certificaatbeheer en de algemene verbindingsstatus nadat u de proxy met de knooppunten hebt geïmplementeerd.

Media reizen niet door de proxy. U moet nog steeds de vereiste poorten openen voor mediastreams om de -cloud rechtstreeks te bereiken. Zie Poorten en protocollen voor beheer.

De volgende proxy typen worden ondersteund door videomesh:

Expliciete proxy (inspecteren of niet controleren): met expliciete proxy geeft u de client (videomesh-knooppunten) aan die proxyserver moeten gebruiken. Deze optie ondersteunt een van de volgende verificatietypen:
- Geen: er is geen verdere verificatie vereist. (Voor HTTP-of HTTPS-expliciete proxy.)
- Basic: gebruikt voor een HTTP-gebruikersagent om een gebruikersnaam en wachtwoord op te geven bij het maken van een verzoek en voor het gebruik van base64-codering. (Voor HTTP-of HTTPS-expliciete proxy.)
- Samenvatting: wordt gebruikt om de identiteit van het account te bevestigen voordat gevoelige informatie wordt verzonden, en past een hash-functie toe op de gebruikersnaam en het wachtwoord voordat deze via het netwerk worden verzonden. (Voor http expliciete proxy.)
- NTLM: zoals Digest, wordt NTLM gebruikt om de identiteit van het account te bevestigen voordat gevoelige informatie wordt verzonden. Gebruikt Windows-aanmeldgegevens in plaats van de gebruikersnaam en het wachtwoord. Dit verificatieschema vereist meerdere uitwisselingen om te voltooien. (Voor HTTP expliciete proxy.)
Transparante proxy (niet-inspectie): videomesh-knooppunten zijn niet geconfigureerd voor het gebruik van een specifiek proxyserveradres en vereisen geen wijzigingen om te werken met een niet-inspectie proxy.
Transparante proxy (inspectie): video mesh-knooppunten zijn niet geconfigureerd voor het gebruik van een specifiek proxyserveradres. Er zijn geen http (s)-configuratiewijzigingen nodig op videomesh, de videomesh-knooppunten hebben echter een hoofdcertificaat nodig zodat ze de proxy kunnen vertrouwen. Het controleren van proxy's wordt meestal gebruikt voor het afdwingen van beleid met betrekking tot de websites die kunnen worden bezocht en typen inhoud die niet zijn toegestaan. Met dit type proxy wordt al uw verkeer gedecodeerd (ook https).

Ondersteunde resoluties en framerates voor videomesh

De resolutie heeft invloed op de gesprekscapaciteit op elk knooppunt voor videomesh. Zie Capaciteit voor videomesh-knooppunten voor meer informatie.

De resolutie en frameraatwaarde worden gecombineerd als XXXpYY: 720p10 betekent bijvoorbeeld 720p bij 10 frames per seconde.

De afkortingen van de definitie (SD, HD en FHD) in de rij van de afzender en de kolom van de ontvanger verwijzen naar de bovenste resolutie van de client of het apparaat:

SD: standaarddefinitie (576p)
HD: hoge definitie (720p)
FHD: Full High Definition (1080p)

Tabel 2. Ondersteunde resoluties en framerates voor videomesh
Ontvanger	Afzender
	Webex-app	Mobiele Webex-app	SIP-geregistreerde apparaten (HD)	SIP-geregistreerde apparaten (FHD)	Geregistreerde Webex-apparaten (SD)	Geregistreerde Webex-apparaten (HD)	Geregistreerde Webex-apparaten (FHD)
Desktop van de Webex-app	720 p10 Gemengde audio*	720 p10 Gemengde audio	720 p30 Gemengde audio	720 p30 Gemengde audio	576 p15 Audio-inhoud**	720 p30 Gemengde audio	720 p30 Gemengde audio
Mobiele Webex-app	—	—	—	—	—	—	—
SIP-geregistreerde apparaten (HD)	720 p30 Audio van inhoud	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio
SIP-geregistreerde apparaten (FHD)	1080p30 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio
Geregistreerde Webex-apparaten (SD)	1080 p15 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080 p15 Gemengde audio
Geregistreerde Webex-apparaten (FHD)	1080p30 Gemengde audio	720 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio	576 p15 Gemengde audio	1080 p15 Gemengde audio	1080p30 Gemengde audio

_{** Gemengde audio verwijst naar een mix van de audio van de deelnemer aan de vergadering en de audio van de gedeelde inhoud.}

Uw omgeving voorbereiden

Requirements for Video Mesh

Video Mesh is available with the offers documented in License Requirements for Hybrid Services.

Call Control and Meeting Integration Requirements for Video Mesh

Call control and existing meetings infrastructure are not required to use Video Mesh, but you can integrate the two. If you're integrating Video Mesh with your call control and meeting infrastructure, make sure your environment meets the minimum criteria that are documented in the following table.

Tabel 1. Call Control and Meeting Requirements for Video Mesh
Component Purpose	Minimum Supported Version
On-Premises call control	Cisco Unified Communications Manager, Release 11.5(1) SU3 or later. (We recommend the latest SU release.) Cisco Expressway-C or E, Release X8.11.4 or later. (See the "Important Information" section in the Expressway Release Notes for more information.)
Meeting infrastructure	Webex Meetings WBS33 or later. (You can verify that your Webex site is on the correct platform if it has the Media Resource Type list available in the Cloud Collaboration Meeting Room site options.) To ensure that your site is ready for Video Mesh, contact your customer success manager (CSM) or partner.
Failover handling	Cisco Expressway-C or E, Release X8.11.4 or later. (See the "Important Information" section in the Expressway Release Notes for more information.)

Endpoint and Webex App Requirements

Tabel 2. Endpoint and App Requirements for Video Mesh
Component Purpose	Details
Supported Endpoints	See Webex Video Compatibility and Support.
Supported versions of the Webex App	Video Mesh supports Webex App for desktop (Windows, Mac) and mobile (Android, iPhone, and iPad). To download the app for a supported platform, go to https://www.webex.com/downloads.html.
Ondersteunde codecs	See Webex\| Video Specifications for Calls and Meetings for the supported audio and video codecs. Note these caveats for Video Mesh: For video quality, Video Mesh supports up to 1080p in certain scenarios. You can configure this setting in https://admin.webex.com. For SIP video systems, Video Mesh supports SIP clients that do dual tone multi frequency (DTMF) audio tones. The service also supports keypad markup language (KPML). Webex Teams for Windows and Mac and Room, Desk, and Board devices registered to the cloud support up to 1080p 30fps with content audio. H.323 clients are mentioned in the data sheet, but they only go to the cloud.
Supported Webex-registered Room, Desk, and Board devices	The following devices are tested and confirmed to work with Video Mesh nodes: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

System and Platform Requirements for Video Mesh Node Software

Production Environments

In production deployments, there are two ways to deploy Video Mesh Node software on a particular hardware configuration:

You can set up each server as a single virtual machine, which is best for deployments that include many SIP endpoints.
Using the VMNLite option, you can set up each server with multiple smaller virtual machines. VMNLite is best for deployments where the majority of clients and devices are the Webex app and Webex registered endpoints.

These requirements are common for all configurations:

VMware ESXi 7 or 8, vSphere 7 or 8
Hyperthreading enabled

The Video Mesh nodes running independent of the platform hardware need dedicated vCPUs and RAM. Sharing resources with other applications is not supported. This applies to all images of the Video Mesh software.

For Video Mesh Lite (VMNLite) images on a CMS platform, we only support having VMNLite images. No other Video Mesh image or non-Video Mesh application can be on the CMS hardware with the VMNLite software.

Tabel 3. System and Platform Requirements for Video Mesh Node Software in a Production Environment

Hardware Configuration

Production Deployment as a Single Virtual Machine

Production Deployment with VMNLite VMs

Aantekeningen

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 for Video Mesh Node, 2 for ESXi)
60 GB hoofdgeheugen
Ruimte op lokale harde schijf van 80 GB

Deploy as 3 identical virtual machine instances, each with:

23 vCPUs
20 GB hoofdgeheugen
Ruimte op lokale harde schijf van 80 GB

We recommend this platform for Video Mesh Node.

If you deploy VMNLite on a CMS 1000 with a 300 GB hard drive, you can run out of space when upgrading to ESXi 7. We recommend that you upgrade to at least 500 GB hard drives before upgrading VMware.

Specifications-based Configuration

(2.6-GHz Intel Xeon E5-2600v3 or later processor required)

72vCPUs (70 for Video Mesh Node, 2 for ESXi)
60 GB hoofdgeheugen
Ruimte op lokale harde schijf van 80 GB
of

80 GB of NFS storage

Deploy as 3 identical virtual machine instances, each with:

23 vCPUs
20 GB hoofdgeheugen
Ruimte op lokale harde schijf van 80 GB

of

80 GB of NFS storage

Each Video Mesh virtual machine must have CPU, RAM and hard drives reserved for itself.

Use either the CMS1000 or VMNLite option during configuration.

Peak IOPs (input/output operations per second) for NFS storage is 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Deploy as 8 identical virtual machine instances, each with:

72vCPUs (70 for Video Mesh Node, 2 for ESXi)
60 GB hoofdgeheugen
Ruimte op lokale harde schijf van 80 GB
of

80 GB of NFS storage

Deploy as 24 identical virtual machine instances, each with:

23 vCPUs
20 GB hoofdgeheugen
Ruimte op lokale harde schijf van 80 GB

of

80 GB of NFS storage

We recommend this platform for Video Mesh Node.

Each blade must be a complete Cisco Meeting Server 1000 with reserved CPU, RAM and hard drives per blade.

Peak IOPs for NFS storage is 300 IOPS.

Demo Environments

For basic demo purposes, you can use a specifications-based hardware configuration, with the following minimum requirements:

14vCPUs (12 for Video Mesh Node, 2 for ESXi)
8 GB hoofdgeheugen
Ruimte op lokale harde schijf van 20 GB
2.6 GHz Intel Xeon E5-2600v3 or later processor

This configuration of Video Mesh is not Cisco TAC supported.

For more information about the demo software, see Video Mesh Node Demo Software.

Bandbreedtevereisten

Video Mesh Nodes must have a minimum internet bandwidth of 10 Mbps for both upload and download to function properly.

Requirements for Proxy Support for Video Mesh

We officially support the following proxy solutions that can integrate with your Video Mesh nodes.
- Cisco Web Security Appliance (WSA) voor transparante proxy
- Pijlinktvis voor een expliciete proxy
For an explicit proxy or transparent inspecting proxy that inspects (decrypts traffic), you must have a copy of the proxy's root certificate that you'll need to upload to the Video Mesh node trust store on the web interface.
We ondersteunen de volgende expliciete combinaties van proxy-en verificatietypen:
- Geen verificatie met http en https
- Basisverificatie met http en https
- Alleen verificatiesamenvatting met https
- NTLM-verificatie met alleen http

Voor transparante proxy's moet u de router/switch gebruiken om HTTPS/443-verkeer te forceren om naar de proxy te gaan. You can also force Web Socket to go to proxy. (WebSocket gebruikt HTTPS.)

Video Mesh requires web socket connections to cloud services, so that the nodes function correctly. On explicit inspecting and transparent inspecting proxies, http headers are required for a proper websocket connection. If they are altered, the websocket connection will fail.

When the websocket connection failure occurs on port 443 (with transparent inspecting proxy enabled), it leads to a post-registration warning in Control Hub: “Webex Video Mesh SIP calling is not working correctly.” Dezelfde waarschuwing kan om andere redenen optreden wanneer proxy niet is ingeschakeld. Wanneer WebSocket-headers worden geblokkeerd op poort 443, stromen media niet tussen apps en SIP-clients.

Als media niet stromen, gebeurt dit meestal wanneer HTTPS-verkeer van het knooppunt via poort 443 mislukt:

Poort 443 verkeer is toegestaan door de proxy, maar is een inspectie proxy en de WebSocket wordt verbroken.

To correct these problems, you may have to “bypass” or “splice” (disable inspection) on port 443 to: *.wbx2.com and *.ciscospark.com.

Capacity for Video Mesh nodes

Because Video Mesh is a software-based media product, the capacity of your Video Mesh nodes varies. In particular, meeting participants on the Webex cloud place a heavier load on nodes. You get lower capacities when you have more cascades to the Webex cloud. Other factors that impact capacity are:

Types of devices and clients
Videoresolutie
Network quality
Peak load
Deployment model

Video Mesh usage doesn't impact your Webex license counts.

In general, adding more nodes to the cluster doesn't double the capacity because of the overhead for setting up cascades. Use these numbers as general guidance. We raden het volgende aan:

Test out common meeting scenarios for your deployment.
Use the analytics in Control Hub to see how your deployment is evolving and add capacity as needed.

Overflows on low call volume (especially SIP calls that originate on-premises) aren't a true reflection of scale. Video Mesh analytics (under Control Hub > Resources > Call Activity) indicate the call legs that originate on-premises. They don't specify the call streams that came in through the cascade to the Video Mesh node for media processing. As remote participant numbers increase in a meeting, cascades increase and consume on-premises media resources on the Video Mesh node.

This table lists capacity ranges for different mixes participants and endpoints on regular Video Mesh nodes. Our testing included meetings with all participants on the local node and meetings with a mix of local and cloud participants. With more participants on the Webex cloud, expect your capacity to fall in the lower end of the range.

Tabel 4. Capacity on regular Video Mesh nodes
Scenario	Resolutie	Participant capacity
Meetings with only Webex App participants	720p	100–130
Meetings with only Webex App participants	1080p	90–100
Meetings and 1-to-1 calls with only Webex App participants	720p	60–100
Meetings and 1-to-1 calls with only Webex App participants	1080p	30–40
Meetings with only SIP participants	720p	70–80
Meetings with only SIP participants	1080p	30–40
Meetings with Webex App and SIP participants	720p	75–110

The base resolution for Webex App is 720p. But when you share, the participant thumbnails are at 180p.
These performance numbers assume that you enabled all the recommended ports.

Capacity for VMNLite

We recommend VMNLite for deployments that mainly include Webex App and cloud-registered endpoints. In these deployments, the nodes use more switching and fewer transcoding resources than the standard configuration provides. Deploying several smaller virtual machines on the host optimizes resources for this scenario.

This table lists capacity ranges of different mixes participants and endpoints. Our testing included meetings with all participants on the local node and meetings with a mix of local and cloud participants. With more participants on the Webex cloud, expect your capacity to fall in the lower end of the range.

Tabel 5. Capacity on VMNLite nodes
Scenario	Resolutie	Participant capacity with 3 VMNLite nodes on a server
Meetings with only Webex App participants	720p	250–300
Meetings with only Webex App participants	1080p	230–240
Meetings and 1-to-1 calls with only Webex App participants	720p	175–275

The base resolution for Webex App meetings is 720p. But when you share, the participant thumbnails are at 180p.

Clusters in Video Mesh

You deploy Video Mesh nodes in clusters. A cluster defines Video Mesh nodes with similar attributes, such as network proximity. Participants use a particular cluster or the cloud, depending on the following conditions:

A client on a corporate network that can reach an on-premises cluster connects to it—the primary preference for clients on the corporate network.
Clients joining a Video Mesh private meeting only connect to on-premise clusters. You can create a separate cluster specifically for these private meetings.
A client that can't reach an on-premises cluster connects to the cloud—the case for a mobile device unconnected to the corporate network.
The chosen cluster also depends on latency, rather than just location. For example, a cloud cluster with lower STUN round-trip (SRT) delay than a Video Mesh cluster may be a better candidate for the meeting. This logic prevents a user from landing on a geographically far cluster with a high SRT delay.

Each cluster contains logic that cascades meetings, except for Video Mesh private meetings, across other cloud meeting clusters, as needed. Cascading provides a data path for media between clients in their meetings. Meetings are distributed across nodes, and clients land on the most efficient node nearest to them, depending on factors such as network topology, WAN link, and resource utilization.

The client's ability to ping media nodes determines reachability. An actual call uses a variety of potential connection mechanisms, such as UDP and TCP. Before the call, the Webex device (Room, Desk, Board, and Webex App) registers with the Webex cloud, which provides a list of cluster candidates for the call.

The nodes in a Video Mesh cluster require unimpeded communication with each other. They also require unimpeded communication with the nodes in all your other Video Mesh clusters. Ensure that your firewalls allow all communication between the Video Mesh nodes.

Clusters for Private Meetings

You can reserve a Video Mesh cluster for private meetings. When the reserved cluster is full, the private meeting media cascades out to your other Video Mesh clusters. When the reserved cluster is full, private meetings and non-private meetings share the resources of your remaining clusters.

Non-private meetings won’t use a reserved cluster, reserving those resources for the private meetings. If a non-private meeting runs out of resources on your network, it cascades out to the Webex cloud instead.

For details on the Video Mesh private meetings feature, see Private Meetings.

You can't use the short video address format (meet@your_site) if you reserve all Video Mesh clusters for private meetings. These calls currently fail without a proper error message. If you leave some clusters unreserved, calls with the short video address format can connect through those clusters.

Guidelines for Video Mesh Cluster Deployment

In typical enterprise deployments, we recommend that customers use up to 100 nodes per cluster. There are no hard limits set in the system to block a cluster size with greater than 100 nodes. However, if you need to create larger clusters, we strongly recommend that you review this option with Cisco engineering through your Cisco Account Team.
Create fewer clusters when resources have similar network proximity (affinity).
When creating clusters, only add nodes that are in the same geographical region and the same data center. Clustering across the wide area network (WAN) is not supported.
Typically, deploy clusters in enterprises that host frequent localized meetings. Plan where you place clusters on the bandwidth available at various WAN locations inside the enterprise. Over time, you can deploy and grow cluster-by-cluster based on observed user patterns.
Clusters located in different time zones can effectively serve multiple geographies by taking advantage of different peak/busy hour calling patterns.
If you have two Video Mesh nodes in two separate data centers (EU and NA, for example), and you have endpoints join through each data center, the nodes in each data center would cascade to a single Video Mesh node in the cloud. Theses cascades would go over the Internet. If there is a cloud participant (that joins before one of the Video Mesh participants), the nodes would be cascaded through the cloud participant’s media node.

Time Zone Diversity

Time zone diversity can allow clusters to be shared during off-peak times. Bijvoorbeeld: A company with a Northern California cluster and a New York cluster might find that overall network latency is not that high between the two locations that serve a geographically diverse user population. When resources are at peak usage in the Northern California cluster, the New York cluster is likely to be off peak and have additional capacity. The same applies for the Northern California cluster, during peak times in the New York cluster. These aren't the only mechanisms used for effective deployment of resources, but they are the two main ones.

Overflow to the Cloud

When the capacity of all on-premises clusters is reached, an on-premises participant overflows to the Webex cloud. This doesn't mean that all calls are hosted in the cloud. Webex only directs to the cloud those participants that are either remote or can't connect to an on-premises cluster. In a call with both on-premises and cloud participants, the on-premises cluster is bridged (cascaded) to the cloud to combine all participants into a single call.

If you set up the meeting as the private meeting type, Webex keeps all the calls on your on-premises clusters. Private meetings never overflow to the cloud.

Webex Device Registers with Webex

In addition to determining reachability, the clients also perform periodic round-trip delay tests using Simple Traversal of UDP through NAT (STUN). STUN round-trip (SRT) delay is an important factor when selecting potential resources during an actual call. When multiple clusters are deployed, the primary selection criteria are based on the learned SRT delay. Reachability tests are performed in the background, initiated by a number of factors including network changes, and do not introduce delays that affect call setup times. The following two examples show possible reachability test outcomes.

Round-trip Delay Tests—Cloud Device Fails to Reach On-Premises Cluster

Round-trip Delay Tests—Cloud Device Successfully Reaches On-Premises Cluster

Learned reachability information is provided to the Webex cloud every time a call is set up. This information allows the cloud to select the best resource (cluster or cloud), depending on the relative location of the client to available clusters and the type of call. If no resources are available in the preferred cluster, all clusters are tested for availability based on SRT delay. A preferred cluster is chosen with the lowest SRT delay. Calls are served on premises from a secondary cluster when the primary cluster is busy. Local reachable Video Mesh resources are tried first, in order of lowest SRT delay. When all local resources are exhausted, the participant connects to the cloud.

