Guia de implantação da malha de vídeo

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o Nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verificar a experiência de reunião no terminal seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Se você precisar implantar muitos nós na implantação da Malha de vídeo, o processo consome tempo. Você pode usar o script em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning para implantar nós de malha de vídeo em servidores VMWare ESXi rapidamente. Leia o arquivo leia-me para obter instruções sobre como usar o script.

Instalar e configurar o software do nó de malha de vídeo

Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.

Você deve baixar o pacote de software (OVA) do Control Hub ( https://admin.webex.com), em vez de usar uma versão baixada anteriormente. Este OVA é assinado por certificados Cisco e pode ser baixado depois de iniciar sessão no Control Hub com as credenciais de administrador do cliente.

Antes de você começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.

Certifique-se de ter estes itens obrigatórios:

Um computador com:

Cliente VMware vSphere 7 ou 8.

Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.

Arquivo OVA do software da malha de vídeo baixado.

Baixe o software de malha de vídeo mais recente do Control Hub, em vez de usar uma versão baixada anteriormente. Você também pode acessar o software de este link . (O arquivo é de aproximadamente 1,5 GB.)

As versões mais antigas do pacote de software (OVA) não serão compatíveis com as atualizações mais recentes da Malha de vídeo. Isso pode resultar em problemas ao atualizar o aplicativo. Certifique-se de baixar a versão mais recente do arquivo OVA de este link .

Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.

Ir para Ações > Implantar modelo OVF ...

No Selecione um modelo OVF página, clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next .

Cada vez que você faz uma instalação do Nó de malha de vídeo, recomendamos que você baixe novamente o OVA em vez de usar uma versão baixada anteriormente. Se você tentar implantar um OVA antigo, o Nó da malha de vídeo pode não funcionar corretamente nem se registrar na nuvem. Um OVA antigo também levará a possíveis problemas durante as atualizações.

Certifique-se de baixar uma nova cópia do OVA de este link .

No Selecione um nome e uma pasta página, insira uma Nome da máquina virtual para o Nó de malha de vídeo (por exemplo, "V ideo_ M esh_ N ode_ 1"), escolha um local onde a implantação do nó da máquina virtual possa residir e clique em Próximo ...

Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.

Verifique os detalhes do modelo e clique em Próximo .

No Configuração escolha o tipo de configuração de implantação e clique em Próximo ...

VMNLite (padrão)
CMS 1000

As opções estão listadas na ordem de aumentar os requisitos de recursos.

Se você escolher a opção VMNLite, precisará repetir as etapas para implantar as outras instâncias no mesmo organizador e escolher a mesma opção todas as vezes. A coresidência de instâncias VMNLite e não VMNLite não foi testada e não é suportada.

No Selecionar armazenamento página, certifique-se de que o formato de disco padrão de Thick Provision Lazy Zeroed e VM política de armazenamento de Datastore Default são selecionados e, em seguida, clique em Próximo ...

No Selecionar redes escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM.

Para Rede de interface interna , escolha o endereço IP interno do nó.
Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com a nuvem Webex, juntamente com o tráfego de cascatas dos nós para uma reunião.

Para uma implantação DMZ, você pode configurar o nó da malha de vídeo com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede da empresa interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede da nuvem externa (usado para conectividade com o mundo externo e cascatas com o Webex). Todos os nós em um grupo devem estar no modo NIC duplo; não há suporte para uma mistura de NIC único e duplo.

Para uma instalação existente do software Nó de malha de vídeo, você não pode atualizar de um único NIC para uma configuração NIC dupla. Você deve fazer uma nova instalação do Nó de malha de vídeo neste caso.

Na página Personalizar modelo , defina as seguintes configurações de rede:

Nome do host (Opcional) — Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Endereço IP — Insira o endereço IP para a interface interna do nó.
Máscara —Insira o endereço da máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 .
Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede.
Servidores DNS —Insira uma lista de servidores DNS separados por vírgulas, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.)
Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente.

Se preferir, você pode ignorar a configuração de configuração de rede e seguir as etapas em Definir a configuração de rede do nó de malha de vídeo no console depois de iniciar sessão no nó.

No Pronto para concluir página, verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir ...

Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.

Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On ...

O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo.

Você pode experimentar um atraso de alguns minutos antes de os contêineres do nó aparecerem. Uma mensagem de firewall de ponte é exibida no console durante a primeira inicialização, durante a qual você não pode iniciar sessão.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Depois de configurar o servidor NTP e salvar as configurações de rede, você pode seguir as etapas em Verificar integridade do nó de malha de vídeo do console para verificar se o tempo está sendo sincronizado corretamente através dos servidores NTP especificados.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Durante o salvamento, a validação de DNS é realizada se você forneceu um domínio. Um aviso será exibido se o FQDN (nome do host e domínio) não for solucionável usando os endereços do servidor DNS fornecidos. Você pode optar por salvar ignorando o Aviso, mas as chamadas não funcionarão até que o FQDN possa ser resolvido no DNS configurado no nó. Depois que o Nó de malha de vídeo for reinicializado, as alterações na configuração da rede entrarão em vigor.

O que fazer em seguida

Depois que a imagem do software for instalada e configurada com as configurações de rede (endereço IP, DNS, NTP e assim por diante) e acessível na rede corporativa, você poderá passar para o próximo passo de registrá-la com segurança na nuvem. O endereço IP configurado no Nó de malha de vídeo é acessível apenas da rede corporativa. Do ponto de vista da segurança, o nó é endurecido pelo qual apenas os administradores de cliente podem acessar a interface do nó para executar a configuração.

Definir A Interface De Rede Externa do Nó de malha de vídeo

Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo).

No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração de IP externo e clique em Selecionar ...

Clique em 1 Ativar/desativar , depois Selecionar , e depois Sim para ativar as opções de endereço IP externo no nó.

Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway .

O campo Interface mostra o nome da interface externa do nó.

Clique em Salvar e Reiniciar .

O nó, mais uma vez, reinicializa para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.

Em determinadas circunstâncias, a conexão SSH existente pode terminar. Para organizações que usam endereços IP do intervalo público , você deve restabelecer uma conexão SSH com o endereço IP público do Nó da malha de vídeo.

Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .

No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

As APIs do nó de malha de vídeo permitem que os administradores da organização gerenciem a senha, as configurações de rede interna e externa, o modo de manutenção e os certificados do servidor relacionados aos nós da malha de vídeo. Essas APIs podem ser invocadas através de qualquer ferramenta de API como Postman, ou você pode criar seu próprio script para chamá-las. O usuário precisa chamar as APIs usando o endpoint apropriado (você pode usar o IP do nó ou FQDN), método, corpo, cabeçalhos, autorização, etc. para executar a ação desejada e obter uma resposta adequada, de acordo com as informações fornecidas abaixo.

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Ativar ou desativar o modo de manutenção

Quando você coloca um nó de malha de vídeo no modo de manutenção, ele faz um desligamento normal dos serviços de chamadas (para de aceitar novas chamadas e aguarda até 2 horas para que as chamadas existentes sejam concluídas).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
      "maintenanceMode": "on"
}

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Resposta de amostra 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
  "newPassword": "new"
}

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Editar configuração de rede externa

Altera as configurações da Rede externa. Esta API pode ser usada para ativar a rede externa juntamente com a configuração ou edição da interface de rede externa com endereço IP externo, máscara de sub-rede externa e gateway externo. Ele também pode ser usado para desativar a rede externa. Depois de fazer alterações na configuração de rede externa, o nó é reinicializado para aplicar essas alterações.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Habilitando rede externa:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Desativando rede externa:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Obter detalhes da Rede interna

Recupera os detalhes da configuração de rede interna que incluem modo de rede, endereço IP, máscara de sub-rede, gateway, detalhes de cache DNS, servidores DNS, servidores NTP, MTU de interface interna, nome do host e domínio.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Resposta de amostra 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Coloque o nó no modo de manutenção antes de fazer essa alteração. Consulte Ativar ou desativar o modo de manutenção para obter mais informações sobre como mover um nó para o modo de manutenção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Coloque o nó no modo de manutenção antes de fazer essa alteração. O Nó é reinicializado para aplicar a alteração. Consulte Ativar ou desativar o modo de manutenção para obter mais informações sobre como mover um nó para o modo de manutenção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsCaching": true
}

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "internalInterfaceMtu": 1500
}

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Resposta de amostra 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

APIs de certificados do servidor VMN

As APIs de certificados do servidor de malha de vídeo permitem que os administradores da organização criem, atualizem, baixem e excluam os certificados relacionados aos nós da malha de vídeo. Para obter mais informações, consulte Correntes de certificados do Exchange entre os nós do Unified CM e da malha de vídeo .

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
Endereço de email - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
Senha - Senha Chave Privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação :

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Resposta de amostra 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação :

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Adicionar regras de roteamento interno e externo

Em uma implantação de interface de rede dupla (NIC), você pode ajustar o roteamento para nós de malha de vídeo adicionando regras de rota definidas pelo usuário para interfaces externas e internas. As rotas padrão são adicionadas aos nós, mas você pode fazer exceções - por exemplo, subredes externas ou endereços de host que precisam ser acessados através da interface interna, ou subredes internas ou endereços de host que precisam ser acessados a partir da interface externa. Execute as seguintes etapas, conforme necessário.

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Na primeira vez que você abrir esta página, as regras de roteamento do sistema padrão aparecerão na lista. Por padrão, todo o tráfego interno passa pela interface interna e pelo tráfego externo através da interface externa.

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

As regras de roteamento personalizadas podem criar potenciais para conflitos com outro roteamento. Por exemplo, você pode definir uma regra que congela sua conexão SSH com a interface do Nó da malha de vídeo. Se isso acontecer, execute um dos seguintes procedimentos e, em seguida, remova ou modifique a regra de roteamento:

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.

Antes de você começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção para https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

Inicie sessão no Control Hub.

Você inicia sessão no Control Hub usando as credenciais de administrador. A funcionalidade de administrador do Control Hub está disponível apenas para usuários que são definidos como administradores no Control Hub. Consulte Funções da conta do cliente para obter mais informações.

Ir para Serviços > Híbrida e escolha uma opção:

Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next .

Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações.
Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .

Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .

Em Criar um novo ou selecionar um grupo , escolha um:

Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo.
Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó.

Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".

Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next .

Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS.
Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console.

Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração.

A interface de rede dupla não suporta a especificação de um FQDN para o endereço IP externo. O FQDN pode ser adicionado apenas na tela onde o endereço IP interno é inserido. Isso é o que o FQDN deve resolver para usar os servidores DNS que são especificados na mesma tela.

Em Agenda de atualização , escolha uma hora, frequência e fuso horário.

O padrão é uma agenda de atualização diária. Você pode alterá-lo para uma agenda semanal em um dia específico. Quando uma atualização está disponível, o software do Nó de malha de vídeo é atualizado automaticamente durante o tempo selecionado.

Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.

Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software.

O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.

Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps.

Com essa configuração, os participantes SIP que entrarem em uma reunião que está hospedada em um Nó de malha de vídeo poderão usar vídeo de 1080p 30fps se estiverem todos dentro da rede corporativa e estiverem usando um dispositivo capaz de alta definição. A configuração se aplica a todos os grupos de nós.

Se essa configuração estiver desativada, o padrão será 720p.
Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .

Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex.

Uma nova guia do navegador é aberta para verificar o nó. Esta etapa sacode o Nó de malha de vídeo usando o endereço IP do nó. Durante o processo de registro, o Control Hub o redireciona para o Nó da malha de vídeo. O endereço IP deve ser salvo, caso contrário, o registro falhará. O processo de registro deve ser concluído a partir da rede corporativa onde o nó está instalado.

Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .

Clique Permitir .

Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex.

O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.

Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo.

Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou.

Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex.
Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações.
Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo.

Neste ponto, o Nó de malha de vídeo está pronto para se comunicar com os serviços em nuvem da Cisco sobre os canais seguros usando um token emitido para autenticação. O Nó de malha de vídeo também se comunica com o Docker Hub (docker.com, docker.io). Docker é usado pelo nó de malha de vídeo para armazenar recipientes para distribuição para diferentes nós de malha de vídeo em todo o mundo. Somente a Cisco tem credenciais para gravar no Docker Hub. Os nós da Malha de vídeo podem entrar em contato com o Docker Hub usando credenciais somente leitura para baixar os contêineres para atualizações.

As imagens são baixadas com base na soma de verificação, que é transmitida ao nó como parte dos dados de provisionamento. Consulte este documento para obter mais detalhes sobre como o docker pull funciona: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó de malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó de malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de você começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.

Role até Qualidade de serviço e clique em Ativar .

Quando ativado, você obtém o intervalo de portas grande e discreto (determinado pela configuração de controle de chamadas no local) que é usado para áudio e vídeo para clientes SIP/terminais locais e cascatas intracluster com marcações DSCP exclusivas:.

Áudio: 52500–59499 e 59500–62999 DSCP EF (Encaminhamento acelerado)
Vídeo/Conteúdo: 63000 – 64667 e 64668 – 65500 DSCP AF41

Todo o tráfego SIP e em cascata dos nós de malha de vídeo é marcado com EF para áudio e AF41 para vídeo. Os intervalos de portas discretos são usados como portas de origem para mídia em cascata para outros nós da malha de vídeo e nós de mídia em nuvem, bem como portas de origem e destino para mídia do cliente SIP. Os aplicativos Webex Teams e a mídia em cascata continuam a usar a porta compartilhada de destino de 5004 e o ramge de porta de 50000 a 53000.

Todo o tráfego de retorno da malha de vídeo (áudio, vídeo, conteúdo) das portas compartilhadas está marcado com o AF41. O tráfego de áudio precisa ser observado no EF em sua rede, com base nos números da porta de origem.

Uma mensagem de status é exibida mostrando quais nós estão sendo ativados um a um para o intervalo de portas QoS. Você pode clicar em revisar nós pendentes para ver uma lista de nós pendentes para QoS. A ativação dessa configuração pode levar até 2 horas, dependendo do tráfego de chamadas nos nós.

Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional.

Os nós são reinicializados e atualizados com o novo intervalo de portas.

Se você decidir desativar a configuração, obterá o pequeno e consolidado intervalo de portas usado para áudio e vídeo (34000–34999). Todo o tráfego de nós de malha de vídeo (SIP, cascatas, tráfego em nuvem e assim por diante) recebe uma única marcação de AF41.

Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web

A ferramenta refletor (uma combinação de um servidor no nó da malha de vídeo e cliente por meio de um script Python) é usada para verificar se as portas TCP/UDP necessárias estão abertas dos nós da malha de vídeo.

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente ou um proxy explícito, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar a conexão do proxy e solucionar quaisquer problemas potenciais.

Antes de você começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Insira a URL de configuração da malha de vídeo https://[IP or FQDN/setup em um navegador da Web, insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Vá para Trust Store e Proxy e escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Nenhuma atualização do certificado é necessária.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Nenhuma atualização do certificado é necessária.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

Proxy explícito —Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar e esta opção suporta vários tipos de autenticação. Depois de escolher esta opção, você deve inserir as seguintes informações:

IP/FQDN de proxy — Endereço que pode ser usado para alcançar a máquina de proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Protocolo de proxy —Escolha http (a malha de vídeo túnel seu tráfego https através do proxy http) ou https (o tráfego do nó da malha de vídeo para o proxy usa o protocolo https). Escolha uma opção com base no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente de proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64.
Digest	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
NTLM	Disponível apenas para proxies explícitos HTTP. Como o Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher essa opção, insira o domínio do Active Directory que o proxy usa para autenticação no campo NTLM Domain . Digite o nome da estação de trabalho proxy (também conhecida como conta de estação de trabalho ou conta de máquina) dentro do domínio NTLM especificado no campo NTLM Workstation .

Siga as próximas etapas para uma inspeção transparente ou proxy explícito.

Clique em Carregar um certificado raiz ou finalizar certificado de entidade e, em seguida, localize e escolha o certificado raiz para o proxy de inspeção explícito ou transparente.

O certificado é carregado, mas ainda não está instalado porque o nó precisa ser reinicializado para instalar o certificado. Clique na seta pelo nome do emissor do certificado para obter mais detalhes ou clique em Excluir se você cometeu um erro e deseja recarregar o arquivo.

Para inspeção transparente ou proxies explícitos, clique em Verificar conexão de proxy para testar a conectividade de rede entre o nó da malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra a razão e como você pode corrigir o problema.

Depois que o teste de conexão passar, para proxy explícito, ative a alternância para Encaminhar todas as solicitações de https da porta 443 deste nó por meio do proxy explícito . Essa configuração requer 15 segundos para entrar em vigor.

Clique em Instalar todos os certificados no armazenamento confiável (aparece sempre que um certificado raiz foi adicionado durante a configuração do proxy) ou Reinicializar (aparece se nenhum certificado raiz foi adicionado), leia o aviso e clique em Instalar se estiver pronto.

O nó é reinicializado em poucos minutos.

Depois que o nó for reinicializado, inicie a sessão novamente, se necessário, e abra a página Visão geral para verificar as verificações de conectividade e certificar-se de que todos estejam no status verde.

A verificação da conexão proxy testa apenas um subdomínio do webex.com. Se houver problemas de conectividade, um problema comum é que alguns dos domínios em nuvem listados nas instruções de instalação estão sendo bloqueados no proxy.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Configure troncos SIP para encaminhar a discagem SIP de reuniões Webex na malha de vídeo. Os dispositivos SIP não são compatíveis com acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP locais e seus grupos de Malha de vídeo.

Antes de você começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Quando você utiliza o formato de endereço de vídeo curto ( meeting@webex.com ), o nó da Malha de vídeo sempre trata a chamada. O nó processa a chamada, mesmo que a chamada seja para um site que não tenha a Malha de vídeo ativada.

***Exemplo de implantação da malha de vídeo com o Unified CM distribuído***

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Configure o Unified CM com malha de vídeo usando tráfego SIP TLS criptografado ou TCP. Você pode criar uma política de roteamento de tronco que reflita as preferências do grupo e que esteja altamente disponível e resiliente a falhas no dispositivo. Se você usar o Unified CM Session Management Edition (SME), configure troncos nos sistemas SME e leaf do Unified CM para que as chamadas de entrada e saída sejam distribuídas uniformemente entre os servidores Unified CM dentro do cluster Session Management.

Normalmente, cada site terá um cluster Unified CM dedicado associado a ele. Esses grupos serão conectados por meio de troncos SIP entre clusters. Cada grupo terá troncos de chamada de entrada no site local para os nós da Malha de vídeo.

Você também pode configurar sua implantação para lidar com falhas ou condições excedentes. Essa configuração ajuda se houver uma interrupção ou se os grupos da Malha de vídeo atingirem a capacidade. Se a reunião ou chamada SIP não puder ser estabelecida com um grupo, a reunião ou a chamada transbordarão para a nuvem.

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configure zonas vizinhas e regras de pesquisa para encaminhar a discagem e discagem SIP de reuniões Cisco Webex a grupos de Malha de vídeo. Os dispositivos SIP registrados em um controle VCS ou Expressway-C não suportam acessibilidade direta, por isso você deve usar uma configuração Expressway baseada em TCP para estabelecer um relacionamento entre dispositivos SIP locais e seus grupos de Malha de vídeo.

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Secure SIP Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

Você pode usar um tronco SIP já no local para uma implantação do Unified CM e Expressway existente. Se você criar outro e também executar o Mobile Remote Access (MRA) com esses Expressways, poderá quebrar o MRA.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Com o endereço de vídeo curto recurso de discagem, os usuários não precisam mais lembrar do nome do site Webex para entrar em uma reunião ou evento Webex usando um sistema de vídeo. Eles podem entrar na reunião mais rapidamente, pois só precisam saber o número da reunião ou do evento.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com ...
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar o Video_Mesh_SIP_Trunk_UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do seu site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle do VCS ou no Expressway-C, vá para Configuração > Zones > Zones e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procure colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do campo

Valor

Nome da regra

Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-YourSite

Priority

100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.

Protocolo

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Esse padrão corresponde aos formatos yoursite.webex.com e webex.com (para endereços de vídeo curtos). Com o endereço de vídeo curto recurso de discagem, os usuários não precisam mais lembrar do nome do site Webex para entrar em uma reunião ou evento Webex usando um sistema de vídeo. Eles podem entrar na reunião mais rapidamente, pois só precisam saber o número da reunião ou do evento.

Pattern Behavior

Sair

On Successful Match

Continuar

Alvo

Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Veja o Guia de configuração básica do Expressway para sua versão para as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Priority	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocolo	SIP
Mode	Qualquer apelido
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-toCloud
Priority	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocolo	SIP
Origem	Named
Nome da origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Parar
Alvo	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Conclua uma troca de certificado para estabelecer confiança bidirecional entre as interfaces do Unified CM e da Malha de vídeo. Com a configuração segura do tronco, os certificados permitem o tráfego SIP criptografado e a mídia SRTP em sua organização a partir do Unified CMs confiável para aterrissar em nós de malha de vídeo confiáveis.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de você começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

Abrir a interface do nó da malha de vídeo (endereço IP/configuração, por exemplo, https://192.0.2.0/setup) no seu navegador e inicie sessão com as credenciais de administrador do nó.

Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário:

(Opcional) Se você precisar de um certificado emitido de um provedor certificado, clique em Criar uma solicitação de assinatura de certificado . Preencha as informações necessárias (incluindo o(s) Nome(s) alternativo(s), que são FQDNs que devem conter o nome comum e, em seguida, gere a solicitação. Baixe o CSR para enviar a solicitação ao provedor. (Você pode solicitar vários. Eles retornam o certificado assinado da autoridade de certificação (CA) (a chave privada já foi gerada durante a etapa de criação do CSR)

O nome comum não é uma URL. Ele não inclui nenhum protocolo (por exemplo http:// ou https://), número da porta ou nome do caminho. O commonName o campo na especificação do certificado X.509 representa o nome comum. Para https://www.example.com, o valor correto é example.com.

A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador.
Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.

Em outra guia do navegador, na Administração do SO do Cisco Unified, vá para Segurança > Gerenciamento de certificados . Insira seus critérios de pesquisa e clique em Find , em seguida, escolha o nome do arquivo do certificado ou Lista de certificados confiáveis (CTL) e clique em Download .

Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.

Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção:

Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente.
Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM.
Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA.
Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó.
Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. Para instalar o certificado CallManager.pem, o nó reinicializa automaticamente. Quando estiver on-line novamente, um aviso será exibido quando o certificado CallManager.pem for instalado no nó da Malha de vídeo. Você pode recarregar a página para visualizar o novo certificado.

Volte para a guia Administração do SO do Cisco Unified e clique em Carregar certificado/Cadeia de certificados . Escolha o nome do certificado na lista suspensa Finalidade do certificado , navegue até o arquivo que você baixou da interface do nó da malha de vídeo e clique em Abrir .

Para carregar o arquivo para o servidor, clique em Carregar arquivo .

Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia.

