Overzicht van ActiveControl

ActiveControl is een oplossing die de informatie over een conferencing overbrugt tussen de Webex-cloud en de locatie. Vóór deze oplossing waren gebruikers van de Webex-app in gesprekken met meerdere deelnemers al informatie te zien over welke andere deelnemers aanwezig zijn, wie momenteel aan het woord is en wie er presenteert.

Conferentiegegevens van de cloud naar de locatie vinden plaats via het XCCP-gatewaycomponent. De functie van de gateway is om deze informatie tussen beide kanten te vertalen zodat (in gespreksscenario's die zowel de Webex-cloud als componenten op locatie bevatten), zowel de Webex-cloud als omgevingen op locatie vergelijkbare toegang hebben tot informatie over de teleconferentie.

Gebruikscase ActiveControl

ActiveControl voordelen gebruikers die eindpunten op locatie gebruiken die gebruikmaken van recente CE-software of Jabber-clients om in te bellen naar of teruggebeld te worden vanuit eendoor Webexgehoste vergadering.

In dit scenario kan de XCCP-gateway de vergaderinggegevens voor de rooster (lijst met deelnemers) naar het eindpunt op locatie of de Jabber-client vertalen.

Architectuur voor ActiveControl

Boven aan het diagram wordt links naar rechts de beveiligde verbinding op locatie met de Webex-cloud weergegeven, en het voorbeeld geeft aan dat twee cloudgebruikers (een in Webex , één in Webex Meetings) deelnemen aan de vergadering.

Onderaan ziet u een conferentieruimte eindpunt dat is geregistreerd bij de Unified CM en een knooppuntcluster voor video mesh waar vergaderingsmedia kunnen landen.

De ervaring in de deelnemerslijst wordt vastgelegd; de gebruiker krijgt toegang tot de lijst op het eindpunt zelf en de lijst ziet er hetzelfde uit als in Webex of Webex Meetings.

ActiveControl configureren

Voordat u begint

Als de ActiveControl-oplossing een knooppunt voor video mesh bevat in de vergaderingstromen, is het enige werkende scenario voor een eindpunt dat is geregistreerd bij een Unified CM. Een eindpunt dat rechtstreeks is geregistreerd bij Expressway op dit moment niet werkt met video mesh.

De volgende illustratie is een samenvatting van de stappen om ActiveControl te configureren voor op locatie geregistreerde apparaten die deelnemen aan een vergadering in de cloud. Sommige stappen worden rechtstreeks in dit artikel beschreven. Sommige stappen zijn in afzonderlijke documentatie beschreven.

Veilige cloud-gebaseerde vergaderingen Vereisten voor ActiveControl Instellingen configureren Expressway Alle Expressway coderen Alle Expressway coderen Vergaderingen op basis van beveiligde video mesh Controleer de vergaderervaring op het beveiligde eindpunt

Vereisten voor ActiveControl

Deze tabel bevat de vereiste onderdelen en ondersteunde versies voor ActiveControl. Daarnaast is er een vereiste voor end-to-end-codering zodat de vergaderingsinformatie veilig van de cloud naar de locatie wordt doorgegeven. De configuratiedocumentatie neemt een loop met deze stappen, maar let op de beveiligingsvereisten in deze tabel.


 

Als u een komende onderhoudvenster hebt en een upgrade plant, raden we u aan om uw componenten op locatie te upgraden naar de nieuwste beschikbare release voor doorlopende beveiliging, bugfixes en gebruiksgemak.

Tabel 1. Vereisten voor ActiveControl

Onderdeel

Vereisten

Cisco Unified Communications Manager

Cisco Webex-videoraster

Minimaal— Release 11.5(1) of hoger in gemengde beveiligingsmodus.

Aanbevolen — Release 12.5(1) SU1 of hoger ter ondersteuning van niet-beveiligde eindpunten die op locatie zijn geregistreerd of viaMobile and Remote Access (MRA). Unified CM gemengde beveiligingsmodus is niet vereist.