Cluster definition and location is critical for a deployment that provides the best overall experience for participants. Ideally, a deployment should provide resources where the clients are located. If not enough resources are allocated where the clients make the majority of calls, more internal network bandwidth is consumed to connect users to distant clusters.

On-Premises and Cloud Call

On-premises Webex devices that have the same cluster affinity (preference, based on proximity to the cluster) connect to the same cluster for a call. On-premises Webex devices with different on-premises cluster affinities, connect to different clusters and the clusters then cascade to the cloud to combine the two environments into a single call. This creates a hub and spoke design with Webex cloud as the hub and the on-premises clusters acting as the spokes in the meeting.

On-Premises Call with Different Cluster Affinities

The Webex device connects to either on-premises cluster or cloud based upon its reachability. The following show examples of the most-common scenarios.

Webex Cloud Device Connects to Cloud

Webex On-Premises Device Connects to On-Premises Cluster

Webex On-Premises Device Connects to Cloud

Cloud Cluster Selection for Overflow Based on 250 ms or Higher STUN Round-Trip Delay

While the preference for node selection is your locally deployed Video Mesh nodes, we support a scenario where, if the STUN round-trip (SRT) delay to an on-premises Video Mesh cluster exceeds the tolerable round-trip delay of 250 ms (which usually happens if the on-premises cluster is configured in a different continent), then the system selects the closest cloud media node in that geography instead of a Video Mesh node.

The Webex App or Webex device is on the enterprise network in San Jose.
San Jose and Amsterdam clusters are at capacity or unavailable.
SRT delay to the Shanghai cluster is greater than 250 ms and will likely introduce media quality issues.
The San Francisco cloud cluster has an optimal SRT delay.
The Shanghai Video Mesh cluster is excluded from consideration.
As a result, the Webex App overflows to the San Francisco cloud cluster.

Privévergaderingen

Private meetings isolate all media to your network through Video Mesh. Unlike normal meetings, if the local nodes are full, the media doesn't cascade to the Webex cloud. But, by default, private meetings can cascade to different Video Mesh clusters on your network. For private meetings across geographic locations, your Video Mesh clusters must have direct connectivity to each other to allow intercluster cascades, like HQ1_VMN to Remote1_VMN in the figure.

Make sure the necessary ports are open in your firewall, to allow unimpeded cascade between clusters. See Ports and Protocols for Management.

All participants in a private meeting must belong to your meeting host's Webex organization. They can join using the Webex App or an authenticated video system (SIP endpoints registered to UCM/VCS or Webex registered video device). Deelnemers met VPN- of MRA-toegang tot uw netwerk kunnen deelnemen aan een privévergadering. Maar niemand kan deelnemen aan een privévergadering van buiten uw netwerk.

Deployment Models Supported by Video Mesh

Supported in a Video Mesh Deployment

You can deploy a Video Mesh Node in either a data center (preferred) or demilitarized zone (DMZ). For guidance, see Ports and Protocols Used by Video Mesh.
For a DMZ deployment, you can set up the Video Mesh nodes in a cluster with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to the cloud).

Dual NIC works on the full, VMNLite and demo version of Video Mesh node software. You can also deploy the Video Mesh behind a 1:1 NAT setup.
You can integrate Video Mesh nodes with your call control environment. For example deployments with Video Mesh integrated with Unified CM, see Deployment Models For Video Mesh and Cisco Unified Communications Manager.
The following types of address translation are supported:
- Dynamic Network Address Translation (NAT) using an IP pool
- Dynamic Port Address Translation (PAT)
- 1:1 NAT
- Other forms of NAT should work as long as the correct ports and protocols are used, but we do not officially support them because they have not been tested.
IPv4
Static IP address for the Video Mesh Node

Not Supported in a Video Mesh Deployment

IPv6
DHCP for the Video Mesh Node
A cluster with a mixture of single NIC and dual NIC
Clustering Video Mesh nodes over the wide area network (WAN)
Audio, video, or media that does not pass through a Video Mesh Node:
- Audio from phones
- Peer-to-peer call between Webex App and standards-based endpoint
- Audio termination on Video Mesh Node
- Media sent through Expressway C/E pair
- Video call back from Webex

Deployment Models For Video Mesh and Cisco Unified Communications Manager

These examples show common Video Mesh deployments and help you understand where Video Mesh clusters can fit in to your network. Keep in mind that Video Mesh deployment depends on factors in your network topology:

Data center locations
Office locations and size
Internet access location and capacity

In general, try to tie the Video Mesh nodes to the Unified CM or Session Management Edition (SME) clusters. As a best practice, keep the nodes as centralized as possible to the local branches.

Video Mesh supports Session Management Edition (SME). Unified CM clusters can be connected through an SME, and then you must create a SME trunk that connects to the Video Mesh nodes.

Hub and Spoke Architecture

This deployment model involves centralized networking and internet access. Typically, the central location has a high employee concentration. In this case, a Video Mesh cluster can be located at central location for optimized media handling.

Locating clusters in branch locations may not yield benefits in the short term and may lead to suboptimal routing. We recommend that you deploy clusters in a branch only if there is frequent communication between branches.

Geographic Distribution

The geographically distributed deployment is interconnected but can exhibit noticeable latency between regions. Lack of resources can cause suboptimal cascades to be setup in the short term when there are meetings between users in each geographical location. In this model, we recommend that you allocate of Video Mesh nodes near regional internet access.

Geographic Distribution with SIP Dialing

This deployment model contains regional Unified CM clusters. Each cluster can contain a SIP trunk to select resources in the local Video Mesh cluster. A second trunk can provide a failover path to an Expressway pair if resources become limited.

Ports and Protocols Used by Video Mesh

To ensure a successful deployment of Video Mesh and for trouble-free operation of the Video Mesh nodes, open the following ports on your firewall for use with the protocols.

See Network Requirements for Webex Services to understand the overall network requirements for Webex Teams.
See the Firewall Traversal Whitepaper for more information about firewall and network practices for Webex services.
To mitigate potential DNS query issues, follow the DNS Best Practices, Network Protections, and Attack Identification documentation when you configure your enterprise firewall.
For more design information, see the Preferred Architecture for Hybrid Services, CVD.

Ports and Protocols for Management

The Video Mesh nodes in a cluster must be in the same VLAN or subnet mask.

Purpose	Source	Bestemming	Bron-IP	Bronpoort	Transport Protocol	Bestemmings-IP	Bestemmingspoort
Management	Management computer	Video Mesh node	As required	Any	TCP, HTTPS	Video Mesh node	443
SSH for access to Video Mesh admin console	Management computer	Video Mesh node	As required	Any	TCP	Video Mesh node	22
Intracluster Communication	Video Mesh node	Video Mesh node	IP address of other Video Mesh nodes in the cluster	Any	TCP	Video Mesh nodes	8443
Management	Video Mesh node	Webex cloud	As required	Any	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Any	123* 53*
Cascade Signaling	Video Mesh node	Webex cloud	Any	Any	TCP	Any	443
Cascade Media	Video Mesh node	Webex cloud	Video Mesh node	Any***	UDP	Any For specific addresses ranges, see the "IP subnets for Webex Media services" section in Network Requirements for Webex Services.	5004 50000 to 53000 For details, see the "Webex Services – Port Numbers and Protocols" section in Network Requirements for Webex Services.
Cascade Signaling	Vido Mesh Cluster (1)	Vido Mesh Cluster (2)	Any	Any	TCP	Any	443
Cascade Media	Vido Mesh Cluster (1)	Vido Mesh Cluster (2)	Vido Mesh Cluster (1)	Any***	UDP	Any	5004 50000 to 53000
Management	Video Mesh node	Webex cloud	As required	Any	TCP, HTTPS	Any**	443
Management	Video Mesh node (1)	Video Mesh node (2)	Video Mesh node (1)	Any	TCP, HTTPS (WebSockets)	Video Mesh node (2)	443
Internal Communication	Video Mesh node	All other Video Mesh nodes	Video Mesh node	Any	UDP	Any	10000 to 40000

_{* The default configuration in the OVA is configured for NTP and DNS. The OVA requires that you open those ports outbound to the internet. If you configure a local NTP and DNS server, then you don't have to open ports 53 and 123 through the firewall.}

_{** Because some cloud service URLs are subject to change without warning, ANY is the recommended destination for trouble-free operation of the Video Mesh nodes. If you prefer to filter traffic based on URLs, see the Webex Teams URLs for Hybrid Services section of the Network Requirements for Webex Services for more information.}

_{***The ports vary depending on if you enable QoS. With QoS enabled, the ports are 52,500-59499, 63000-64667, 59500-62999 and 64688-65500. With QoS off, the ports are 34,000-34,999.}

Traffic Signatures for Video Mesh (Quality of Service Enabled)

For deployments where the Video Mesh node sits in the enterprise side of the DMZ or inside the firewall, there is a Video Mesh Node configuration setting in the Webex Control Hub that allows the administrator to optimize the port ranges used by the Video Mesh Node for QoS network marking. This Quality of Service setting is enabled by default and changes the source ports that are used for audio, video, and content sharing to the values in this table. This setting allows you to configure QoS marking policies based on UDP port ranges to differentiate audio from video or content sharing and mark all Audio with recommended value of EF and Video and Content sharing with a recommended value of AF41.

The table and diagram show UDP ports that are used for audio and video streams, which are the main focus of QoS network configurations. While network QoS marking policies for media over UDP are the focus of the following table, Webex Video Mesh nodes also terminate TCP traffic for presentation and content sharing for Webex app using ephemeral ports 52500–65500. If a firewall sits between the Video Mesh nodes and the Webex app, those TCP ports also must be allowed for proper functioning.

Video Mesh Node marks traffic natively. This native marking is asymmetric in some flows and depends on whether the source ports are shared ports (single port like 5004 for multiple flows to various destinations and destination ports) or whether they are not (where the port falls in a range but is unique to that specific bidirectional session).

To understand the native marking by a Video Mesh Node, note that the Video Mesh node marks audio EF when it is not using the 5004 port as a source port. Some bidirectional flows like Video Mesh to Video Mesh cascades or Video Mesh to Webex App will be asymmetrically marked, a reason to use the network to remark traffic based on the UDP port ranges provided.

Source IP Address	Destination IP Address	Source UDP Ports	Destination UDP Ports	Native DSCP Marking	Mediatype
Knooppunt voor videomesh	Webex cloud media services	35000 to 52499	5004	AF41	Test STUN packets
Knooppunt voor videomesh	Webex cloud media services	52500 to 59499	5004	Ef	Audio
Knooppunt voor videomesh	Webex cloud media services	63000 to 64667	5004	AF41	Video
Knooppunt voor videomesh	Webex cloud media services	59500 to 62999	50000 to 51499	Ef	Audio
Knooppunt voor videomesh	Webex cloud media services	64668 to 65500	51500 to 53000	AF41	Video
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 to 40000	10000 to 40000	—	Audio
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 to 40000	10000 to 40000	—	Video
Knooppunt voor videomesh	Unified CM SIP endpoints	52500 to 59499	Unified CM SIP Profile	Ef	Audio
Knooppunt voor videomesh	Unified CM SIP endpoints	63000 to 64667	Unified CM SIP Profile	AF41	Video
Video Mesh Cluster	Video Mesh Cluster	52500 to 59499	5004	Ef	Audio
Video Mesh Cluster	Video Mesh Cluster	63000 to 64667	5004	AF41	Video
Video Mesh Cluster	Video Mesh Cluster	59500 to 62999	50000 to 51499	Ef	Audio
Video Mesh Cluster	Video Mesh Cluster	64668 to 65500	51500 to 53000	AF41	Video
Knooppunt voor videomesh	Webex Teams application or endpoint*	5004	52000 to 52099	AF41	Audio
Knooppunt voor videomesh	Webex Teams application or endpoint	5004	52100 to 52299	AF41	Video

*_{The direction of media traffic determines the DSCP markings. If the source ports are from the Video Mesh node (from the Video Mesh node to Webex Teams app), the traffic is marked as AF41 only. Media traffic that originates from the Webex Teams app or Webex endpoints has the separate DSCP markings, but the return traffic from the Video Mesh node shared ports does not.}

UDP Source Port Differentiation (Windows Webex App clients): Contact your local account team if you would like UDP Source Port Differentiation enabled for your organization. If this is not enabled, audio and video share cannot be differentiated by Windows OS. The source ports will be the same for audio, video and content share on Windows devices.

Traffic Signatures for Video Mesh (Quality of Service Disabled)

For deployments where the Video Mesh node sits in the DMZ, there is a Video Mesh Node configuration setting in the Webex Control Hub that allows you to optimize the port ranges used by the Video Mesh node. This Quality of Service setting, when disabled (enabled by default), changes the source ports that are used for audio, video, and content sharing from the Video Mesh node to the range 34000 to 34999. The Video Mesh node then natively marks all audio, video, and content sharing to a single DSCP of AF41.

Because the source ports are the same for all media regardless of destination, you cannot differentiate the audio from video or content sharing based on port range with this setting disabled. This configuration does let you configure firewall pin holes for media more easily that with Quality of Service enabled.

The table and diagram show UDP ports that are used for audio and video streams when QoS is disabled.

***Traffic Signatures for Video Mesh (Quality of Service Disabled)***

Tabel 6. Traffic Signatures for Video Mesh (Quality of Service Disabled)
Source IP Address	Destination IP Address	Source UDP Ports	Destination UDP Ports	Native DSCP Marking	Mediatype
Knooppunt voor videomesh	Webex cloud media services	34000 to 34999	5004	AF41	Audio
Knooppunt voor videomesh	Webex cloud media services	34000 to 34999	5004	AF41	Video
Knooppunt voor videomesh	Webex cloud media services	34000 to 34999	50000 to 51499	AF41	Audio
Knooppunt voor videomesh	Webex cloud media services	34000 to 34999	51500 to 53000	AF41	Video
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 to 40000	10000 to 40000	AF41	Audio
Knooppunt voor videomesh	Knooppunt voor videomesh	10000 to 40000	10000 to 40000	AF41	Video
Video Mesh Cluster	Video Mesh Cluster	34000 to 34999	5004	AF41	Audio
Video Mesh Cluster	Video Mesh Cluster	34000 to 34999	5004	AF41	Video
Video Mesh Cluster	Video Mesh Cluster	34000 to 34999	50000 to 51499	AF41	Audio
Video Mesh Cluster	Video Mesh Cluster	34000 to 34999	51500 to 53000	AF41	Video
Knooppunt voor videomesh	Unified CM SIP endpoints	52500 to 59499	Unified CM SIP Profile	AF41	Audio
Knooppunt voor videomesh	Unified CM SIP endpoints	63000 to 64667	Unified CM SIP Profile	AF41	Video
Knooppunt voor videomesh	Webex cloud media services	35000 to 52499	5004	AF41	Test STUN packets
Knooppunt voor videomesh	Webex Teams application or endpoint	5004	52000 to 52099	AF41	Audio
Knooppunt voor videomesh	Webex Teams application or endpoint	5004	52100 to 52299	AF41	Video

Ports and Protocols for Webex Meetings Traffic

Purpose	Source	Bestemming	Bron-IP	Bronpoort	Transport Protocol	Bestemmings-IP	Bestemmingspoort
Calling to meeting	Apps (Webex App desktop and mobile apps) Geregistreerde Webex-apparaten	Video Mesh node	As required	Any	UDP and TCP (Used by the Webex App) SRTP (Any)	Any**	5004
SIP device calling to meeting (SIP signaling)	Unified CM or Cisco Expressway call control	Video Mesh node	As required	Ephemeral (>=1024)	TCP or TLS	Any**	5060 or 5061
Cascade	Video Mesh node	Webex cloud	As required	34000 to 34999	UDP, SRTP (Any)*	Any**	5004 50000 to 53000***
Cascade	Video Mesh node	Video Mesh node	As required	34000 to 34999	UDP, SRTP (Any)*	Any**	5004

Port 5004 is used for all cloud media and on-premises Video Mesh nodes.

Webex App continue to connect to Video Mesh nodes over shared ports 5004. These ports are also used by Webex App and Webex registered endpoints for STUN tests to Video Mesh nodes. Video Mesh node to Video Mesh node for cascades use destination port range of 10000–40000._{* TCP is also supported, but not preferred because it may affect media quality.}

_{** If you want to restrict by IP addresses, see the IP address ranges that are documented in Network Requirements for Webex Services.}

_{*** The Expressway already uses this port range for the Webex cloud. De meeste implementaties vereisen dus geen updates om deze nieuwe vereiste voor video mesh te ondersteunen. But, if your deployment has more stringent firewall rules, you might need to update your firewall configuration to open these ports for Video Mesh.}

_{For the best experience using Webex in your organization, configure your firewall to allow all outbound TCP and UDP traffic that is destined toward ports 5004 as well as any inbound replies to that traffic. The port requirements that are listed above assume that Video Mesh nodes are deployed either in the LAN (preferred) or in a DMZ and that Webex App are in the LAN.}

Video Quality and Scaling for Video Mesh

Below are some common meeting scenarios when a cascade is created. Video Mesh is adaptive depending on the available bandwidth and distributes resources accordingly. For devices in the meeting that use the Video Mesh node, the cascade link provides the benefit of reducing average bandwidth and improving the meeting experience for the user.

For bandwidth provisioning and capacity planning guidelines, see the Preferred Architecture documentation.

Based on the active speakers in the meeting, the cascade links are established. Each cascade can contain up to 6 streams and the cascade is limited to 6 participants (6 in the direction of Webex app/SIP to Webex cloud and 5 in the opposite direction). Each media resource (cloud and Video Mesh) ask the remote side for the streams that are needed to fulfil the local endpoint requirements of all remote participants across the cascade.

To provide a flexible user experience, the Webex platform can do multistream video to meeting participants. This same ability applies to the cascade link between Video Mesh nodes and the cloud. In this architecture, the bandwidth requirements vary depending on a number of factors, such as the endpoint layouts.

Architectuur

In this architecture, Cisco Webex-registered endpoints send signaling to the cloud and media to the switching services. On-premises SIP endpoints send signaling to the call control environment (Unified CM or Expressway), which then sends it to the Video Mesh node. Media is sent to the transcoding service.

Cloud and Premises Participants

Local on-premises participants on the Video Mesh node request the desired streams based on their layout requirements. Those streams are forwarded from the Video Mesh node to the endpoint for local device rendering.

Each cloud and Video Mesh node requests HD and SD resolutions from all participants that are cloud registered-devices or Webex app. Depending on the endpoint, it will send up to 4 resolutions, typically 1080p, 720p, 360p, and 180p.

Cascades

Most Cisco endpoints can send 3 or 4 streams from a single source in a range of resolutions (from 1080p to 180p). The layout of the endpoint dictates the requirement for the streams needed on the far end of the cascade. For active presence, the main video stream is 1080p or 720p, the video panes (PiPS) are 180p. For equal view, the resolution is 480p or 360p for all participants in most cases. The cascade created between Video Mesh nodes and the cloud also sends 720p, 360p and 180p in both directions. Content is sent as single stream, and audio is sent as multiple streams.

Cascade bandwidth graphs that provide a per-cluster measurement are available in the Analytics menu in Webex Control Hub. You cannot configure cascade bandwidth per meeting in Control Hub.

The maximum negotiated cascade bandwidth per meeting is 20Mbps for main video for all sources and the multiple main video streams that they could send. This maximum value does not include the content channel or audio.

Main Video With Multiple Layout Example

The following diagrams illustrate an example meeting scenario and how the bandwidth is influenced when multiple factors are at play. In the example, all Webex app and Webex-registered devices are transmitting 1x720p, 1x360p and 1x180p streams to Video Mesh. On the cascade, streams of 720p, 360p, and 180p are transmitted in both directions. The reason is because there are Webex app and Webex-registered devices that are receiving 720p, 360p and 180p on both sides of the cascade.

In the diagrams, the bandwidth numbers for transmitted and received data are for example purposes only. They are not an exhaustive coverage of all possible meetings and accompanying bandwidth requirements. Different meeting scenarios (joined participants, device capabilities, content sharing within the meeting, activity at any given point in time during the meeting) will yield different bandwidth levels.