Reinicie o serviço afetado após carregar o certificado. Quando o servidor voltar, você poderá acessar o CCMAdmin ou o CCMUser GUI para verificar se os seus certificados recém-adicionados estão em uso.

Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força uma configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Os terminais da Cisco também devem ser configurados com um perfil de segurança e uma negociação TLS para que a criptografia de ponta a ponta funcione. Caso contrário, as chamadas transbordam para a nuvem a partir de terminais que não estão configurados com TLS. Recomendamos que você ative esse recurso apenas se todos os endpoints puderem ser configurados para usar TLS.

Antes de você começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Essa configuração torna a criptografia obrigatória em todos os canais de mídia que passam pelos nós da Malha de vídeo em sua organização. Observe a tabela anterior e a nota de cautela para situações em que as chamadas podem falhar e o que é necessário para que a criptografia de ponta a ponta funcione.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.

Na exibição do cliente em https://admin.webex.com, vá para Services > Meetings , clique no site Webex do cartão Meetings e, em seguida, clique em Configuraçõespara acessar as opções de configuração do site Webex.

Acesse Configurações comuns clicando em Serviço > Reunião > Configurações do site . Em Configurações comuns , clique em Salas de reuniões de colaboração em nuvem (CMR), escolha Malha de vídeo para Tipo de recurso de mídia e, em seguida, clique em Salvar na parte inferior.

Essa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. A configuração deve ser preenchida em todo o ambiente após 15 minutos. As reuniões Webex que começam depois que essa alteração é preenchida retomarão a nova configuração. Se você deixar esse campo definido como Nuvem (a opção padrão), todas as reuniões serão organizadas na nuvem e o nó da Malha de vídeo não será usado.

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verificar a experiência de reunião no terminal seguro

Use estas etapas para verificar se os terminais estão registrados com segurança e se a experiência de reunião correta é exibida.

1	Entre em uma reunião a partir do terminal seguro.
2	Verifique se a lista de lista de membros da reunião aparece no dispositivo. Este exemplo mostra a lista de reuniões em um dispositivo com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex de Detalhes da chamada .
4	Verifique se a seção Criptografia mostra a Tipo como AES-128 e o Status como Ativado .

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

As análises fornecem informações sobre como você usa seus nós e grupos de Malha de vídeo locais em sua organização Webex. Com os dados históricos na exibição de métricas, você pode gerenciar de forma mais eficaz seus recursos de Malha de vídeo monitorando a capacidade, utilização e disponibilidade de seus recursos locais. Você pode usar essas informações para tomar decisões sobre adicionar mais nós da Malha de vídeo a um grupo ou criar novos grupos, por exemplo. A análise da malha de vídeo pode ser encontrada no Control Hub em Analytics > Video Mesh .

Para ajudar na análise dos dados em sua organização, você pode ampliar os dados que aparecem no gráfico e isolar um período de tempo específico. Para Analytics, você também pode cortar e dados relatórios para mostrar detalhes mais granulares.

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

A guia de monitoramento ao vivo fornece uma exibição de atividade em tempo real próximo em sua organização: agregação de até 1 minuto e a capacidade de visualizar as últimas 4 ou 24 horas em todos os grupos ou grupos específicos. Essa guia no Control Hub é atualizada automaticamente — a cada 1 minuto nas últimas 4 horas e a cada 10 minutos nas últimas 24 horas.

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

Os relatórios de monitoramento ao vivo da Malha de vídeo estão disponíveis na página de Solução de problemas do Control Hub ( https://admin.webex.com), uma vez que a Malha de vídeo está ativa e tem um grupo com pelo menos um nó de Malha de vídeo registrado.

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo.

Últimas 4 horas (Padrão)—Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto.
Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.

Interaja com os gráficos usando as seguintes opções conforme necessário:

Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico.
Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.
Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no lado esquerdo e arrastando o mouse para a direita. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Depois de filtrar dados nos relatórios, clique em maise escolha uma opção de formato de arquivo, que salva uma cópia local do relatório para que você possa usá-lo offline (por exemplo, em um relatório criado internamente):

PNG
PDF
CSV

Acessar, filtrar e salvar a análise da malha de vídeo

Os relatórios métricos da malha de vídeo estão disponíveis na página de Análise do Control Hub ( https://admin.webex.com), uma vez que a malha de vídeo está ativa e tem um cluster com pelo menos um nó de malha de vídeo registrado.

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você está procurando:

Participação
Recursos
Uso da largura de banda

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

Da lista suspensa à direita, escolha uma opção para f lter sobre o quão longe de volta no tempo você quer mostrar dados.

Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora.
Últimas 24 horas — Altera o eixo horizontal a cada 10 minutos.
Últimos 30 dias — Altera o eixo horizontal a cada 3 horas.
Últimos 90 dias — Altera o eixo horizontal a cada 8 horas.

Interaja com os gráficos dos gráficos ou donut usando as seguintes opções, conforme necessário:

Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente.
Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.

Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.

PDF
PNG
CSV

Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de Monitoramento para malha de vídeo

A ferramenta Monitoramento em Hub de controle ajuda sua organização a monitorar a integridade da implantação da malha de vídeo. Você pode executar os seguintes testes em seus nós da Malha de vídeo, grupos ou ambos para obter resultados para parâmetros específicos.

Teste de sinalização - Testa se a Sinalização de SIP e a sinalização de mídia ocorrem entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste em cascata - Testa se uma cascata pode ser estabelecida entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste de acessibilidade - Testa se o nó da Malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex . Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os grupos de nuvem associados a contêineres de mídia por meio dessas portas.

Quando você executa um teste, a ferramenta cria uma reunião simulada. Após o término do teste, você vê um resultado simples de aprovação ou reprovação com dicas de solução de problemas embutidas no relatório. Você pode agendar o teste para ser executado periodicamente ou executá-lo sob demanda. Para obter mais informações, consulte Monitoramento da integridade da mídia para malha de vídeo .

Executar um teste imediato

Use este procedimento para executar um teste de acessibilidade e monitoramento de integridade de mídia sob demanda em nós e/ou clusters da Malha de vídeo registrados na sua organização do Control Hub. Os resultados são capturados no Control Hub e são agregados a cada 6 horas, começando às 00:00 UTC.

Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .

Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou clusters que você deseja testar.

Se você quiser desmarcar as caixas que você marcou e restaurar a sua última configuração, clique em Restaurar a configuração do último teste .

Clique Executar teste .

O que fazer em seguida

Os resultados aparecem na página de visão geral da ferramenta de monitoramento no Control Hub. Por padrão, os resultados de todos os testes são exibidos juntos. Clique em Sinalização , Cascata , ou Acessibilidade para filtrar os resultados de acordo com o teste específico.

Os pontos na linha do tempo com o controle deslizante mostram os resultados dos testes agregados para toda a organização. As linhas do tempo em nível de cluster mostram resultados agregados para cada cluster.

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Passe o mouse sobre os pontos nas linhas do tempo para ver os resultados do teste. Você também pode ver os resultados dos testes detalhados para cada nó. Clique em um ponto na linha do tempo em nível de grupo para visualizar resultados detalhados.

Os resultados são exibidos em um painel lateral e divididos em Sinalização, Cascata e Acessibilidade. Você pode ver se o teste foi um sucesso, se foi pulado ou se o teste falhou. Os códigos de erro com possíveis correções também são exibidos com os resultados.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

Use este procedimento para configurar e iniciar os testes periódicos de acessibilidade e monitoramento da integridade da mídia. Esses testes são executados a cada 6 horas por padrão. Você pode executar esses testes em níveis de todo o grupo, específicos do grupo ou específicos do nó. Os resultados são capturados no Control Hub e são agregados a cada 6 horas, começando às 00:00 UTC.

1	Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Verificar Todos os grupos se você quiser executar o teste em todos os nós da Malha de vídeo na organização do Control Hub. Verifique os nomes dos grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Grupos desmarcados são excluídos do teste. Dentro de grupos individuais, verifique os nomes de nós individuais nos quais você deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Analise a lista de grupos e nós para executar os testes periódicos. Se você estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Essa configuração permite que sua organização favoreça vídeo de alta definição de 1080p para terminais SIP registrados no local, com uma troca de menor capacidade de reunião. Um Nó de malha de vídeo deve organizar a reunião. Os participantes podem usar vídeo de 1080p 30fps, desde que:

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões particulares

O recurso de Reunião privada aumenta a segurança da sua reunião encerrando a mídia em suas instalações. Quando você agenda uma reunião privada, a mídia sempre termina nos nós da Malha de vídeo dentro da rede corporativa sem cascata de nuvem.

Como mostrado aqui, as reuniões privadas nunca colocam a mídia em cascata na nuvem. A mídia termina totalmente em seus grupos de Malha de vídeo. Seus grupos de malha de vídeo só podem se dividir entre si.

As reuniões não privadas não usam grupos reservados, reservando esses recursos para as reuniões privadas. Se uma reunião não privada ficar sem recursos na sua rede, ela passará para a nuvem Webex.

O aplicativo Webex com a experiência Webex com todos os recursos ativada é incompatível com a malha de vídeo. Para obter detalhes, consulte Clientes e dispositivos que usam o nó de malha de vídeo .

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

As reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

As reuniões privadas suportam apenas o VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo um que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

As reuniões privadas e não privadas normalmente usam os mesmos recursos de Malha de vídeo. Mas, como as reuniões privadas devem manter a mídia local, elas não podem configurar excedentes para a nuvem quando os recursos locais estiverem esgotados. Para mitigar essa possibilidade, você pode configurar um grupo de Malha de vídeo para organizar apenas reuniões privadas.

No Control Hub, você configura o grupo exclusivamente para organizar reuniões privadas. Essa configuração impede que reuniões não privadas usem esse grupo. Padrão de reuniões privadas para usar esse grupo. Se o grupo ficar sem recursos, as reuniões privadas serão em cascata apenas para outros grupos da Malha de vídeo.

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderão entrar na reunião, neste cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inacessível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na Malha de vídeo para todas as reuniões Webex externas

Quando a mídia é executada através dos nós da Malha de vídeo local, você obtém melhor desempenho e usa menos largura de banda da Internet.

Em versões anteriores, você controlava o uso da Malha de vídeo para reuniões apenas nos seus sites internos. Para reuniões organizadas em sites Webex externos, esses sites controlavam se a Malha de vídeo podia ser cascata para o Webex. Se um site externo não permitir cascatas da Malha de vídeo, sua mídia sempre usa os nós de nuvem Webex .

Com a configuração Preferir malha de vídeo para todas as reuniões Webex externas , se o site Webex tiver nós de malha de vídeo disponíveis, sua mídia executará esses nós para reuniões organizadas em sites Webex externos. Esta tabela resume o comportamento dos participantes que entram nas reuniões Webex :

A configuração é...	Reunião no site do Webex interno com cascatas de malha de vídeo ativadas	Reunião no site do Webex interno com cascatas da malha de vídeo desativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo ativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo desativadas
Ativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa seus nós da Malha de vídeo.
Desativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.

Essa configuração é desativada por padrão, o que mantém o comportamento de versões anteriores. Nessas versões, a Malha de vídeo não estava em cascata para o Webex e os participantes entravam através dos nós de nuvem Webex .

1	Na exibição do cliente emhttps://admin.webex.com , ir para Serviços > Híbrido e clique em Mostrar todos na placa da Malha de vídeo.
2	Selecione o grupo da Malha de vídeo na lista e clique em Editar configurações .
3	Role para Preferir a malha de vídeo para todas as Webex Meetings externas e habilite a configuração.
4	Salve sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você pode obter todos os seus clientes em seus grupos de Malha de vídeo para uma experiência de usuário aprimorada através da Malha de vídeo. Se a capacidade do grupo de malha de vídeo estiver temporariamente inativa ou se você tiver aumentado o uso, poderá otimizar a utilização do grupo de malha de vídeo controlando quais tipos de clientes estão em grupos de malha de vídeo. Isso ajuda a gerenciar sua capacidade existente de forma eficaz até que você possa adicionar mais nós para atender à demanda.

Consulte o portal do Analytics no Control Hub para entender as tendências de uso, utilização, redirecionamento e excedentes. Com base nessas tendências, você pode, por exemplo, optar por ter os clientes de desktop ou os dispositivos SIP em grupos de Malha de vídeo e os clientes móveis em nós Webex em nuvem. Em comparação com os clientes móveis, os clientes de desktop e os dispositivos SIP suportam maior resolução, têm telas maiores e usam mais largura de banda, e você pode otimizar a experiência do usuário para os participantes usando esses tipos de clientes.

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Inicie sessão no Control Hub , então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecionar Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar o registro do nó de malha de vídeo

Use este procedimento para remover um nó de malha de vídeo da nuvem Webex. A conclusão deste procedimento remove o nó do cluster, tornando-o indisponível para uso. Depois de cancelar o registro de um nó, a única maneira de torná-lo disponível novamente é registrá-lo novamente.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

Talvez você queira mover um nó de um grupo para outro. Por exemplo, você pode ter um novo grupo ao qual deseja redistribuir os nós. Use este procedimento para mover um nó de malha de vídeo. Depois de concluir este procedimento, seu nó estará disponível apenas para o novo recurso.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e então escolha Exibir tudo no cartão de malha de vídeo.
2	Na lista, selecione o nó que deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Você pode definir uma agenda de atualização específica ou usar a agenda padrão de 3 da manhã. Daily United States: América/Los Angeles. Você pode optar por adiar uma próxima atualização, se necessário.

As atualizações de software para malha de vídeo são feitas automaticamente no nível do grupo, o que garante que todos os nós estejam sempre executando a mesma versão do software. As atualizações são feitas de acordo com a agenda de atualização do grupo. Quando uma atualização de software se tornar disponível, você poderá atualizar manualmente o grupo antes do horário de atualização agendado.

Antes de você começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Exibir tudo no cartão de malha de vídeo.

Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .

Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização.

As atualizações podem demorar mais do que alguns minutos se o nó da Malha de vídeo estiver aguardando o término das chamadas ativas. Para um processo de atualização mais imediato, recomendamos que você agende a janela de atualização automática fora do seu horário comercial regular.

(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente.

Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas à nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do cluster chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó recebe atualizações por meio de um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Você pode excluir permanentemente um grupo de malha de vídeo da nuvem Webex. Para concluir este procedimento, você deve mover cada nó para um grupo diferente ou cancelar o registro de todos os nós. Cancelar o registro de todos os nós em um grupo os removerá permanentemente e os tornará indisponíveis para uso. A única maneira de tornar os nós cancelados disponíveis novamente é registrá-los novamente.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

A desativação da malha de vídeo remove a capacidade de fazer com que a mídia permaneça no local para suas reuniões. Além disso, todas as reuniões em andamento usando os nós da Malha de vídeo terminam e as reuniões futuras são organizadas na nuvem. Uma vez desativada, a única maneira de usar a malha de vídeo é implantá-la desde o início.

Antes de você começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão de malha de vídeo.
2	Clique em Desativar .
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

A plataforma de malha de vídeo agora está integrada ao agente ThousandEyes, permitindo que você execute o monitoramento de ponta a ponta em seu ecossistema digital híbrido. Essa integração equipa você com uma ampla gama de testes de monitoramento de rede abrindo visibilidade em áreas como proxies, gateways e roteadores. Problemas em qualquer lugar ao longo da infraestrutura de rede de um cliente podem ser reduzidos e diagnosticados com maior precisão, melhorando a eficiência de sua implantação.

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.

Clique em Editar configurações no cartão Video Mesh .

Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.

Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.

Um painel lateral é exibido com o Token do grupo de contas .

Clique no ícone de exibição e, em seguida, clique em Copiar .

O token não será copiado corretamente se o botão de token de exibição não for clicado.

Volte para a guia do Control Hub, cole o token no campo Token do agente .

Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Atualmente, os testes ThousandEyes não suportam nós de malha de vídeo por trás de um proxy.

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

O teste de rede agente-para-agente permite que os usuários do ThousandEyes tenham agentes ThousandEyes em ambas as extremidades de um caminho monitorado, permitindo o teste do caminho em uma ou ambas as direções: de origem para destino ou de destino para origem. Para obter informações detalhadas sobre como configurar um teste de agente para agente, consulte Visão geral do teste de agente para agente .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Os testes de servidor SIP facilitam as medições de rede, a coleta de dados BGP e, o mais importante, os testes de disponibilidade e desempenho do serviço SIP em relação à infraestrutura VoIP baseada em SIP.

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Um teste de fluxo RTP cria um fluxo de dados de voz simulado entre dois agentes do ThousandEyes que atuam como agentes do usuário VoIP. Os pacotes RTP são enviados entre um ou mais agentes e um agente-alvo, usando UDP como protocolo de transporte, para obter métricas de Pontuação de Opinião Média (MOS), perda de pacotes, descartões, latência e Variação de Atraso de Pacotes (PDV). As métricas produzidas são métricas unidirecionais (origem para destino). O teste de fluxo RTP fornece porta do servidor, duração da chamada, tamanho do buffer de jitter e opções de configuração de codec.

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Este teste é usado para garantir que o seu domínio Webex esteja resolvendo corretamente tanto interna quanto externamente. Ao usar os Agentes corporativos, atualize o campo Servidores DNS para usar seus servidores de nomes internos. Se você usar Cloud Agents para visibilidade externa, use o botão Lookup Servers para preencher automaticamente os servidores de nomes externos de autoridade. Este exemplo mostra os Cloud Agents que resolvem cisco.webex.com. Você precisará atualizá-la para o domínio da sua organização.

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

Antes de poder fazer quaisquer alterações de rede nos nós da Malha de vídeo registrados na nuvem, você deve usar o Control Hub para colocá-los no modo de manutenção. Para obter mais informações e um procedimento a seguir, consulte Mover um nó para o modo de manutenção .

O modo de manutenção destina-se exclusivamente a preparar um nó para desligamento ou reinicialização para que você possa fazer certas alterações na configuração de rede (DNS, IP, FQDN) ou preparar-se para a manutenção de hardware, como substituir RAM, disco rígido e assim por diante.

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Quando você coloca um nó no modo de manutenção, ele faz um desligamento normal dos serviços de chamadas (para de aceitar novas chamadas e aguarda até 2 horas para que as chamadas existentes sejam concluídas). O objetivo do desligamento normal dos serviços de chamada é permitir a reinicialização ou desligamento do nó sem causar chamadas perdidas.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.
Em uma guia do navegador, navegue até <IP address>/setup, por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó — Fornece o tipo de nó, imagem do software, versão do software, versão do SO, status de QoS e status do modo de manutenção.
Saúde do nó — fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes do registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.

Conectividade em nuvem — Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.

Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.

Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.

Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Conforme mostrado na captura de tela a seguir, as notificações de alarme também podem aparecer no painel lateral, se algum alarme for gerado pelo nó. Essas notificações identificam problemas potenciais no nó e fazem sugestões de como você pode solucionar ou resolver esses problemas. Se nenhum alarme for gerado, o painel de notificação não aparecerá.

***Exemplo da página de visão geral na interface da Web do nó de malha de vídeo***

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede, mas você ainda pode salvar as alterações caso esteja fazendo alterações em sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas.

Altere as seguintes configurações para Configuração de rede e organizador conforme necessário:

Em Editar nome do host e domínio , altere os valores e Domínio .
Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto.
Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway.

Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico no console do nó. Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.

Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.

Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar .

Durante a gravação, todos os campos são validados no lado do servidor. Os avisos exibidos geralmente indicam que o servidor não está acessível ou que uma resposta válida não foi retornada quando consultado, por exemplo, se o FQDN não for solucionável usando os endereços do servidor DNS fornecidos. Você pode optar por salvar ignorando o aviso, mas as chamadas não funcionarão até que o FQDN possa ser resolvido no DNS configurado no nó. Outro estado de erro possível é se o endereço do gateway não estiver na mesma sub-rede que o endereço IP. Depois que o Nó de malha de vídeo for reinicializado, as alterações na configuração da rede entrarão em vigor.

Altere as seguintes configurações para Servidores NTP conforme necessário:

Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.

Clique em Salvar servidores NTP .

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

Se o servidor NTP é um FQDN e isso não é solucionável, um aviso é retornado. Se o FQDN do servidor NTP for resolvido, mas o IP resolvido não puder ser consultado durante o tempo NTP, um aviso será retornado.

Definir A Interface De Rede Externa Da Interface Da Web Do Nó De Malha De Vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

Você pode configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo).

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de você começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.

Clique na guia Regras de roteamento .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:.

Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna.
Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.

Clique em Adicionar regra de roteamento .

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s).

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

O nó de malha de vídeo reserva uma faixa de sub-rede para uso interno no nó. O intervalo padrão é 172.17.42.0–172.17.42.63. Os nós não respondem a nenhum tráfego de nó externo para malha de vídeo originado desse intervalo. Você pode querer usar o console do nó para alterar o endereço IP da ponte de contêiner para evitar conflitos com outros dispositivos em sua rede.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Todos os nós da malha de vídeo Webex têm a descoberta de caminho MTU (PMTU) ativada por padrão. Com a PMTU, o nó pode detectar problemas de MTU e ajustar o tamanho da MTU automaticamente. Quando a PMTU falhar devido a problemas de firewall ou de rede, o nó pode ter problemas de conectividade com a nuvem porque pacotes maiores que a MTU são descartados. Definir manualmente um tamanho de MTU inferior pode corrigir esse problema.

Antes de você começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Se as respostas DNS aos nós da Malha de vídeo normalmente levarem mais de 750 ms ou se o TAC da Cisco recomendá-las, você poderá ativar o cache DNS. Com o cache DNS ativado, o nó armazena em cache as respostas DNS localmente. Com o cache, as solicitações são menos propensas a atrasos ou tempos limite que podem levar a alarmes de conectividade, quedas de chamadas ou problemas de qualidade de chamada. O cache DNS também pode reduzir a carga em sua infraestrutura DNS.

Antes de você começar

Mova o nó para o modo de manutenção. Quando o status do modo de manutenção estiver Em (as chamadas ativas foram concluídas ou perdidas no final do período pendente), você poderá ativar ou desativar o cache DNS.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

Use o botão Limpar cache de DNS para redefinir o cache de DNS quando o TAC solicitar. Depois de limpar o cache DNS, você verá uma maior Taxa de consulta de saída para entrada à medida que o cache é repreenchido. Você não precisa colocar o nó no modo de manutenção para limpar o cache.

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Abra a interface do nó da malha de vídeo Webex.

Ao configurar o TLS com outro servidor, como um servidor syslog , recomendamos por motivos de segurança que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó. Para criar e carregar os pares de certificados e chaves no nó da Malha de vídeo, vá para Certificados do servidor e siga estas etapas:

Se você precisar de um certificado emitido por um provedor certificado, clique em Criar uma solicitação de assinatura de certificado . Preencha as informações necessárias (incluindo o(s) Nome(s) alternativo(s), que são FQDNs que devem conter o nome comum). Em seguida, gere e baixe o CSR para enviar a solicitação ao provedor. Você pode criar vários CSRs. O provedor retorna o certificado assinado da autoridade certificadora (CA). (A etapa de criação do CSR já gerou a chave privada.)