Video mesh-knooppunten geregistreerd bij de cloud, beveiligd met SIP-TLS en geconfigureerd volgens de stappen in de implementatiehandleiding op https://www.cisco.com/go/video-mesh.

Cisco Expressway-C of E

Minimaalversie X8.11.4 of hoger. Zie het gedeelte 'Belangrijke informatie' in het Expressway release-opmerkingen voor X8.11.4 voor meer informatie.

Aanbevolen— Release X12.5 of hoger voor MRA-apparaten die zijn geconfigureerd met een Unified CM-beveiligingsmodus voor apparaten die niet beveiligd zijn.


 

Video mesh biedt momenteel geen ondersteuning voor beveiligde SIP-trunks voor apparaten die rechtstreeks bij Expressway gespreksbeheer zijn geregistreerd.

CE-eindpunten (SX, DX, MX-serie)

CE 9.6 of hoger, veilig geregistreerd bij een van de bovenstaande gespreksbeheerplatforms

Cisco Jabber

Versie 12.5 of hoger

Codering

In releases eerder dan 12.5 moet het volledige gesprekspad van het eindpunt naar de cloud zijn beveiligdmet TLS 1.2.

In releases 12.5 en lateris TLS niet vereist tussen het eindpunt en Unified CM.

Unified CM

Deze stappen zorgen ervoor dat apparaten veilig zijn geregistreerd bij Unified CM en dat de media is gecodeerd.

1

Configureer iX-ondersteuning in Unified CM door de stappen te volgen in het gedeelte IX-ondersteuning in Cisco Unified Communications Manager de ActiveControl-implementatiehandleiding.

2

Configureer de apparaatbeveiligingsprofielen:


 

Deze stap is niet vereist als u 12.5 releases van Unified CM en Expressway.

Cisco Unified Communications Manager groept beveiligingsgerelateerde instellingen (zoals de apparaatbeveiligingsmodus) voor een apparaattype en het protocol in beveiligingsprofielen zodat u één beveiligingsprofiel aan meerdere apparaten kunt toewijzen. U past de geconfigureerde instellingen toe op een telefoon wanneer u het beveiligingsprofiel kiest in het venster Telefoonconfiguratie.

  1. Ga in Cisco Unified CM-beheer naar Apparaat > Phone en zoek het eindpunt zoals beschreven in Telefoons configureren in de Configuratiehandleiding voor apparaten Cisco Unified Communications Manager .

  2. Stel voor het eindpunt onder Protocolspecifieke informatie apparaatbeveiligingsprofiel in op een beveiligd SIP-profiel, zoals Universal Device Template - Model-Independent Encryption Security Profile.

  3. Sla de wijzigingen op het eindpunt op.

    Zie Telefoonbeveiligingsprofielinstellingen in de Beveiligingshandleiding voor meer informatie voor Cisco Unified Communications Manager .

3

Configureer de serviceparameter voor weergave van beveiligd gesprekspictogram:

  1. Ga naar Systeem > Service Parameters , kies de Unified CM-server en Cisco CallManager-service.

  2. Blader naar Clusterbrede parameters (beleid voor beveiligde gespreksstatus en wijzig vervolgens de waarde voor het Veldserviceparameter van het beleid voor beveiligde oproep pictogramweergave vereist op Alle media behalve BFCP moet wordengecodeerd.

Deze wijziging is vereist voor het vergrendelingspictogram dat op CE-eindpunten wordt weergegeven. Klik voor meer informatie op de naam van de serviceparameter om de online Help weer te geven.

Doe deze stappen op de eindpunten zelf om ervoor te zorgen dat de beveiligde TLS-verbinding tot stand is gekomen.


Deze stappen zijn niet vereist als u 12.5-versies van Unified CM en Expressway.

1

Ga op de beheerinterface van het eindpunt naar SIP en bevestig de volgende instellingen:

Tabel 2. Eindpuntconfiguratie

Veld

Instelling

Anat

Aan

Standaardtransport

Tls

Lijn

Privé

Luisterrapport

Uit

PreferredIPMedia

PreferredIPSen

IPv4

Proxyadres

Geef het IP-adres op van Unified CM publisher waar het apparaat is geregistreerd.