The diagram below shows a meeting with cloud and premises registered endpoints and an active speaker.

***Main Video With Multiple Layout at Time of Meeting***

In the same meeting, the diagram below shows an example of a cascade created between the Video Mesh nodes and the cloud in both directions.

***Cascade From Video Mesh Node to Cloud***

In the same meeting, the diagram below shows an example of a cascade from the cloud.

The diagram below shows a meeting with the same devices above, along with a Webex Meetings client. The system sends the active speaker and last active speaker in high definition, along with an extra HD stream of the active speaker for Webex Meeting clients because Video Mesh nodes do not support the Webex Meetings at this time.

***Addition of Webex Meetings Participant***

Requirements for Webex Services

Work with your partner, customer success manager (CSM), or trials representative to correctly provision the Cisco Webex site and Webex services for Video Mesh:

You must have a Webex organization with a paid subscription to Webex services.
To take full advantage of Video Mesh, make sure your Webex site is on video platform version 2.0. (You can verify that your site is on video platform version 2.0 if it has the Media Resource Type list available in the Cloud Collaboration Meeting Room site options.)
You must enable CMR for your Webex site under user profiles. (You can do this in a bulk update CSV with the SupportCMR attribute).

For further information, see Feature Comparison and Migration Path from Collaboration Meeting Room Hybrid to Video Mesh in the Appendix.

Gerelateerde informatie

Verify That the Source Country Is Correct

Video mesh maakt gebruik van de wereldwijde, gedistribueerde mediamogelijkheden van Webex voor een betere mediaroutering. Om optimale verbinding te bereiken, selecteert Webex bij het uitvoeren van cascades voor video mesh het dichtstbijzijnde knooppunt cloudmedia uw onderneming bij het uitvoeren van cascades voor video mesh naar Webex. Het verkeer loopt vervolgens door de Webex-backbone om te communiceren met de Webex-microservices voor de vergadering. Deze routing minimaliseert latentie en bewaart het grootste deel van het verkeer op de Webex backbone en buiten het internet.

To support GDM, we use MaxMind as the GeoIP location provider for this process. Verify that MaxMind correctly identifies the location of your Public IP address to ensure efficient routing.

1	In a web browser, enter this URL with the public IP address of your Expressway or endpoint at the end. `https://ds.ciscospark.com/v1/region/<public IP address>` You receive a response like the following: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verify that the `countryCode` is appropriate for the location of your Expressway or endpoint.
3	If the location is incorrect, submit a request to correct the location of your public IP address to MaxMind at https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Complete the Prerequisites for Video Mesh

Use this checklist to ensure you are ready to install and configure Video Mesh nodes and integrate a Webex site with Video Mesh.

Ensure that you:

Meet the minimum system requirements that are described in Requirements for Video Mesh and License Requirements for Hybrid Services.
Understand the call capacity examples that are described in Capacity for Video Mesh nodes.
Understand the supported deployment models described in Deployment Models Supported by Video Mesh.
Ensure that your network allows connectivity on the ports and using the protocols described in Ports and Protocols Used by Video Mesh
Ensure that your network supports the bandwidth requirements described in Video Quality and Scaling for Video Mesh

Work with your partner, customer success manager, or trials representative to understand and prepare your Webex environment so that it's ready to connect to Video Mesh. For more information, see Requirements for Webex Services.

Record the following network information to assign to your Video Mesh nodes:

IP address (Recommended)
Network mask
Gateway-IP-adres
DNS servers
NTP servers

A hostname and optionally domain name for the Video Mesh node. (optioneel)

We recommend that you use IP addresses for Video Mesh. If you plan to configure the nodes with FQDN, the FQDN value should be resolvable using all the entries in the DNS servers list configured on the node. You must also create both forward- and reverse-DNS (A- and PTR-records) in the DNS configuration.

Before starting installation, make sure your Webex organization is enabled for Video Mesh. This service is available for organizations with certain paid Webex service subscriptions as documented in License Requirements for Cisco Webex Hybrid Services. Contact your Cisco partner or account manager for assistance.

Choose a supported hardware or specifications-based configuration for your Video Mesh node, as described in System and Platform Requirements for Video Mesh Node Software.

Make sure your server is running VMware ESXi 7 or 8, and vSphere 7 or 8, with a VM host operational.

If you're integrating Video Mesh with your Unified CM call control environment and you want the participant lists to be consistent across meeting platforms, make sure your Unified CM cluster security mode is set to mixed mode so that it supports TLS-encrypted traffic. End-to-end encrypted traffic is required for this functionality to work.

See the TLS setup chapter in the Security Guide for Cisco Unified Communications Manager for more information about switching your Unified CM environment to mixed mode. See the Active Control solution guide for more information about the features and about how to set up end-to-end encryption.

If you're integrating a proxy (explicit, transparent inspecting, or transparent non-inspecting) with Video Mesh, make sure you following the requirements as documented in Requirements for Proxy Support for Video Mesh.

De volgende stappen

Install and Configure Video Mesh Node Software

Videomesh implementeren

Video Mesh Deployment Task Flow

Voordat u begint

Set the Network Configuration of the Video Mesh Node in the Console

1	Install and Configure Video Mesh Node Software Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later.
2	Log in to the Video Mesh Node Console Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node.
3	Set the Network Configuration of the Video Mesh Node in the Console Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported.
4	Use these steps to configure the external interface for a dual network interface (dual NIC) deployment: Set The External Network Interface of the Video Mesh Node Add Internal and External Routing Rules After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic. You can also make exceptions or overrides to the default routing rules.
5	Register the Video Mesh Node to the Webex Cloud Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.
6	Enable and verify Quality of Service (QoS) with the following tasks: Enable Quality of Service (QoS) for Video Mesh Node Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface Enable QoS if you want Video Mesh nodes to automatically mark SIP traffic (on-premises SIP registered endpoints) for both audio (EF) and video (AF41) separately with appropriate class of service and use well-known port ranges for specific media types. This change will let you create QoS policies and effectively remark return traffic from the cloud if desired. Use the Reflector Tool steps to verify the correct ports are opened on your firewall.
7	Configure Video Mesh Node for Proxy Integration Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. If you choose a transparent inspecting proxy, you can use the node's interface to upload and install the root certificate, check the proxy, and troubleshoot any potential issues.
8	Follow Integrate Video Mesh With Call Control Task Flow and choose one of the following, depending on your call control, security requirements, and whether you want to integrate Video Mesh with your call control environment: Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh (TLS) Configure Unified CM TCP SIP Traffic Routing for Video Mesh (TCP) Configure Expressway TCP SIP Traffic Routing for Video Mesh (TCP) SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises registered SIP devices and your Video Meshclusters. You only need to trunk your Unified CM or VCS Expressway to Video Mesh Node, depending on your call control environment.
9	Exchange Certificate Chains Between Unified CM and Video Mesh Nodes In this task, you download certificates from the Unified CM and Video Mesh interfaces and upload one to the other. This step establishes secure trust between the two products and, in conjunction with the secure trunk configuration, allows encrypted SIP traffic and SRTP media in your organization to land on Video Mesh nodes.
10	Enable Media Encryption for the Organization and Video Mesh Clusters Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.
11	Enable Video Mesh for the Webex Site To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.
12	Assign Collaboration Meeting Rooms to Webex App Users
13	Controleer de vergaderervaring op het beveiligde eindpunt If you are using media encryption through the end-to-end TLS setup, use these steps to verify that the endpoints are securely registered and the correct meeting experience appears.

Bulk Provisioning Script for Video Mesh

If you need to deploy many nodes in your Video Mesh deployment, the process is time-consuming. You can use the script at https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning to deploy Video mesh nodes on VMWare ESXi servers quickly. Lees het leesmij-bestand voor instructies voor het gebruik van het script.

Install and Configure Video Mesh Node Software

Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later.

You must download the software package (OVA) from Control Hub ( https://admin.webex.com), rather than using a previously downloaded version. This OVA is signed by Cisco certificates and can be downloaded after you sign in to Control Hub with your customer administrator credentials.

Voordat u begint

See System and Platform Requirements for Video Mesh Node Software for supported hardware platforms and specifications requirements for the Video Mesh Node.

Make sure you have these required items:

A computer with:

VMware vSphere client 7 or 8.

For a list of supported operating systems, refer to VMware documentation.

Video Mesh software OVA file downloaded.

Download the latest Video Mesh software from Control Hub, rather than using a previously downloaded version. You can also access the software from this link. (The file is approximately 1.5 GB.)

Older versions of the software package (OVA) will not be compatible with the latest Video Mesh upgrades. This can result in issues while upgrading the application. Make sure you download the latest version of the OVA file from this link.

A supported server with VMware ESXi or vCenter 7 or 8 installed and running
Disable virtual machine backups and live migration. Video Mesh Node clusters are realtime systems; any virtual machine pauses can make these systems unstable. (For maintenance activities on a Video Mesh Node, use maintenance mode from Control Hub.)

Using your computer, open the VMware vSphere client and sign in to the vCenter or ESXi system on the server.

Go to Actions > Deploy OVF Template.

On the Select an OVF tempate page, click Local File, then Choose Files. Navigate to where the videomesh.ova file is located, choose the file, and then click Next.

Each time you do a Video Mesh Node installation, we recommend that you redownload the OVA rather than using a previously downloaded version. If you try to deploy an old OVA, your Video Mesh Node may not work properly nor register to the cloud. An old OVA will also lead to potential issues during upgrades.

Make sure you download a new copy of the OVA from this link.

On the Select a name and folder page, enter a Virtual machine name for the Video Mesh Node (for example, "Video_Mesh_Node_1"), choose a location where the virtual machine node deployment can reside, and then click Next.

A validation check runs. After it finishes, the template details appear.

Verify the template details and then click Next.

On the Configuration page, choose the type of deployment configuration, and then click Next.

VMNLite (default)
CMS 1000

The options are listed in the order of increasing resource requirements.

If you choose the VMNLite option, you'll need to repeat the steps to deploy the other instance(s) on the same host, and choose the same option each time. Co-residency of VMNLite and non-VMNLite instances has not been tested and is not supported.

On the Select storage page, ensure that the default disk format of Thick Provision Lazy Zeroed and VM storage policy of Datastore Default are selected and then click Next.

On the Select networks page, choose the network option from the list of entries to provide the desired connectivity to the VM.

For Internal Interface Network, choose the node's internal IP address.
For External InterfaceNetwork, choose the external IP address that faces the public network. Ignore this option if you don't have a dual NIC deployment.

The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to the Webex cloud, along with the cascades traffic from the nodes to a meeting.

For a DMZ deployment, you can set up the Video Mesh node with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to Webex). All nodes in a cluster must be in dual NIC mode; a mixture of single and dual NIC is not supported.

For an existing installation of Video Mesh Node software, you cannot upgrade from a single NIC to a dual NIC configuration. You must do a fresh install of Video Mesh Node in this case.

On the Customize template page, configure the following network settings:

Hostname (Optional)—Enter the FQDN (hostname and domain) or a single word hostname for the node.

To ensure a successful registration to the cloud, use only lowercase characters in the FQDN or hostname that you set for the Video Mesh Node. Hoofdletters worden momenteel niet ondersteund.
When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.

IP Address— Enter the IP address for the internal interface of the node.
Mask—Enter the subnet mask address in dot-decimal notation. For example, 255.255.255.0.
Gateway—Enter the gateway IP address. A gateway is a network node that serves as an access point to another network.
DNS Servers—Enter a comma-separated list of DNS servers, which handle translating domain names to numeric IP addresses. (Up to 4 DNS entries are allowed.)
NTP Servers—Enter your organization's NTP server or another external NTP server that can be used in your organization. You can also use a comma-separated list to enter multiple NTP servers.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured later in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.
Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network.
For a dual NIC DMZ deployment, you can set the external IP address in the node console, after you've saved the internal network configuration and rebooted the node later.

If preferred, you can skip the network setting configuration and follow the steps in Set the Network Configuration of the Video Mesh Node in the Console after you sign into the node.

On the Ready to Complete page, verify that all the settings that you entered match the guidelines in this procedure, and then click Finish.

After deployment of the OVA is complete, your Video Mesh Node appears in the list of VMs.

Right-click the Video Mesh Node VM, and then choose Power > Power On.

The Video Mesh Node software is installed as a guest on the VM Host. You are now ready to sign in to the console and configure the Video Mesh Node.

You may experience a delay of a few minutes before the node containers come up. A bridge firewall message appears on the console during first boot, during which you can't sign in.

De volgende stappen

Log in to the Video Mesh Node Console

Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node.

1	From the VMware vSphere client, go to the Video Mesh Node VM, and then choose Console. The Video Mesh Node VM boots up and a login prompt appears. If the login prompt does not appear, press Enter. You may briefly see a message that indicates the system is being initialized.
2	Use the following default username and password to log in: Login: `beheer` Wachtwoord: `Cisco` Because you are logging in to the Video Mesh Node for the first time, you must change the administrator passphrase (password).
3	For (current) password, enter the default password (from above), and then press Enter.
4	For new password, enter a new passphrase, and then press Enter.
5	For retype new password, retype the new passphrase, and then press Enter. A "Password successfully changed" message appears, and then the initial Video Mesh Node screen appears with a message about unauthorized access being prohibited.
6	Press Enter to load the main menu.

De volgende stappen

Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported.

These steps are required if you didn't configure network settings at the time of OVA deployment.

The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to Webex, along with the cascades traffic from the nodes to Webex.

Open the node console interface through the VMware vSphere client and then sign in using the admin credentials.

After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH).

From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select.

Read the prompt that the calls will end on the Video Mesh Node, and then click Yes.

Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.
Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network.
For a dual NIC DMZ deployment, you can set the external IP address in the next procedure, after you've saved the internal network configuration and rebooted the node.

Enter your organization's NTP server or another external NTP server that can be used in your organization.

After you configure the NTP server and save network settings, you can follow the steps in Check Health of Video Mesh Node From Console to verify that the time is synchronizing correctly through the specified NTP servers.

If you configure more than one NTP servers, the poll interval for failover is 40 seconds.

(Optional) Change the hostname or domain, if required.

To ensure a successful registration to the cloud, use only lowercase characters in the hostname that you set for the Video Mesh Node. Hoofdletters worden momenteel niet ondersteund.
When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.

Click Save, and then click Save Changes & Reboot.

During the save, DNS validation is performed if you provided a domain. A warning is displayed if the FQDN (hostname and domain) is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the Warning, but calls will not work until the FQDN can resolve to the DNS configured on the node. After the Video Mesh Node reboots, the network configuration changes take effect.

De volgende stappen

Once the software image is installed and configured with the network settings (IP Address, DNS, NTP, and so on) and accessible on the enterprise network, you can move to the next step of securely registering it to the cloud. The IP address that is configured on the Video Mesh Node is accessible only from the enterprise network. From a security perspective, the node is hardened whereby only customer administrators can access the node interface to perform configuration.

Set The External Network Interface of the Video Mesh Node

After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.

From the main menu of the Video Mesh Node console, choose option 5 External IP Configuration and then click Select.

Click 1 Enable/Disable, then Select, and then Yes to enable the external IP address options on the node.

As you did with the initial network configuration, enter the IP Address (external), Mask, and Gateway values.

The Interface field shows the name of the external interface for the node.

Click Save and Restart.

The node once again reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface.

Under certain circumstances, the existing SSH connection may terminate. For organizations that use IP addresses from the public range, you must reestablish an SSH connection to the public IP address of the Video Mesh Node.

To validate the internal and external IP address configuration, from the main menu of the console, go to 4 Diagnostics, and then choose Ping.

In the ping field, enter a destination address that you want to test, such as an external destination or an internal IP address, and then click OK.

Test an external destination (example, cisco.com); if successful, the results show that the destination was accessed from the external interface.
Test an internal IP address; if successful, the results show that the address was accessed from the internal interface.

De volgende stappen

Video Mesh Node APIs

Video Mesh Node APIs enable organization admins to manage password, internal & external network settings, maintenance mode and server certificates related to Video Mesh Nodes. These APIs can be invoked via any API tool like Postman, or you can create your own script to call them. The user needs to call the APIs using the appropriate endpoint (you can use either node IP or FQDN), method, body, headers, authorization, etc. to perform the desired action and get a suitable response, as per the information provided below.

VMN Administration APIs

Video Mesh Administration APIs enable organization admins to manage maintenance mode and admin account password of the Video Mesh Nodes.

Get the Maintenance Mode status

Retrieves the current maintenance mode status (Expected status: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }

Sample Response 2:

{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }

Sample Response 3:

{ "status": { "code": 429, "message": "Too Many Requests" } }

Enable or Disable Maintenance Mode

When you place a Video Mesh node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Call this API only when there are no active calls.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "maintenanceMode": "on" }

maintenanceMode - Status of Maintenance Mode to be set - "on" or "off".

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Your request to enable/disable maintenance mode was successful." } }

Sample Response 2:

{ "status": { "code": 409, "message": "Maintenance Mode is already on/off" } }

Sample Response 3 :

{ "status": { "code": 400, "message": "Bad Request - wrong input" } }

Change admin password

Changes the admin user's password.

[PUT] https://<node_ip>/api/v1/external/password

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "newPassword": "new" }

newPassword- The new password to be set for the 'admin' account of the Video Mesh Node.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully set the new passphrase for user admin." } }

Sample Response 2:

{ "status": { "code": 400, "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases." } }

VMN Network APIs

Video Mesh Network APIs enable organization admins to manage internal and external network settings.

Get External Network Configuration

Detects if the external network is enabled or disabled. If the external network is enabled, it also fetches the External IP Address, External Subnet Mask and the External Gateway.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully fetched external network configuration." }, "result": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }

Sample Response 2:

{ "status": { "code": 200, "message": "External network not enabled." } }

Sample Response 3:

{ "status": { "code": 500, "message": "Failed to get external network configuration." } }

Edit External Network Configuration

Changes the External Network settings. This API can be used to either enable the external network along with setting or editing the External Network Interface with External IP Address, External Subnet Mask and External Gateway. It can also be used to disable the external network. After you make external network configuration changes, the node reboots to apply these changes.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

You can configure this only for newly deployed Video Mesh Nodes, whose default admin password has changed. Do not use this API after registering the node to an organisation.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

Enabling external network:

 { "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }

Disabling external network:

{ "externalNetworkEnabled": false }

externalNetworkEnabled- Boolean value (true or false) to enable/disable External Network
externalIp - The External IP to be added
externalMask - The Netmask for the External Network
externalGateway - The Gateway for the External Network

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 200, "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 3:

{ "status": { "code": 400, "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'" } }

Sample Response 4:

{ "status": { "code": 400, "message": "External network configuration has not changed; skipping save of the external network configuration." } }

Get Internal Network details

Retrieves the internal network configuration details which includes Network Mode, IP Address, Subnet Mask, Gateway, DNS Caching details, DNS servers, NTP servers, Internal Interface MTU, Hostname and Domain.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully fetched internal network details" }, "result": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }

Sample Response 2:

 { "status": { "code": 500, "message": "Failed to get Network details." } }

Sample Response 3:

{ "status": { "code": 500, "message": "Failed to get host details." } }

Edit DNS servers

Updates DNS Servers with new ones.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "dnsServers": "1.1.1.1 2.2.2.2" }

dnsServers - DNS servers to be updated. Multiple space-separated DNS servers are allowed.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved DNS servers" } }

Sample Response 2:

{ "status": { "code": 409, "message": "Requested DNS server(s) already exist." } }

Sample Response 3:

{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }

Edit NTP servers

Updates NTP servers with new ones.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "ntpServers": "1.1.1.1 2.2.2.2" }

ntpServers - NTP servers to be updated. Multiple space-separated NTP servers are allowed.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the NTP servers." } }

Sample Response 2:

{ "status": { "code": 409, "message": "Requested NTP server(s) already exist." } }

Sample Response 3:

{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }

Edit host name and domain

Updates the Hostname and Domain of the Video Mesh Node.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "hostName": "test-vmn", "domain": "abc.com" }

hostName - The new hostname of the node.
domain - The new domain for the hostname of the node (optional).