O nome comum não é uma URL. Ele não inclui nenhum protocolo (por exemplo, http:// ou https://), número da porta ou nome do caminho. O commonName o campo na especificação do certificado X.509 representa tecnicamente o nome comum. Para https://www.example.com, o valor correto é example.com.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.

A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador.
Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.

Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado:

Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 .
Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.

Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa.

Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.

Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção:

Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó.
Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Para instalar o certificado, o nó deve reinicializar e o faz automaticamente. Quando estiver on-line novamente, um aviso será exibido quando o certificado estiver instalado no nó da Malha de vídeo e você poderá recarregar a página para visualizar o novo certificado.

Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Você pode ser instruído a enviar registros diretamente para a Cisco ou você mesmo pode baixá-los para anexar a um caso. Use este procedimento na interface da Web para gerar registros e enviá-los para a Cisco ou baixá-los de qualquer nó da Malha de vídeo. O pacote de registro gerado contém registros de mídia, registros do sistema e registros de contêineres. O pacote fornece informações úteis para conectividade com o Webex, problemas de plataforma e configuração de chamada ou mídia, para que a Cisco possa solucionar problemas de implantação do nó de malha de vídeo para você.

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Os registros gerados são armazenados historicamente no nó e permanecem no nó mesmo após reinicializações. Um identificador de carregamento é exibido na página. O Support usa esse valor para identificar seus registros carregados.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Você pode executar uma captura de pacotes (PCAP) e enviá-la à Cisco para análise adicional. Uma captura de pacotes tira um instantâneo dos pacotes de dados que passam pelas interfaces de rede do nó. Depois que os pacotes são capturados e enviados, a Cisco pode analisar a captura enviada e ajudar na solução de problemas da implantação do nó de malha de vídeo.

Antes de você começar

A funcionalidade de captura de pacotes é destinada apenas para fins de depuração. Se você executar uma captura de pacotes em um nó de Malha de vídeo ao vivo que está hospedando chamadas ativas, a captura de pacotes pode afetar o desempenho do nó e o arquivo gerado pode ser substituído. Isso causa uma perda de dados capturados. Recomendamos que você execute a captura de pacotes apenas fora do horário de pico ou quando a contagem de chamadas for inferior a 3 no nó.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Você pode executar um traceroute na interface da Web do nó de malha de vídeo. Esta etapa mostra a rota tomada por pacotes do nó em direção ao destino que você digitar. A visualização das informações do traceroute ajuda a determinar por que uma conexão específica pode ser ruim e pode ajudá-lo a identificar problemas.

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

O teste é executado e você verá a mensagem de êxito ou falha da rota de rastreamento. O teste expira em 16 segundos. Se você receber uma falha ou o tempo de teste expirar, verifique o valor de destino inserido e as configurações de rede.

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Você pode inserir um endereço FQDN ou IP de um servidor de protocolo NTP (network time protocol) para confirmar que o nó da Malha de vídeo pode acessar o servidor. Este teste é útil se você observar problemas de sincronização de tempo e quiser descartar a acessibilidade do servidor NTP.

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Verificar servidor NTP e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Exibir resposta da consulta SNTP .

O teste é executado e você verá uma mensagem de consulta bem-sucedida ou falha. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

Se o TAC da Cisco exigir acesso ao nó da malha de vídeo Webex, você poderá ativar temporariamente uma conta de usuário de depuração para que o suporte possa executar outra solução de problemas.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada aparece que você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Como parte da limpeza de cancelamento de registro, você pode redefinir as configurações de fábrica do nó de malha de vídeo na interface da Web. Esta etapa remove qualquer configuração que você colocou no lugar enquanto o nó estava ativo, mas não remove a entrada da máquina virtual. Mais tarde, talvez você queira registrar novamente este nó como parte de outro grupo que você constrói a partir do zero.

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

Quando você instala um nó de malha de vídeo Webex, você inicia a sessão usando uma conta local integrada com o nome de usuário "admin". Depois de registrar o nó na nuvem Webex, você poderá usar suas credenciais de administração da organização Webex para gerenciar seus nós de Malha de vídeo do Control Hub. Dessa forma, a política e os processos de gerenciamento de contas de administrador que se aplicam ao Control Hub também se aplicam aos seus nós da Malha de vídeo. Para obter mais controle, você pode desativar a conta de "administrador" integrada para que o Control Hub lide com toda a autenticação e gerenciamento de administradores.

Use estas etapas depois de registrar o nó na nuvem para desativar (ou reativar posteriormente) a conta de usuário administrador. Ao desativar a conta de administrador, você deverá usar o Control Hub para acessar a interface da Web do nó.

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .

Em Resources no cartão de malha de vídeo, clique em Exibir tudo .

Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique Ir para o nó ...

Vá para Administração .

Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la.

Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.

Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Depois de desativar o usuário administrador, você não poderá iniciar sessão no nó da malha de vídeo por meio da WebUI ou do CLI iniciado do SSH. No entanto, você pode iniciar sessão usando as credenciais de usuário do administrador por meio de uma CLI iniciada do console ESXi do VMware.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Senha atual e, em seguida, insira um novo valor de senha em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

Use este procedimento para alterar o intervalo de expiração da senha padrão de 90 dias usando a interface da Web. Quando o intervalo estiver ativado, você será solicitado a inserir uma nova frase secreta ao iniciar sessão no nó da Malha de vídeo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora de prioridade .

Propriedade	Descrição
Priority	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do host	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks para alertas de malha de vídeo

A malha de vídeo suporta alertas Webhook que permitem que os administradores da organização recebam alertas sobre eventos específicos. Os administradores podem optar por ser notificados de eventos como excedentes de chamadas e redirecionamentos de chamadas, minimizando a necessidade de fazer logon no Control Hub para monitorar a implantação. Isso é obtido criando uma assinatura de webhook onde uma URL de destino é fornecida pelo administrador, para a qual os alertas serão enviados. O uso de webhooks para alertas também permite o monitoramento de parâmetros sem usar as APIs de desenvolvedor associadas.

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – Chamadas redirecionadas de um grupo específico.
Org Call Overflows – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

nome : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
recurso : videoMeshAlertas
evento : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Você pode definir valores de limite para os eventos (excedentes de chamada da organização e redirecionamentos de chamada de grupo) com APIs de desenvolvedor de malha de vídeo. Você pode definir um valor percentual para os limites, acima dos quais um alerta de webhook será acionado. Por exemplo, se o valor de limite for definido para 20 para excedentes de chamadas da organização, um alerta será enviado quando mais de 20 por cento das chamadas excederem para a nuvem.

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis emhttps://developer.webex.com/docs/api/v1/video-mesh .

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

Clique em Listar configuração dos limites do evento API.

Definir eventscope para ORG e clique em > Executar .

Você receberá uma resposta semelhante à mostrada abaixo.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Copie o valor no "eventThresholdId" campo. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

Clique em Listar configuração dos limites do evento API.

Definir eventscope para CLUSTER e clique em > Executar .

A resposta listará as configurações de todos os grupos na organização.

Você pode receber a configuração de um grupo específico preenchendo o clusterID.

Copie o valor no "eventThresholdId" campo do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Run , seu limite para Chamadas em grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

Clique em Redefinir configuração dos limites do evento API.

Copie a ID de limite do evento de um grupo ou organização e cole-a no "eventThresholdId" campo da estrutura JSON abaixo.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Colar a estrutura JSON no corpo e clique em Run .

Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON.

O valor de limite será definido como o valor mínimo padrão.

APIs de desenvolvedor de malha de vídeo

As APIs do desenvolvedor de malha de vídeo são uma maneira de recuperar dados analíticos e de monitoramento para suas implantações de malha de vídeo por meio do Portal do desenvolvedor Webex. As APIs estão disponíveis em https://developer.webex.com/docs/api/v1/video-mesh. Um cliente de amostra está disponível emhttps://github.com/CiscoDevNet/video-mesh-api-client .

Apêndice

Software de demonstração de nó de malha de vídeo

Use o software de demonstração do Nó de malha de vídeo apenas para fins de demonstração básicos. Não adicione um nó de demonstração a um cluster de produção existente. O cluster de demonstração aceita menos chamadas do que a produção e expira 90 dias após ser registrado na nuvem.

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

Se a topologia de rede mudar, você terá que abrir a interface do console para cada nó da Malha de vídeo e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede, mas ainda poderá salvar as alterações caso esteja fazendo alterações em sua rede depois de alterar as configurações do nó da Malha de vídeo.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

Se o suporte exigir acesso ao nó da Malha de vídeo, você poderá usar a interface do console para ativar temporariamente uma conta de usuário de depuração para que o suporte possa executar outra solução de problemas no seu nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

A conta expira em 3 dias, mas quando o suporte indica que terminou a solução de problemas no nó, você pode retornar o console do nó da malha de vídeo, ir para 4 Diagnósticos e, em seguida, escolher 3 Desativar conta de usuário de depuração para desativar a conta antes que ela expire.

Enviar registros do console do nó de malha de vídeo

Você pode ser instruído a enviar registros diretamente para a Cisco ou por meio de cópia segura (SCP). Use este procedimento para enviar registros diretamente de qualquer nó da Malha de vídeo que você tenha registrado na nuvem.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e D est_ Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas

Como faço para entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Verificar a integridade do nó da malha de vídeo do console

Você pode visualizar a integridade do nó diretamente do próprio nó da Malha de vídeo. Os resultados são informativos, mas podem ajudar nas etapas de solução de problemas — por exemplo, se a sincronização de NTP não estiver funcionando, você poderá verificar o valor do servidor NTP nas configurações de rede.

Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.

No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 6 Verificar integridade do nó para visualizar as seguintes informações sobre o nó:

Contêiner de serviços de gerenciamento
ETCD (armazenamento de valor de chave que armazena dados de forma confiável em um cluster)
NTP sincronizado
Espaço em disco (% grátis/usado)
Memória (% Gratuito/Usado)

Configurar rede de contêiner no nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal do console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 7 Configurar rede do contêiner . Após o aviso de que as chamadas ativas terminarão no nó, clique em Sim .
3	Altere os valores para Container Bridge IP e Network Mask , conforme necessário, e clique em Save . Você verá uma tela que mostra as informações da rede de contêineres, incluindo o intervalo de endereços IP reservado para operações internas no nó da Malha de vídeo.
4	Clique em Ok.

Identificar problemas de porta com a ferramenta Reflector no console

Antes de você começar

Baixe uma cópia do Reflector Tool Client (script Python) e descompacte o arquivo em um local que é fácil de encontrar. O arquivo zip contém o script e um arquivo readme.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
4	Na interface do nó de malha de vídeo, vá para Diagnóstico > Servidor refletor > Servidor refletor para TCP ou (UDP). Inicie o servidor para TCP ou para UDP.
5	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
6	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
7	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
8	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
9	Execute o cliente com `--help` para obter mais detalhes.

Redefinição das configurações de fábrica de um nó de malha de vídeo do console

Como parte da limpeza de cancelamento de registro, você pode redefinir as configurações de fábrica do nó de malha de vídeo. Esta etapa remove qualquer configuração que você colocou no lugar enquanto o nó estava ativo, mas não remove a entrada da máquina virtual. Mais tarde, talvez você queira registrar novamente este nó como parte de outro grupo que você constrói a partir do zero.

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 8 Redefinição de fábrica .
3	Certifique-se de entender as informações na nota que aparecem e, em seguida, clique em Redefinir . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Migrar uma plataforma de hardware existente para o nó de malha de vídeo

Você pode migrar uma plataforma compatível existente (por exemplo, um CMS1000 que executa o Cisco Meeting Server) para a malha de vídeo. Use este procedimento para orientá-lo durante o processo de migração.

As etapas variam, dependendo da versão agrupada do ESXi na plataforma de hardware.

Antes de você começar

Baixe uma nova cópia da mais recente Video Mesh Node software imagem (OVA). Não implante um novo nó de Malha de vídeo com um OVA baixado anteriormente.

1	Inicie sessão na interface da máquina virtual e, em seguida, desligue o software que está sendo executado na plataforma.
2	Exclua o aplicativo de software que estava sendo executado na plataforma. Não deve haver nenhuma imagem de software restante na plataforma. Além disso, você não pode executar o software do nó da malha de vídeo juntamente com outro software na mesma plataforma.
3	Implante uma nova máquina virtual a partir de um novo arquivo OVF ou OVA.
4	Insira um nome para a máquina virtual e escolha o arquivo OVA do nó de malha de vídeo.
5	Altere o provisionamento de disco para Thick.
6	Carregue a imagem do software mfusion.ova que você baixou.
7	Quando a máquina virtual estiver em execução, retorne ao Faça logon no console do nó da malha de vídeo e continue a configuração inicial do nó da malha de vídeo.

Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo

Comparação de recursos

Recurso	Malha de vídeo e vídeo do Cisco Webex Meeting Center	CMR híbrido
Tipos de reunião	Agendado One Click (Instantâneo) Reunião Pessoal (PMR) Experiência consistente para reuniões locais e baseadas na nuvem	Apenas agendado
Agendamento	Ferramenta de Produtividade Webex (Windows e Mac) Agendamento do calendário híbrido com @webex Portal Webex	Ferramentas de produtividade para Windows e Mac do TelePresence habilitado na Webex Agendamento TMS
Opções de entrada na reunião	Discagem de entrada e de saída PIN protegido (Organizador) One Button to Push (OBTP)	Apenas discagem OBTP
Experiência na reunião	Roster unificado (Cliente Webex) Controles Unificados (Cliente Webex) Bloquear/desbloquear reunião Ativar/desativar o som dos participantes do TelePresence	Sem classificação unificada (Webex Client e TelePresence Server) Controles separados (Cliente Webex e Servidor TelePresence)
Modelo de capacidade e implantação	Capacidade ilimitada Excedentes no local e automáticos Alternar e transcodificar	Capacidade de transição limitada ao Servidor TelePresence

Lista de verificação do caminho de migração

Abaixo está uma visão geral de alto nível de como migrar um site existente para a plataforma de vídeo versão 2.0 e preparar o site para se integrar com a malha de vídeo. As etapas podem variar, dependendo do seu ambiente existente. Trabalhe com seu parceiro ou gerente responsável pelo sucesso do cliente para garantir uma migração tranquila.

Certifique-se de que o recurso de videoconferência do Meeting Center esteja provisionado no site Webex.
O administrador do site recebe a conta do portal de gerenciamento. O administrador então implanta nós de Malha de vídeo para a organização Webex.
O administrador do site atribui o privilégio CMR para permitir todos ou alguns usuários CMR híbridos com vídeo Cisco Webex Meeting Center.
(Opcional) Desative o tipo de sessão CMR híbrida para este subconjunto e, em seguida, ative o vídeo do Cisco Webex Meeting Center no perfil de usuário.
O administrador do site configura a Malha de vídeo e, em seguida, seleciona Hybrid como o tipo de recurso de mídia em Opções de salas de reuniões de colaboração em nuvem .
O administrador do site configura o TelePresence Management Suite (TMS) local e o One Button to Push (OBTP) para trabalhar com o vídeo do Cisco Webex Meeting Center. Veja o Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center para orientação.
Quando o privilégio CMR está ativado para um usuário, o padrão das Ferramentas de Produtividade Webex para a versão de vídeo do Cisco Webex Meeting Center. Todas as novas reuniões agendadas pelos usuários são reuniões de vídeo do Cisco Webex Meeting Center.
Se as salas de conferência estiverem incluídas no convite, as informações OBTP serão enviadas para a sala de conferência através do TMS (apenas para reuniões CMR híbridas).
As reuniões existentes que foram configuradas pelos usuários híbridos CMR antes de serem alternadas para o vídeo do Cisco Webex Meeting Center devem continuar a funcionar, desde que o cliente preserve as configurações de MCU e TMS locais.
As reuniões CMR híbridas existentes não podem ser modificadas ou atualizadas para refletir as informações da reunião de vídeo do Cisco Webex Meeting Center. Se os usuários quiserem usar o novo convite, eles devem excluir as reuniões antigas e criar novas reuniões.
Se o cliente desejar aposentar o MCU local, TMS, as reuniões CMR híbridas antigas não funcionarão. Novas reuniões com informações de vídeo do Cisco Webex Meeting Center devem ser criadas.

Protocolo de interoperabilidade do TelePresence e comutação de segmentos

A malha de vídeo suporta a negociação do protocolo TIP (TelePresence Interoperability Protocol) e do multiplex (MUX) para terminais IX e TX de 1 tela e 3 telas.

Para terminais de três telas, todas as três telas devem mostrar o vídeo se houver participantes suficientes na conferência. Outro sistema de três telas na conferência resulta em comutação de segmento em vez de comutação de sala. Isso significa que, em vez de todas as três telas se tornarem grandes quando alguém em outro sistema de três telas fala, apenas o painel ativo se torna grande. Os outros dois painéis são preenchidos por vídeo de outros sistemas. Quando mostrado pequeno, todos os três painéis são renderizados juntos (para todos os dispositivos, uma ou três telas) com uma única caixa de retorno e etiqueta de nome.

Dependendo dos recursos de hospedagem na nuvem, alguns terminais mostrarão todas as três telas de uma sala de três telas na faixa de filme, enquanto outros mostrarão apenas um painel. O aplicativo Webex mostra apenas 1 painel, mesmo que a mídia esteja no local.

Para grandes reuniões que transbordam de um nó e cascata para um segundo, o mesmo é visto por todos os terminais hospedados em um nó diferente do que hospeda o sistema de três telas (apenas um painel visível no layout). O compartilhamento de apresentação requer que o BFCP seja negociado por meio do caminho da chamada.

Informações novas e alteradas

Esta tabela abrange novos recursos ou funcionalidades, alterações no conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
09 de fevereiro de 2024	Adicionado Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação da porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada local e em nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
7 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download da ferramenta Reflector para https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões particulares
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de setembro de 2020	Reduzido o endereço IP reservado para uso interno do Nó de Video Mesh Webex do 172.17.0.0-172.17.255.255 original (65.536 endereços) para 172.17.42.0-172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
9 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição das configurações de fábrica de um nó de malha de vídeo Webex na interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Nó de malha de vídeo Endereço IP de destino: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizados Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar o nó de malha de vídeo Webex para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo Webex

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha suas chamadas no local.
Amplia suas chamadas de forma transparente para a nuvem quando os recursos locais atingem o limite ou estão indisponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Hub de controle (https://admin.webex.com ).
Otimize recursos e capacidade de expansão, conforme necessário.
Combina os recursos de conferência em nuvem e no local em uma experiência de usuário perfeita.
Reduz as preocupações com a capacidade, pois a nuvem está sempre disponível quando são necessários recursos de conferência adicionais. Não há necessidade de fazer planejamento de capacidade para o pior cenário.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas em https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta interativa de voz de áudio e vídeo otimizada (IVR) para terminais e clientes baseados em SIP na rede.
Os terminais H323, de discagem IP e do Skype for Business (S4B) continuam entrando em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão experimentando 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamadas (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A mídia não viaja através do proxy. Você ainda deve abrir as portas necessárias para que os fluxos de mídia cheguem diretamente à nuvem. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são compatíveis com a malha de vídeo:

Proxy explícito (inspeção ou não inspeção)—Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — Usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — Como Digest, NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação requer que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy que não seja inspecionado.
Proxy transparente (inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo, no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requisitos da malha de vídeo

A malha de vídeo está disponível com as ofertas documentadas em Requisitos de licença para serviços híbridos .

Requisitos de controle de chamadas e integração de reuniões para malha de vídeo

Tabela 1. Requisitos de reunião e controle de chamadas para malha de vídeo
Finalidade do componente	Versão mínima suportada
Controle de chamadas no local	Cisco Unified Communications Manager, versão 11.5(1) SU3 ou posterior. (Recomendamos a versão SU mais recente.) Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)
Infraestrutura da reunião	Webex Meetings WBS33 ou posterior. (Você pode verificar se o site Webex está na plataforma correta se ele tem a lista de tipos de recursos de mídia disponível nas opções do site da Sala de reunião de colaboração em nuvem.) Para garantir que seu site esteja pronto para a malha de vídeo, entre em contato com o gerente de sucesso do cliente (CSM) ou parceiro.
Manuseio de falhas	Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)

Requisitos do aplicativo Webex e do terminal

Tabela 2. Requisitos do terminal e do aplicativo para malha de vídeo
Finalidade do componente	Detalhes
Endpoints suportados	Consulte Compatibilidade e suporte de vídeo Webex .
Versões suportadas do aplicativo Webex	A malha de vídeo suporta o aplicativo Webex para desktop (Windows, Mac) e celular (Android, iPhone e iPad). Para baixar o aplicativo em uma plataforma compatível, vá para https://www.webex.com/downloads.html.
Codecs compatíveis	Consulte Webex \| Especificações de vídeo para chamadas e reuniões para os codecs de áudio e vídeo suportados. Observe estas advertências para a malha de vídeo: Para qualidade de vídeo, a malha de vídeo suporta até 1080p em determinados cenários. Você pode definir essa configuração em https://admin.webex.com. Para sistemas de vídeo SIP, a malha de vídeo suporta clientes SIP que fazem tons de áudio de multifrequência de tom duplo (DTMF). O serviço também suporta o idioma de marcação do teclado (KPML). Webex Teams para Windows e Mac e dispositivos Room, Desk e Board registrados na nuvem suportam até 1080p 30fps com áudio de conteúdo. Os clientes H.323 são mencionados na folha de dados, mas eles só vão para a nuvem.
Dispositivos de sala, mesa e quadro registrados no Webex suportados	Os seguintes dispositivos são testados e confirmados para funcionar com nós da malha de vídeo: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Requisitos do sistema e da plataforma para o software de nó de malha de vídeo

Ambientes de produção

Em implantações de produção, existem duas maneiras de implantar o software do Nó de malha de vídeo em uma configuração de hardware específica:

Você pode configurar cada servidor como uma única máquina virtual, o que é melhor para implantações que incluem muitos terminais SIP.
Usando a opção VMNLite, você pode configurar cada servidor com várias máquinas virtuais menores. O VMNLite é melhor para implantações em que a maioria dos clientes e dispositivos são o aplicativo Webex e os terminais registrados no Webex.

Esses requisitos são comuns para todas as configurações:

VMware ESXi 7 ou 8, vSphere 7 ou 8
Hiperthread ativado

Tabela 3. Requisitos do sistema e da plataforma para o software de nó de malha de vídeo em um ambiente de produção

Configuração de hardware

Implantação de produção como uma única máquina virtual

Implantação de produção com VMs VMNLite

Notas

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

Recomendamos esta plataforma para o Nó de malha de vídeo.

Configuração baseada em especificações

(Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior necessário)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Cada máquina virtual de malha de vídeo deve ter CPU, RAM e discos rígidos reservados para si mesma.