TlsVerify

Aan

Type

Cisco

2

Sla uw wijzigingen op.

3

Controleer bij Beveiliging of UnifiedCM-certificaten zijn geïnstalleerd.

Expressway

Volg deze stappen om de zone te configureren tussen Expressway waar het apparaat is geregistreerd en de stream-Expressway die verbinding maakt met de cloud.

1

Zorg ervoor dat onder Geavanceerde instellingen voor de zone tussen het beheer van het Expressway-gesprek en het Expressway-paar SIP UDP/IX-filtermodus is ingesteld op Off ( destandaardoptie).

2

Zoneprofiel instellen op Aangepast en vervolgens uw wijzigingen opslaan.

Onder deze stappen Expressway de geregistreerde eindpunten zelf om ervoor te zorgen dat de beveiligde TLS-verbinding tot stand is gekomen.

1

Ga op de beheerinterface van het eindpunt naar SIP en bevestig de volgende instellingen:

Tabel 3. Eindpuntconfiguratie

Veld

Instelling

Anat

Uit

Standaardtransport

Tls

Lijn

Privé

Luisterrapport

Aan

MinimumTLSVersion

TLSv1.0

PreferredIPMedia

PreferredIPSen

IPv4

Proxyadres

Voer het IP-adres in van de Expressway waar het apparaat is geregistreerd.

TlsVerify

Uit

Type

Standaard

2

Sla uw wijzigingen op.

Veilige cloud-gebaseerde vergaderingen

Gebruik deze stappen om een SIP-profiel te maken met iX ingeschakeld en veilig verkeer van Unified CM naar Expressway.

1

Configureer een SIP-profiel voor deze trunk met de volgende opties:

  • Stel Ondersteuning voor spraak- en videogesprekken in op Best Effort(geen MTP nodig).

  • Vink iX-toepassingsmedia toestaanaan. (Dit is gedaan in de eerdere iX-ondersteuningsstap).

2

Pas het SIP-profiel dat u hebt gemaakt toe voor de SIP-trunk.

3

Voer onder Bestemming het IP Expressway-C-adres of de FQDN in het doeladres in en voer5061 voor Doelpoortin.

De volgende stap

  • Voor de samenwerking van de TLS-verbinding moeten certificaten tussen Unified CM en Expressway worden uitgewisseld of moeten beide certificaten zijn ondertekend door dezelfde certificeringsinstantie. Zie 'Certificaatvertrouwen tussen Unified CM en Expressway' in de Cisco Expressway en CUCM via SIP-trunk Deployment Guide voor meer informatie.

  • Zorg ervoor dat op de Expressway-C (de volgende hop van Unified CM) onder Geavanceerde instellingen voor de zone tussen Expressway en Unified CM, ervoor zorgt dat de SIP UDP/IX-filtermodus is ingesteld op Off (de standaardinstelling). Zie 'iX filteren in Cisco VCS' in de Implementatiehandleiding ActiveControl voor meer informatie.

Vergaderingen op basis van beveiligde video mesh

Als u video mesh geïmplementeerd hebt in uw organisatie, kunt u de Video mesh-knooppunten beveiligen voor clusters die u bij de cloud hebt geregistreerd.

Configureer codering door de stappen in de implementatiehandleiding in te https://www.cisco.com/go/video-meshvolgen.

Controleer de vergaderervaring op het beveiligde eindpunt

Gebruik deze stappen om te controleren of de eindpunten veilig zijn geregistreerd en of de juiste vergaderervaring wordt weergegeven.

1

Deelnemen aan een vergadering vanaf het beveiligde eindpunt.

2

Controleer of de lijst met rooster van de vergadering op het apparaat wordt weergegeven.

In dit voorbeeld kunt u zien hoe de vergaderlijst eruit ziet op een eindpunt met een touchpanel:

3

Tijdens de vergadering hebt u toegang tot de Informatie over de Webex-conferentie via Gespreksgegevens.

4

Controleer of het gedeelte Codering het type als AES-128 en de Status als On wergeeft.