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "Unable to resolve FQDN" } }

Sample Response 3:

{ "status": { "code": 409, "message": "Entered hostname and domain already set to same." } }

Enable or Disable DNS Caching

Enables or Disables DNS Caching. Consider enabling caching if DNS checks often take over 750 ms to resolve, or if recommended by Cisco Support.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "dnsCaching": true }

dnsCaching - DNS Caching Configuration. Accepts Boolean value (true or false).

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean" } }

Sample Response 3:

{ "status": { "code": 409, "message": "dnsCaching is already set to false" } }

Edit Interface MTU

Changes the Maximum Transmission Unit (MTU) for the node's network interfaces from the default value of 1500. Values between 1280 and 9000 are allowed.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "internalInterfaceMtu": 1500 }

internalInterfaceMtu - Maximum Transmission Unit for the node's network interfaces. The value should be between 1280 and 9000.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number" } }

Sample Response 3:

 { "status": { "code": 400, "message": "Please enter a number between 1280 and 9000." } }

VMN Server Certificate APIs

Video Mesh Server Certificate APIs enable organization admins to create, update, download, and delete the certificates related to Video Mesh Nodes. For more information, see Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.

Create the CSR certificate

Generates a CSR (Certificate Signing Request) certificate, and the private key, based on the details provided.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }

commonName - IP/FQDN of the Video Mesh Node given as common name. (mandatory)
emailAddress - User's Email Address. (optional)
altNames - Subject Alternative Name(s) (optional). Multiple space separated FQDNs are allowed. If provided, it must contain the common name. If altNames are not provided, it takes the commonName as the value of altNames.
organization - Organization/Company name. (optional)
organizationUnit - Organizational Unit or Department or Group Name, etc. (optional)
locality - City/Locality. (optional)
state - State/Province. (optional)
country - Country/Region. Two-letter abbreviation. Do not provide more than two letters. (optional)
passphrase - Private Key Passphrase. (optional)
keyBitSize - Private Key Bit Size. Accepted values are 2048, by default, or 4096. (optional)

Request Headers:

Content-Type: 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully generated CSR" }, "result": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)", "uploadDate": 1689927145422, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Sample Response 2:

 { "status": { "code": 400, "message": "Private key already exists. Delete it before generating new CSR." } }

Sample Response 3:

{ "status": { "code": 400, "message": "CSR certificate already exists. Delete it before generating new CSR." } }

Sample Response 4:

{ "status": { "code": 400, "message": "CSR certificate and private key already exist. Delete them before generating new CSR." } }

Sample Response 5:

 { "status": { "code": 400, "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters." } }

Download the CSR certificate

Downloads the generated CSR certificate.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

-----BEGIN CERTIFICATE REQUEST----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE REQUEST-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, CSR certificate does not exist." } }

Download the private key

Downloads the private key generated along with the CSR certificate.

[GET] https://<node_ip>/api/v1/externalCertManager/key

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

 -----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, private key does not exist." } }

Delete the CSR certificate

Deletes the existing CSR certificate.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the CSR certificate" } }

Sample Response 2:

{ "status": { "code": 404, "message": "CSR certificate does not exist." } }

Delete the private key

Deletes the existing private key.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the private key" } }

Sample Response 2:

{ "status": { "code": 404, "message": "Private key does not exist." } }

Install the CA signed certificate and private key

Uploads the provided CA signed certificate and the private key on the Video Mesh node and installs the certificate on the node.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

Use 'form-data' to upload the following files:

CA Signed Certificate (.crt) file with key as 'crtFile'.
Private Key (.key) file with key as 'keyFile'.

Request Headers:

Content-Type: 'multipart/form-data'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "size": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Sample Response 2:

{ "status": { "code": 400, "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again." } }

Sample Response 3:

{ "status": { "code": 400, "message": "Private Key does not match Certificate (different modulus)" } }

Sample Response 4:

{ "status": { "code": 202, "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled." } }

Download the CA signed certificate

Downloads the CA signed certificate installed on the node.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

-----BEGIN CERTIFICATE----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, CA certificate does not exist." } }

Delete the CA signed certificate

Deletes the CA signed certificate installed on the node.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the CA certificate." } }

Sample Response 2:

{ "status": { "code": 404, "message": "CA certificate does not exist." } }

Common API Responses

Listed below are some sample responses that you might encounter while using any of the APIs mentioned above.

Sample Response 1: Wrong Credentials provided in the Basic Authorization.

{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }

Sample Response 2: VMN is not upgraded to the required version that supports these APIs.

{ "status": { "code": 421, "message": "Misdirected Request 1:[undefined]" } }

Sample Response 3: Wrong referer entered in the header (when header wasn't expected).

{ "status": { "code": 421, "message": "Misdirected Request 2:[https://x.x.x.x/setup]" } }

Sample Response 4: Rate limit exceeded, try after some time.

 { "status": { "code": 429, "message": "Too Many Requests" } }

Add Internal and External Routing Rules

In a dual network interface (NIC) deployment, you can fine tune the routing for Video Mesh nodes by adding user-defined route rules for external and internal interfaces. The default routes are added to the nodes, but you can make exceptions—for example, external subnets or host addresses that need to be accessed through the internal interface, or internal subnets or host addresses that need to be accessed from the external interface. Perform the following steps as needed.

From the Video Mesh node interface, choose 5 External IP Configuration and then click Select.

Choose 3 Manage Routing Rules, and then click Select.

The first time you open this page, the default system routing rules appear in the list. By default, all internal traffic goes through the internal interface and external traffic through the external interface.

You can add manual overrides to these rules in the next steps.

Follow these steps as needed:

Click Add external route, and then enter the internal subnet or host IP address to use for the external route.
Click Add internal route, and then enter the external subnet or host IP address to use for the internal route.

As you add each rule, they appear in the routing rule list, categorized as user defined rules.

The default routes cannot be deleted, but you can delete any user-defined overrides that you configured.

Custom routing rules may create potential for conflicts with other routing. For example, you may define a rule that freezes your SSH connection to the Video Mesh Node interface. If this happens, do one of the following and then remove or modify the routing rule:

Open an SSH connection to the public IP address of the Video Mesh Node.
Access the Video Mesh Node through the ESXi console

Register the Video Mesh Node to the Webex Cloud

Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.

Voordat u begint

Once you begin registration of a node, you must complete it within 60 minutes or you have to start over.
Ensure that any popup blockers in your browser are disabled or that you allow an exception for https://admin.webex.com.
For best results, deploy all nodes of a cluster in the same data center. See Clusters in Video Mesh for how they work and best practices.
From the host or machine where you're registering Video Mesh Nodes to the cloud, you must have connectivity to the Webex cloud and the Video Mesh IP addresses that are being registered (in a dual NIC environment, specifically the internal IP addresses of the Video Mesh Nodes).

Meld u aan Control Hub.

You sign in to Control Hub using the admin credentials. The Control Hub admin functionality is available only to users who are defined as admins in Control Hub. See Customer Account Roles for more information.

Go to Services > Hybrid and choose one:

Set up: Choose this option if this is the first Video Mesh Node you're registering, then click Next.

See Complete the Prerequisites for Video Mesh for more information.
View all: Choose this option if you've already registered one or more Video Mesh Nodes, then click Add Resource.

Make sure you have installed and configured your Video Mesh Node. Click Yes, I'm ready to register..., then click Next.

In Create a new or select a cluster, choose one:

For a new cluster, enter a name for the cluster to which you want to assign your Video Mesh Node.
For an existing cluster, click the field, then choose an existing cluster to which to add the new node.

We recommend that you name a cluster based on where the nodes of the cluster are located geographically. For example, "San Francisco".

In Enter the FQDN or IP address, enter the fully qualified domain name (FQDN) or internal IP address of your Video Mesh Node and then click Next.

If you use FQDN, enter a domain that can be resolved by DNS.
If you use an IP address, enter the same internal IP address that you used to configure the node from the console.

An FQDN must resolve directly to the IP address or it is not usable. We perform the validation on FQDN to rule out any typo or configuration mismatch.

The dual network interface does not support specifying an FQDN for the external IP address. The FQDN can be added only on the screen where internal IP address is entered. That is what the FQDN must resolve to using the DNS servers that are specified on the same screen.

Under Upgrade Schedule, choose a time, frequency, and time zone.

The default is a daily upgrade schedule. You can change it to a weekly schedule on a specific day. When an upgrade is available, the Video Mesh Node software automatically upgrades during the time that you select.

When an upgrade is available, you can use Upgrade Now to start the upgrade before the next maintenance window or Postpone to defer it until the subsequent window.

Under Email Notifications, add administrator email addresses to subscribe to notifications about service alarms and software upgrades.

Your administrator email address is automatically added. You can remove it if you want.

Toggle the Video Quality setting on to enable 1080p 30fps video.

With this setting, SIP participants that join a meeting that is hosted in a Video Mesh Node can use 1080p 30fps video if they are all inside the corporate network and they're using a high definition-capable device. The setting applies to all clusters of nodes.

If this setting is off, the default is 720p.
For video resolutions supported by Webex App, see Video specifications for calls and meetings.

Read the information under Complete Registration, then click Go to Node to register the node to the Webex cloud.

A new browser tab opens to check the node. This step safelists the Video Mesh Node using the IP address of the node. During the registration process, Control Hub redirects you to the Video Mesh Node. The IP address must be safelisted, otherwise registration fails. The registration process must be completed from the enterprise network where the node is installed.

Check Allow Access to the Webex Video Mesh Node, then click Continue.

Click Allow.

Your account is validated, your Video Mesh Node is registered and the message Registration Complete is shown, indicating your Video Mesh Node is now registered to Webex.

The Video Mesh Node gets machine credentials based on your organization's entitlements. The generated machine credentials expire periodically and are refreshed.

Click the portal link or close the tab to go back to the Video Mesh page.

On the Video Mesh page, you now see the new cluster that contains the Video Mesh Node that you registered.

If you go to the cluster, you'll see the new Video Mesh Node, which initially shows a status of Registering. The node changes to Running when it is ready for use in your Webex organization.
Because the software is a container that contains services from the cloud infrastructure, it gets updates from the cloud to remain in sync with the cloud services. Required updates may install shortly after you register the node to the cloud. You can also change your automatic upgrade schedule. See Automatic Upgrades for Hybrid Services Resources for more information.
If you installed the demo image on the node that you registered, you'll see a demo mode yellow status alarm. This alarm is normal, but we recommend installing the full software image before the 90-day grace period expires for the demo image.

At this point, the Video Mesh Node is ready to communicate with Cisco cloud services over the secured channels using a token issued for authentication. The Video Mesh Node also communicates with Docker Hub (docker.com, docker.io). Docker is used by Video Mesh node to store containers for distribution to different Video Mesh nodes all over the world. Only Cisco has credentials to write to Docker Hub. The Video Mesh nodes can reach out to Docker Hub using read-only credentials to download the containers for upgrades.

Images are downloaded based on checksum, which is transmitted to the node as part of the provisioning data. See this document for more details on how docker pull works: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Dingen om rekening mee te houden

Keep the following information in mind about Video Mesh Node and how it works once registered to your Webex organization:

When you deploy a new Video Mesh Node, the Webex App and Webex-registered device won't recognize the new node for up to 2 hours. The clients check for cluster reachability during startup, a network change, or cache expiration. You can wait for 2 hours or, as a workaround, restart your Webex App or reboot the Webex room or desk device. Afterwards, call activity is captured in the Video Mesh reports in Control Hub.
A Video Mesh Node registers to a single Webex organization; it is not a multitenant device.
To understand what uses Video Mesh Node and what doesn't, see the table in Clients and Devices that use Video Mesh Node.
The Video Mesh Node can connect to your Webex site or to another customer or partner's Webex site. For example, Site A deployed a Video Mesh Node cluster and registered it with the example1.webex.com domain. If users in Site A dial in to mymeeting@example1.webex.com, they use the Video Mesh Node and a cascade can be created. If the users in site A dial yourmeeting@example2.webex.com, the Site A users will use their local Video Mesh Node and connect to the meeting on Site B's Webex organization.

De volgende stappen

To register additional nodes, repeat these steps.
If an upgrade is available, we recommend that you apply it as soon as possible. To upgrade, complete the following steps:
1. The provisioning data is pushed to the Webex cloud by the Cisco development team over secured channels. The provisioning data is signed. For the containers, the provisioning data contains name, checksum, version, and so on. Video Mesh Node also gets its provisioning data from the Webex cloud over secured channels.
2. Once Video Mesh Node gets its provisioning data, the node authenticates with read-only credentials and downloads the container with specific checksum and name and upgrades the system. Each container running on Video Mesh Node has an image name and checksum. These attributes are uploaded to the Webex cloud using secured channels.

Enable Quality of Service (QoS) for Video Mesh Node

Voordat u begint

Make the necessary firewall port changes that are covered in the diagram and table. See Ports and Protocols Used by Video Mesh.
For Video Mesh nodes to be enabled for QoS, the nodes must be online. Nodes in maintenance mode or offline states are excluded when you enable this setting.

From the customer view in https://admin.webex.com, go to Services > Hybrid, click Edit settings on the Video Mesh card.

Scroll to Quality of Service and click Enable.

When enabled, you get the large, discrete port range (determined by on-premises call control configuration) that's used for audio and video for on-premises SIP clients/endpoints and intracluster cascades with unique DSCP markings:.

Audio: 52500–59499 and 59500–62999 DSCP EF (Expedited Forwarding)
Video/Content: 63000–64667 and 64668–65500 DSCP AF41

All SIP and cascade traffic from Video Mesh nodes is marked with EF for audio and AF41 for video. The discrete port ranges are used as source ports for cascade media to other Video Mesh nodes and cloud media nodes as well as source and destination ports for SIP client media. Webex Teams apps and cascade media continue to use the destination shared port of 5004 and port ramge 50000–53000.

All Video Mesh return traffic (audio, video, content) from the shared ports is marked with AF41. The audio traffic needs to be remarked to EF in your network, based on the source port numbers.

A status message appears that shows which nodes are being enabled one-by-one for the QoS port range. You can click review pending nodes to see a list of nodes that are pending for QoS. Enabling this setting can take up to 2 hours, depending on call traffic on the nodes.

If QoS is not fully enabled in 2 hours, open a case with support for further investigation.

The nodes reboot and are updated with the new port range.

If you decide to disable the setting, you get the small, consolidate port range that's used for both audio and video (34000–34999). All traffic from Video Mesh nodes (SIP, cascades, cloud traffic, and so on) gets a single marking of AF41.

Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface

The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.

Voordat u begint

Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.

1	From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions.
2	Wait for the node to show a 'Ready for maintenance' status in Control Hub.
3	Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface.
4	Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use.
5	Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts.
6	From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open:
7	Resolve any port issues on the firewall and then rerun the above steps.
8	Run the client with `--help` to get more details.

Configure Video Mesh Node for Proxy Integration

Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. Als u een transparante inspectie proxy of een expliciete proxy kiest, kunt u de interface van het knooppunt gebruiken om de hoofdcertificaat te uploaden en te installeren, de proxyverbinding te controleren en mogelijke problemen op te lossen.

Voordat u begint

See Proxy Support for Video Mesh for an overview of the supported proxy options.
Requirements for Proxy Support for Video Mesh

Enter the Video Mesh setup URL https://[IP or FQDN/setup in a web browser, enter the admin credentials you set up for the node, and then click Sign In.

Ga naar vertrouwens archieven voor vertrouwde proxyen kies een optie:

No Proxy—The default option before you integrate a proxy. Er is geen certificaat update vereist.
Transparent Non-Inspecting Proxy—Video Mesh nodes are not configured to use a specific proxy server address and should not require any changes to work with a non-inspecting proxy. Er is geen certificaat update vereist.
Transparent Inspecting Proxy—Video Mesh nodes are not configured to use a specific proxy server address. Er zijn geen http (s)-configuratiewijzigingen nodig op video mesh; de videomesh-knooppunten hebben echter een hoofdcertificaat nodig zodat ze de proxy kunnen vertrouwen. Het controleren van proxy's wordt meestal gebruikt voor het afdwingen van beleid met betrekking tot de websites die kunnen worden bezocht en typen inhoud die niet zijn toegestaan. Met dit type proxy wordt al uw verkeer gedecodeerd (ook https).

Explicit Proxy—With explicit proxy, you tell the client (Video Mesh nodes) which proxy server to use, and this option supports several authentication types. Nadat u deze optie hebt gekozen, moet u de volgende informatie invoeren:

Proxy IP/FQDN—Address that can be used to reach the proxy machine.
Proxy Port—A port number that the proxy uses to listen for proxied traffic.
Proxy Protocol—Choose http (Video Mesh tunnels its https traffic through the http proxy) or https (traffic from the Video Mesh node to the proxy uses the https protocol). Kies een optie op basis van wat uw proxyserver ondersteunt.

Kies uit de volgende verificatietypen, afhankelijk van uw proxy omgeving:

Optie	Gebruik
Geen	Kies voor HTTP-of HTTPS expliciete proxy's waarbij geen verificatiemethode wordt gebruikt.
Eenvoudig	Beschikbaar voor HTTP-of HTTPS-proxy's. Wordt gebruikt voor een HTTP-gebruikersagent om een gebruikersnaam en wachtwoord op te geven bij het maken van een aanvraag en gebruikt base64-codering.
Digest	Alleen beschikbaar voor HTTPS expliciete proxy's. Wordt gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden, en past een hash-functie toe op de gebruikersnaam en het wachtwoord voordat deze via het netwerk worden verzonden.
Ntlm	Alleen beschikbaar voor HTTP expliciete proxy's. Zoals samenvatting, gebruikt om het account te bevestigen voordat gevoelige informatie wordt verzonden. Gebruikt Windows-aanmeldgegevens in plaats van de gebruikersnaam en het wachtwoord. Als u deze optie kiest, geeft u in het veld NTLM-domein het Active Directory domein op dat de proxy voor verificatie gebruikt . Voer de naam van het proxy werkstation (ook wel een workstation account of machineaccount genoemd) in het opgegeven NTLM-domein in het veld NTLM-werkstation in .

Volg de volgende stappen voor een transparante inspectie of expliciete proxy.

Klik op een hoofdcertificaat of eindentiteit certificaat uploadenen zoek en kies vervolgens de hoofdcertificaat voor de expliciete of transparante inspecteren proxy.

Het certificaat is geüpload, maar is nog niet geïnstalleerd omdat het knooppunt opnieuw moet worden opgestart om het certificaat te installeren. Klik op de pijl op de naam van de certificaatuitgever om meer informatie te krijgen of klik op verwijderen Als u een fout hebt gemaakt en het bestand opnieuw wilt uploaden.

Voor transparante proxy's of expliciete inspecteren klikt u op proxy verbinding controleren om de netwerkverbinding tussen het knooppunt voor videomesh en de proxy te testen.

Als de verbindingstest mislukt, wordt er een foutbericht weergegeven met de reden en hoe u het probleem kunt oplossen.

After the connection test passes, for explicit proxy, turn the toggle on to Route all port 443 https requests from this node through the explicit proxy. Deze instelling vereist 15 seconden om van kracht te worden.

Klik op alle certificaten installeren in het vertrouwde archief (wordt weergegeven wanneer er een hoofdcertificaat is toegevoegd tijdens de proxy-installatie) of opnieuw opstarten (wordt weergegeven als er geen hoofdcertificaat is toegevoegd), lees de prompt en klik vervolgens op installeren Als u klaar bent.

Het knooppunt wordt binnen een paar minuten opnieuw opgestart.

Nadat het knooppunt opnieuw is opgestart, meldt u zich opnieuw aan indien nodig en opent u de overzichts pagina om te controleren of ze allemaal in de groene status zijn.

De controle van de proxyverbinding test alleen een subdomein van webex.com. Als er problemen zijn met de verbinding, is een veelvoorkomend probleem dat sommige Cloud domeinen die worden vermeld in de installatie-instructies, worden geblokkeerd op de proxy.

Integrate Video Mesh With Call Control Task Flow

Configure SIP trunks to route SIP dial-in for Webex meetings on Video Mesh. SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises SIP devices and your Video Mesh clusters.