Use a opção CMS1000 ou VMNLite durante a configuração.

As IOPs de pico (operações de entrada/saída por segundo) para o armazenamento NFS são 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implante como 8 ocorrências de máquinas virtuais idênticas, cada uma com:

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 24 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Recomendamos esta plataforma para o Nó de malha de vídeo.

Cada lâmina deve ser um servidor Cisco Meeting 1000 completo com CPU, RAM e discos rígidos reservados por lâmina.

O pico de IOPs para armazenamento NFS é de 300 IOPS.

Ambientes de demonstração

Para fins de demonstração básicos, você pode usar uma configuração de hardware baseada em especificações, com os seguintes requisitos mínimos:

14vCPUs (12 para o nó de malha de vídeo, 2 para ESXi)
Memória principal de 8 GB
Espaço de disco rígido local de 20 GB
Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior

Esta configuração da malha de vídeo não é compatível com o TAC da Cisco.

Para obter mais informações sobre o software de demonstração, consulte Video Mesh Node Demo Software .

Requisito de largura de banda

Os nós de malha de vídeo devem ter uma largura de banda mínima de Internet de 10 Mbps para que o carregamento e o download funcionem corretamente.

Requisitos do suporte de proxy para malha de vídeo

Oferecemos suporte oficial às seguintes soluções de proxy que podem ser integradas com seus nós de Malha de vídeo.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
Para um proxy explícito ou proxy de inspeção transparente que inspeciona (descriptografa o tráfego), você deve ter uma cópia do certificado raiz do proxy que será necessário carregar no armazenamento confiável do nó da malha de vídeo na interface da Web.
Oferecemos suporte para as seguintes combinações explícitas de tipo de proxy e autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest apenas com https
- Autenticação NTLM apenas com http

Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 a ir para o proxy. Você também pode forçar o Web Socket a ir para o proxy. (O Web Socket usa https.)

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego https do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está quebrando o websocket.

Para corrigir esses problemas, você pode ter que "ignorar" ou "splice" (desativar inspeção) na porta 443 para: *.wbx2.com e *.ciscospark.com.

Capacidade dos nós de malha de vídeo

Tipos de dispositivos e clientes
Resolução de vídeo
Qualidade da rede
Máximo de carga
Modelo de implantação

O uso da malha de vídeo não afeta a contagem de licenças Webex.

Em geral, adicionar mais nós ao grupo não duplica a capacidade por causa da sobrecarga para configurar cascatas. Use esses números como orientação geral. Recomendamos o seguinte:

Teste os cenários de reunião comuns para sua implantação.
Use as análises no Control Hub para ver como sua implantação está evoluindo e adicionar capacidade conforme necessário.

Tabela 4. Capacidade em nós regulares de malha de vídeo
Cenário	Resolução	Capacidade do participante
Reuniões com apenas participantes do aplicativo Webex	720p	100 a 130
Reuniões com apenas participantes do aplicativo Webex	1080p	90 a 100
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	60 a 100
	1080p	90 a 100
Reuniões com apenas participantes SIP	720p	70–80
Reuniões com apenas participantes SIP	1080p	30 a 40
Reuniões com o aplicativo Webex e participantes SIP	720p	75 – 110

A resolução base do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.
Esses números de desempenho assumem que você ativou todas as portas recomendadas.

Capacidade do VMNLite

Tabela 5. Capacidade nos nós VMNLite
Cenário	Resolução	Capacidade do participante com 3 nós VMNLite em um servidor
Reuniões com apenas participantes do aplicativo Webex	720p	250–300
Reuniões com apenas participantes do aplicativo Webex	1080p	230 – 240
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	175 – 275
	1080p	230 – 240

A resolução base para reuniões do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.

Grupos na malha de vídeo

Um cliente em uma rede corporativa que pode alcançar um cluster local se conecta a ele — a preferência principal por clientes na rede corporativa.
Os clientes que entram em uma reunião privada de malha de vídeo se conectam apenas a grupos no local. Você pode criar um grupo separado especificamente para essas reuniões privadas.
Um cliente que não consegue acessar um cluster local se conecta à nuvem — o caso de um dispositivo móvel desconectado à rede corporativa.
O cluster escolhido também depende de latência, em vez de apenas localização. Por exemplo, um cluster em nuvem com atraso de ida e volta STUN menor (SRT) do que um grupo de malha de vídeo pode ser um candidato melhor para a reunião. Essa lógica impede que um usuário entre em um grupo geograficamente distante com um alto atraso SRT.

Grupos para reuniões privadas

Para obter detalhes sobre o recurso de reuniões privadas da malha de vídeo, consulte Reuniões privadas .

Diretrizes para implantação de grupos de malha de vídeo

Em implantações empresariais típicas, recomendamos que os clientes usem até 100 nós por grupo. Não há limites rígidos definidos no sistema para bloquear um tamanho de grupo com mais de 100 nós. No entanto, se precisar criar grupos maiores, recomendamos fortemente que você revise esta opção com a engenharia da Cisco por meio de sua equipe de contas da Cisco.
Crie menos grupos quando os recursos tiverem proximidade de rede semelhante (afinidade).
Ao criar grupos, adicione apenas os nós que estão na mesma região geográfica e no mesmo centro de dados. Os grupos em toda a rede de área ampla (WAN) não são suportados.
Normalmente, implante grupos em empresas que organizam reuniões localizadas frequentes. Planeje onde você coloca grupos na largura de banda disponível em vários locais WAN dentro da empresa. Com o tempo, você pode implantar e crescer o cluster por cluster com base nos padrões de usuário observados.
Os grupos localizados em diferentes fusos horários podem atender efetivamente a várias geografias, aproveitando diferentes padrões de chamada de horário de pico/ocupado.
Se você tiver dois nós de malha de vídeo em dois centros de dados separados (UE e NA, por exemplo) e tiver terminais para entrar através de cada centro de dados, os nós em cada centro de dados serão em cascata para um único nó de malha de vídeo na nuvem. Essas cascatas passariam pela internet. Se houver um participante da nuvem (que entra antes de um dos participantes da Malha de vídeo), os nós serão armazenados em cascata por meio do nó de mídia do participante na nuvem.

Diversidade de fuso horário

Excedentes para a nuvem

Se você configurar a reunião como o tipo de reunião privada, o Webex manterá todas as chamadas nos seus grupos locais. As reuniões privadas nunca transbordam para a nuvem.

Registros de dispositivos Webex com o Webex

Testes de atraso de ida e volta—O dispositivo em nuvem falha ao alcançar o grupo no local

Testes de atraso na resposta—O dispositivo em nuvem atinge o grupo no local com êxito

Chamada no local e em nuvem

Chamada no local com diferentes afinidades de grupo

O dispositivo Webex se conecta ao cluster local ou à nuvem com base em sua acessibilidade. Os exemplos a seguir mostram os cenários mais comuns.

O dispositivo em nuvem Webex se conecta à nuvem

O dispositivo local Webex se conecta ao grupo local

O dispositivo local Webex se conecta à nuvem

Seleção de grupos em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN

O aplicativo Webex ou o dispositivo Webex está na rede corporativa em San Jose.
Os grupos de San Jose e Amsterdam estão em capacidade ou indisponíveis.
O atraso do SRT para o grupo de Xangai é maior que 250 ms e provavelmente apresentará problemas de qualidade de mídia.
O cluster em nuvem de São Francisco tem um atraso SRT ideal.
O cluster da malha de vídeo de Xangai é excluído da consideração.
Como resultado, o aplicativo Webex transborda para o cluster em nuvem de São Francisco.

Reuniões particulares

Certifique-se de que as portas necessárias estejam abertas no seu firewall, para permitir a cascata desimpedida entre os clusters. Consulte Portas e protocolos para gerenciamento .

Modelos de implantação suportados pela malha de vídeo

Suportado em uma implantação de malha de vídeo

Você pode implantar um Nó de malha de vídeo em um centro de dados (preferido) ou zona desmilitarizada (DMZ). Para obter orientação, consulte Portas e protocolos usados pela malha de vídeo .
Para uma implantação DMZ, você pode configurar os nós da malha de vídeo em um cluster com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede empresarial interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede de nuvem externa (usado para conectividade com o mundo exterior e cascatas para a nuvem).

O Dual NIC funciona na versão completa, VMNLite e demo do software de nó de malha de vídeo. Você também pode implantar a malha de vídeo por trás de uma configuração NAT 1:1.
Você pode integrar nós da Malha de vídeo com seu ambiente de controle de chamadas. Por exemplo, implantações com malha de vídeo integrada ao Unified CM, consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager .
Os seguintes tipos de tradução de endereço são suportados:
- Tradução de endereços de rede dinâmica (NAT) usando um pool de IP
- Tradução de endereço de porta dinâmica (PAT)
- NAT 1:1
- Outras formas de NAT devem funcionar desde que as portas e protocolos corretos sejam usados, mas não os suportamos oficialmente porque não foram testados.
IPv4
Endereço IP estático do nó de malha de vídeo

Não suportado em uma implantação de malha de vídeo

IPv6
DHCP para o nó de malha de vídeo
Um cluster com uma mistura de NIC único e NIC duplo
Agrupar nós de malha de vídeo através da rede de área ampla (WAN)
Áudio, vídeo ou mídia que não passa por um nó de malha de vídeo:
- Áudio dos telefones
- Chamada ponto a ponto entre o aplicativo Webex e o terminal baseado em padrões
- Terminação de áudio no nó de malha de vídeo
- Mídia enviada através do par Expressway C/E
- Retorno de chamada de vídeo do Webex

Modelos de implantação da malha de vídeo e do Cisco Unified Communications Manager

Locais dos centros de dados
Locais e tamanho do escritório
Localização e capacidade de acesso à Internet

Arquitetura de Hub e Spoke

Distribuição Geográfica

Distribuição geográfica com discagem SIP

Portas e protocolos usados pela malha de vídeo

Para garantir uma implantação bem-sucedida da malha de vídeo e para operação livre de problemas dos nós da malha de vídeo, abra as seguintes portas no seu firewall para uso com os protocolos.

Consulte Requisitos de rede para serviços Webex para entender os requisitos gerais de rede do Webex Teams.
Consulte a Firewall Traversal Whitepaper para obter mais informações sobre práticas de firewall e rede para serviços Webex.
Para mitigar possíveis problemas de consulta DNS, siga a documentação DNS Best Practices, Network Protections e Attack Identification quando configurar o firewall corporativo.
Para obter mais informações sobre design, consulte a Arquitetura preferida para serviços híbridos, CVD .

Portas e protocolos para gerenciamento

Os nós da malha de vídeo em um grupo devem estar na mesma VLAN ou máscara de sub-rede.

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP, HTTPS	Nó de Video Mesh	443
SSH para acesso ao console de administração da malha de vídeo	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP	Nó de Video Mesh	22
Comunicação Intracluster	Nó de Video Mesh	Nó de Video Mesh	Endereço IP de outros nós da malha de vídeo no grupo	Any	TCP	Nós de Video Mesh	8443
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Any	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Any	123* 53*
Sinalização em cascata	Nó de Video Mesh	Nuvem Webex	Any	Any	TCP	Any	443
Mídia em cascata	Nó de Video Mesh	Nuvem Webex	Nó de Video Mesh	Qualquer***	UDP	Any Para intervalos de endereços específicos, consulte a seção "Subredes IP para serviços de mídia Webex" em Requisitos de rede para serviços Webex .	5004 50000 a 53000 Para obter detalhes, consulte a seção "Serviços Webex - Números de porta e protocolos" em Requisitos de rede para os serviços Webex .
Sinalização em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Any	Any	TCP	Any	443
Mídia em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Cluster De Malha De Vido (1)	Qualquer***	UDP	Any	5004 50000 a 53000
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Any	TCP, HTTPS	Qualquer**	443
Gerenciamento	Nó de Video Mesh (1)	Nó de Video Mesh (2)	Nó de Video Mesh (1)	Any	TCP, HTTPS (WebSockets)	Nó de Video Mesh (2)	443
Comunicação interna	Nó de Video Mesh	Todos os outros nós da malha de vídeo	Nó de Video Mesh	Any	UDP	Any	10000 a 40000

_{***As portas variam dependendo se você ativar o QoS. Com o QoS ativado, as portas são 52.500-59499, 63000-64667, 59500-62999 e 64688-65500. Com QoS desligado, as portas são 34.000-34.999.}

Assinaturas de tráfego para malha de vídeo (qualidade do serviço ativada)

Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	52500 a 59499	5004	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	63000 a 64667	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	59500 a 62999	50000 a 51499	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	Ef	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	52500 a 59499	5004	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	63000 a 64667	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	59500 a 62999	50000 a 51499	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams*	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)

A tabela e o diagrama mostram as portas UDP que são usadas para fluxos de áudio e vídeo quando a QoS está desativada.

Tabela 6. Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)
Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	50000 a 51499	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	50000 a 51499	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	AF41	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Portas e protocolos para o tráfego do Webex Meetings

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Chamando para a reunião	Aplicativos (aplicativos móveis e de desktop do aplicativo Webex) Dispositivos registrados no Webex	Nó de Video Mesh	Conforme necessário	Any	UDP e TCP (usados pelo aplicativo Webex) SRTP (Qualquer)	Qualquer**	5004
Chamada de dispositivo SIP para reunião (sinalização SIP)	Controle de chamadas do Unified CM ou Cisco Expressway	Nó de Video Mesh	Conforme necessário	Efêmero (>=1024)	TCP ou TLS	Qualquer**	5060 ou 5061
Cascata	Nó de Video Mesh	Nuvem Webex	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004 50000 a 53000***
Cascata	Nó de Video Mesh	Nó de Video Mesh	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004

A porta 5004 é usada para todos os nós de mídia em nuvem e de malha de vídeo no local.

_{** Se você quiser restringir pelos endereços IP, consulte os intervalos de endereços IP documentados nos Requisitos de rede dos serviços Webex .}

Qualidade de vídeo e dimensionamento para malha de vídeo

Para obter diretrizes de provisionamento de largura de banda e planejamento de capacidade, consulte a Documentação de arquitetura preferida .

Arquitetura

Participantes em nuvem e no local

Cascatas

Exemplo de vídeo principal com vários layout

O diagrama abaixo mostra uma reunião com terminais registrados na nuvem e no local e um alto-falante ativo.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata criada entre os nós da malha de vídeo e a nuvem em ambas as direções.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata da nuvem.

Requisitos dos serviços Webex

Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente (CSM) ou representante de testes para provisionar corretamente o site Cisco Webex e os serviços Webex para a malha de vídeo:

Você deve ter uma organização Webex com uma assinatura paga dos serviços Webex.
Para aproveitar ao máximo a malha de vídeo, certifique-se de que o site Webex esteja na plataforma de vídeo versão 2.0. (Você pode verificar se o site está na plataforma de vídeo versão 2.0 se tiver a lista Tipo de recurso de mídia disponível nas opções do site Sala de reunião de colaboração em nuvem.)
Você deve habilitar a CMR para seu site Webex em perfis de usuário. (Você pode fazer isso em uma atualização em massa do CSV com o atributo SupportCMR).

Para obter mais informações, consulte Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo no Apêndice.

Informações relacionadas

Verifique Se o país de origem está correto

1	Em um navegador da Web, insira esta URL com o endereço IP público do Expressway ou do terminal no final. `https://ds.ciscospark.com/v1/region/ <public IP address>` Você recebe uma resposta como a seguinte: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verifique se o `countryCode` é apropriado para o local do seu Expressway ou terminal.
3	Se o local estiver incorreto, envie uma solicitação para corrigir o local do seu endereço IP público para MaxMind em https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Preencha os pré-requisitos para a malha de vídeo

Use esta lista de verificação para garantir que você esteja pronto para instalar e configurar os nós da Malha de vídeo e integrar um site Webex com a Malha de vídeo.

Certifique-se de:

Atenda aos requisitos mínimos do sistema descritos em Requisitos para malha de vídeo e Requisitos de licença para serviços híbridos .
Compreenda os exemplos de capacidade de chamadas descritos em Capacidade para nós da malha de vídeo .
Entenda os modelos de implantação compatíveis descritos em Modelos de implantação suportados pela malha de vídeo .
Certifique-se de que sua rede permite conectividade nas portas e o uso de protocolos descritos em Portas e protocolos usados pela malha de vídeo
Certifique-se de que sua rede suporte os requisitos de largura de banda descritos em Qualidade de vídeo e escalonamento para malha de vídeo

Grave as seguintes informações de rede para atribuir aos nós da malha de vídeo:

Endereço IP (Recomendado)
Máscara de rede
Gateway de endereço de IP
Servidores DNS
Servidores NTP

Um nome de organizador e um nome de domínio opcional para o nó de Malha de vídeo. (Opcional)

Certifique-se de que seu servidor esteja executando o VMware ESXi 7 ou 8 e o vSphere 7 ou 8, com um host VM operacional.

O que fazer em seguida

Instalar e configurar o software do nó de malha de vídeo

Implantar malha de vídeo

Fluxo de tarefas de implantação da malha de vídeo

Antes de você começar

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o Nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verificar a experiência de reunião no terminal seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Instalar e configurar o software do nó de malha de vídeo

Antes de você começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.

Certifique-se de ter estes itens obrigatórios:

Um computador com:

Cliente VMware vSphere 7 ou 8.

Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.

Arquivo OVA do software da malha de vídeo baixado.

Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.

Ir para Ações > Implantar modelo OVF ...

No Selecione um modelo OVF página, clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next .

Certifique-se de baixar uma nova cópia do OVA de este link .

Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.

Verifique os detalhes do modelo e clique em Próximo .

No Configuração escolha o tipo de configuração de implantação e clique em Próximo ...

VMNLite (padrão)
CMS 1000

As opções estão listadas na ordem de aumentar os requisitos de recursos.

No Selecionar redes escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM.

Para Rede de interface interna , escolha o endereço IP interno do nó.
Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla.

Na página Personalizar modelo , defina as seguintes configurações de rede:

Nome do host (Opcional) — Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Endereço IP — Insira o endereço IP para a interface interna do nó.
Máscara —Insira o endereço da máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 .
Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede.
Servidores DNS —Insira uma lista de servidores DNS separados por vírgulas, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.)
Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente.

No Pronto para concluir página, verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir ...

Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.

Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On ...

O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

O que fazer em seguida

Definir A Interface De Rede Externa do Nó de malha de vídeo

No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração de IP externo e clique em Selecionar ...

Clique em 1 Ativar/desativar , depois Selecionar , e depois Sim para ativar as opções de endereço IP externo no nó.

Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway .

O campo Interface mostra o nome da interface externa do nó.

Clique em Salvar e Reiniciar .

Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .

No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Ativar ou desativar o modo de manutenção

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
      "maintenanceMode": "on"
}

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Resposta de amostra 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
  "newPassword": "new"
}

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Editar configuração de rede externa

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Habilitando rede externa:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Desativando rede externa:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Obter detalhes da Rede interna

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Resposta de amostra 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsCaching": true
}

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "internalInterfaceMtu": 1500
}

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação:

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Resposta de amostra 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

APIs de certificados do servidor VMN

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
Endereço de email - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
Senha - Senha Chave Privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação :

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Resposta de amostra 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação :

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Adicionar regras de roteamento interno e externo

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Antes de você começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção para https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

Inicie sessão no Control Hub.

Ir para Serviços > Híbrida e escolha uma opção:

Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next .

Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações.
Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .

Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .

Em Criar um novo ou selecionar um grupo , escolha um:

Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo.
Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó.

Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".

Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next .

Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS.
Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console.

Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração.

Em Agenda de atualização , escolha uma hora, frequência e fuso horário.

Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.

Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software.

O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.

Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps.

Se essa configuração estiver desativada, o padrão será 720p.
Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .

Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex.

Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .

Clique Permitir .

Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex.

O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.

Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo.

Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou.

Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex.
Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações.
Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo.

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó de malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó de malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de você começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.

Role até Qualidade de serviço e clique em Ativar .

Áudio: 52500–59499 e 59500–62999 DSCP EF (Encaminhamento acelerado)
Vídeo/Conteúdo: 63000 – 64667 e 64668 – 65500 DSCP AF41

Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional.

Os nós são reinicializados e atualizados com o novo intervalo de portas.

Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Antes de você começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Vá para Trust Store e Proxy e escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Nenhuma atualização do certificado é necessária.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Nenhuma atualização do certificado é necessária.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

IP/FQDN de proxy — Endereço que pode ser usado para alcançar a máquina de proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Protocolo de proxy —Escolha http (a malha de vídeo túnel seu tráfego https através do proxy http) ou https (o tráfego do nó da malha de vídeo para o proxy usa o protocolo https). Escolha uma opção com base no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente de proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64.
Digest	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
NTLM	Disponível apenas para proxies explícitos HTTP. Como o Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher essa opção, insira o domínio do Active Directory que o proxy usa para autenticação no campo NTLM Domain . Digite o nome da estação de trabalho proxy (também conhecida como conta de estação de trabalho ou conta de máquina) dentro do domínio NTLM especificado no campo NTLM Workstation .

Siga as próximas etapas para uma inspeção transparente ou proxy explícito.

Clique em Carregar um certificado raiz ou finalizar certificado de entidade e, em seguida, localize e escolha o certificado raiz para o proxy de inspeção explícito ou transparente.

Para inspeção transparente ou proxies explícitos, clique em Verificar conexão de proxy para testar a conectividade de rede entre o nó da malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra a razão e como você pode corrigir o problema.

O nó é reinicializado em poucos minutos.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Antes de você começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Secure SIP Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Com o recurso de discagem de endereço de vídeo curto, os usuários não precisam mais lembrar o nome do site Webex para entrar em uma reunião ou evento Webex usando um sistema de vídeo. Eles podem entrar na reunião mais rapidamente, pois só precisam saber o número da reunião ou do evento.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com ...
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar o Video_Mesh_SIP_Trunk_UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do seu site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle do VCS ou no Expressway-C, vá para Configuração > Zones > Zones e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procure colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do campo

Valor

Nome da regra

Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-YourSite

Priority

100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.

Protocolo

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Sair

On Successful Match

Continuar

Alvo

Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Veja o Guia de configuração básica do Expressway para sua versão para as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Priority	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocolo	SIP
Mode	Qualquer apelido
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-toCloud
Priority	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocolo	SIP
Origem	Named
Nome da origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Parar
Alvo	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de você começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

Abrir a interface do nó da malha de vídeo (endereço IP/configuração, por exemplo, https://192.0.2.0/setup) no seu navegador e inicie sessão com as credenciais de administrador do nó.

Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário:

A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador.
Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.

Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.

Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção:

Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente.
Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM.
Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA.
Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó.
Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar .

Para carregar o arquivo para o servidor, clique em Carregar arquivo .

Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia.

Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Antes de você começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verificar a experiência de reunião no terminal seguro

Use estas etapas para verificar se os terminais estão registrados com segurança e se a experiência de reunião correta é exibida.

1	Entre em uma reunião a partir do terminal seguro.
2	Verifique se a lista de lista de membros da reunião aparece no dispositivo. Este exemplo mostra a lista de reuniões em um dispositivo com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex de Detalhes da chamada .
4	Verifique se a seção Criptografia mostra a Tipo como AES-128 e o Status como Ativado .

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo.

Últimas 4 horas (Padrão)—Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto.
Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.

Interaja com os gráficos usando as seguintes opções conforme necessário:

Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico.
Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.
Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no lado esquerdo e arrastando o mouse para a direita. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

PNG
PDF
CSV

Acessar, filtrar e salvar a análise da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você está procurando:

Participação
Recursos
Uso da largura de banda

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

Da lista suspensa à direita, escolha uma opção para f lter sobre o quão longe de volta no tempo você quer mostrar dados.

Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora.
Últimas 24 horas — Altera o eixo horizontal a cada 10 minutos.
Últimos 30 dias — Altera o eixo horizontal a cada 3 horas.
Últimos 90 dias — Altera o eixo horizontal a cada 8 horas.

Interaja com os gráficos dos gráficos ou donut usando as seguintes opções, conforme necessário:

Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente.
Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.

Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.

PDF
PNG
CSV

Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de Monitoramento para malha de vídeo

Teste de sinalização - Testa se a Sinalização de SIP e a sinalização de mídia ocorrem entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste em cascata - Testa se uma cascata pode ser estabelecida entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste de acessibilidade - Testa se o nó da Malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex . Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os grupos de nuvem associados a contêineres de mídia por meio dessas portas.

Executar um teste imediato

Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .

Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou clusters que você deseja testar.

Se você quiser desmarcar as caixas que você marcou e restaurar a sua última configuração, clique em Restaurar a configuração do último teste .

Clique Executar teste .

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

1	Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Verificar Todos os grupos se você quiser executar o teste em todos os nós da Malha de vídeo na organização do Control Hub. Verifique os nomes dos grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Grupos desmarcados são excluídos do teste. Dentro de grupos individuais, verifique os nomes de nós individuais nos quais você deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Analise a lista de grupos e nós para executar os testes periódicos. Se você estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões particulares

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

As reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

As reuniões privadas suportam apenas o VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo um que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderão entrar na reunião, neste cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inacessível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na Malha de vídeo para todas as reuniões Webex externas

Quando a mídia é executada através dos nós da Malha de vídeo local, você obtém melhor desempenho e usa menos largura de banda da Internet.

A configuração é...	Reunião no site do Webex interno com cascatas de malha de vídeo ativadas	Reunião no site do Webex interno com cascatas da malha de vídeo desativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo ativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo desativadas
Ativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa seus nós da Malha de vídeo.
Desativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.

1	Na exibição do cliente emhttps://admin.webex.com , ir para Serviços > Híbrido e clique em Mostrar todos na placa da Malha de vídeo.
2	Selecione o grupo da Malha de vídeo na lista e clique em Editar configurações .
3	Role para Preferir a malha de vídeo para todas as Webex Meetings externas e habilite a configuração.
4	Salve sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Inicie sessão no Control Hub , então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecionar Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar o registro do nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e então escolha Exibir tudo no cartão de malha de vídeo.
2	Na lista, selecione o nó que deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Antes de você começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Exibir tudo no cartão de malha de vídeo.

Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .

Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização.

(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente.

Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas à nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do cluster chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó recebe atualizações por meio de um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

Antes de você começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão de malha de vídeo.
2	Clique em Desativar .
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.

Clique em Editar configurações no cartão Video Mesh .

Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.

Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.

Um painel lateral é exibido com o Token do grupo de contas .

Clique no ícone de exibição e, em seguida, clique em Copiar .

O token não será copiado corretamente se o botão de token de exibição não for clicado.

Volte para a guia do Control Hub, cole o token no campo Token do agente .

Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Atualmente, os testes ThousandEyes não suportam nós de malha de vídeo por trás de um proxy.

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.
Em uma guia do navegador, navegue até <IP address>/setup, por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó — Fornece o tipo de nó, imagem do software, versão do software, versão do SO, status de QoS e status do modo de manutenção.
Saúde do nó — fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes do registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.

Conectividade em nuvem — Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.

Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.

Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.

Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas.

Altere as seguintes configurações para Configuração de rede e organizador conforme necessário:

Em Editar nome do host e domínio , altere os valores e Domínio .
Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto.
Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway.

Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores.

Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.

Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar .

Altere as seguintes configurações para Servidores NTP conforme necessário:

Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.

Clique em Salvar servidores NTP .

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

Definir A Interface De Rede Externa Da Interface Da Web Do Nó De Malha De Vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de você começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.

Clique na guia Regras de roteamento .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:.

Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna.
Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.

Clique em Adicionar regra de roteamento .

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s).

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Antes de você começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Abra a interface do nó da malha de vídeo Webex.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.

A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador.
Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.

Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado:

Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 .
Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.

Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa.

Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.

Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção:

Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó.
Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar .

Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada aparece que você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .

Em Resources no cartão de malha de vídeo, clique em Exibir tudo .

Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique Ir para o nó ...

Vá para Administração .

Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la.

Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.

Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Senha atual e, em seguida, insira um novo valor de senha em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora de prioridade .

Propriedade	Descrição
Priority	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do host	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks para alertas de malha de vídeo

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – Chamadas redirecionadas de um grupo específico.
Org Call Overflows – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

nome : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
recurso : videoMeshAlertas
evento : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis emhttps://developer.webex.com/docs/api/v1/video-mesh .

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

Clique em Listar configuração dos limites do evento API.

Definir eventscope para ORG e clique em > Executar .

Você receberá uma resposta semelhante à mostrada abaixo.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Copie o valor no "eventThresholdId" campo. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

Clique em Listar configuração dos limites do evento API.

Definir eventscope para CLUSTER e clique em > Executar .

A resposta listará as configurações de todos os grupos na organização.

Você pode receber a configuração de um grupo específico preenchendo o clusterID.

Copie o valor no "eventThresholdId" campo do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Run , seu limite para Chamadas em grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

Clique em Redefinir configuração dos limites do evento API.

Copie a ID de limite do evento de um grupo ou organização e cole-a no "eventThresholdId" campo da estrutura JSON abaixo.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Colar a estrutura JSON no corpo e clique em Run .

Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON.

O valor de limite será definido como o valor mínimo padrão.

APIs de desenvolvedor de malha de vídeo

Apêndice

Software de demonstração de nó de malha de vídeo

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

Enviar registros do console do nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e D est_ Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas

Como faço para entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Verificar a integridade do nó da malha de vídeo do console

Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.

No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 6 Verificar integridade do nó para visualizar as seguintes informações sobre o nó:

Contêiner de serviços de gerenciamento
ETCD (armazenamento de valor de chave que armazena dados de forma confiável em um cluster)
NTP sincronizado
Espaço em disco (% grátis/usado)
Memória (% Gratuito/Usado)

Configurar rede de contêiner no nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal do console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 7 Configurar rede do contêiner . Após o aviso de que as chamadas ativas terminarão no nó, clique em Sim .
3	Altere os valores para Container Bridge IP e Network Mask , conforme necessário, e clique em Save . Você verá uma tela que mostra as informações da rede de contêineres, incluindo o intervalo de endereços IP reservado para operações internas no nó da Malha de vídeo.
4	Clique em Ok.

Identificar problemas de porta com a ferramenta Reflector no console

Antes de você começar

Baixe uma cópia do Reflector Tool Client (script Python) e descompacte o arquivo em um local que é fácil de encontrar. O arquivo zip contém o script e um arquivo readme.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
4	Na interface do nó de malha de vídeo, vá para Diagnóstico > Servidor refletor > Servidor refletor para TCP ou (UDP). Inicie o servidor para TCP ou para UDP.
5	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
6	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
7	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
8	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
9	Execute o cliente com `--help` para obter mais detalhes.

Redefinição das configurações de fábrica de um nó de malha de vídeo do console

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 8 Redefinição de fábrica .
3	Certifique-se de entender as informações na nota que aparecem e, em seguida, clique em Redefinir . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Migrar uma plataforma de hardware existente para o nó de malha de vídeo

As etapas variam, dependendo da versão agrupada do ESXi na plataforma de hardware.

Antes de você começar

Baixe uma nova cópia da mais recente Video Mesh Node software imagem (OVA). Não implante um novo nó de Malha de vídeo com um OVA baixado anteriormente.

1	Inicie sessão na interface da máquina virtual e, em seguida, desligue o software que está sendo executado na plataforma.
2	Exclua o aplicativo de software que estava sendo executado na plataforma. Não deve haver nenhuma imagem de software restante na plataforma. Além disso, você não pode executar o software do nó da malha de vídeo juntamente com outro software na mesma plataforma.
3	Implante uma nova máquina virtual a partir de um novo arquivo OVF ou OVA.
4	Insira um nome para a máquina virtual e escolha o arquivo OVA do nó de malha de vídeo.
5	Altere o provisionamento de disco para Thick.
6	Carregue a imagem do software mfusion.ova que você baixou.
7	Quando a máquina virtual estiver em execução, retorne ao Faça logon no console do nó da malha de vídeo e continue a configuração inicial do nó da malha de vídeo.

Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo

Comparação de recursos

Recurso	Malha de vídeo e vídeo do Cisco Webex Meeting Center	CMR híbrido
Tipos de reunião	Agendado One Click (Instantâneo) Reunião Pessoal (PMR) Experiência consistente para reuniões locais e baseadas na nuvem	Apenas agendado
Agendamento	Ferramenta de Produtividade Webex (Windows e Mac) Agendamento do calendário híbrido com @webex Portal Webex	Ferramentas de produtividade para Windows e Mac do TelePresence habilitado na Webex Agendamento TMS
Opções de entrada na reunião	Discagem de entrada e de saída PIN protegido (Organizador) One Button to Push (OBTP)	Apenas discagem OBTP
Experiência na reunião	Roster unificado (Cliente Webex) Controles Unificados (Cliente Webex) Bloquear/desbloquear reunião Ativar/desativar o som dos participantes do TelePresence	Sem classificação unificada (Webex Client e TelePresence Server) Controles separados (Cliente Webex e Servidor TelePresence)
Modelo de capacidade e implantação	Capacidade ilimitada Excedentes no local e automáticos Alternar e transcodificar	Capacidade de transição limitada ao Servidor TelePresence

Lista de verificação do caminho de migração

Certifique-se de que o recurso de videoconferência do Meeting Center esteja provisionado no site Webex.
O administrador do site recebe a conta do portal de gerenciamento. O administrador então implanta nós de Malha de vídeo para a organização Webex.
O administrador do site atribui o privilégio CMR para permitir todos ou alguns usuários CMR híbridos com vídeo Cisco Webex Meeting Center.
(Opcional) Desative o tipo de sessão CMR híbrida para este subconjunto e, em seguida, ative o vídeo do Cisco Webex Meeting Center no perfil de usuário.
O administrador do site configura a Malha de vídeo e, em seguida, seleciona Hybrid como o tipo de recurso de mídia em Opções de salas de reuniões de colaboração em nuvem .
O administrador do site configura o TelePresence Management Suite (TMS) local e o One Button to Push (OBTP) para trabalhar com o vídeo do Cisco Webex Meeting Center. Veja o Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center para orientação.
Quando o privilégio CMR está ativado para um usuário, o padrão das Ferramentas de Produtividade Webex para a versão de vídeo do Cisco Webex Meeting Center. Todas as novas reuniões agendadas pelos usuários são reuniões de vídeo do Cisco Webex Meeting Center.
Se as salas de conferência estiverem incluídas no convite, as informações OBTP serão enviadas para a sala de conferência através do TMS (apenas para reuniões CMR híbridas).
As reuniões existentes que foram configuradas pelos usuários híbridos CMR antes de serem alternadas para o vídeo do Cisco Webex Meeting Center devem continuar a funcionar, desde que o cliente preserve as configurações de MCU e TMS locais.
As reuniões CMR híbridas existentes não podem ser modificadas ou atualizadas para refletir as informações da reunião de vídeo do Cisco Webex Meeting Center. Se os usuários quiserem usar o novo convite, eles devem excluir as reuniões antigas e criar novas reuniões.
Se o cliente desejar aposentar o MCU local, TMS, as reuniões CMR híbridas antigas não funcionarão. Novas reuniões com informações de vídeo do Cisco Webex Meeting Center devem ser criadas.

Protocolo de interoperabilidade do TelePresence e comutação de segmentos

A malha de vídeo suporta a negociação do protocolo TIP (TelePresence Interoperability Protocol) e do multiplex (MUX) para terminais IX e TX de 1 tela e 3 telas.

Informações novas e alteradas

Esta tabela abrange novos recursos ou funcionalidades, alterações no conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
14 de maio de 2024	Excluiu uma nota que afirmava que os testes ThousandEyes não suportam os nós da malha de vídeo por trás de um proxy no Ativando o ThousandEyes para a malha de vídeo.
09 de fevereiro de 2024	Adicionado Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação da porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada local e em nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
7 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download da ferramenta Reflector para https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões particulares
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de setembro de 2020	Reduzido o endereço IP reservado para uso interno do Nó de Video Mesh Webex do 172.17.0.0-172.17.255.255 original (65.536 endereços) para 172.17.42.0-172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
9 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição das configurações de fábrica de um nó de malha de vídeo Webex na interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Nó de malha de vídeo Endereço IP de destino: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizados Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar o nó de malha de vídeo Webex para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo Webex

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha suas chamadas no local.
Amplia suas chamadas de forma transparente para a nuvem quando os recursos locais atingem o limite ou estão indisponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Hub de controle (https://admin.webex.com ).
Otimize recursos e capacidade de expansão, conforme necessário.
Combina os recursos de conferência em nuvem e no local em uma experiência de usuário perfeita.
Reduz as preocupações com a capacidade, pois a nuvem está sempre disponível quando são necessários recursos de conferência adicionais. Não há necessidade de fazer planejamento de capacidade para o pior cenário.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas em https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta interativa de voz de áudio e vídeo otimizada (IVR) para terminais e clientes baseados em SIP na rede.
Os terminais H323, de discagem IP e do Skype for Business (S4B) continuam entrando em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão experimentando 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamadas (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A mídia não viaja através do proxy. Você ainda deve abrir as portas necessárias para que os fluxos de mídia cheguem diretamente à nuvem. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são compatíveis com a malha de vídeo:

Proxy explícito (inspeção ou não inspeção)—Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — Usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — Como Digest, NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação requer que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy que não seja inspecionado.
Proxy transparente (inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo, no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requisitos da malha de vídeo

A malha de vídeo está disponível com as ofertas documentadas em Requisitos de licença para serviços híbridos .

Requisitos de controle de chamadas e integração de reuniões para malha de vídeo

Tabela 1. Requisitos de reunião e controle de chamadas para malha de vídeo
Finalidade do componente	Versão mínima suportada
Controle de chamadas no local	Cisco Unified Communications Manager, versão 11.5(1) SU3 ou posterior. (Recomendamos a versão SU mais recente.) Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)
Infraestrutura da reunião	Webex Meetings WBS33 ou posterior. (Você pode verificar se o site Webex está na plataforma correta se ele tem a lista de tipos de recursos de mídia disponível nas opções do site da Sala de reunião de colaboração em nuvem.) Para garantir que seu site esteja pronto para a malha de vídeo, entre em contato com o gerente de sucesso do cliente (CSM) ou parceiro.
Manuseio de falhas	Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)

Requisitos do aplicativo Webex e do terminal

Tabela 2. Requisitos do terminal e do aplicativo para malha de vídeo
Finalidade do componente	Detalhes
Endpoints suportados	Consulte Compatibilidade e suporte de vídeo Webex .
Versões suportadas do aplicativo Webex	A malha de vídeo suporta o aplicativo Webex para desktop (Windows, Mac) e celular (Android, iPhone e iPad). Para baixar o aplicativo em uma plataforma compatível, vá para https://www.webex.com/downloads.html.
Codecs compatíveis	Consulte Webex \| Especificações de vídeo para chamadas e reuniões para os codecs de áudio e vídeo suportados. Observe estas advertências para a malha de vídeo: Para qualidade de vídeo, a malha de vídeo suporta até 1080p em determinados cenários. Você pode definir essa configuração em https://admin.webex.com. Para sistemas de vídeo SIP, a malha de vídeo suporta clientes SIP que fazem tons de áudio de multifrequência de tom duplo (DTMF). O serviço também suporta o idioma de marcação do teclado (KPML). Webex Teams para Windows e Mac e dispositivos Room, Desk e Board registrados na nuvem suportam até 1080p 30fps com áudio de conteúdo. Os clientes H.323 são mencionados na folha de dados, mas eles só vão para a nuvem.
Dispositivos de sala, mesa e quadro registrados no Webex suportados	Os seguintes dispositivos são testados e confirmados para funcionar com nós da malha de vídeo: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Requisitos do sistema e da plataforma para o software de nó de malha de vídeo

Ambientes de produção

Em implantações de produção, existem duas maneiras de implantar o software do Nó de malha de vídeo em uma configuração de hardware específica:

Você pode configurar cada servidor como uma única máquina virtual, o que é melhor para implantações que incluem muitos terminais SIP.
Usando a opção VMNLite, você pode configurar cada servidor com várias máquinas virtuais menores. O VMNLite é melhor para implantações em que a maioria dos clientes e dispositivos são o aplicativo Webex e os terminais registrados no Webex.

Esses requisitos são comuns para todas as configurações:

VMware ESXi 7 ou 8, vSphere 7 ou 8
Hiperthread ativado

Tabela 3. Requisitos do sistema e da plataforma para o software de nó de malha de vídeo em um ambiente de produção

Configuração de hardware

Implantação de produção como uma única máquina virtual

Implantação de produção com VMs VMNLite

Notas

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

Recomendamos esta plataforma para o Nó de malha de vídeo.

Configuração baseada em especificações

(Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior necessário)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Cada máquina virtual de malha de vídeo deve ter CPU, RAM e discos rígidos reservados para si mesma.

Use a opção CMS1000 ou VMNLite durante a configuração.

As IOPs de pico (operações de entrada/saída por segundo) para o armazenamento NFS são 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implante como 8 ocorrências de máquinas virtuais idênticas, cada uma com:

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 24 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Recomendamos esta plataforma para o Nó de malha de vídeo.

Cada lâmina deve ser um servidor Cisco Meeting 1000 completo com CPU, RAM e discos rígidos reservados por lâmina.

O pico de IOPs para armazenamento NFS é de 300 IOPS.

Ambientes de demonstração

Para fins de demonstração básicos, você pode usar uma configuração de hardware baseada em especificações, com os seguintes requisitos mínimos:

14vCPUs (12 para o nó de malha de vídeo, 2 para ESXi)
Memória principal de 8 GB
Espaço de disco rígido local de 20 GB
Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior

Esta configuração da malha de vídeo não é compatível com o TAC da Cisco.

Para obter mais informações sobre o software de demonstração, consulte Video Mesh Node Demo Software .

Requisito de largura de banda

Os nós de malha de vídeo devem ter uma largura de banda mínima de Internet de 10 Mbps para que o carregamento e o download funcionem corretamente.

Requisitos do suporte de proxy para malha de vídeo

Oferecemos suporte oficial às seguintes soluções de proxy que podem ser integradas com seus nós de Malha de vídeo.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
Para um proxy explícito ou proxy de inspeção transparente que inspeciona (descriptografa o tráfego), você deve ter uma cópia do certificado raiz do proxy que será necessário carregar no armazenamento confiável do nó da malha de vídeo na interface da Web.
Oferecemos suporte para as seguintes combinações explícitas de tipo de proxy e autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest apenas com https
- Autenticação NTLM apenas com http

Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 a ir para o proxy. Você também pode forçar o Web Socket a ir para o proxy. (O Web Socket usa https.)

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego https do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está quebrando o websocket.

Para corrigir esses problemas, você pode ter que "ignorar" ou "splice" (desativar inspeção) na porta 443 para: *.wbx2.com e *.ciscospark.com.

Capacidade dos nós de malha de vídeo

Tipos de dispositivos e clientes
Resolução de vídeo
Qualidade da rede
Máximo de carga
Modelo de implantação

O uso da malha de vídeo não afeta a contagem de licenças Webex.

Em geral, adicionar mais nós ao grupo não duplica a capacidade por causa da sobrecarga para configurar cascatas. Use esses números como orientação geral. Recomendamos o seguinte:

Teste os cenários de reunião comuns para sua implantação.
Use as análises no Control Hub para ver como sua implantação está evoluindo e adicionar capacidade conforme necessário.

Tabela 4. Capacidade em nós regulares de malha de vídeo
Cenário	Resolução	Capacidade do participante
Reuniões com apenas participantes do aplicativo Webex	720p	100 a 130
Reuniões com apenas participantes do aplicativo Webex	1080p	90 a 100
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	60 a 100
	1080p	30 a 40
Reuniões com apenas participantes SIP	720p	70–80
Reuniões com apenas participantes SIP	1080p	30 a 40
Reuniões com o aplicativo Webex e participantes SIP	720p	75 – 110

A resolução base do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.
Esses números de desempenho assumem que você ativou todas as portas recomendadas.

Capacidade do VMNLite

Tabela 5. Capacidade nos nós VMNLite
Cenário	Resolução	Capacidade do participante com 3 nós VMNLite em um servidor
Reuniões com apenas participantes do aplicativo Webex	720p	250–300
Reuniões com apenas participantes do aplicativo Webex	1080p	230 – 240
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	175 – 275
	1080p	230 – 240

A resolução base para reuniões do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.

Grupos na malha de vídeo

Um cliente em uma rede corporativa que pode alcançar um cluster local se conecta a ele — a preferência principal por clientes na rede corporativa.
Os clientes que entram em uma reunião privada de malha de vídeo se conectam apenas a grupos no local. Você pode criar um grupo separado especificamente para essas reuniões privadas.
Um cliente que não consegue acessar um cluster local se conecta à nuvem — o caso de um dispositivo móvel desconectado à rede corporativa.
O cluster escolhido também depende de latência, em vez de apenas localização. Por exemplo, um cluster em nuvem com atraso de ida e volta STUN menor (SRT) do que um grupo de malha de vídeo pode ser um candidato melhor para a reunião. Essa lógica impede que um usuário entre em um grupo geograficamente distante com um alto atraso SRT.

Grupos para reuniões privadas

Para obter detalhes sobre o recurso de reuniões privadas da malha de vídeo, consulte Reuniões privadas .