Voordat u begint

See Deployment Models For Video Mesh and Cisco Unified Communications Manager to understand common deployment examples.
Video Mesh supports either TCP or TLS between Unified CM and SIP signaling. SIP TLS is not supported for VCS Expressway.
In Unified CM, each SIP trunk can support up to 16 Video Mesh destinations (IP addresses).
In Unified CM, incoming ports on SIP trunk security profile can be default (Non Secure SIP Trunk Profile).
Video Mesh supports 2 route patterns: sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.

Video Mesh supports 3 route patterns: webex.com (for short video addresses), sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.

Wanneer u de notatie van een kort videoadres gebruikt (meet@webex.com), verwerkt het knooppunt voor video meshhet gesprek altijd. Het knooppunt verwerkt de oproep, ook als de oproep naar een site is waar video mesh niet is ingeschakeld.

***Example Deployment of Video Mesh with Distributed Unified CM***

Choose one of these options, depending on your call control environment and security requirements:

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
Configure Unified CM TCP SIP Traffic Routing for Video Mesh
Configure Expressway TCP SIP Traffic Routing for Video Mesh (TCP only)

SIP Devices Registered to Unified CM (TLS or TCP)

Configure Unified CM with Video Mesh, using either TLS encrypted or TCP SIP traffic. You can create a trunk routing policy that reflects cluster preferences, and is highly available and resilient to device failures. If you use Unified CM Session Management Edition (SME), configure trunks on the Unified CM SME and leaf systems so that inbound and outbound calls are evenly distributed across the Unified CM servers within the Session Management cluster.

Typically, each site will have a dedicated Unified CM cluster associated with it. These clusters will be connected through intercluster SIP trunks. Each cluster will have call-in trunks to the local site for the Video Mesh nodes.

You can also configure your deployment to handle failure or overflow conditions. This configuration helps if there's an outage or if the Video Mesh clusters reached capacity. If the SIP meeting or call cannot be established with a cluster, the meeting or call will overflow to the cloud.

SIP Devices Registered to VCS or Expressway (TCP Only)

Configure neighbor zones and search rules to route SIP dial-in and dial-out for Cisco Webex meetings to Video Mesh clusters. SIP devices registered to a VCS Control or Expressway-C don't support direct reachability, so you must use a TCP-based Expressway configuration to establishes a relationship between on-premises SIP devices and your Video Mesh clusters.

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh

Create a SIP profile for Video Mesh clusters:

From Cisco Unified CM Administration, go to Device > Device Settings > SIP Profile, and then click Find.
Choose Standard SIP Profile For Cisco VCS, and then click Copy.
Enter a name for the new profile—for example, Video Mesh SIP Profile.
Under Trunk Specific Configuration, set Early Offer support for voice and video calls to Best Effort (no MTP inserted).

You can apply this setting to a new SIP trunk to the Webex cloud (routed by the external domain for the Webex site). De instelling is niet van invloed op bestaande SIP-trunking of gespreks routering.
Make sure that Enable OPTIONS Ping to monitor destination status for Trunks with Service Type is checked.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Add a new SIP trunk security profile for Video Mesh clusters:

From Cisco Unified CM Administration, choose System > Security > SIP Trunk Security Profile, and then click Add New.
Enter a meaningful name, such as Video Mesh Secure SIP Trunk Security Profile

Confirm these settings:

Veld	Waarde
Device Security Mode	Gecodeerd
Incoming Transport Type	TLS
Outgoing Transport Type	TLS
X.509-onderwerpnaam Secure Certificate Subject or Subject Alternate Name	Enter the common name of the Video Mesh node certificate.
Binnenkomende poort	5061
SIP V.150 Outbound SDP Offer Filtering	Use Default Filter

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Add a new SIP trunk to point to your Video Mesh clusters:

In a Unified CM-only deployment, add a single trunk.
In an SME deployment, a trunk typically exists between Unified CM and SME. Add another trunk between SME and Video Mesh nodes. Both trunks must have the same settings specified below.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_SIP_Trunk_UCMtoVMN.
Check the SRTP Allowed check box
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Met deze instelling wordt overvloeide identiteit ingeschakeld. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Check Run On All Active Unified CM Nodes.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Video Mesh nodes.
Enter 5061 for the Destination Port.
For the SIP Trunk Security Profile, choose the Video Mesh Trunk Security Profile that you created earlier. (For example, Video Mesh Secure SIP Trunk Security Profile.)
For the SIP Profile, choose the Video Mesh SIP Profile that you created earlier. (For example, Video Mesh SIP Profile.)
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

A Video Mesh call or meeting might assign media to any node in a cluster, not just the node that terminates the SIP call.

Create a SIP trunk to point to an Expressway for Webex cloud failover.

You can use a SIP trunk already in place for an existing Unified CM and Expressway deployment. If you create another one, and you also run Mobile Remote Access (MRA) with those Expressways, you can break MRA.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_VCS_Trunk.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Met deze instelling wordt overvloeide identiteit ingeschakeld. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Expressways. For the Port, enter 5060.
For SIP Profile, choose Standard SIP Profile For Cisco VCS.

Create a new route group for calls to Video Mesh clusters:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add Video_Mesh_SIP_Trunk_UCMtoVMN by clicking Add to Route Group.
Sla uw wijzigingen op.

For overflow to the cloud, create a new route group for calls to Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Expressway Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add Video_Mesh_VCS_Trunk by clicking Add to Route Group.
Sla uw wijzigingen op.

Create a new route list for calls to Video Mesh clusters and Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route List, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route List.
Set the Cisco Unified Communications Manager Group to Default, or another value depending on your configuration.
Sla uw wijzigingen op.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Route Group.
Leave the defaults for the other settings, and then save your changes.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Expressway Route Group.
Leave the defaults for the other settings, and then save your changes.

Create a SIP route pattern for the short video address dialing format for Webex meetings:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Short URIs.
In the IPv4 pattern, enter webex.com as the domain.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number.

Create a SIP route pattern for the Webex site:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Sites.
In the IPv4 pattern, enter the Webex site for which you want optimized media—For example, examplesitename.webex.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Create a SIP route pattern for Webex App meetings (backwards compatibility):

From Call Routing > SIP Route Pattern, click Add New, and then enter the name Video Mesh Route Pattern for Teams Meetings.
In the IPv4 pattern, enter the meet.ciscospark.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Configure Unified CM TCP SIP Traffic Routing for Video Mesh

Create a SIP profile for Video Mesh clusters:

From Cisco Unified CM Administration, go to Device > Device Settings > SIP Profile, and then click Find.
Choose Standard SIP Profile For Cisco VCS, and then click Copy.
Enter a name for the new profile—for example, Video Mesh SIP Profile.
Under Trunk Specific Configuration, set Early Offer support for voice and video calls to Best Effort (no MTP inserted).

You can apply this setting to a new SIP trunk to the Webex (routed by the external domain for the Webex site). De instelling is niet van invloed op bestaande SIP-trunking of gespreks routering.
Make sure that Enable OPTIONS Ping to monitor destination status for Trunks with Service Type is checked.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Add a new SIP trunk security profile for Video Mesh clusters:

From Cisco Unified CM Administration, choose System > Security > SIP Trunk Security Profile, and then click Add New.
Enter a meaningful name, such as Video Mesh Trunk Security Profile

Confirm these settings:

Veld	Waarde
Device Security Mode	Non Secure
Incoming Transport Type	TCP+UDP
Outgoing Transport Type	TCP
Binnenkomende poort	5060
SIP V.150 Outbound SDP Offer Filtering	Use Default Filter

Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Add a new SIP trunk to point to your Video Mesh clusters:

In a Unified CM-only deployment, add a single trunk.
In an SME deployment, a trunk typically exists between Unified CM and SME. Add another trunk between SME and Video Mesh nodes. Both trunks must have the same settings specified below.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_SIP_Trunk_UCMtoVMN.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Met deze instelling wordt overvloeide identiteit ingeschakeld. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Check Run On All Active Unified CM Nodes.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Video Mesh nodes.
Enter 5060 for the Destination Port.
For the SIP Trunk Security Profile, choose the Video MeshTrunk Security Profile that you created earlier. (For example, Video Mesh Trunk Security Profile.)
For the SIP Profile, choose the Video Mesh SIP Profile that you created earlier. (For example, Video Mesh SIP Profile.)
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

A Video Mesh call or meeting might assign media to any node in a cluster, not just the node that terminates the SIP call.

Create a new SIP trunk to point to an Expressway.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_VCS_Trunk.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. Met deze instelling wordt overvloeide identiteit ingeschakeld. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Expressways. For the Port, enter 5060.
For SIP Profile, choose Standard SIP Profile For Cisco VCS.

Create a new route group for calls to Video Mesh clusters:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add the Video_Mesh_SIP_Trunk_UCMtoVMN by clicking Add to Route Group.
Sla uw wijzigingen op.

For overflow to the cloud, create a new route group for calls to Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Expressway Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add the Video_Mesh_VCS_Trunk by clicking Add to Route Group.
Sla uw wijzigingen op.

Create a new route list for calls to Video Mesh clusters and Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route List, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route List.
Set the Cisco Unified Communications Manager Group to Default, or another value depending on your configuration.
Sla uw wijzigingen op.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Route Group.
Leave the defaults for the other settings, and then save your changes.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Expressway Route Group.
Leave the defaults for the other settings, and then save your changes.

Create a SIP route pattern for the short video address dialing format for Webex meetings:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Short URIs.
In the IPv4 pattern, enter webex.com as the domain.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Create a SIP route pattern for the Webex site:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Sites.
In the IPv4 pattern, enter the Webex site for which you want optimized media—For example, examplesitename.webex.com, where examplesitename is the name of your actual Webex site.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Create a SIP route pattern for Webex App meetings:

From Call Routing > SIP Route Pattern, click Add New, and then enter the name Video Mesh Route Pattern for Teams Meetings.
In the IPv4 pattern, enter the meet.ciscospark.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Laat alle andere velden met hun standaardwaarden staan en sla uw wijzigingen op.

Configureer Expressway TCP SIP-verkeersroutering voor video mesh

Create a zone that points to Video Mesh clusters:

From VCS Control or Expressway-C, go to Configuration > Zones > Zones, and then click New.

Configureer de volgende velden:

Veldnaam	Waarde
Naam	Enter a name that easily identifies the zone—for example, WebexVideoMeshZone
Type	Buurman
H.323
Mode	Uit
SIP
Mode	Aan
Poort	5060
Transport	TCP
Locatie
Peers opzoeken op	Adres
Peer [n] Address	Enter the IP addresses for each Video Mesh node.

Leave the other fields with their default settings, and then save your changes.

Create dial patterns for Video Mesh clusters for Webex sites:

From Expressway-C, go to Configuration > Dial Plan > Search Rules, and then click New.

Configure the following fields for the Webex site search rule:

Veldnaam

Waarde

Regelnaam

Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-YourSite

Priority

100 is the default. Ensure that this number is lower than the cloud fallback and B2B rules.

Protocol

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

This pattern matches both yoursite.webex.com and webex.com (for short video addresses) formats. With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number.

Pattern Behavior

Verlaten

On Successful Match

Doorgaan

Target

Choose the Video Mesh zone that you created—for example, WebexVideoMeshZone.

Leave the other fields with their default settings, and then save your changes.

Create a traversal client and zone pair that points to the cloud Expressway for failover:

See the Expressway Basic Configuration Guide for your release for steps to create the traversal client and zone pair.

Create a fallback search rule to the Traversal Client Zone that leads to the Expressway-E:

From Expressway-C, go to Configuration > Dial Plan > Search Rules, and then click New.

Configureer de volgende velden:

Veldnaam	Waarde
Regelnaam	Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-Failover
Priority	100 is the default. Ensure that the priority is lower by entering a number that is higher than the Video Mesh dial pattern and B2B rules.
Protocol	SIP
Mode	Wille keurige alias
Pattern Behavior	Verlaten
On Successful Match	Doorgaan
Target	Choose the Traversal Client Zone that leads to the Expressway-E.

Leave the other fields with their default settings, and then save your changes.

From Expressway-E, go to Configuration > Zones > Zones. Click New and add the Webex Zone.

In versions before X8.11, you created a new DNS zone for this purpose.

Create a dial pattern for the cloud Expressway:

From Expressway-E, go to Configuration > Dial Plan > Search Rules, and then click New.

Configureer de volgende velden:

Veldnaam	Waarde
Regelnaam	Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-toCloud
Priority	Enter a higher value than the rule for the local Video Mesh nodes. If the nodes are set to 100, set this value to 101. You must also ensure that the value is lower than all B2B rules on your Expressway.
Protocol	SIP
Source	Named
Bron naam	Choose the secure traversal server zone from Expressway-C—for example, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Verlaten
On Successful Match	Stop
Target	Choose the Webex Zone or DNS zone.

For SIP devices registered to the Expressway-C, open the device IP address in a browser, go to Setup, scroll to SIP, and choose Standards from the Type drop-down.

Exchange Certificate Chains Between Unified CM and Video Mesh Nodes

Complete a certificate exchange to establish two-way trust between the Unified CM and Video Mesh interfaces. With the secure trunk configuration, the certificates allow encrypted SIP traffic and SRTP media in your organization from trusted Unified CMs to land on trusted Video Mesh nodes.

In a clustered environment, you must install CA and server certificates on each node individually.

Voordat u begint

For security reasons, we recommend that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate.

Open the Video Mesh node interface (IP address/setup, for example, https://192.0.2.0/setup) in your browser and sign in with the node's admin credentials.

Go to Server Certificates and request and upload a certificate and key pair as needed:

(Optional) If you need a certificate issued from a certified provider, click Create a Certificate Signing Request. Fill out the required information (including the Subject Alternative Name(s), which are FQDNs that must contain the common name, and then generate the request. Download the CSR to submit the request to the provider. (You can request multiple ones. They return the certificate authority (CA) signed certificate (the private key was already generated during the CSR creation step)

The common name is not a URL. It doesn’t include any protocol (for example http:// or https://), port number, or pathname. The commonName field in the X.509 certificate specification represents the common name. For https://www.example.com, the correct value is example.com.

The private key is already in place when you generate a CSR. If you don't use the CSR creation step, you must upload a private key.

When you have the certificate and key, click Upload a Server Certificate (.crt or .pem file), choose the certificate file, then click Upload a Private Key (.key file) and enter a passphrase if you have one.
After you get the certificate, go to the first Video Mesh node in a cluster, click Install Server Certificate, read the prompt, click Install, then click OK.

A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. The node then completes the certificate installation. A prompt appears when the server certificate installs. You can then reload the page to view the new certificate and key entry.
Click Download next to the certificate and key files to save a local copy.

Save the files somewhere that's easy to remember and leave the Video Mesh instance open in the browser tab.
Go to the next Video Mesh node in the cluster, fill in the passphrase, and then upload the private key file. Then click Upload a Server Certificate and then choose Install Server Certificate, read the prompt, click Install, then click OK.
Repeat these steps for any Video Mesh nodes in the same cluster.

In another browser tab, from Cisco Unified OS Administration, go to Security > Certificate Management. Enter your search criteria and click Find, then choose the filename of the certificate or Certificate Trust List (CTL) and click Download.

Save the Unified CM file somewhere that's easy to remember and leave Unified CM instance open in the browser tab.

Go back to the Video Mesh node interface tab, click Trust Store & Proxy, and then choose an option:

If the Unified CM uses a CA certificate that's signed by a well-known organization, then the Video Mesh node trusts it automatically. The trust is based on the list of root certificates from the VMN node's host OS, which update periodically.
If the Unified CM uses a CA certificate that's signed by an internal enterprise CA root certificate, add that root certificate to the node. That root certificate is available from within the enterprise, but might not be downloadable from Unified CM.
Add both the ECDSA and RSA certificates that the Unified CM uses to serve external requests. These certificates can be self-signed or CA certificates.
If you downloaded a single certificate, click Upload a Root Certificate or End Entity Certificate (.crt or .pem file), and choose the CallManager.pem certificate file that you downloaded. Click Install All Certificates into the Trust Store, read the prompt, click Install, and then reboot the node.
If you downloaded a certificate chain, upload the root CA certificate and intermediate CA certificate, and then click Install All Certificates into the Trust Store, read the prompt, and then click Install.

A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. To install the CallManager.pem certificate, the node automatically reboots. When it comes back online, a prompt appears when the CallManager.pem certificate installs on the Video Mesh node. You can then reload the page to view the new certificate.

Go back to the Cisco Unified OS Administration tab and click Upload Certificate/Certificate Chain. Choose the certificate name from the Certificate Purpose drop-down list, browse to the file that you downloaded from the Video Mesh node interface, and then click Open.

To upload the file to the server, click Upload File.

If you're uploading a certificate chain, you must upload all certificates in the chain.

Restart the affected service after uploading the certificate. When the server comes back up, you can access the CCMAdmin or CCMUser GUI to verify that your newly added certificates are in use.

You can install and manage server certificates via APIs. For more information, see VMN Server Certificate APIs.

Enable Media Encryption for the Organization and Video Mesh Clusters

Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces an end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.

Instellingen	Resultaat
Unified CM is configured with a secure trunk and this Video Mesh Control Hub setting is not enabled.	Calls fail.
Unified CM is not configured with a secure trunk and this Video Mesh Control Hub setting is enabled.	Calls won't fail but they fall back to non-secure mode.

Cisco endpoints must also be configured with a security profile and TLS negotiation for end-to-end encryption to work. Otherwise, calls overflow to the cloud from endpoints that are not configured with TLS. We recommend that you enable this feature only if all endpoints can be configured to use TLS.

Voordat u begint

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes

From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click Settings on the Video Mesh card.

Scroll to Media Encryption and toggle on the setting.

This setting makes encryption mandatory on all media channels that pass through Video Mesh nodes in your organization. Note the preceding table and caution note for situations where calls may fail and what's required for end-to-end encryption to work.

Click Show all and repeat the following steps on each Video Mesh cluster that you want to enable for secure SIP traffic.

Select a Video Mesh cluster entry in the list, and then click Edit cluster settings.
Scroll to SIP Calls and check the checkbox.
Under Trusted SIP sources, enter the Common Name (CN) or any FQDNs that are present in the Subject Alternative Name on the Unified CM certificate (typically the FQDN of the Unified CM).

These entries are identified as trusted SIP sources and are allowed to send secure SIP calls to Webex Video Mesh.

Enable Video Mesh for the Webex Site

To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.

From the customer view in https://admin.webex.com, go to Services > Meetings, click the Webex site from the Meetings card, and then click Settings to access the the Webex site configuration options.

Access Common Settings by clicking on Service > Meeting > Site Settings. From Common Settings, click Cloud Collaboration Meeting Rooms (CMR), choose Video Mesh for Media Resource Type, and then click Save at the bottom.

This setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. The setting should populate across your environment after 15 minutes. Webex meetings that start after this change is populated will pick up the new setting. If you leave this field set to Cloud (the default option), all meetings are hosted in the cloud and the Video Mesh node is not used.

Assign Collaboration Meeting Rooms to Webex App Users

If you manage your site through Control Hub:
1. From the customer view in https://admin.webex.com, go to Users > Manage Users.
  
  To assign to users in bulk, see this document.
2. Assign Webex Collaboration Meeting Rooms to users in your organization.
If you manage your site through Site Admin:
1. From Site Admin, go to User Management.
2. Edit the user account and check Collaboration Meeting Room.
  
  To assign to users in bulk, see this document.

Controleer de vergaderervaring op het beveiligde eindpunt

Gebruik deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en of de juiste vergaderervaring wordt weergegeven.

1	Deelnemen aan een vergadering vanaf het beveiligde eindpunt.
2	Controleer of de lijst met rooster van de vergadering op het apparaat wordt weergegeven. In dit voorbeeld kunt u zien hoe de lijst met vergaderen eruit ziet op een eindpunt met een touchpanel:
3	Tijdens de vergadering hebt u via Gespreksgegevens toegang tot de Informatie over de Webex-conferentie.
4	Controleer of het gedeelte Codering het type als AES-128 en de Status als On wer geeft.

Videomesh beheren en problemen oplossen

Video Mesh Analytics

Analytics provide information about how you use your on-premises Video Mesh nodes and clusters in your Webex organization. With the historical data in the metrics view, you can more effectively manage your Video Mesh resources by monitoring the capacity, utilization, and availability of your on-premises resources. You can use this information to make decisions about adding more Video Mesh nodes to a cluster or creating new clusters, for example. Video Mesh analytics can be found in Control Hub under Analytics > Video Mesh.

Om te helpen bij het analyseren van de gegevens in uw organisatie, kunt u inzoomen op gegevens die op de grafiek worden weergegeven en een specifieke tijdsperiode isoleren. Voor Analytics kunt u ook segmenten en rapporten maken om gedetailleerdere details weer te geven.

Analyse van video mesh en probleemoplossingsrapporten geven gegevens weer in de tijdzone die is ingesteld voor de lokale browser.

Analyses

Video Mesh analytics provide a long-term trend (up to 3 months of data) in the categories of engagement, resource usage, and bandwidth usage.

Live Monitoring

The live monitoring tab provides a near-realtime view of activity in your organization: aggregatie van maximaal 1 minuut en de mogelijkheid om de afgelopen 4 uur of 24 uur te bekijken op alle clusters of specifieke clusters. This tab in Control Hub is automatically refreshed—every 1 minute for the last 4 hours and every 10 minutes for the last 24 hours.

Access, Filter, and Save Video Mesh Live Monitoring Reports

Video Mesh live monitoring reports are available on the Troubleshooting page of Control Hub ( https://admin.webex.com), once Video Mesh is active and has a cluster with at least one registered Video Mesh node.

Kies vanuit de klantweergave in Analysegegevens en klik vervolgens op Video mesh aan https://admin.webex.comde rechterkant van het scherm.

Hover over info to get a short description of the chart.

From the toggle on the left, choose an option to filter on how far back in time you want to show data.

Last 4 Hours (Default)—When you choose this option, the graph data refreshes every 1 minute.
Last 24 Hours—When you choose this option, the graph data refreshes every 10 minutes.

Interact with the charts by using the following options as needed:

Hover over segments on the chart view to view information about that specific data point.
Click legend items on the graph or overview and then click Apply to update the view on the other legend items. For example, after you select the legend item Amsterdam, the line graph updates to exclude other legend items and only include the data for the selected item.

When a filter is applied, all other graphs and charts are updated to display the data of the selected filter.
Op een grafiek die gegevens in een tijdbereik weer geeft, kunt u een bepaald tijdbereik beperken door links te klikken en uw muis naar rechts te slepen. (Deze actie is van invloed op alle gerelateerde gegevens die worden weergegeven op de pagina Analytics.)

Plaats de muisaanwijzer op gedeelten van een donut, lijnen op een grafiek of inzichten op een grafiek om meer informatie te bekijken over het specifieke punt in de tijd van de gegevens.

Nadat u gegevens in de rapporten hebt gefilterd, klikt u op meer en kiest u vervolgens een bestandsindelingoptie, waarmee een lokale kopie van het rapport wordt opgeslagen zodat u het offline kunt gebruiken (bijvoorbeeld in een intern gemaakt rapport):

PNG
PDF
CSV

Access, Filter, and Save Video Mesh Analytics

Video Mesh metric reports are available on the Analytics page of Control Hub ( https://admin.webex.com), once Video Mesh is active and has a cluster with at least one registered Video Mesh node.

Kies vanuit de klantweergave in Analysegegevens en klik vervolgens op Video mesh aan https://admin.webex.comde rechterkant van het scherm.

Klik op een categorie, afhankelijk van het type gegevens dat u zoekt:

Activiteit
Resources
Bandbreedtegebruik

Hover over info to get a short description of the chart.

Kies aan de rechterkant van het vervolgkeuzeprogramma een optie om te bepalen hoe ver terug in de tijd u de gegevens wilt tonen.

Last 7 Days (Default)—Changes the horizontal axis to every 1 hour.
Last 24 Hours—Changes the horizontal axis to every 10 minutes.
Last 30 Days—Changes the horizontal axis to every 3 hours.
Last 90 Days—Changes the horizontal axis to every 8 hours.

Interactie met de grafieken of donut grafieken door gebruik te maken van de volgende opties wanneer nodig:

Click one or more segments on the donut graph or chart view and then click Apply to update the donut view and the corresponding chart view.
Choose legend items on the graph or overview to update the view on that specific legend item and then click Apply. For example, after you select the legend item On-Premises, the line graph updates with that data highlighted.

When a filter is applied, all other graphs and charts are updated to display the data of the selected filter.

On a graph that shows data in a time range, narrow down to a specific time range by clicking on the left and dragging your mouse to the right and leaving when the desired range is selected. (Deze actie is van invloed op alle gerelateerde gegevens die worden weergegeven op de pagina Analytics.)

Plaats de muisaanwijzer op gedeelten van een donut, lijnen op een grafiek of inzichten op een grafiek om meer informatie te bekijken over het specifieke punt in de tijd van de gegevens.

To start over from within the same graph or overview, click X on the selected filters at the bottom of the graph.

PDF
PNG
CSV

Clear all the filters from the filters bar if you'd like to reset the analytics view.

Available analytics for Video Mesh

For details of the available analytics in Control Hub, see the Video Mesh section of Analytics for Your Cloud Collaboration Portfolio.

Controletool voor video mesh

The Monitoring tool in Control Hub helps your organization in monitoring the health of your Video Mesh deployment. You can run the following tests on your Video Mesh nodes, clusters, or both to get results for specific parameters.

Signaling Test - Tests whether SIP signaling and media signaling occurs between the Video Mesh node and Webex cloud media services.
Cascade Test - Tests whether a cascade can be established between the Video Mesh node and Webex cloud media services.
Reachability Test - Tests whether the Video Mesh node can reach the destination ports for media streams in Webex cloud media services. It also tests if the Video Mesh node is able to communicate with the cloud clusters associated with media containers through those ports.

Als u een test maakt, maakt het hulpmiddel een simuleerde vergadering. Nadat de test is voltooien, ziet u een eenvoudige pass of fail resultaat met inline tips voor probleemoplossing in het rapport. U kunt de test zo plannen dat deze regelmatig wordt uitgevoerd of de test op aanvraag uitvoeren. For more information, see Media Health Monitoring for Video Mesh.

Een directe test uitvoeren

Use this procedure to run an on-demand media health monitoring and reachability test on Video Mesh nodes and/or clusters registered to your Control Hub organization. The results are captured in Control Hub and are aggregated every 6 hours starting at 00:00 UTC.

Click on Configure Test, click Test now, then check the nodes and/or clusters you want to test.

If you want to clear the boxes you've checked and restore your last configuration, click Restore last test configuration.

Click Run test.

De volgende stappen

The results appear in the monitoring tool overview page in Control Hub. By default, results of all the tests are displayed together. Click on Signalling, Cascade, or Reachability to filter the results according to the specific test.

The points on the timeline with slider show aggregated test results for the entire organization. The cluster-level timelines show aggregated results for each cluster.

The timeline might display dates in the US format. Change your language in the profile settings to view dates in your local format.

Hover over the points on the timelines to see the test results. You can also see detailed test results for each node. Click on a point on the cluster-level timeline to view detailed results.

The results are displayed in a side panel and split into Signaling, Cascasde and Reachabilty. You can view whether the test was a success, if it was skipped, or if the test failed. Error codes with possible fixes are also displayed with the results.

Use the toggle provided to view the success rates of various parameters in the form of a table.

A skipped test, partial failure, or failure is not critical unless it occurs continuously over a period of time.

Periodieke tests configureren

Use this procedure to configure and start periodic media health monitoring and reachability tests. These tests run every 6 hours by default. U kunt deze tests uitvoeren op clusterbreed, clusterspecifieke of knooppuntspecifieke niveaus. The results are captured in Control Hub and are aggregated every 6 hours starting at 00:00 UTC.

1	Log in to Control Hub, then go to Troubleshooting > Video Mesh.
2	Click on Configure Test, click Periodic test, then check the nodes and/or clusters you want to test.
3	Kies een optie: Check All Clusters if you want to run the test on all the Video Mesh nodes in your Control Hub organization. Check the individual cluster names to run the test on all Video Mesh nodes that are in a specific cluster. Unchecked clusters are excluded from the test. Within individual clusters, check the individual node names that you want to run the test on. Any unchecked node is excluded from the test.
4	Klik op Volgende.
5	De lijst van clusters en knooppunten bekijken om de periodieke tests uit te voeren. Als u tevreden bent, klikt u op Configureren om de huidige configuratie te plannen.

De volgende stap

The points on the timeline with slider show aggregated test results for the entire organization. The cluster-level timelines show aggregated results for each cluster.

The timeline might display dates in the US format. Change your language in the profile settings to view dates in your local format.

Hover over the points on the timelines to see the test results. You can also see detailed test results for each node. Click on a point on the cluster-level timeline to view detailed results.

Use the toggle provided to view the success rates of various parameters in the form of a table.

A skipped test, partial failure, or failure is not critical unless it occurs continuously over a period of time.

Enable 1080p HD Video for On-Premises SIP Devices in Video Mesh Node Meetings

This setting allows your organization to favor 1080p high-definition video for on-premises registered SIP endpoints, with a trade off of lower meeting capacity. A Video Mesh Node must host the meeting. Participants can use 1080p 30fps video provided that:

They're all inside the corporate network.
They're using an on-premises registered high definition-capable SIP device.

The setting applies to all clusters that contain Video Mesh nodes.

Cloud-registered devices continue to send and receive 1080p streams, regardless of this setting being turned on or off.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click Settings on the Video Mesh card.
2	Toggle on Video Quality. If this setting is off, the default is 720p.

For video resolutions that the Webex App supports, see Video Specifications for Calls and Meetings.

Privévergaderingen

De functie Privévergadering verbetert de beveiliging van uw vergadering door de media op uw locatie te beëindigen. Wanneer u een privévergadering inplant, worden de media altijd beëindigd op de video mesh-knooppunten in uw bedrijfsnetwerk zonder cloud cascade.

As shown here, private meetings never cascade media to the cloud. The media terminates entirely on your Video Mesh clusters. Your Video Mesh clusters can only cascade with each other.

Non-private meetings don’t use reserved clusters, reserving those resources for the private meetings. If a non-private meeting runs out of resources on your network, it cascades out to the Webex cloud instead.

The Webex App with the Full Featured Webex Experience enabled is incompatible with Video Mesh. For details, see Clients and Devices That Use Video Mesh Node.

Support and Limitations for Private Meetings

Video Mesh supports private meetings as follows:

Privévergaderingen zijn beschikbaar in Webex versie 40.12 en hoger.
Only scheduled meetings can use the private meeting type. See the Schedule a Cisco Webex Private Meeting article for details.
Private meetings are not available for full-featured meetings started or joined from Webex App.
You can use any current Video Mesh supported device.
Your nodes can use any current image: 72vCPU and 23vCPU.
Private meeting logic doesn’t create any gaps in metrics. We collect the same metrics for Control Hub as for non-private meetings.

Because some users don't activate this feature, the analytics reports for private meetings don't appear if your org doesn't have a private meeting in 90 days.
Private meetings support 1-Way Whiteboarding from a video endpoint.

Beperkingen

Private meetings have these limitations:

Privévergaderingen ondersteunen alleen VoIP audio. They don’t support Webex Edge Audio or PSTN.
You can’t use a personal meeting room (PMR) for a private meeting.
Private meetings don’t support Webex features that require a connection to the cloud, such as, Cloud Recording, Transcription, and Webex Assistant.
You can’t join a private meeting from an unauthenticated cloud registered video system, even one that has paired to the Webex app.

Use Private Meetings as the Default Meeting Type

In Control Hub, you can specify that future scheduled meetings for your organization be private meetings.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid.
2	Click Edit settings from the Video Mesh card. Scroll to Private Meetings and enable the setting.
3	Sla uw wijziging op.

When you enable this setting, it applies to all meetings for your organization, even those previously scheduled.

(Optional) Reserve a Cluster for Private Meetings

Private and non-private meetings normally use the same Video Mesh resources. But, because private meetings must keep media local, they can’t set up overflows to the cloud when the local resources are exhausted. To mitigate that possibility, you can set up a Video Mesh cluster to host only private meetings.

In Control Hub, you configure the cluster exclusively for hosting private meetings. This setting prevents non-private meetings from using that cluster. Private meetings default to using that cluster. If the cluster runs out of resources, private meetings cascade only to your other Video Mesh clusters.

We recommend that you provision a private cluster to handle your expected peak usage from private meetings.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid and click Show all on the Video Mesh card.
2	Select your Video Mesh cluster from the list and click Edit cluster settings.
3	Scroll to Private Meetings and enable the setting.
4	Sla uw wijziging op.

Error Messages for Private Meetings

This table lists the possible errors that users might see when joining a private meeting.

Foutbericht	Gebruikersactie	Reden
External Network Access Denied You need to be on the corporate network to attend the Private Meeting. Paired Webex devices located outside the corporate network would not be able to join the meeting, in such a scenario try connecting your laptop, mobile to the corporate network and join the meeting in unpaired mode.	An external user joins from outside the corporate network without VPN or MRA.	To join a private meeting, external users need access to the corporate network through a VPN or MRA.
	An external user is on VPN, but they're paired to an unauthenticated device.	Device media doesn't tunnel to the corporate network through the VPN. The device can't join a private meeting. Instead, after connecting to VPN, the remote user should join a private meeting in device unpaired mode from their desktop or mobile client.
No Available Clusters The clusters hosting this private meeting are at peak capacity, unreachable, offline, or not registered. Please contact your IT admin for assistance.	A user is on the corporate network (on-premises or remote by VPN), but can’t join a private meeting.	Your Video Mesh clusters are: At capacity Onbereikbaar Offline Not registered
Niet geautoriseerd You are not authorized to attend this Private meeting as you are not a member of the Host Organization. Please reach out to the Host of the meeting.	A user from a different org than the host org tries to join the private meeting.	Only users belonging to the host org can join a private meeting.
	A device from a different org than the host org tries to join the private meeting.	Only devices belonging to the host org can join a private meeting.

Houd uw media op video mesh voor alle externe Webex-vergaderingen

Wanneer uw media via uw lokale video mesh-knooppunten wordt uitgevoerd, krijgt u betere prestaties en gebruikt u minder internetbandbreedte.

In vorige releases beheerde u het gebruik van video mesh voor vergaderingen alleen voor uw interne sites. Voor vergaderingen die op externe Webex-sites worden gehost, worden deze sites beheerd als de video mesh naar Webex kan worden cascade. Als cascades van video mesh niet zijn toegestaan op een externe site, gebruikt uw media altijd de Webex-cloudknooppunten.

With the Prefer Video Mesh for All External Webex Meetings setting, if your Webex site has available Video Mesh nodes, your media runs through those nodes for meetings hosted on external Webex sites. In deze tabel wordt het gedrag samengevat voor uw deelnemers die deelnemen aan Webex-vergaderingen:

Instelling is...	Vergadering op interne Webex-site met trapsgemades voor video mesh ingeschakeld	Vergadering op interne Webex-site met trapsgemades voor video mesh uitgeschakeld	Vergadering op externe Webex-site met trapsgemades voor video mesh ingeschakeld	Vergadering op externe Webex-site met trapsgemades voor video mesh uitgeschakeld
Enabled	Media gebruikt uw video mesh-knooppunten.	Media maken gebruik van cloudknooppunten.	Media gebruikt uw video mesh-knooppunten.	Media gebruikt uw video mesh-knooppunten.
Uitgeschakeld	Media gebruikt uw video mesh-knooppunten.	Media maken gebruik van cloudknooppunten.	Media gebruikt uw video mesh-knooppunten.	Media maken gebruik van cloudknooppunten.

Deze instelling is standaard uitgeschakeld, waardoor het gedrag van eerdere releases behouden blijft. In deze releases is uw video mesh niet cascade naar Webex en uw deelnemers samengevoegd via de Webex-cloudknooppunten.

1	Ga in de klantweergave in https://admin.webex.com naar Services > en klik op Alles weergeven op de kaart met video mesh.
2	Selecteer uw Video mesh-cluster in de lijst en klik op Instellingen bewerken.
3	Blader naar Voorkeur voor video mesh voor alle Webex Meetings en schakel de instelling in.
4	Sla uw wijziging op.

Optimize utilization of your Video Mesh deployment

You can land all your clients on your Video Mesh clusters for an improved user experience through Video Mesh. If your Video Mesh cluster capacity is temporarily down or you have increased usage, you can optimize your Video Mesh cluster utilization by controlling which client types land on Video Mesh clusters. This helps manage your existing capacity effectively until you can add more nodes to meet the demand.

See the Analytics portal on Control Hub to understand usage, utilization, redirect, and overflow trends. Based on these trends, you could, for example, choose to have the desktop clients or SIP devices land on Video Mesh clusters, and have the mobile clients land on Webex cloud nodes. Compared to the mobile clients, the desktop clients and SIP devices support higher resolution, have larger screens, and use more bandwidth, and you can optimize the user experience for the participants using those client types.

You can also optimize the cluster capacity and maximize the user experience by having the client types that most of your customers use land on Video Mesh clusters.

1	Sign in to Control Hub, then select Services > Hybrid > Video Mesh > Resources > View all. - of - Select Overview > Hybrid services > Video Mesh > Settings.
2	Under Client Type Inclusion Settings, all client types are checked by default. Uncheck the client types you want to exclude from using the Video Mesh clusters. These clusters are hosted on Webex cloud nodes.
3	Klik op Opslaan.

Deregister Video Mesh Node

Use this procedure to remove a Video Mesh node from the Webex cloud. Completing this procedure removes your node from its cluster making it unavailable for use. After deregistering a node, the only way to make it available again is to reregister it.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid.
2	Click View all on the Video Mesh card.
3	From the list of resources, go to the appropriate cluster and choose the node.
4	Click Action > Deregister Node. A message appears asking you to confirm that you want to delete the node.
5	After you read and understand the message, click Deregister Node.

Move Video Mesh Node

You may want to move a node from one cluster to another. For example, you may have a new cluster that you want to redistribute nodes to. Use this procedure to move a Video Mesh node. After completing this procedure, your node will only be available to the new resource.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid, and then choose View all on the Video Mesh card.
2	From the list, select the node that you want to move and then click Actions (the vertical ellipsis).
3	Select Move Node.
4	Choose the appropriate radio button for where you want to move the node: Select an existing cluster—Choose an existing cluster from the drop-down list. Create a new cluster—Enter a name for the new cluster in the field.
5	Click Move Node. Your node moves to the new cluster.

Gerelateerde informatie

Move a Node in to Maintenance Mode

Set Video Mesh Cluster Upgrade Schedule

You can set a specific upgrade schedule or use the default schedule of 3 a.m. Daily United States: America/Los Angeles. You can choose to postpone an upcoming upgrade, if necessary.

Software upgrades for Video Mesh are done automatically at the cluster level, which ensures that all nodes are always running the same software version. Upgrades are done according to the upgrade schedule for the cluster. When a software upgrade becomes available, you can manually upgrade the cluster before the scheduled upgrade time.

Voordat u begint

Urgent upgrades are applied as soon as they are available.

From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click View all on the Video Mesh card.

Click a media resource and then click Edit cluster settings.

On the Settings page, scroll to Upgrade, and then choose the time, frequency, and time zone for the upgrade schedule.

Upgrades may take longer than a few minutes if the Video Mesh node is waiting for active calls to end. For a more immediate upgrade process, we recommend that you schedule the automatic upgrade window outside of your regular business hours.

(Optional) If needed, click Postpone to defer the upgrade one time, until the subsequent window.

Under the time zone, the next available upgrade date and time are displayed.

Upgradegedrag

Het knooppunt maakt periodieke aanvragen aan de cloud om te zien of er een update beschikbaar is.
De cloud maakt de upgrade pas beschikbaar als het upgradevenster van het cluster arriveert. When the upgrade window arrives, the node's next periodic update request to the cloud delivers the update information.
Het knooppunt haalt updates op via een beveiligd kanaal.
Existing services gracefully shut down to stop incoming calls routing to the node. The graceful shutdown also gives existing calls time to complete (up to 2 hours).
The upgrade installs.
The cloud only triggers the upgrade for a percentage of nodes in a cluster at a time.

Delete Video Mesh Cluster

You can permanently delete a Video Mesh cluster from the Webex cloud. To complete this procedure, you must either move each node to a different cluster or deregister all the nodes. Deregistering all nodes in a cluster permanently removes them and makes them unavailable for use. The only way to make deregistered nodes available again is to reregister them.