Diretrizes para implantação de grupos de malha de vídeo

Em implantações empresariais típicas, recomendamos que os clientes usem até 100 nós por grupo. Não há limites rígidos definidos no sistema para bloquear um tamanho de grupo com mais de 100 nós. No entanto, se precisar criar grupos maiores, recomendamos fortemente que você revise esta opção com a engenharia da Cisco por meio de sua equipe de contas da Cisco.
Crie menos grupos quando os recursos tiverem proximidade de rede semelhante (afinidade).
Ao criar grupos, adicione apenas os nós que estão na mesma região geográfica e no mesmo centro de dados. Os grupos em toda a rede de área ampla (WAN) não são suportados.
Normalmente, implante grupos em empresas que organizam reuniões localizadas frequentes. Planeje onde você coloca grupos na largura de banda disponível em vários locais WAN dentro da empresa. Com o tempo, você pode implantar e crescer o cluster por cluster com base nos padrões de usuário observados.
Os grupos localizados em diferentes fusos horários podem atender efetivamente a várias geografias, aproveitando diferentes padrões de chamada de horário de pico/ocupado.
Se você tiver dois nós de malha de vídeo em dois centros de dados separados (UE e NA, por exemplo) e tiver terminais para entrar através de cada centro de dados, os nós em cada centro de dados serão em cascata para um único nó de malha de vídeo na nuvem. Essas cascatas passariam pela internet. Se houver um participante da nuvem (que entra antes de um dos participantes da Malha de vídeo), os nós serão armazenados em cascata por meio do nó de mídia do participante na nuvem.

Diversidade de fuso horário

Excedentes para a nuvem

Se você configurar a reunião como o tipo de reunião privada, o Webex manterá todas as chamadas nos seus grupos locais. As reuniões privadas nunca transbordam para a nuvem.

Registros de dispositivos Webex com o Webex

Testes de atraso de ida e volta—O dispositivo em nuvem falha ao alcançar o grupo no local

Testes de atraso na resposta—O dispositivo em nuvem atinge o grupo no local com êxito

Chamada no local e em nuvem

Chamada no local com diferentes afinidades de grupo

O dispositivo Webex se conecta ao cluster local ou à nuvem com base em sua acessibilidade. Os exemplos a seguir mostram os cenários mais comuns.

O dispositivo em nuvem Webex se conecta à nuvem

O dispositivo local Webex se conecta ao grupo local

O dispositivo local Webex se conecta à nuvem

Seleção de grupos em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN

O aplicativo Webex ou o dispositivo Webex está na rede corporativa em San Jose.
Os grupos de San Jose e Amsterdam estão em capacidade ou indisponíveis.
O atraso do SRT para o grupo de Xangai é maior que 250 ms e provavelmente apresentará problemas de qualidade de mídia.
O cluster em nuvem de São Francisco tem um atraso SRT ideal.
O cluster da malha de vídeo de Xangai é excluído da consideração.
Como resultado, o aplicativo Webex transborda para o cluster em nuvem de São Francisco.

Reuniões particulares

Certifique-se de que as portas necessárias estejam abertas no seu firewall, para permitir a cascata desimpedida entre os clusters. Consulte Portas e protocolos para gerenciamento .

Modelos de implantação suportados pela malha de vídeo

Suportado em uma implantação de malha de vídeo

Você pode implantar um Nó de malha de vídeo em um centro de dados (preferido) ou zona desmilitarizada (DMZ). Para obter orientação, consulte Portas e protocolos usados pela malha de vídeo .
Para uma implantação DMZ, você pode configurar os nós da malha de vídeo em um cluster com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede empresarial interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede de nuvem externa (usado para conectividade com o mundo exterior e cascatas para a nuvem).

O Dual NIC funciona na versão completa, VMNLite e demo do software de nó de malha de vídeo. Você também pode implantar a malha de vídeo por trás de uma configuração NAT 1:1.
Você pode integrar nós da Malha de vídeo com seu ambiente de controle de chamadas. Por exemplo, implantações com malha de vídeo integrada ao Unified CM, consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager .
Os seguintes tipos de tradução de endereço são suportados:
- Tradução de endereços de rede dinâmica (NAT) usando um pool de IP
- Tradução de endereço de porta dinâmica (PAT)
- NAT 1:1
- Outras formas de NAT devem funcionar desde que as portas e protocolos corretos sejam usados, mas não os suportamos oficialmente porque não foram testados.
IPv4
Endereço IP estático do nó de malha de vídeo

Não suportado em uma implantação de malha de vídeo

IPv6
DHCP para o nó de malha de vídeo
Um cluster com uma mistura de NIC único e NIC duplo
Agrupar nós de malha de vídeo através da rede de área ampla (WAN)
Áudio, vídeo ou mídia que não passa por um nó de malha de vídeo:
- Áudio dos telefones
- Chamada ponto a ponto entre o aplicativo Webex e o terminal baseado em padrões
- Terminação de áudio no nó de malha de vídeo
- Mídia enviada através do par Expressway C/E
- Retorno de chamada de vídeo do Webex

Modelos de implantação da malha de vídeo e do Cisco Unified Communications Manager

Locais dos centros de dados
Locais e tamanho do escritório
Localização e capacidade de acesso à Internet

Arquitetura de Hub e Spoke

Distribuição Geográfica

Distribuição geográfica com discagem SIP

Portas e protocolos usados pela malha de vídeo

Para garantir uma implantação bem-sucedida da malha de vídeo e para operação livre de problemas dos nós da malha de vídeo, abra as seguintes portas no seu firewall para uso com os protocolos.

Consulte Requisitos de rede para serviços Webex para entender os requisitos gerais de rede do Webex Teams.
Consulte a Firewall Traversal Whitepaper para obter mais informações sobre práticas de firewall e rede para serviços Webex.
Para mitigar possíveis problemas de consulta DNS, siga a documentação DNS Best Practices, Network Protections e Attack Identification quando configurar o firewall corporativo.
Para obter mais informações sobre design, consulte a Arquitetura preferida para serviços híbridos, CVD .

Portas e protocolos para gerenciamento

Os nós da malha de vídeo em um grupo devem estar na mesma VLAN ou máscara de sub-rede.

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP, HTTPS	Nó de Video Mesh	443
SSH para acesso ao console de administração da malha de vídeo	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP	Nó de Video Mesh	22
Comunicação Intracluster	Nó de Video Mesh	Nó de Video Mesh	Endereço IP de outros nós da malha de vídeo no grupo	Any	TCP	Nós de Video Mesh	8443
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Any	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Any	123* 53*
Sinalização em cascata	Nó de Video Mesh	Nuvem Webex	Any	Any	TCP	Any	443
Mídia em cascata	Nó de Video Mesh	Nuvem Webex	Nó de Video Mesh	Qualquer***	UDP	Any Para intervalos de endereços específicos, consulte a seção "Subredes IP para serviços de mídia Webex" em Requisitos de rede para serviços Webex .	5004 50000 a 53000 Para obter detalhes, consulte a seção "Serviços Webex - Números de porta e protocolos" em Requisitos de rede para os serviços Webex .
Sinalização em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Any	Any	TCP	Any	443
Mídia em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Cluster De Malha De Vido (1)	Qualquer***	UDP	Any	5004 50000 a 53000
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Any	TCP, HTTPS	Qualquer**	443
Gerenciamento	Nó de Video Mesh (1)	Nó de Video Mesh (2)	Nó de Video Mesh (1)	Any	TCP, HTTPS (WebSockets)	Nó de Video Mesh (2)	443
Comunicação interna	Nó de Video Mesh	Todos os outros nós da malha de vídeo	Nó de Video Mesh	Any	UDP	Any	10000 a 40000

_{***As portas variam dependendo se você ativar o QoS. Com o QoS ativado, as portas são 52.500-59499, 63000-64667, 59500-62999 e 64688-65500. Com QoS desligado, as portas são 34.000-34.999.}

Assinaturas de tráfego para malha de vídeo (qualidade do serviço ativada)

Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	52500 a 59499	5004	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	63000 a 64667	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	59500 a 62999	50000 a 51499	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	Ef	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	52500 a 59499	5004	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	63000 a 64667	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	59500 a 62999	50000 a 51499	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams*	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)

A tabela e o diagrama mostram as portas UDP que são usadas para fluxos de áudio e vídeo quando a QoS está desativada.

Tabela 6. Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)
Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	50000 a 51499	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	50000 a 51499	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	AF41	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Portas e protocolos para o tráfego do Webex Meetings

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Chamando para a reunião	Aplicativos (aplicativos móveis e de desktop do aplicativo Webex) Dispositivos registrados no Webex	Nó de Video Mesh	Conforme necessário	Any	UDP e TCP (usados pelo aplicativo Webex) SRTP (Qualquer)	Qualquer**	5004
Chamada de dispositivo SIP para reunião (sinalização SIP)	Controle de chamadas do Unified CM ou Cisco Expressway	Nó de Video Mesh	Conforme necessário	Efêmero (>=1024)	TCP ou TLS	Qualquer**	5060 ou 5061
Cascata	Nó de Video Mesh	Nuvem Webex	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004 50000 a 53000***
Cascata	Nó de Video Mesh	Nó de Video Mesh	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004

A porta 5004 é usada para todos os nós de mídia em nuvem e de malha de vídeo no local.

_{** Se você quiser restringir pelos endereços IP, consulte os intervalos de endereços IP documentados nos Requisitos de rede dos serviços Webex .}

Qualidade de vídeo e dimensionamento para malha de vídeo

Para obter diretrizes de provisionamento de largura de banda e planejamento de capacidade, consulte a Documentação de arquitetura preferida .

Arquitetura

Participantes em nuvem e no local

Cascatas

Exemplo de vídeo principal com vários layout

O diagrama abaixo mostra uma reunião com terminais registrados na nuvem e no local e um alto-falante ativo.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata criada entre os nós da malha de vídeo e a nuvem em ambas as direções.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata da nuvem.

Requisitos dos serviços Webex

Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente (CSM) ou representante de testes para provisionar corretamente o site Cisco Webex e os serviços Webex para a malha de vídeo:

Você deve ter uma organização Webex com uma assinatura paga dos serviços Webex.
Para aproveitar ao máximo a malha de vídeo, certifique-se de que o site Webex esteja na plataforma de vídeo versão 2.0. (Você pode verificar se o site está na plataforma de vídeo versão 2.0 se tiver a lista Tipo de recurso de mídia disponível nas opções do site Sala de reunião de colaboração em nuvem.)
Você deve habilitar a CMR para seu site Webex em perfis de usuário. (Você pode fazer isso em uma atualização em massa do CSV com o atributo SupportCMR).

Para obter mais informações, consulte Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo no Apêndice.

Informações relacionadas

Verifique Se o país de origem está correto

1	Em um navegador da Web, insira esta URL com o endereço IP público do Expressway ou do terminal no final. `https://ds.ciscospark.com/v1/region/ <public IP address>` Você recebe uma resposta como a seguinte: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verifique se o `countryCode` é apropriado para o local do seu Expressway ou terminal.
3	Se o local estiver incorreto, envie uma solicitação para corrigir o local do seu endereço IP público para MaxMind em https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Preencha os pré-requisitos para a malha de vídeo

Use esta lista de verificação para garantir que você esteja pronto para instalar e configurar os nós da Malha de vídeo e integrar um site Webex com a Malha de vídeo.

Certifique-se de:

Atenda aos requisitos mínimos do sistema descritos em Requisitos para malha de vídeo e Requisitos de licença para serviços híbridos .
Compreenda os exemplos de capacidade de chamadas descritos em Capacidade para nós da malha de vídeo .
Entenda os modelos de implantação compatíveis descritos em Modelos de implantação suportados pela malha de vídeo .
Certifique-se de que sua rede permite conectividade nas portas e o uso de protocolos descritos em Portas e protocolos usados pela malha de vídeo
Certifique-se de que sua rede suporte os requisitos de largura de banda descritos em Qualidade de vídeo e escalonamento para malha de vídeo

Grave as seguintes informações de rede para atribuir aos nós da malha de vídeo:

Endereço IP (Recomendado)
Máscara de rede
Gateway de endereço de IP
Servidores DNS
Servidores NTP

Um nome de organizador e um nome de domínio opcional para o nó de Malha de vídeo. (Opcional)

Certifique-se de que seu servidor esteja executando o VMware ESXi 7 ou 8 e o vSphere 7 ou 8, com um host VM operacional.

O que fazer em seguida

Instalar e configurar o software do nó de malha de vídeo

Implantar malha de vídeo

Fluxo de tarefas de implantação da malha de vídeo

Antes de você começar

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o Nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verificar a experiência de reunião no terminal seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Instalar e configurar o software do nó de malha de vídeo

Antes de você começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.

Certifique-se de ter estes itens obrigatórios:

Um computador com:

Cliente VMware vSphere 7 ou 8.

Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.

Arquivo OVA do software da malha de vídeo baixado.

Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.

Ir para Ações > Implantar modelo OVF ...

No Selecione um modelo OVF página, clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next .

Certifique-se de baixar uma nova cópia do OVA de este link .

Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.

Verifique os detalhes do modelo e clique em Próximo .

No Configuração escolha o tipo de configuração de implantação e clique em Próximo ...

VMNLite (padrão)
CMS 1000

As opções estão listadas na ordem de aumentar os requisitos de recursos.

No Selecionar redes escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM.

Para Rede de interface interna , escolha o endereço IP interno do nó.
Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla.

Na página Personalizar modelo , defina as seguintes configurações de rede:

Nome do host (Opcional) — Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Endereço IP — Insira o endereço IP para a interface interna do nó.
Máscara —Insira o endereço da máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 .
Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede.
Servidores DNS —Insira uma lista de servidores DNS separados por vírgulas, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.)
Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente.

No Pronto para concluir página, verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir ...

Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.

Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On ...

O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

O que fazer em seguida

Definir A Interface De Rede Externa do Nó de malha de vídeo

No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração de IP externo e clique em Selecionar ...

Clique em 1 Ativar/desativar , depois Selecionar , e depois Sim para ativar as opções de endereço IP externo no nó.

Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway .

O campo Interface mostra o nome da interface externa do nó.

Clique em Salvar e Reiniciar .

Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .

No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Ativar ou desativar o modo de manutenção

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
      "maintenanceMode": "on"
}

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Resposta de amostra 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
  "newPassword": "new"
}

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Editar configuração de rede externa

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Habilitando rede externa:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Desativando rede externa:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Obter detalhes da Rede interna

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Resposta de amostra 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsCaching": true
}

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "internalInterfaceMtu": 1500
}

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Resposta de amostra 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

APIs de certificados do servidor VMN

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
Endereço de email - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
Senha - Senha Chave Privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação :

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Resposta de amostra 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação :

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Adicionar regras de roteamento interno e externo

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Antes de você começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção para https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

Inicie sessão no Control Hub.

Ir para Serviços > Híbrida e escolha uma opção:

Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next .

Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações.
Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .

Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .

Em Criar um novo ou selecionar um grupo , escolha um:

Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo.
Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó.

Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".

Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next .

Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS.
Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console.

Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração.

Em Agenda de atualização , escolha uma hora, frequência e fuso horário.

Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.

Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software.

O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.

Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps.

Se essa configuração estiver desativada, o padrão será 720p.
Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .

Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex.

Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .

Clique Permitir .

Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex.

O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.

Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo.

Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou.

Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex.
Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações.
Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo.

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó de malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó de malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de você começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.

Role até Qualidade de serviço e clique em Ativar .

Áudio: 52500–59499 e 59500–62999 DSCP EF (Encaminhamento acelerado)
Vídeo/Conteúdo: 63000 – 64667 e 64668 – 65500 DSCP AF41

Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional.

Os nós são reinicializados e atualizados com o novo intervalo de portas.

Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Antes de você começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Vá para Trust Store e Proxy e escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Nenhuma atualização do certificado é necessária.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Nenhuma atualização do certificado é necessária.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

IP/FQDN de proxy — Endereço que pode ser usado para alcançar a máquina de proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Protocolo de proxy —Escolha http (a malha de vídeo túnel seu tráfego https através do proxy http) ou https (o tráfego do nó da malha de vídeo para o proxy usa o protocolo https). Escolha uma opção com base no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente de proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64.
Digest	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
NTLM	Disponível apenas para proxies explícitos HTTP. Como o Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher essa opção, insira o domínio do Active Directory que o proxy usa para autenticação no campo NTLM Domain . Digite o nome da estação de trabalho proxy (também conhecida como conta de estação de trabalho ou conta de máquina) dentro do domínio NTLM especificado no campo NTLM Workstation .

Siga as próximas etapas para uma inspeção transparente ou proxy explícito.

Clique em Carregar um certificado raiz ou finalizar certificado de entidade e, em seguida, localize e escolha o certificado raiz para o proxy de inspeção explícito ou transparente.

Para inspeção transparente ou proxies explícitos, clique em Verificar conexão de proxy para testar a conectividade de rede entre o nó da malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra a razão e como você pode corrigir o problema.

O nó é reinicializado em poucos minutos.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Antes de você começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Secure SIP Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com ...
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar o Video_Mesh_SIP_Trunk_UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do seu site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle do VCS ou no Expressway-C, vá para Configuração > Zones > Zones e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procure colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do campo

Valor

Nome da regra

Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-YourSite

Priority

100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.

Protocolo

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Sair

On Successful Match

Continuar

Alvo

Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Veja o Guia de configuração básica do Expressway para sua versão para as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Priority	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocolo	SIP
Mode	Qualquer apelido
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-toCloud
Priority	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocolo	SIP
Origem	Named
Nome da origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Parar
Alvo	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de você começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

Abrir a interface do nó da malha de vídeo (endereço IP/configuração, por exemplo, https://192.0.2.0/setup) no seu navegador e inicie sessão com as credenciais de administrador do nó.

Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário:

A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador.
Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.

Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.

Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção:

Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente.
Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM.
Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA.
Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó.
Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar .

Para carregar o arquivo para o servidor, clique em Carregar arquivo .

Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia.

Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Antes de você começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verificar a experiência de reunião no terminal seguro

Use estas etapas para verificar se os terminais estão registrados com segurança e se a experiência de reunião correta é exibida.

1	Entre em uma reunião a partir do terminal seguro.
2	Verifique se a lista de lista de membros da reunião aparece no dispositivo. Este exemplo mostra a lista de reuniões em um dispositivo com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex de Detalhes da chamada .
4	Verifique se a seção Criptografia mostra a Tipo como AES-128 e o Status como Ativado .

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo.

Últimas 4 horas (Padrão)—Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto.
Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.

Interaja com os gráficos usando as seguintes opções conforme necessário:

Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico.
Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.
Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no lado esquerdo e arrastando o mouse para a direita. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

PNG
PDF
CSV

Acessar, filtrar e salvar a análise da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você está procurando:

Participação
Recursos
Uso da largura de banda

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

Da lista suspensa à direita, escolha uma opção para f lter sobre o quão longe de volta no tempo você quer mostrar dados.

Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora.
Últimas 24 horas — Altera o eixo horizontal a cada 10 minutos.
Últimos 30 dias — Altera o eixo horizontal a cada 3 horas.
Últimos 90 dias — Altera o eixo horizontal a cada 8 horas.

Interaja com os gráficos dos gráficos ou donut usando as seguintes opções, conforme necessário:

Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente.
Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.

Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.

PDF
PNG
CSV

Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de Monitoramento para malha de vídeo

Teste de sinalização - Testa se a Sinalização de SIP e a sinalização de mídia ocorrem entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste em cascata - Testa se uma cascata pode ser estabelecida entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste de acessibilidade - Testa se o nó da Malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex . Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os grupos de nuvem associados a contêineres de mídia por meio dessas portas.

Executar um teste imediato

Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .

Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou clusters que você deseja testar.

Se você quiser desmarcar as caixas que você marcou e restaurar a sua última configuração, clique em Restaurar a configuração do último teste .

Clique Executar teste .

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

1	Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Verificar Todos os grupos se você quiser executar o teste em todos os nós da Malha de vídeo na organização do Control Hub. Verifique os nomes dos grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Grupos desmarcados são excluídos do teste. Dentro de grupos individuais, verifique os nomes de nós individuais nos quais você deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Analise a lista de grupos e nós para executar os testes periódicos. Se você estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões particulares

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

As reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

As reuniões privadas suportam apenas o VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo um que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderão entrar na reunião, neste cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inacessível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na Malha de vídeo para todas as reuniões Webex externas

Quando a mídia é executada através dos nós da Malha de vídeo local, você obtém melhor desempenho e usa menos largura de banda da Internet.

A configuração é...	Reunião no site do Webex interno com cascatas de malha de vídeo ativadas	Reunião no site do Webex interno com cascatas da malha de vídeo desativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo ativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo desativadas
Ativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa seus nós da Malha de vídeo.
Desativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.

1	Na exibição do cliente emhttps://admin.webex.com , ir para Serviços > Híbrido e clique em Mostrar todos na placa da Malha de vídeo.
2	Selecione o grupo da Malha de vídeo na lista e clique em Editar configurações .
3	Role para Preferir a malha de vídeo para todas as Webex Meetings externas e habilite a configuração.
4	Salve sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Inicie sessão no Control Hub , então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecionar Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar o registro do nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e então escolha Exibir tudo no cartão de malha de vídeo.
2	Na lista, selecione o nó que deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Antes de você começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Exibir tudo no cartão de malha de vídeo.

Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .

Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização.

(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente.

Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas à nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do cluster chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó recebe atualizações por meio de um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

Antes de você começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão de malha de vídeo.
2	Clique em Desativar .
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.

Clique em Editar configurações no cartão Video Mesh .

Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.

Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.

Um painel lateral é exibido com o Token do grupo de contas .

Clique no ícone de exibição e, em seguida, clique em Copiar .

O token não será copiado corretamente se o botão de token de exibição não for clicado.

Volte para a guia do Control Hub, cole o token no campo Token do agente .

Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.
Em uma guia do navegador, navegue até <IP address>/setup, por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó — Fornece o tipo de nó, imagem do software, versão do software, versão do SO, status de QoS e status do modo de manutenção.
Saúde do nó — fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes do registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.

Conectividade em nuvem — Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.

Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.

Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.

Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas.

Altere as seguintes configurações para Configuração de rede e organizador conforme necessário:

Em Editar nome do host e domínio , altere os valores e Domínio .
Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto.
Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway.

Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores.

Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.

Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar .

Altere as seguintes configurações para Servidores NTP conforme necessário:

Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.

Clique em Salvar servidores NTP .

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

Definir A Interface De Rede Externa Da Interface Da Web Do Nó De Malha De Vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de você começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.

Clique na guia Regras de roteamento .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:.

Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna.
Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.

Clique em Adicionar regra de roteamento .

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s).

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Antes de você começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Abra a interface do nó da malha de vídeo Webex.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.

A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador.
Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.

Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado:

Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 .
Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.

Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa.

Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.

Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção:

Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó.
Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar .

Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada aparece que você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .

Em Resources no cartão de malha de vídeo, clique em Exibir tudo .

Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique Ir para o nó ...

Vá para Administração .

Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la.

Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.

Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Senha atual e, em seguida, insira um novo valor de senha em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora de prioridade .

Propriedade	Descrição
Priority	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do host	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks para alertas de malha de vídeo

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – Chamadas redirecionadas de um grupo específico.
Org Call Overflows – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

nome : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
recurso : videoMeshAlertas
evento : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis emhttps://developer.webex.com/docs/api/v1/video-mesh .

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

Clique em Listar configuração dos limites do evento API.

Definir eventscope para ORG e clique em > Executar .

Você receberá uma resposta semelhante à mostrada abaixo.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Copie o valor no "eventThresholdId" campo. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

Clique em Listar configuração dos limites do evento API.

Definir eventscope para CLUSTER e clique em > Executar .

A resposta listará as configurações de todos os grupos na organização.

Você pode receber a configuração de um grupo específico preenchendo o clusterID.

Copie o valor no "eventThresholdId" campo do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Run , seu limite para Chamadas em grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

Clique em Redefinir configuração dos limites do evento API.

Copie a ID de limite do evento de um grupo ou organização e cole-a no "eventThresholdId" campo da estrutura JSON abaixo.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Colar a estrutura JSON no corpo e clique em Run .

Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON.

O valor de limite será definido como o valor mínimo padrão.

APIs de desenvolvedor de malha de vídeo

Apêndice

Software de demonstração de nó de malha de vídeo

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

Enviar registros do console do nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e D est_ Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas

Como faço para entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Verificar a integridade do nó da malha de vídeo do console

Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.

No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 6 Verificar integridade do nó para visualizar as seguintes informações sobre o nó:

Contêiner de serviços de gerenciamento
ETCD (armazenamento de valor de chave que armazena dados de forma confiável em um cluster)
NTP sincronizado
Espaço em disco (% grátis/usado)
Memória (% Gratuito/Usado)

Configurar rede de contêiner no nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal do console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 7 Configurar rede do contêiner . Após o aviso de que as chamadas ativas terminarão no nó, clique em Sim .
3	Altere os valores para Container Bridge IP e Network Mask , conforme necessário, e clique em Save . Você verá uma tela que mostra as informações da rede de contêineres, incluindo o intervalo de endereços IP reservado para operações internas no nó da Malha de vídeo.
4	Clique em Ok.

Identificar problemas de porta com a ferramenta Reflector no console

Antes de você começar

Baixe uma cópia do Reflector Tool Client (script Python) e descompacte o arquivo em um local que é fácil de encontrar. O arquivo zip contém o script e um arquivo readme.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
4	Na interface do nó de malha de vídeo, vá para Diagnóstico > Servidor refletor > Servidor refletor para TCP ou (UDP). Inicie o servidor para TCP ou para UDP.
5	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
6	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
7	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
8	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
9	Execute o cliente com `--help` para obter mais detalhes.

Redefinição das configurações de fábrica de um nó de malha de vídeo do console

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 8 Redefinição de fábrica .
3	Certifique-se de entender as informações na nota que aparecem e, em seguida, clique em Redefinir . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Migrar uma plataforma de hardware existente para o nó de malha de vídeo

As etapas variam, dependendo da versão agrupada do ESXi na plataforma de hardware.

Antes de você começar

Baixe uma nova cópia da mais recente Video Mesh Node software imagem (OVA). Não implante um novo nó de Malha de vídeo com um OVA baixado anteriormente.

1	Inicie sessão na interface da máquina virtual e, em seguida, desligue o software que está sendo executado na plataforma.
2	Exclua o aplicativo de software que estava sendo executado na plataforma. Não deve haver nenhuma imagem de software restante na plataforma. Além disso, você não pode executar o software do nó da malha de vídeo juntamente com outro software na mesma plataforma.
3	Implante uma nova máquina virtual a partir de um novo arquivo OVF ou OVA.
4	Insira um nome para a máquina virtual e escolha o arquivo OVA do nó de malha de vídeo.
5	Altere o provisionamento de disco para Thick.
6	Carregue a imagem do software mfusion.ova que você baixou.
7	Quando a máquina virtual estiver em execução, retorne ao Faça logon no console do nó da malha de vídeo e continue a configuração inicial do nó da malha de vídeo.

Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo

Comparação de recursos

Recurso	Malha de vídeo e vídeo do Cisco Webex Meeting Center	CMR híbrido
Tipos de reunião	Agendado One Click (Instantâneo) Reunião Pessoal (PMR) Experiência consistente para reuniões locais e baseadas na nuvem	Apenas agendado
Agendamento	Ferramenta de Produtividade Webex (Windows e Mac) Agendamento do calendário híbrido com @webex Portal Webex	Ferramentas de produtividade para Windows e Mac do TelePresence habilitado na Webex Agendamento TMS
Opções de entrada na reunião	Discagem de entrada e de saída PIN protegido (Organizador) One Button to Push (OBTP)	Apenas discagem OBTP
Experiência na reunião	Roster unificado (Cliente Webex) Controles Unificados (Cliente Webex) Bloquear/desbloquear reunião Ativar/desativar o som dos participantes do TelePresence	Sem classificação unificada (Webex Client e TelePresence Server) Controles separados (Cliente Webex e Servidor TelePresence)
Modelo de capacidade e implantação	Capacidade ilimitada Excedentes no local e automáticos Alternar e transcodificar	Capacidade de transição limitada ao Servidor TelePresence

Lista de verificação do caminho de migração

Certifique-se de que o recurso de videoconferência do Meeting Center esteja provisionado no site Webex.
O administrador do site recebe a conta do portal de gerenciamento. O administrador então implanta nós de Malha de vídeo para a organização Webex.
O administrador do site atribui o privilégio CMR para permitir todos ou alguns usuários CMR híbridos com vídeo Cisco Webex Meeting Center.
(Opcional) Desative o tipo de sessão CMR híbrida para este subconjunto e, em seguida, ative o vídeo do Cisco Webex Meeting Center no perfil de usuário.
O administrador do site configura a Malha de vídeo e, em seguida, seleciona Hybrid como o tipo de recurso de mídia em Opções de salas de reuniões de colaboração em nuvem .
O administrador do site configura o TelePresence Management Suite (TMS) local e o One Button to Push (OBTP) para trabalhar com o vídeo do Cisco Webex Meeting Center. Veja o Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center para orientação.
Quando o privilégio CMR está ativado para um usuário, o padrão das Ferramentas de Produtividade Webex para a versão de vídeo do Cisco Webex Meeting Center. Todas as novas reuniões agendadas pelos usuários são reuniões de vídeo do Cisco Webex Meeting Center.
Se as salas de conferência estiverem incluídas no convite, as informações OBTP serão enviadas para a sala de conferência através do TMS (apenas para reuniões CMR híbridas).
As reuniões existentes que foram configuradas pelos usuários híbridos CMR antes de serem alternadas para o vídeo do Cisco Webex Meeting Center devem continuar a funcionar, desde que o cliente preserve as configurações de MCU e TMS locais.
As reuniões CMR híbridas existentes não podem ser modificadas ou atualizadas para refletir as informações da reunião de vídeo do Cisco Webex Meeting Center. Se os usuários quiserem usar o novo convite, eles devem excluir as reuniões antigas e criar novas reuniões.
Se o cliente desejar aposentar o MCU local, TMS, as reuniões CMR híbridas antigas não funcionarão. Novas reuniões com informações de vídeo do Cisco Webex Meeting Center devem ser criadas.

Protocolo de interoperabilidade do TelePresence e comutação de segmentos

A malha de vídeo suporta a negociação do protocolo TIP (TelePresence Interoperability Protocol) e do multiplex (MUX) para terminais IX e TX de 1 tela e 3 telas.

Informações novas e alteradas

Esta tabela abrange novos recursos ou funcionalidades, alterações no conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
14 de maio de 2024	Excluiu uma nota que afirmava que os testes ThousandEyes não suportam os nós da malha de vídeo por trás de um proxy no Ativando o ThousandEyes para a malha de vídeo.
09 de fevereiro de 2024	Adicionado Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação da porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada local e em nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
7 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download da ferramenta Reflector para https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões particulares
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de setembro de 2020	Reduzido o endereço IP reservado para uso interno do Nó de Video Mesh Webex do 172.17.0.0-172.17.255.255 original (65.536 endereços) para 172.17.42.0-172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
9 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição das configurações de fábrica de um nó de malha de vídeo Webex na interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Nó de malha de vídeo Endereço IP de destino: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizados Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar o nó de malha de vídeo Webex para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo Webex

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha suas chamadas no local.
Amplia suas chamadas de forma transparente para a nuvem quando os recursos locais atingem o limite ou estão indisponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Hub de controle (https://admin.webex.com ).
Otimize recursos e capacidade de expansão, conforme necessário.
Combina os recursos de conferência em nuvem e no local em uma experiência de usuário perfeita.
Reduz as preocupações com a capacidade, pois a nuvem está sempre disponível quando são necessários recursos de conferência adicionais. Não há necessidade de fazer planejamento de capacidade para o pior cenário.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas em https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta interativa de voz de áudio e vídeo otimizada (IVR) para terminais e clientes baseados em SIP na rede.
Os terminais H323, de discagem IP e do Skype for Business (S4B) continuam entrando em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão experimentando 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamadas (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A mídia não viaja através do proxy. Você ainda deve abrir as portas necessárias para que os fluxos de mídia cheguem diretamente à nuvem. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são compatíveis com a malha de vídeo:

Proxy explícito (inspeção ou não inspeção)—Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — Usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — Como Digest, NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação requer que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy que não seja inspecionado.
Proxy transparente (inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo, no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requisitos da malha de vídeo

A malha de vídeo está disponível com as ofertas documentadas em Requisitos de licença para serviços híbridos .

Requisitos de controle de chamadas e integração de reuniões para malha de vídeo

Tabela 1. Requisitos de reunião e controle de chamadas para malha de vídeo
Finalidade do componente	Versão mínima suportada
Controle de chamadas no local	Cisco Unified Communications Manager, versão 11.5(1) SU3 ou posterior. (Recomendamos a versão SU mais recente.) Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)
Infraestrutura da reunião	Webex Meetings WBS33 ou posterior. (Você pode verificar se o site Webex está na plataforma correta se ele tem a lista de tipos de recursos de mídia disponível nas opções do site da Sala de reunião de colaboração em nuvem.) Para garantir que seu site esteja pronto para a malha de vídeo, entre em contato com o gerente de sucesso do cliente (CSM) ou parceiro.
Manuseio de falhas	Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)

Requisitos do aplicativo Webex e do terminal

Tabela 2. Requisitos do terminal e do aplicativo para malha de vídeo
Finalidade do componente	Detalhes
Endpoints suportados	Consulte Compatibilidade e suporte de vídeo Webex .
Versões suportadas do aplicativo Webex	A malha de vídeo suporta o aplicativo Webex para desktop (Windows, Mac) e celular (Android, iPhone e iPad). Para baixar o aplicativo em uma plataforma compatível, vá para https://www.webex.com/downloads.html.
Codecs compatíveis	Consulte Webex \| Especificações de vídeo para chamadas e reuniões para os codecs de áudio e vídeo suportados. Observe estas advertências para a malha de vídeo: Para qualidade de vídeo, a malha de vídeo suporta até 1080p em determinados cenários. Você pode definir essa configuração em https://admin.webex.com. Para sistemas de vídeo SIP, a malha de vídeo suporta clientes SIP que fazem tons de áudio de multifrequência de tom duplo (DTMF). O serviço também suporta o idioma de marcação do teclado (KPML). Webex Teams para Windows e Mac e dispositivos Room, Desk e Board registrados na nuvem suportam até 1080p 30fps com áudio de conteúdo. Os clientes H.323 são mencionados na folha de dados, mas eles só vão para a nuvem.
Dispositivos de sala, mesa e quadro registrados no Webex suportados	Os seguintes dispositivos são testados e confirmados para funcionar com nós da malha de vídeo: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Requisitos do sistema e da plataforma para o software de nó de malha de vídeo

Ambientes de produção

Em implantações de produção, existem duas maneiras de implantar o software do Nó de malha de vídeo em uma configuração de hardware específica:

Você pode configurar cada servidor como uma única máquina virtual, o que é melhor para implantações que incluem muitos terminais SIP.
Usando a opção VMNLite, você pode configurar cada servidor com várias máquinas virtuais menores. O VMNLite é melhor para implantações em que a maioria dos clientes e dispositivos são o aplicativo Webex e os terminais registrados no Webex.

Esses requisitos são comuns para todas as configurações:

VMware ESXi 7 ou 8, vSphere 7 ou 8
Hiperthread ativado

Tabela 3. Requisitos do sistema e da plataforma para o software de nó de malha de vídeo em um ambiente de produção

Configuração de hardware

Implantação de produção como uma única máquina virtual

Implantação de produção com VMs VMNLite

Notas

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

Recomendamos esta plataforma para o Nó de malha de vídeo.

Configuração baseada em especificações

(Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior necessário)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Cada máquina virtual de malha de vídeo deve ter CPU, RAM e discos rígidos reservados para si mesma.

Use a opção CMS1000 ou VMNLite durante a configuração.

As IOPs de pico (operações de entrada/saída por segundo) para o armazenamento NFS são 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implante como 8 ocorrências de máquinas virtuais idênticas, cada uma com:

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 24 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Recomendamos esta plataforma para o Nó de malha de vídeo.

Cada lâmina deve ser um servidor Cisco Meeting 1000 completo com CPU, RAM e discos rígidos reservados por lâmina.

O pico de IOPs para armazenamento NFS é de 300 IOPS.

Ambientes de demonstração

Para fins de demonstração básicos, você pode usar uma configuração de hardware baseada em especificações, com os seguintes requisitos mínimos:

14vCPUs (12 para o nó de malha de vídeo, 2 para ESXi)
Memória principal de 8 GB
Espaço de disco rígido local de 20 GB
Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior

Esta configuração da malha de vídeo não é compatível com o TAC da Cisco.

Para obter mais informações sobre o software de demonstração, consulte Video Mesh Node Demo Software .

Requisito de largura de banda

Os nós de malha de vídeo devem ter uma largura de banda mínima de Internet de 10 Mbps para que o carregamento e o download funcionem corretamente.

Requisitos do suporte de proxy para malha de vídeo

Oferecemos suporte oficial às seguintes soluções de proxy que podem ser integradas com seus nós de Malha de vídeo.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
Para um proxy explícito ou proxy de inspeção transparente que inspeciona (descriptografa o tráfego), você deve ter uma cópia do certificado raiz do proxy que será necessário carregar no armazenamento confiável do nó da malha de vídeo na interface da Web.
Oferecemos suporte para as seguintes combinações explícitas de tipo de proxy e autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest apenas com https
- Autenticação NTLM apenas com http

Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 a ir para o proxy. Você também pode forçar o Web Socket a ir para o proxy. (O Web Socket usa https.)

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego https do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está quebrando o websocket.

Para corrigir esses problemas, você pode ter que "ignorar" ou "splice" (desativar inspeção) na porta 443 para: *.wbx2.com e *.ciscospark.com.

Capacidade dos nós de malha de vídeo

Tipos de dispositivos e clientes
Resolução de vídeo
Qualidade da rede
Máximo de carga
Modelo de implantação

O uso da malha de vídeo não afeta a contagem de licenças Webex.

Em geral, adicionar mais nós ao grupo não duplica a capacidade por causa da sobrecarga para configurar cascatas. Use esses números como orientação geral. Recomendamos o seguinte:

Teste os cenários de reunião comuns para sua implantação.
Use as análises no Control Hub para ver como sua implantação está evoluindo e adicionar capacidade conforme necessário.

Tabela 4. Capacidade em nós regulares de malha de vídeo
Cenário	Resolução	Capacidade do participante
Reuniões com apenas participantes do aplicativo Webex	720p	100 a 130
Reuniões com apenas participantes do aplicativo Webex	1080p	90 a 100
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	60 a 100
	1080p	30 a 40
Reuniões com apenas participantes SIP	720p	70–80
Reuniões com apenas participantes SIP	1080p	30 a 40
Reuniões com o aplicativo Webex e participantes SIP	720p	75 – 110

A resolução base do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.
Esses números de desempenho assumem que você ativou todas as portas recomendadas.

Capacidade do VMNLite

Tabela 5. Capacidade nos nós VMNLite
Cenário	Resolução	Capacidade do participante com 3 nós VMNLite em um servidor
Reuniões com apenas participantes do aplicativo Webex	720p	250–300
Reuniões com apenas participantes do aplicativo Webex	1080p	230 – 240
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	175 – 275

A resolução base para reuniões do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.

Grupos na malha de vídeo

Um cliente em uma rede corporativa que pode alcançar um cluster local se conecta a ele — a preferência principal por clientes na rede corporativa.
Os clientes que entram em uma reunião privada de malha de vídeo se conectam apenas a grupos no local. Você pode criar um grupo separado especificamente para essas reuniões privadas.
Um cliente que não consegue acessar um cluster local se conecta à nuvem — o caso de um dispositivo móvel desconectado à rede corporativa.
O cluster escolhido também depende de latência, em vez de apenas localização. Por exemplo, um cluster em nuvem com atraso de ida e volta STUN menor (SRT) do que um grupo de malha de vídeo pode ser um candidato melhor para a reunião. Essa lógica impede que um usuário entre em um grupo geograficamente distante com um alto atraso SRT.

Grupos para reuniões privadas

Para obter detalhes sobre o recurso de reuniões privadas da malha de vídeo, consulte Reuniões privadas .

Diretrizes para implantação de grupos de malha de vídeo

Em implantações empresariais típicas, recomendamos que os clientes usem até 100 nós por grupo. Não há limites rígidos definidos no sistema para bloquear um tamanho de grupo com mais de 100 nós. No entanto, se precisar criar grupos maiores, recomendamos fortemente que você revise esta opção com a engenharia da Cisco por meio de sua equipe de contas da Cisco.
Crie menos grupos quando os recursos tiverem proximidade de rede semelhante (afinidade).
Ao criar grupos, adicione apenas os nós que estão na mesma região geográfica e no mesmo centro de dados. Os grupos em toda a rede de área ampla (WAN) não são suportados.
Normalmente, implante grupos em empresas que organizam reuniões localizadas frequentes. Planeje onde você coloca grupos na largura de banda disponível em vários locais WAN dentro da empresa. Com o tempo, você pode implantar e crescer o cluster por cluster com base nos padrões de usuário observados.
Os grupos localizados em diferentes fusos horários podem atender efetivamente a várias geografias, aproveitando diferentes padrões de chamada de horário de pico/ocupado.
Se você tiver dois nós de malha de vídeo em dois centros de dados separados (UE e NA, por exemplo) e tiver terminais para entrar através de cada centro de dados, os nós em cada centro de dados serão em cascata para um único nó de malha de vídeo na nuvem. Essas cascatas passariam pela internet. Se houver um participante da nuvem (que entra antes de um dos participantes da Malha de vídeo), os nós serão armazenados em cascata por meio do nó de mídia do participante na nuvem.

Diversidade de fuso horário

Excedentes para a nuvem

Se você configurar a reunião como o tipo de reunião privada, o Webex manterá todas as chamadas nos seus grupos locais. As reuniões privadas nunca transbordam para a nuvem.

Registros de dispositivos Webex com o Webex

Testes de atraso de ida e volta—O dispositivo em nuvem falha ao alcançar o grupo no local

Testes de atraso na resposta—O dispositivo em nuvem atinge o grupo no local com êxito

Chamada no local e em nuvem

Chamada no local com diferentes afinidades de grupo

O dispositivo Webex se conecta ao cluster local ou à nuvem com base em sua acessibilidade. Os exemplos a seguir mostram os cenários mais comuns.

O dispositivo em nuvem Webex se conecta à nuvem

O dispositivo local Webex se conecta ao grupo local

O dispositivo local Webex se conecta à nuvem

Seleção de grupos em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN

O aplicativo Webex ou o dispositivo Webex está na rede corporativa em San Jose.
Os grupos de San Jose e Amsterdam estão em capacidade ou indisponíveis.
O atraso do SRT para o grupo de Xangai é maior que 250 ms e provavelmente apresentará problemas de qualidade de mídia.
O cluster em nuvem de São Francisco tem um atraso SRT ideal.
O cluster da malha de vídeo de Xangai é excluído da consideração.
Como resultado, o aplicativo Webex transborda para o cluster em nuvem de São Francisco.

Reuniões particulares

Certifique-se de que as portas necessárias estejam abertas no seu firewall, para permitir a cascata desimpedida entre os clusters. Consulte Portas e protocolos para gerenciamento .

Modelos de implantação suportados pela malha de vídeo

Suportado em uma implantação de malha de vídeo

Você pode implantar um Nó de malha de vídeo em um centro de dados (preferido) ou zona desmilitarizada (DMZ). Para obter orientação, consulte Portas e protocolos usados pela malha de vídeo .
Para uma implantação DMZ, você pode configurar os nós da malha de vídeo em um cluster com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede empresarial interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede de nuvem externa (usado para conectividade com o mundo exterior e cascatas para a nuvem).

O Dual NIC funciona na versão completa, VMNLite e demo do software de nó de malha de vídeo. Você também pode implantar a malha de vídeo por trás de uma configuração NAT 1:1.
Você pode integrar nós da Malha de vídeo com seu ambiente de controle de chamadas. Por exemplo, implantações com malha de vídeo integrada ao Unified CM, consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager .
Os seguintes tipos de tradução de endereço são suportados:
- Tradução de endereços de rede dinâmica (NAT) usando um pool de IP
- Tradução de endereço de porta dinâmica (PAT)
- NAT 1:1
- Outras formas de NAT devem funcionar desde que as portas e protocolos corretos sejam usados, mas não os suportamos oficialmente porque não foram testados.
IPv4
Endereço IP estático do nó de malha de vídeo

Não suportado em uma implantação de malha de vídeo

IPv6
DHCP para o nó de malha de vídeo
Um cluster com uma mistura de NIC único e NIC duplo
Agrupar nós de malha de vídeo através da rede de área ampla (WAN)
Áudio, vídeo ou mídia que não passa por um nó de malha de vídeo:
- Áudio dos telefones
- Chamada ponto a ponto entre o aplicativo Webex e o terminal baseado em padrões
- Terminação de áudio no nó de malha de vídeo
- Mídia enviada através do par Expressway C/E
- Retorno de chamada de vídeo do Webex

Modelos de implantação da malha de vídeo e do Cisco Unified Communications Manager

Locais dos centros de dados
Locais e tamanho do escritório
Localização e capacidade de acesso à Internet

Arquitetura de Hub e Spoke

Distribuição Geográfica

Distribuição geográfica com discagem SIP

Portas e protocolos usados pela malha de vídeo

Para garantir uma implantação bem-sucedida da malha de vídeo e para operação livre de problemas dos nós da malha de vídeo, abra as seguintes portas no seu firewall para uso com os protocolos.

Consulte Requisitos de rede para serviços Webex para entender os requisitos gerais de rede do Webex Teams.
Consulte a Firewall Traversal Whitepaper para obter mais informações sobre práticas de firewall e rede para serviços Webex.
Para mitigar possíveis problemas de consulta DNS, siga a documentação DNS Best Practices, Network Protections e Attack Identification quando configurar o firewall corporativo.
Para obter mais informações sobre design, consulte a Arquitetura preferida para serviços híbridos, CVD .