From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click View all.

From the list of resources, scroll to the Video Mesh resource that you want to delete, and then click Edit Cluster Settings.

You can click Video Mesh to filter on just Video Mesh resources.

Click Delete Cluster, and then choose one:

Click Move All Nodes. For each node, either create a new resource by choosing an existing resource from the drop-down list or entering a new name, and then click Continue.
Click Deregister All Nodes, check the check box, and then click Delete Cluster.

Deactivate Video Mesh

Deactivating Video Mesh removes the ability to have media remain on-premises for your meetings. Also, all in-progress meetings using Video Mesh nodes end and future meetings are hosted in the cloud. Once deactivated, the only way to use Video Mesh is to deploy it from the beginning.

Voordat u begint

Before you deactivate Video Mesh, you will deregister all Video Mesh nodes.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid > View All, choose Settings on the Video Mesh card.
2	Klik op Deactiveren.
3	Review the list of clusters and read the disclaimer in the dialog.
4	Check the check box to confirm that you understand this action, and click Deactivate on the dialog.
5	When you are ready to deactivate your Video Mesh, click Deactivate Service. Deactivation removes all Video Mesh nodes and clusters. Video Mesh is no longer configured.

Troubleshoot Video Mesh Node Registration

This section contains possible errors you may encounter during registration of your Video Mesh node to the Webex cloud and suggested steps to correct them.

The domain could not be resolved

This message appears if the DNS settings configured on your Video Mesh node are not correct.

Could not connect to site using port 443 via SSL

This message appears if your Video Mesh node cannot connect to the Webex cloud.

Make sure your network allows connectivity on the ports required for Video Mesh. For details, see Ports and Protocols Used by Video Mesh.

ThousandEyes integration with Video Mesh

The Video Mesh platform is now integrated with the ThousandEyes agent enabling you to perform end-to-end monitoring across your hybrid digital ecosystem. This integration equips you with a wide array of network monitoring tests opening visibility into areas like proxies, gateways, and routers. Issues anywhere along a customer's network infrastructure can be narrowed down and diagnosed with greater precision, improving the efficiency of their deployment.

Benefits of ThousandEyes Integration

Provides you multiple test types to choose from. You can configure one or more tests appropriate for the application or asset you want to monitor.
Enables you to set test thresholds specific to your requirements.
The test results are available via the ThousandEyes web app and the ThousandEyes API on a real-time basis.
Greater visibility in troubleshooting – Customers can identify the origin of an issue in their network, reducing resolution times.

Enabling ThousandEyes for Video Mesh

Use this procedure to enable ThousandEyes agent for your Video Mesh deployment.

From Control Hub, click Hybrid on the lower-left side of the screen.

Click Edit Settings on the Video Mesh card.

Scroll down to ThousandEyes Integration. The toggle will be disabled by default. Click on the toggle to enable it.

Click ThousandEyes User Profile, the ThousandEyes web portal opens, sign in using the admin credentials.

A side panel is displayed with the Account Group Token.

Click on the view icon and then click Copy.

The token will not be copied correctly if the view token button is not clicked.

Go back to the Control Hub tab, paste the token in the Agent Token field.

Click Activate, ThousandEyes is now enabled for your Video Mesh deployment.

De volgende stappen

- After 5 minutes, go back to the ThousandEyes webpage, click Cloud and Enterprise Agents,then click Agent Settings. You should be able to view all your nodes listed as agents under Enterprise Agents. If the agents are not displayed, check ThousandEyes Integration card on Control Hub for error messages.
- If an error message is displayed, click the toggle, then click Deactivate. Repeat the steps to enable ThousandEyes agent, ensuring that the correct account group token is copied and pasted in the Agent Token field.

Configuring tests using ThousandEyes

Network Test – Agent-to-Agent

The agent-to-agent network test allows users of ThousandEyes to have ThousandEyes agents at both ends of a monitored path, enabling testing of the path in either or both of two directions: source to target or target to source. For detailed information on how to configure an agent-to-agent test, see Agent-to-Agent Test Overview.

A sample test creation dialog is shown below.

SIP Server Test

SIP server tests facilitate network measurements, BGP data collection and, most importantly, SIP service availability and performance testing against SIP-based VoIP infrastructure.

For detailed information on how to configure a SIP Server test, see SIP Server Test Settings.

A sample test creation dialog is shown below.

RTP Stream Test

An RTP Stream test creates a simulated voice data stream between two ThousandEyes agents acting as the VoIP user agents. RTP packets are sent between one or more agents and a target agent, using UDP as the transport protocol, to obtain Mean Opinion Score (MOS), packet loss, discards, latency, and Packet Delay Variation (PDV) metrics. Metrics produced are one-way metrics (source to target). The RTP Stream test provides server port, call duration, de-jitter buffer size and codec configuration options.

For detailed information on configuring an RTP Stream Test, see RTP Stream Test Settings.

A sample test creation dialog is shown below.

Webex HTTP Server URL Test

This test monitors the primary landing page that your users connect to when they access Webex. A sample test creation dialog is shown below.

Authoritative Webex DNS Server Test

This test is used to ensure that your Webex domain is properly resolving both internally and externally. When using Enterprise Agents, update the DNS Servers field to use your internal name servers. If you use Cloud Agents for external visibility, use the Lookup Servers button to auto-populate the authoritative external name servers. This example shows Cloud Agents resolving cisco.webex.com. You will need to update it to your organization's domain.

A sample test creation dialog is shown below.

Manage Video Mesh Node From the Web Interface

Before you can make any network changes to Video Mesh nodes that are registered to the cloud, you must use Control Hub to put them in maintenance mode. For more information and a procedure to follow, see Move a Node Into Maintenance Mode.

Maintenance mode is intended solely to prepare a node for shutdown or reboot so that you can make certain networking setting changes (DNS, IP, FQDN) or prepare for hardware maintenance such as replace RAM, hard drive, and so on.

Upgrades do not happen when a node is placed in maintenance mode.

When you place a node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete). Het doel van het correct afsluiten van de gespreks Services is om het knoop punt opnieuw in te schaen of af te sluiten zonder dat gesp rekken worden verbroken.

How to access the Video Mesh overview

You can open the web interface in either of these ways:

If you are a Full Administrator and you already registered the node to the cloud, you can access the node from Control Hub.

From the customer view in https://admin.webex.com, go to Services > Hybrid. Under Resources on the Video Mesh card, click View all. Click on the cluster, and then click on the node that you want to access. Click Go to Node.

Alleen een volledige beheerder van uw Webex-organisatie kan deze functie gebruiken. Andere beheerders, inclusief partner en externe volledige beheerders, beschikken niet over de optie Ga naar knooppunt voor de resources voor video mesh.
In a browser tab, navigate to <IP address>/setup, for example, https://192.0.2.0/setup. Enter the admin credentials that you set up for the node, and then click Sign In.

If the admin account has been disabled, this method is not available. See the "Disable or Re-enable the Local Admin Account from Web Interface" section.

The overview is the default page and has the following information:

Call Status—Provides the number of ongoing calls through the node.
Node Details—Provides the node type, software image, software version, OS version, QoS status, and maintenance mode status.
Node Health—Provides usage data (CPU, memory, disk), and service status (Management Service, Messaging Service, NTP Sync).
Network Settings—Provides network information: hostname, interface, IP, gateway, DNS, NTP, and whether dual IP is enabled.
Registration Details—Provides registration status, organization name, org ID, cluster the node is a part of, and cluster ID.

Cloud Connectivity—Runs a series of tests from the node to the Webex cloud and third party destinations that the node needs to access to run properly.

Three types of tests are run: DNS resolution, server response time, and bandwidth.

DNS tests validate that the node can resolve a particular domain. These tests report as failed if the server does not respond within 10 seconds. They show as "Passed" with an orange "warning color" if the response time is between 1.5 and 10 seconds. The periodic DNS checks on the node generate alarms if the DNS response time is longer than 1.5 seconds.
Connect tests validate that the node can connect to a particular HTTPS URL and receive a response (responses other than proxy or gateway errors are accepted as evidence of connection).
The list of tests run from the overview page are not exhaustive and do not include websocket tests.
The node sends alarms if the calling processes cannot complete websocket connections to the cloud or connect to call-related services.

A Pass or Fail result appears next to each test; you can hover over this text to see more information about what was checked when the test ran.

As shown in the screenshot that follows, alarm notifications can also appear in the side panel, if any alarms were generated by the node. These notifications identify potential issues on the node and make suggestions for how you can troubleshoot or resolve these issues. If no alarms were generated, the notification panel does not appear.

***Example of the Overview Page in the Video Mesh Node Web Interface***

Configure Network Settings From Video Mesh Node Web Interface

If your network topology changes, you can use the web interface for each Webex Video Mesh node and change the network settings there. You may see a caution about changing the network settings, but you can still save the changes in case you're making changes to your network after changing Webex Video Mesh node settings.

Open the Webex Video Mesh node interface.

Go to Network.

The current network settings for the node appear.

Change the following settings for Host and Network Configuration as needed:

Under Edit Hostname and Domain, change the Hostname and Domain values.
An error is displayed if the FQDN (hostname and domain) does not have the correct format.
Under Network Mode, Enable DHCP is listed, but DHCP is not supported. You must set a static IP address, subnet mask, and gateway.

Under Edit Network Configuration, change the IP Address (for the internal interface), Subnet Mask, and Gateway(a network node that serves as an access point to another network) values.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured later in the Diagnostic menu in the node console. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.

Under Edit DNS Servers, change the DNS server entries, which handle translating domain names to numeric IP addresses. You can enter up to 4 DNS servers.

Click Save Host and Network Configuration, and after the popup appears that says the node needs to reboot, click Save and Reboot.

During the save, all fields are validated on the server side. Warnings that appear generally indicate that the server isn't reachable or a valid response wasn't returned when queried—for example, if the FQDN is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the warning but calls will not work until the FQDN can resolve to the DNS configured on the node. Another possible error state is if the gateway address is not in the same subnet as the IP address. After the Video Mesh Node reboots, the network configuration changes take effect.

Change the following settings for NTP Servers as needed:

Under Edit NTP Servers, change the values for the NTP server entries, which are used in your organization to synchronize time to the node.

Click Save NTP Servers.

If you configure more than one NTP servers, the poll interval for failover is 40 seconds.

If the NTP server is an FQDN and that isn’t resolvable, a warning is returned. If the NTP server FQDN is resolved but the resolved IP can't be queried for NTP time, a warning is returned.

Set The External Network Interface From The Video Mesh Node Web Interface

If your network topology changes, you can use the web interface for each Webex Video Mesh node and change the network settings there. You may see a caution about changing the network settings. However, you can still save the changes in case you're making changes to your network after changing Webex Video Mesh node settings.

You can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.

1	Open the Webex Video Mesh node interface.
2	Go to Network. The current network settings for the node appear.
3	Klik op Geavanceerd.
4	Toggle on Enable External Network and then click Ok to enable the external IP address options on the node.
5	Enter the External IP Address, External Subnet Mask, and External Gateway values.
6	Click Save External Network Configuration.
7	Click Save and Reboot to confirm the change. The node reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface.
8	If there are errors, click Ok to close the error dialog box, fix the errors, and click Save External Network Configuration again.

De volgende stappen

To validate the internal and external IP address configuration, do the steps in Run a Ping from Video Mesh Node Web Interface.

Test an external destination (example, cisco.com); if successful, the results show that the destination was accessed from the external interface.
Test an internal IP address; if successful, the results show that the address was accessed from the internal interface.

Add Internal and External Routing Rules From Video Mesh Node Web Interface

Voordat u begint

To configure routing rules, you must first enable and configure the external network interface.

Open the Webex Video Mesh node interface.

Go to Network.

The current network settings for the node appear. If you have configured the external network, the Routing Rules tab appears.

Click the Routing Rules tab.

You can add manual overrides to these rules in the next steps.

To add a rule, click Add Routing Rule, then choose one of the following option:.

For Network Type, click Internal, and then enter the external subnet or host IP address to use for the internal route.
For Network Type, click External, and then enter the internal subnet or host IP address to use for the external route.

Click Add Routing Rule.

As you add each rule, they appear in the routing rule list, categorized as user defined rules.

To delete one or more user-defined rules, check the check box in the column to the left of the rules and then click Delete Routing Rule(s).

The default routes cannot be deleted, but you can delete any user-defined overrides that you configured.

Open an SSH connection to the public IP address of the Video Mesh Node.
Access the Video Mesh Node through the ESXi console

Configure Container Network From Video Mesh Node Web Interface

Video Mesh node reserves a subnet range for internal use within the node. The default range is 172.17.42.0–172.17.42.63. The nodes do not respond to any external-to-Video Mesh node traffic originating from this range. You may want to use the node console to change the container bridge IP address to avoid conflicts with other devices in your network.

1	Open the Webex Video Mesh node interface.
2	Go to Network. The current network settings for the node appear.
3	Klik op Geavanceerd.
4	Change the values for Container IP Address and Container Subnet Mask, as needed, and then click Save Container Network Configuration.
5	Click Save and Reboot to confirm the change.
6	If there are errors, click Ok to close the error dialog box, fix the errors, and click Save Container Network Configuration again.

Set the Network Interface MTU Sizes

Voor alle Webex-video mesh-knooppunten is standaard pad MTU (PMTU)-detectie ingeschakeld. Met PMTU kan het knooppunt MTU-problemen detecteren en de MTU-grootte automatisch aanpassen. Wanneer PMTU uitvalt wegens firewall- of netwerkproblemen, kunnen er verbindingsproblemen zijn met de cloud omdat pakketten groter zijn dan de MTU-drop. U kunt dit probleem oplossen door handmatig een lagere MTU-grootte in te stellen.

Voordat u begint

If you've already registered the node, you must put the node in maintenance mode before you can change the MTU settings.

1	Open the Webex Video Mesh node interface.
2	Go to Network. The current network settings for the node appear.
3	Klik op Geavanceerd.
4	In the Interface MTU Settings section, enter an MTU value between 1280 and 9000 bytes in the applicable field(s). If you have enabled the external interface, you can set both the internal and external interface MTU sizes separately.

The node reboots to apply the MTU changes.

De volgende stappen

If you put the node in maintenance mode to change the MTU, turn off maintenance mode.

Enable or Disable DNS Caching

If DNS responses to your Video Mesh nodes regularly take more than 750 ms, or if the Cisco TAC recommends it, you can enable DNS caching. Met DNS-caching aan worden DNS-antwoorden lokaal in de cache van het knooppunt geplaatst. With the cache, requests are less prone to delay or timeouts that can lead to connectivity alarms, call drops, or call quality issues. DNS-caching kan ook de belasting van uw DNS-infrastructuur reduceren.

Voordat u begint

Move the node to maintenance mode. When the maintenance mode status is On (active calls have completed or have dropped at the end of the pending period), you can enable or disable DNS caching.

1	Open the Webex Video Mesh node interface.
2	Go to Network. The current network settings for the node appear.
3	Klik op Geavanceerd.
4	In the DNS Caching Configuration section, toggle Enable DNS Caching on or off.
5	In the confirmation dialog, click Save and Reboot.
6	After the node reboots, reopen the Webex Video Mesh node interface and confirm that the connectivity checks are succeeding on the Overview page.

When you enable DNS caching, the DNS Cache Statistics displays the following statistics:

Statistic	Beschrijving
Cache Entries	The number of previous DNS resolutions that the DNS Cache server has stored
Cache Hits	The number of times since the cache reset that the cache handled a DNS request from Video Mesh, without querying the customer DNS server
Cache Misses	The number of times since the cache reset that the customer DNS server handled a DNS request from Video Mesh rather than through the cache
Cache Hit Percent	The percent of DNS requests from Video Mesh that the cache handled without querying the customer DNS server
Cache Server Outbound DNS queries	The number of DNS queries that the Video Mesh DNS cache server made against the customer DNS servers
Cache Server Inbound DNS queries	The number of DNS queries that Video Mesh made against its internal DNS Cache server
Outbound to Inbound Query Ratio	The ratio of DNS queries made by Video Mesh against the customer DNS server to the queries made by Video Mesh against its internal DNS Cache server
Inbound Queries Per Second	The average number of DNS queries per second that Video Mesh made against its internal DNS Cache server
Outbound Queries Per Second	The average number of DNS queries per second that Video Mesh made against the customer DNS servers
Outbound DNS Latency [time range]	The percent of DNS queries that Video Mesh made against the customer DNS servers where the response time fell into the described time range

Use the Wipe DNS Cache button to reset the DNS cache when TAC requests. After wiping the DNS cache, you see a higher Outbound to Inbound Query Ratio as the cache replenishes. You don't need to place the node in maintenance mode to wipe the cache.

De volgende stappen

Verplaats het knooppunt uit de onderhoudsmodus. Then repeat the task on any other nodes that require a change.

Upload Security Certificates

Set up a trust relationship between the node and an external server, such as a syslog server.

In a clustered environment, you must install CA and server certificates on each node individually.

Open the Webex Video Mesh node interface.

When setting up TLS with another server, such as a syslog server, we recommend for security reasons that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate. To create and upload the certificate and key pairs on the Video Mesh node, go to Server Certificates, and follow these steps:

If you need a certificate issued from a certified provider, click Create a Certificate Signing Request. Fill out the required information (including the Subject Alternative Name(s), which are FQDNs that must contain the common name). Then, generate and download the CSR to submit the request to the provider. You can create multiple CSRs. The provider returns the certificate authority (CA) signed certificate. (The CSR creation step already generated the private key.)

The common name is not a URL. It doesn’t include any protocol (e.g. http:// or https://), port number, or pathname. The commonName field in the X.509 certificate specification technically represents the common name. For https://www.example.com, the correct value is example.com.

When you have the certificate and key, click Upload a Server Certificate (.crt or .pem file), choose the certificate file, then click Upload a Private Key (.key file) and enter a passphrase if you have one.

The private key is already in place when a CSR is generated. You only need to upload a private key if you do not use the CSR creation step.
After you get the certificate, go to the first Video Mesh node in a cluster, click Install Server Certificate, read the prompt, click Install, then click OK.

A Video Mesh node that's registered to the cloud waits up to 2 hours for any calls to end and puts itself into a temporary inactive state (quiesces). Once either the existing calls finish or 2 hours pass (whichever comes first), this node completes the certificate installation. A prompt appears when the server certificate installation completes, and you can then reload the page to view the new certificate and key entry.
Click Download next to the certificate and key files to save a local copy.

Save the files somewhere that's easy to remember and leave the instance open in the browser tab.
Go to the second Video Mesh node in the cluster, fill in the passphrase, and then upload the private key file. Then click Upload a Server Certificate and then choose Install Server Certificate, read the prompt, click Install, then click OK.
Repeat these steps on every other Video Mesh node in the same cluster.

Choose an option depending on how the external server's CA certificate is signed:

If the server's CA certificate is signed by a generally recognized organization, such as DigiCert, GeoTrust, or GlobalSign, the Video Mesh node will trust it based on the list of root certificates from the Video Mesh node's host OS, which are updated periodically. Skip to Step 6.
If the server's CA certificate is signed by an internal enterprise CA root certificate, the root certificate from that authority must be added to the Video Mesh node. Continue with the next step.

Get the certificate or certificate trust list (CTL) that the external server uses.

As with the Video Mesh node certificate, save the external server file somewhere that's easy to remember.

Go back to the Webex Video Mesh node interface tab, click Trust Store & Proxy, then choose an option:

To install a single CA certificate, click Upload a Root Certificate or End Entity Certificate (.crt or .pem file), and then choose the certificate file from your computer, click Install All Certificates into the Trust Store, read the prompt, click Install, and then reboot the node.
To install a certificate chain, upload the root CA certificate and intermediate CA certificate, and then click Install All Certificates into the Trust Store, read the prompt, and then click Install.

A Video Mesh node that's registered to the cloud waits up to 2 hours for any calls to end and puts itself into a temporary inactive state (quiesces). To install the certificate, the node must reboot and does so automatically. When it comes back online, a prompt appears when the certificate is installed on the Video Mesh node, and you can then reload the page to view the new certificate.

Repeat the certificate or certificate chain upload on every other Video Mesh node in the same cluster.

Generate Video Mesh Logs for Support

You may be instructed to send logs directly to Cisco, or you can download them yourself to attach to a case. Use this procedure from the web interface to generate logs and send them to Cisco or download them from any Video Mesh nodes. The generated log package contains media logs, system logs, and container logs. The bundle provides useful information for connectivity to Webex, platform issues, and call setup or media, so that Cisco can troubleshoot your Video Mesh node deployment for you.

Open the Webex Video Mesh node interface.

Go to Troubleshooting, and then choose an option next to Send Logs:

Click Send Logs to Cisco to generate a log bundle from the node and send the bundle directly to Cisco in one step. You'll see a status indicator that changes as the logs are compressed, zipped, and uploaded.
Click Download to generate a long bundle from the node that you can save locally or attach to a case later.

Generated logs are historically stored on the node and remain on the node even after reboots. An upload identifier shows on the page. Support uses this value to identify your uploaded logs.

When you open a case or interact with the Cisco TAC, include the upload identifier value so that your support engineer can access the logs.

If you submitted the log to Cisco directly, you don't need to upload the log bundle to the TAC case.

De volgende stappen

While logs are uploading to Cisco or being downloaded, you can run a packet capture from the same screen.

Generate Video Mesh Packet Captures for Support

You can run a packet capture (PCAP) and submit it to Cisco for further analysis. A packet capture takes a snapshot of data packets that go through the node's network interfaces. After packets are captured and submitted, Cisco can analyze the submitted capture and help with troubleshooting your Video Mesh node deployment.

Voordat u begint

The packet capture functionality is intended for debugging purposes only. If you run a packet capture on a live Video Mesh node that is hosting active calls, the packet capture may affect the performance of the node and the generated file might be overwritten. This causes a loss of captured data. We recommend that you run the packet capture only during off peak hours or when the call count is less than 3 on the node.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting. You can start the packet capture and upload logs at the same time.
3	(Optional) In the Packet Capture section, you can limit the capture to packets on a specific interface, filter by packets to or from specific hosts, or filter by packets on one or more ports.
4	To begin the process, toggle on the Start Packet Capture setting.
5	When you are done, toggle off the Start Packet Capture setting.
6	Kies een van de opties: Click Send PCAP to Cisco to send the packet capture from the node directly to Cisco. You'll see a status indicator that changes as the packet capture is uploaded. Click Download to save a local copy of the packet capture from the node. You can attach it to a case later. After a package capture is uploaded, an upload identifier shows on the page. Support uses this value to identify your uploaded packet capture. The maximum size for packet captures is 2 GB.
7	When you open a case or interact with the Cisco TAC, include the upload identifier value so that your support engineer can access the packet capture.

Run a Ping from Video Mesh Node Web Interface

You can run a ping from the Video Mesh node web interface. This step tests a destination you enter and sees if the Video Mesh node can reach it.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting, scroll to Ping, and then enter a destination address that you want to test in the FQDN or IP Address field under Test Connectivity Using Ping.
3	Click Ping. The test runs and you'll see a ping success or failure message. The test does not have a timeout limit. If you receive a failure or the test runs indefinitely, check the destination value that you entered and your network settings.

Run a Trace Route from Video Mesh Web Interface

You can run a traceroute from the Video Mesh node web interface. This step shows the route taken by packets from the node towards the destination that you enter. Viewing the traceroute information helps you determine why a particular connection might be poor and can help you identify problems.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting, scroll to Traceroute, and then enter a destination address that you want to test in the FQDN or IP Address field under Trace Route to Host. The test runs and you'll see trace route success or failure message. The test times out at 16 seconds. If you receive a failure or the test times out, check the destination value that you entered and your network settings.

Check NTP Server from Video Mesh Node Web Interface

You can enter a FQDN or IP address of a network time protocol (NTP) server to confirm that the Video Mesh node can access the server. This test is helpful if you notice time synchronization issues and want to rule out the reachability of the NTP server.

Open the Webex Video Mesh node interface.

Go to Troubleshooting, scroll to Check NTP Server, and then enter a destination address that you want to test in the FQDN or IP Address field under View SNTP Query Response.

The test runs and you'll see a query success or failure message. The test does not have a timeout limit. If you receive a failure or the test runs indefinitely, check the destination value that you entered and your network settings.

Identify Port Issues With Reflector Tool in the Web Interface

The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.

Voordat u begint

Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.

1	From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions.
2	Wait for the node to show a 'Ready for maintenance' status in Control Hub.
3	Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface.
4	Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use.
5	Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts.
6	From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open:
7	Resolve any port issues on the firewall and then rerun the above steps.
8	Run the client with `--help` to get more details.

Enable Debug User Account From Video Mesh Node Web Interface

If Cisco TAC requires access to the Webex Video Mesh node, you can temporarily enable a debug user account so that support can run further troubleshooting.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting, and then toggle on the Enable Debug User setting. An encrypted passphrase appears that you can provide to Cisco TAC.
3	Copy the passphrase, paste it in the support ticket or directly to the support engineer, and then click OK when you have it saved.

The debug user account is valid for 3 days, after which it expires.

De volgende stappen

You can disable the account before it expires if you return to the Troubleshooting page and then toggle off the Enable Debug User setting.

Factory Reset a Video Mesh Node From The Web Interface

As part of deregistration cleanup, you can factory reset the Video Mesh node from the web interface. This step removes any configuration you put in place while the node was active but does not remove the virtual machine entry. Later, you may want to reregister this node as part of another cluster that you build from scratch.

Voordat u begint

You must use Control Hub to deregister the Video Mesh node from the cluster that's registered in Control Hub.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting, scroll to Factory Reset, and then click Reset Node.
3	Ensure that you understand the information in the warning prompt that appears, and then click Reset and Reboot. The node reboots automatically after the factory reset.

Disable or Re-enable the Local Admin Account From Web Interface

When you install a Webex Video Mesh node, you initially sign in using a built-in local account with the user name "admin." Once you register the node to the Webex cloud, you can use your Webex organization administration credentials to manage your Video Mesh nodes from Control Hub. This way, the administrator account policy and management processes that apply to Control Hub also apply to your Video Mesh nodes. For further control, you can disable the built-in "admin" account so that Control Hub handles all administrator authentication and management.

Use these steps after you have registered the node to the cloud to disable (or later re-enable) the admin user account. When you disable the admin account, you must use Control Hub to access the node web interface.

Alleen een volledige beheerder van uw Webex-organisatie kan deze functie gebruiken. Andere beheerders, inclusief partner en externe volledige beheerders, beschikken niet over de optie Ga naar knooppunt voor de resources voor video mesh.

From the customer view in https://admin.webex.com, go to Services > Hybrid.

Under Resources on the Video Mesh card, click View all.

Click on the cluster and then click on the node that you want to access. Click Go to Node.

Go to Administration.

Toggle the Enable Admin User Sign In switch off to disable the account, or on to re-enable it.

You can't disable the admin account until you've registered the node to the cloud.

On the confirmation screen, click Disable or Enable to complete the change.

Once you disable the admin user, you can't sign in to the Video Mesh node through the WebUI or the CLI launched from SSH. However, you can sign in using the admin user credentials through a CLI launched from the VMware ESXi console.

Change Admin Passphrase From Web Interface

Use this procedure to change the administrator passphrase (password) for your Webex Video Mesh node by using the web interface.

1	Open the Webex Video Mesh node interface.
2	Go to Administration, and next to Change Passphrase, click Change.
3	Enter the Current Passphrase, and then enter a new passphrase value in both New Passphrase and Confirm New Passphrase.
4	Click Save Passphrase. A "password changed" message appears and then you go back to the sign in screen.
5	Sign in using your new admin login and passphrase (password).

Change Passphrase Expiry Interval From the Web Interface

Use this procedure to change the default passphrase expiry interval of 90 days by using the web interface. When the interval is up, you are prompted to enter a new passphrase when you sign into the Video Mesh node.

1	Open the Webex Video Mesh node interface.
2	Go to Administration, and next to Change Passphrase Expiry, enter a new value for Expiry Interval (Days) (up to 365 days), and then click Save Passphrase Expiry Interval. A success screen appears, and you can then click OK to finish.

The Administration page also shows dates for the last passphrase change and the next time the password expires.

Set External Logging to a Syslog Server

If you have a syslog server, you can set your Webex Video Mesh node to log to the external server audit trail information, such as:

Details on administrator sign-ins
Configuration changes (including turning maintenance mode on or off)
Software updates

The node aggregates the logs, if any, and sends them to the server every ten minutes.

1	Open the Webex Video Mesh node interface.
2	Go to Administration.
3	Next to External Logging, toggle on Enable External Logging.
4	For Syslog Server Details, enter the host IP address or fully-qualified domain name and the syslog port. If the server isn’t DNS-resolvable from the node, use an IP address in the Host field.
5	Choose the Protocol—UDP or TCP. To use TLS encryption, choose TCP and then toggle on Enable TLS. Make sure that you also upload and install the security certificates required for TLS communication between the node and the syslog server. If no certificates are installed, the node defaults to using its self-signed certificates. For help, see Upload Security Certificates.
6	Click Save External Logging Configuration.

The properties of the log message follow this format: Priority Timestamp Hostname Tag Message.

Eigenschap	Beschrijving
Priority	The value is always 131, based on the formula: Priority = (Facility Code * 8) + Severity. The facility code is 16 for "local0". The severity is 3 for "notice".
Tijdstempel	The timestamp format is "Mmm dd hh:mm:ss".
Hostnaam	The hostname for the Video Mesh node.
Tag	The value is always syslogAuditMsg.
Bericht	The message is a JSON string of at least 1KB. Its size depends on the number of aggregated events in the ten minute interval.

Here is an example message:

{ "events": [ { "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://IP address/signIn.html?%2Fsetup\", \"url\": \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\", \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\": \"Log in to Console or Web UI successful\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\": \"Completed software update\"}" } ] }

Webhooks for Video Mesh alerts

Video Mesh supports Webhook alerts which enable organization admins to receive alerts on specific events. Admins can choose to be notified of events like call overflows and call redirects, minimizing the need to log in to Control Hub for monitoring their deployment. This is achieved by creating a webhook subscription where a target URL is provided by the admin, to which alerts will be sent. Using webhooks for alerts also allows monitoring of parameters without using the associated developer APIs.

The following event types can be monitored through webhooks:

Cluster Call Redirects – Calls redirected from a particular cluster.
Org Call Overflows – Total call overflows to cloud for an organization.

Create a Webhook subscription

1	Log in to the Cisco Webex Developer portal using admin credentials.
2	On the developer portal, click Documentation.
3	From the scroll bar on the left, scroll down and click Full API Reference.
4	From the options that expand below, scroll down, and click Webhooks > Create a Webhook.
5	Create a subscription by entering the following parameters:

name: example – Video Mesh Webhook alerts
targetUrl: example - https://10.1.1.1/webhooks
resource: videoMeshAlerts
event: triggered
ownedBy: org

The URL entered in the targetUrl parameter must be internet-accessible and have a server that is configured to accept POST requests sent by Webex Webhook.

Setting threshold configurations with developer APIs

You can set threshold values for the events (Org Call Overflows and Cluster Call Redirects) with Video Mesh developer APIs. You can set a percentage value for the thresholds, above which a webhook alert will be triggered. For example, if the threshold value is set to 20 for Org Call Overflows, an alert will be sent when more than 20 percent of the calls overflow to cloud.

A set of 4 APIs are available for setting and updating thresholds in the Cisco Webex Developer portal and they are listed below:

List Event Threshold Configuration
Get Event Threshold Configuration
Update Event Threshold Configuration
Reset Event Threshold Configuration

De API's zijn beschikbaar op https://developer.webex.com/docs/api/v1/video-mesh.

Scenario 1 - Setting threshold value for Org Calls Overflowed

Click on List Event Threshold Configuration API.

Set eventscope to ORG and click > Run.

You will receive a response similar to the one shown below.

{ "eventName": "orgCallsOverflowed", "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg", "eventScope": "ORG", "entityId": "Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ", "thresholdConfig": { "minThreshold": 10, "defaultMinThreshold": 10 }

Copy the value in the "eventThresholdId" field. This is the event threshold ID which will be used to update and get threshold values.

Paste the value in the "eventThresholdId" field of the JSON structure shown below and copy the entire JSON structure.

[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } }

Click on Update Event Threshold Configuration API.

Paste the JSON structure in the body of Update Event Threshold Configuration API.

Set “minThreshold” value to the new threshold value that you want to set.

You can run this operation for multiple event threshold IDs by entering them as comma-separated values in the JSON structure.

Click Run, your threshold for Org Call Overflows will be set to the new value.

De volgende stappen

If you want to view the threshold that has been set for a particular event threshold ID,

Click on Get Event Threshold Configuration API.
Paste the event threshold ID onto the header of the API, click Run.
The default minimum threshold value and the set threshold value will be displayed in the response.

Scenario 2 - Setting threshold value for Cluster Calls Redirected

Click on List Event Threshold Configuration API.

Set eventscope to CLUSTER and click > Run.

The response will list configurations of all clusters in the organization.

You can receive the configuration of a specific cluster by populating the clusterID parameter.

Copy the value in the "eventThresholdId" field of the cluster whose value you want to update. This is the event threshold ID which will be used to update and get threshold values.

Paste the value in the "eventThresholdId" field of the JSON structure shown below and copy the entire JSON structure.

[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } } ]

Click on Update Event Threshold Configuration API.

Paste the JSON structure in the body of Update Event Threshold Configuration API.

Set “minThreshold” value to the new threshold value that you want to set.

You can run this operation for multiple event threshold IDs by entering them as comma-separated values in the JSON structure.

Click Run, your threshold for Cluster Calls Redirected will be set to the new value.

De volgende stappen

If you want to view the threshold that has been set for a particular event threshold ID,

Click on Get Event Threshold Configuration API.
Paste the event threshold ID onto the header of the API, click Run.
The default minimum threshold value and the set threshold value will be displayed in the response.

Scenario 3 - Resetting threshold values

Click on Reset Event Threshold Configuration API.

Copy the event threshold ID of a cluster or the org and paste it in the "eventThresholdId" field of the JSON structure below.

{ "eventThresholdIds": [ "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ" ] }

Paste the JSON structure in the body and click Run.

You can reset threshold values for multiple event threshold IDs by entering them as comma-separated values in the JSON structure.

The threshold value will be set to the default minimum value.

Api's voor ontwikkelaars van video mesh

The Video Mesh Developer APIs are a way to retrieve analytics and monitoring data for your Video Mesh deployments through the Webex Developer Portal. De API's zijn beschikbaar op https://developer.webex.com/docs/api/v1/video-mesh. Er is een voorbeeldclient beschikbaar op https://github.com/CiscoDevNet/video-mesh-api-client.

Aanhangsel

Video Mesh Node Demo Software

Use the Video Mesh Node demo software only for basic demo purposes. Do not add a demo node to an existing production cluster. The demo cluster accepts fewer calls than production and expires 90 days after it is registered to the cloud.

The Video Mesh Node demo software is not supported by the Cisco TAC.
You cannot upgrade the Video Mesh Node demo software to the full production software version.

Download the demo software image from this link.

Specificaties

See System and Platform Requirements for Video Mesh Node Software for the specs-based configuration for Video Mesh Node software.

The demo software supports either a single network interface or a dual network interface.

Capaciteit

We do not test the demo image for capacity. You should only use it to test out basic meeting scenarios. See the use cases that follow for guidance.

Use Cases for the Video Mesh Node Demo Software

Media Anchored to On-Premises

Deploy and configure the node with the demo software.
Run a meeting that includes the following participants: a Webex App participant, Webex endpoint participant, and a Cisco Webex Board.
After the meeting is over, from the customer view in https://admin.webex.com, go to Analytics to access the Video Mesh reports. In the reports, you can see that the media stayed on-premises.

Meeting with Cloud and On-Premises Participants

Run another meeting with a couple of Webex participants on-premises and one in the cloud.
Observe that all participants can seamlessly join and participate in the meeting.

Manage Video Mesh Node From the Console

Upgrades do not happen when a node is placed in maintenance mode.

Change Video Mesh Node Network Settings in the Console

If your network topology changes, you have to open the console interface for each Video Mesh node and change the network settings there. You may see a caution about changing the network settings, but you can still save the changes in case you're making changes to your network after changing Video Mesh node settings.

Open the node console interface through the VMware vSphere client and then sign in using the admin credentials.

After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH).

From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select.

Read the prompt that the calls will end on the Video Mesh Node, and then click Yes.

Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.
Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network.
For a dual NIC DMZ deployment, you can set the external IP address in the next procedure, after you've saved the internal network configuration and rebooted the node.

Enter your organization's NTP server or another external NTP server that can be used in your organization.

If you configure more than one NTP servers, the poll interval for failover is 40 seconds.

(Optional) Change the hostname or domain, if required.

To ensure a successful registration to the cloud, use only lowercase characters in the hostname that you set for the Video Mesh Node. Hoofdletters worden momenteel niet ondersteund.
When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.

Click Save, and then click Save Changes & Reboot.

Change the Administrator Passphrase of the Video Mesh Node

Use this procedure to change the administrator passphrase (password) for your Video Mesh node in the node's console.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	Open and log in to the VMware ESXi console of the VM for your Video Mesh node.
3	In the main menu, choose option 3 Manage Administrator Passphrase, then 1 Change Administrator Passphrase, and then click Enter.
4	Read the information on the password expired page, click Enter, and then click it again after the password expiry message.
5	Druk op Enter.
6	After you're signed out of the console, go back to the sign in screen, and then sign in using the admin login and passphrase (password) that you expired. You are prompted to change your password.
7	For Old password, enter the current passphrase, and then press Enter.
8	For New password, enter a new passphrase, and then press Enter.
9	For Re-enter new password, retype the new passphrase, and then press Enter. A "password changed" message appears and then you go back to the sign in screen.
10	Sign in using your new admin login and passphrase (password).

Run a Ping from Video Mesh Node Console

You can run a ping from the Video Mesh node console interface. This step tests a destination you enter and sees if the Video Mesh node can reach it.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	From the Video Mesh node console, go to 4 Diagnostics, and then choose Ping.
3	In the ping field, enter a destination address that you want to test, such as an IP address or hostname, and then click OK. The test runs and you'll see a ping success or failure message. If you receive a failure, check the destination value that you entered and your network settings.

Enable Debug User Account Through Console

If support requires access to the Video Mesh node, you can use the console interface to temporarily enable a debug user account so that support can run further troubleshooting on your node.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	From the Video Mesh node console, go to 4 Diagnostics, choose 2 Enable Debug User Account, and after the prompt, click Yes.
3	After a message appears that the debug user account was created successfully, click OK to show the encrypted passphrase. You'll send the encrypted passphrase to support. They use this temporary account and decrypted passphrase to securely access your Video Mesh node for troubleshooting. This account expires after 3 days, or you can disable it when support is finished.
4	Select the start and end of the encrypted data, and copy-paste it into the support ticket or email that you're sending to support.
5	After you send this information to support, return to the Video Mesh node console and press any key to go back to the main menu.

De volgende stappen

The account expires in 3 days, but when support indicates that they finished troubleshooting on the node, you can return the Video Mesh node console, go to 4 Diagnostics, and then choose 3 Disable Debug User Account to disable the account before it expires.

Send Logs from Video Mesh Node Console

You may be instructed to send logs directly to Cisco or through secure copy (SCP). Use this procedure to send logs directly from any Video Mesh nodes that you registered to the cloud.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	In the main menu, click option 4 Diagnostics and then press Enter.
3	Click 4 Export Log Files, provide feedback if you want, and then click Next.
4	Kies een optie: Send Logs using SCP, confirm the export of the logs, enter the SCP details (Host, Username, and Dest_Folder), and then click OK. Send Logs to Cisco, and then confirm the export of the logs.
5	Choose OK to return to the Video Mesh node main menu.
6	(Optional) Choose 5 Check Status of Log Files Sent to Cisco if you sent the logs to Cisco.

De volgende stappen

After you send logs, we recommend that you send feedback directly from the Webex App so that your support contacts have all the information that they need to help you.

Gerelateerde informatie