Portas e protocolos para gerenciamento

Os nós da malha de vídeo em um grupo devem estar na mesma VLAN ou máscara de sub-rede.

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP, HTTPS	Nó de Video Mesh	443
SSH para acesso ao console de administração da malha de vídeo	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Any	TCP	Nó de Video Mesh	22
Comunicação Intracluster	Nó de Video Mesh	Nó de Video Mesh	Endereço IP de outros nós da malha de vídeo no grupo	Any	TCP	Nós de Video Mesh	8443
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Any	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Any	123* 53*
Sinalização em cascata	Nó de Video Mesh	Nuvem Webex	Any	Any	TCP	Any	443
Mídia em cascata	Nó de Video Mesh	Nuvem Webex	Nó de Video Mesh	Qualquer***	UDP	Any Para intervalos de endereços específicos, consulte a seção "Subredes IP para serviços de mídia Webex" em Requisitos de rede para serviços Webex .	5004 50000 a 53000 Para obter detalhes, consulte a seção "Serviços Webex - Números de porta e protocolos" em Requisitos de rede para os serviços Webex .
Sinalização em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Any	Any	TCP	Any	443
Mídia em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Cluster De Malha De Vido (1)	Qualquer***	UDP	Any	5004 50000 a 53000
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Any	TCP, HTTPS	Qualquer**	443
Gerenciamento	Nó de Video Mesh (1)	Nó de Video Mesh (2)	Nó de Video Mesh (1)	Any	TCP, HTTPS (WebSockets)	Nó de Video Mesh (2)	443
Comunicação interna	Nó de Video Mesh	Todos os outros nós da malha de vídeo	Nó de Video Mesh	Any	UDP	Any	10000 a 40000

_{***As portas variam dependendo se você ativar o QoS. Com o QoS ativado, as portas são 52.500-59499, 63000-64667, 59500-62999 e 64688-65500. Com QoS desligado, as portas são 34.000-34.999.}

Assinaturas de tráfego para malha de vídeo (qualidade do serviço ativada)

Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	52500 a 59499	5004	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	63000 a 64667	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	59500 a 62999	50000 a 51499	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	Ef	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	52500 a 59499	5004	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	63000 a 64667	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	59500 a 62999	50000 a 51499	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams*	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)

A tabela e o diagrama mostram as portas UDP que são usadas para fluxos de áudio e vídeo quando a QoS está desativada.

Tabela 6. Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)
Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	50000 a 51499	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	50000 a 51499	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	AF41	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Portas e protocolos para o tráfego do Webex Meetings

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Chamando para a reunião	Aplicativos (aplicativos móveis e de desktop do aplicativo Webex) Dispositivos registrados no Webex	Nó de Video Mesh	Conforme necessário	Any	UDP e TCP (usados pelo aplicativo Webex) SRTP (Qualquer)	Qualquer**	5004
Chamada de dispositivo SIP para reunião (sinalização SIP)	Controle de chamadas do Unified CM ou Cisco Expressway	Nó de Video Mesh	Conforme necessário	Efêmero (>=1024)	TCP ou TLS	Qualquer**	5060 ou 5061
Cascata	Nó de Video Mesh	Nuvem Webex	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004 50000 a 53000***
Cascata	Nó de Video Mesh	Nó de Video Mesh	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004

A porta 5004 é usada para todos os nós de mídia em nuvem e de malha de vídeo no local.

_{** Se você quiser restringir pelos endereços IP, consulte os intervalos de endereços IP documentados nos Requisitos de rede dos serviços Webex .}

Qualidade de vídeo e dimensionamento para malha de vídeo

Para obter diretrizes de provisionamento de largura de banda e planejamento de capacidade, consulte a Documentação de arquitetura preferida .

Arquitetura

Participantes em nuvem e no local

Cascatas

Exemplo de vídeo principal com vários layout

O diagrama abaixo mostra uma reunião com terminais registrados na nuvem e no local e um alto-falante ativo.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata criada entre os nós da malha de vídeo e a nuvem em ambas as direções.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata da nuvem.

Requisitos dos serviços Webex

Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente (CSM) ou representante de testes para provisionar corretamente o site Cisco Webex e os serviços Webex para a malha de vídeo:

Você deve ter uma organização Webex com uma assinatura paga dos serviços Webex.
Para aproveitar ao máximo a malha de vídeo, certifique-se de que o site Webex esteja na plataforma de vídeo versão 2.0. (Você pode verificar se o site está na plataforma de vídeo versão 2.0 se tiver a lista Tipo de recurso de mídia disponível nas opções do site Sala de reunião de colaboração em nuvem.)
Você deve habilitar a CMR para seu site Webex em perfis de usuário. (Você pode fazer isso em uma atualização em massa do CSV com o atributo SupportCMR).

Para obter mais informações, consulte Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo no Apêndice.

Informações relacionadas

Verifique Se o país de origem está correto

1	Em um navegador da Web, insira esta URL com o endereço IP público do Expressway ou do terminal no final. `https://ds.ciscospark.com/v1/region/ <public IP address>` Você recebe uma resposta como a seguinte: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verifique se o `countryCode` é apropriado para o local do seu Expressway ou terminal.
3	Se o local estiver incorreto, envie uma solicitação para corrigir o local do seu endereço IP público para MaxMind em https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Preencha os pré-requisitos para a malha de vídeo

Use esta lista de verificação para garantir que você esteja pronto para instalar e configurar os nós da Malha de vídeo e integrar um site Webex com a Malha de vídeo.

Certifique-se de:

Atenda aos requisitos mínimos do sistema descritos em Requisitos para malha de vídeo e Requisitos de licença para serviços híbridos .
Compreenda os exemplos de capacidade de chamadas descritos em Capacidade para nós da malha de vídeo .
Entenda os modelos de implantação compatíveis descritos em Modelos de implantação suportados pela malha de vídeo .
Certifique-se de que sua rede permite conectividade nas portas e o uso de protocolos descritos em Portas e protocolos usados pela malha de vídeo
Certifique-se de que sua rede suporte os requisitos de largura de banda descritos em Qualidade de vídeo e escalonamento para malha de vídeo

Grave as seguintes informações de rede para atribuir aos nós da malha de vídeo:

Endereço IP (Recomendado)
Máscara de rede
Gateway de endereço de IP
Servidores DNS
Servidores NTP

Um nome de organizador e um nome de domínio opcional para o nó de Malha de vídeo. (Opcional)

Certifique-se de que seu servidor esteja executando o VMware ESXi 7 ou 8 e o vSphere 7 ou 8, com um host VM operacional.

O que fazer em seguida

Instalar e configurar o software do nó de malha de vídeo

Implantar malha de vídeo

Fluxo de tarefas de implantação da malha de vídeo

Antes de você começar

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o Nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verificar a experiência de reunião no terminal seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Instalar e configurar o software do nó de malha de vídeo

Antes de você começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.

Certifique-se de ter estes itens obrigatórios:

Um computador com:

Cliente VMware vSphere 7 ou 8.

Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.

Arquivo OVA do software da malha de vídeo baixado.

Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.

Ir para Ações > Implantar modelo OVF ...

No Selecione um modelo OVF página, clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next .

Certifique-se de baixar uma nova cópia do OVA de este link .

Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.

Verifique os detalhes do modelo e clique em Próximo .

No Configuração escolha o tipo de configuração de implantação e clique em Próximo ...

VMNLite (padrão)
CMS 1000

As opções estão listadas na ordem de aumentar os requisitos de recursos.

No Selecionar redes escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM.

Para Rede de interface interna , escolha o endereço IP interno do nó.
Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla.

Na página Personalizar modelo , defina as seguintes configurações de rede:

Nome do host (Opcional) — Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Endereço IP — Insira o endereço IP para a interface interna do nó.
Máscara —Insira o endereço da máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 .
Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede.
Servidores DNS —Insira uma lista de servidores DNS separados por vírgulas, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.)
Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente.

No Pronto para concluir página, verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir ...

Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.

Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On ...

O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

O que fazer em seguida

Definir A Interface De Rede Externa do Nó de malha de vídeo

No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração de IP externo e clique em Selecionar ...

Clique em 1 Ativar/desativar , depois Selecionar , e depois Sim para ativar as opções de endereço IP externo no nó.

Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway .

O campo Interface mostra o nome da interface externa do nó.

Clique em Salvar e Reiniciar .

Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .

No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Ativar ou desativar o modo de manutenção

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
      "maintenanceMode": "on"
}

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Resposta de amostra 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
  "newPassword": "new"
}

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Editar configuração de rede externa

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Habilitando rede externa:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Desativando rede externa:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Obter detalhes da Rede interna

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Resposta de amostra 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsCaching": true
}

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "internalInterfaceMtu": 1500
}

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Resposta de amostra 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

APIs de certificados do servidor VMN

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
Endereço de email - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
Senha - Senha Chave Privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação :

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Resposta de amostra 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação :

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Adicionar regras de roteamento interno e externo

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Antes de você começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção para https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

Inicie sessão no Control Hub.

Ir para Serviços > Híbrida e escolha uma opção:

Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next .

Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações.
Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .

Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .

Em Criar um novo ou selecionar um grupo , escolha um:

Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo.
Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó.

Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".

Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next .

Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS.
Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console.

Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração.

Em Agenda de atualização , escolha uma hora, frequência e fuso horário.

Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.

Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software.

O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.

Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps.

Se essa configuração estiver desativada, o padrão será 720p.
Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .

Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex.

Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .

Clique Permitir .

Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex.

O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.

Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo.

Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou.

Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex.
Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações.
Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo.

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó de malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó de malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de você começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.

Role até Qualidade de serviço e clique em Ativar .

Áudio: 52500–59499 e 59500–62999 DSCP EF (Encaminhamento acelerado)
Vídeo/Conteúdo: 63000 – 64667 e 64668 – 65500 DSCP AF41

Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional.

Os nós são reinicializados e atualizados com o novo intervalo de portas.

Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Antes de você começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Vá para Trust Store e Proxy e escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Nenhuma atualização do certificado é necessária.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Nenhuma atualização do certificado é necessária.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

IP/FQDN de proxy — Endereço que pode ser usado para alcançar a máquina de proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Protocolo de proxy —Escolha http (a malha de vídeo túnel seu tráfego https através do proxy http) ou https (o tráfego do nó da malha de vídeo para o proxy usa o protocolo https). Escolha uma opção com base no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente de proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64.
Digest	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
NTLM	Disponível apenas para proxies explícitos HTTP. Como o Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher essa opção, insira o domínio do Active Directory que o proxy usa para autenticação no campo NTLM Domain . Digite o nome da estação de trabalho proxy (também conhecida como conta de estação de trabalho ou conta de máquina) dentro do domínio NTLM especificado no campo NTLM Workstation .

Siga as próximas etapas para uma inspeção transparente ou proxy explícito.

Clique em Carregar um certificado raiz ou finalizar certificado de entidade e, em seguida, localize e escolha o certificado raiz para o proxy de inspeção explícito ou transparente.

Para inspeção transparente ou proxies explícitos, clique em Verificar conexão de proxy para testar a conectividade de rede entre o nó da malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra a razão e como você pode corrigir o problema.

O nó é reinicializado em poucos minutos.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Antes de você começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Secure SIP Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com ...
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar o Video_Mesh_SIP_Trunk_UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do seu site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle do VCS ou no Expressway-C, vá para Configuração > Zones > Zones e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procure colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do campo

Valor

Nome da regra

Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-YourSite

Priority

100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.

Protocolo

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Sair

On Successful Match

Continuar

Alvo

Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Veja o Guia de configuração básica do Expressway para sua versão para as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Priority	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocolo	SIP
Mode	Qualquer apelido
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-toCloud
Priority	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocolo	SIP
Origem	Named
Nome da origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Parar
Alvo	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de você começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

Abrir a interface do nó da malha de vídeo (endereço IP/configuração, por exemplo, https://192.0.2.0/setup) no seu navegador e inicie sessão com as credenciais de administrador do nó.

Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário:

A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador.
Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.

Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.

Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção:

Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente.
Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM.
Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA.
Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó.
Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar .

Para carregar o arquivo para o servidor, clique em Carregar arquivo .

Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia.

Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Antes de você começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verificar a experiência de reunião no terminal seguro

Use estas etapas para verificar se os terminais estão registrados com segurança e se a experiência de reunião correta é exibida.

1	Entre em uma reunião a partir do terminal seguro.
2	Verifique se a lista de lista de membros da reunião aparece no dispositivo. Este exemplo mostra a lista de reuniões em um dispositivo com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex de Detalhes da chamada .
4	Verifique se a seção Criptografia mostra a Tipo como AES-128 e o Status como Ativado .

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo.

Últimas 4 horas (Padrão)—Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto.
Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.

Interaja com os gráficos usando as seguintes opções conforme necessário:

Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico.
Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.
Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no lado esquerdo e arrastando o mouse para a direita. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

PNG
PDF
CSV

Acessar, filtrar e salvar a análise da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você está procurando:

Participação
Recursos
Uso da largura de banda

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

Da lista suspensa à direita, escolha uma opção para f lter sobre o quão longe de volta no tempo você quer mostrar dados.

Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora.
Últimas 24 horas — Altera o eixo horizontal a cada 10 minutos.
Últimos 30 dias — Altera o eixo horizontal a cada 3 horas.
Últimos 90 dias — Altera o eixo horizontal a cada 8 horas.

Interaja com os gráficos dos gráficos ou donut usando as seguintes opções, conforme necessário:

Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente.
Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.

Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.

PDF
PNG
CSV

Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de Monitoramento para malha de vídeo

Teste de sinalização - Testa se a Sinalização de SIP e a sinalização de mídia ocorrem entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste em cascata - Testa se uma cascata pode ser estabelecida entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste de acessibilidade - Testa se o nó da Malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex . Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os grupos de nuvem associados a contêineres de mídia por meio dessas portas.

Executar um teste imediato

Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .

Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou clusters que você deseja testar.

Se você quiser desmarcar as caixas que você marcou e restaurar a sua última configuração, clique em Restaurar a configuração do último teste .

Clique Executar teste .

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

1	Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Verificar Todos os grupos se você quiser executar o teste em todos os nós da Malha de vídeo na organização do Control Hub. Verifique os nomes dos grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Grupos desmarcados são excluídos do teste. Dentro de grupos individuais, verifique os nomes de nós individuais nos quais você deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Analise a lista de grupos e nós para executar os testes periódicos. Se você estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões particulares

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

As reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

As reuniões privadas suportam apenas o VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo um que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderão entrar na reunião, neste cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inacessível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na Malha de vídeo para todas as reuniões Webex externas

Quando a mídia é executada através dos nós da Malha de vídeo local, você obtém melhor desempenho e usa menos largura de banda da Internet.

A configuração é...	Reunião no site do Webex interno com cascatas de malha de vídeo ativadas	Reunião no site do Webex interno com cascatas da malha de vídeo desativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo ativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo desativadas
Ativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa seus nós da Malha de vídeo.
Desativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.

1	Na exibição do cliente emhttps://admin.webex.com , ir para Serviços > Híbrido e clique em Mostrar todos na placa da Malha de vídeo.
2	Selecione o grupo da Malha de vídeo na lista e clique em Editar configurações .
3	Role para Preferir a malha de vídeo para todas as Webex Meetings externas e habilite a configuração.
4	Salve sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Inicie sessão no Control Hub , então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecionar Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar o registro do nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e então escolha Exibir tudo no cartão de malha de vídeo.
2	Na lista, selecione o nó que deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Antes de você começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Exibir tudo no cartão de malha de vídeo.

Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .

Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização.

(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente.

Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas à nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do cluster chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó recebe atualizações por meio de um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

Antes de você começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão de malha de vídeo.
2	Clique em Desativar .
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.

Clique em Editar configurações no cartão Video Mesh .

Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.

Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.

Um painel lateral é exibido com o Token do grupo de contas .

Clique no ícone de exibição e, em seguida, clique em Copiar .

O token não será copiado corretamente se o botão de token de exibição não for clicado.

Volte para a guia do Control Hub, cole o token no campo Token do agente .

Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.
Em uma guia do navegador, navegue até <IP address>/setup, por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó — Fornece o tipo de nó, imagem do software, versão do software, versão do SO, status de QoS e status do modo de manutenção.
Saúde do nó — fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes do registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.

Conectividade em nuvem — Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.

Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.

Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.

Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas.

Altere as seguintes configurações para Configuração de rede e organizador conforme necessário:

Em Editar nome do host e domínio , altere os valores e Domínio .
Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto.
Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway.

Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores.

Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.

Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar .

Altere as seguintes configurações para Servidores NTP conforme necessário:

Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.

Clique em Salvar servidores NTP .

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

Definir A Interface De Rede Externa Da Interface Da Web Do Nó De Malha De Vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de você começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.

Clique na guia Regras de roteamento .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:.

Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna.
Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.

Clique em Adicionar regra de roteamento .

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s).

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Antes de você começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Abra a interface do nó da malha de vídeo Webex.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.

A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador.
Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.

Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado:

Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 .
Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.

Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa.

Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.

Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção:

Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó.
Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar .

Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada aparece que você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .

Em Resources no cartão de malha de vídeo, clique em Exibir tudo .

Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique Ir para o nó ...

Vá para Administração .

Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la.

Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.

Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Senha atual e, em seguida, insira um novo valor de senha em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora de prioridade .

Propriedade	Descrição
Priority	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do host	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks para alertas de malha de vídeo

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – Chamadas redirecionadas de um grupo específico.
Org Call Overflows – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

nome : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
recurso : videoMeshAlertas
evento : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis emhttps://developer.webex.com/docs/api/v1/video-mesh .

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

Clique em Listar configuração dos limites do evento API.

Definir eventscope para ORG e clique em > Executar .

Você receberá uma resposta semelhante à mostrada abaixo.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Copie o valor no "eventThresholdId" campo. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

Clique em Listar configuração dos limites do evento API.

Definir eventscope para CLUSTER e clique em > Executar .

A resposta listará as configurações de todos os grupos na organização.

Você pode receber a configuração de um grupo específico preenchendo o clusterID.

Copie o valor no "eventThresholdId" campo do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Run , seu limite para Chamadas em grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

Clique em Redefinir configuração dos limites do evento API.

Copie a ID de limite do evento de um grupo ou organização e cole-a no "eventThresholdId" campo da estrutura JSON abaixo.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Colar a estrutura JSON no corpo e clique em Run .

Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON.

O valor de limite será definido como o valor mínimo padrão.

APIs de desenvolvedor de malha de vídeo

Apêndice

Software de demonstração de nó de malha de vídeo

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

Enviar registros do console do nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e D est_ Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas

Como faço para entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Verificar a integridade do nó da malha de vídeo do console

Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.

No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 6 Verificar integridade do nó para visualizar as seguintes informações sobre o nó:

Contêiner de serviços de gerenciamento
ETCD (armazenamento de valor de chave que armazena dados de forma confiável em um cluster)
NTP sincronizado
Espaço em disco (% grátis/usado)
Memória (% Gratuito/Usado)

Configurar rede de contêiner no nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal do console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 7 Configurar rede do contêiner . Após o aviso de que as chamadas ativas terminarão no nó, clique em Sim .
3	Altere os valores para Container Bridge IP e Network Mask , conforme necessário, e clique em Save . Você verá uma tela que mostra as informações da rede de contêineres, incluindo o intervalo de endereços IP reservado para operações internas no nó da Malha de vídeo.
4	Clique em Ok.

Identificar problemas de porta com a ferramenta Reflector no console

Antes de você começar

Baixe uma cópia do Reflector Tool Client (script Python) e descompacte o arquivo em um local que é fácil de encontrar. O arquivo zip contém o script e um arquivo readme.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
4	Na interface do nó de malha de vídeo, vá para Diagnóstico > Servidor refletor > Servidor refletor para TCP ou (UDP). Inicie o servidor para TCP ou para UDP.
5	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
6	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
7	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
8	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
9	Execute o cliente com `--help` para obter mais detalhes.

Redefinição das configurações de fábrica de um nó de malha de vídeo do console

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 8 Redefinição de fábrica .
3	Certifique-se de entender as informações na nota que aparecem e, em seguida, clique em Redefinir . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Migrar uma plataforma de hardware existente para o nó de malha de vídeo

As etapas variam, dependendo da versão agrupada do ESXi na plataforma de hardware.

Antes de você começar

Baixe uma nova cópia da mais recente Video Mesh Node software imagem (OVA). Não implante um novo nó de Malha de vídeo com um OVA baixado anteriormente.

1	Inicie sessão na interface da máquina virtual e, em seguida, desligue o software que está sendo executado na plataforma.
2	Exclua o aplicativo de software que estava sendo executado na plataforma. Não deve haver nenhuma imagem de software restante na plataforma. Além disso, você não pode executar o software do nó da malha de vídeo juntamente com outro software na mesma plataforma.
3	Implante uma nova máquina virtual a partir de um novo arquivo OVF ou OVA.
4	Insira um nome para a máquina virtual e escolha o arquivo OVA do nó de malha de vídeo.
5	Altere o provisionamento de disco para Thick.
6	Carregue a imagem do software mfusion.ova que você baixou.
7	Quando a máquina virtual estiver em execução, retorne ao Faça logon no console do nó da malha de vídeo e continue a configuração inicial do nó da malha de vídeo.

Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo

Comparação de recursos

Recurso	Malha de vídeo e vídeo do Cisco Webex Meeting Center	CMR híbrido
Tipos de reunião	Agendado One Click (Instantâneo) Reunião Pessoal (PMR) Experiência consistente para reuniões locais e baseadas na nuvem	Apenas agendado
Agendamento	Ferramenta de Produtividade Webex (Windows e Mac) Agendamento do calendário híbrido com @webex Portal Webex	Ferramentas de produtividade para Windows e Mac do TelePresence habilitado na Webex Agendamento TMS
Opções de entrada na reunião	Discagem de entrada e de saída PIN protegido (Organizador) One Button to Push (OBTP)	Apenas discagem OBTP
Experiência na reunião	Roster unificado (Cliente Webex) Controles Unificados (Cliente Webex) Bloquear/desbloquear reunião Ativar/desativar o som dos participantes do TelePresence	Sem classificação unificada (Webex Client e TelePresence Server) Controles separados (Cliente Webex e Servidor TelePresence)
Modelo de capacidade e implantação	Capacidade ilimitada Excedentes no local e automáticos Alternar e transcodificar	Capacidade de transição limitada ao Servidor TelePresence

Lista de verificação do caminho de migração

Certifique-se de que o recurso de videoconferência do Meeting Center esteja provisionado no site Webex.
O administrador do site recebe a conta do portal de gerenciamento. O administrador então implanta nós de Malha de vídeo para a organização Webex.
O administrador do site atribui o privilégio CMR para permitir todos ou alguns usuários CMR híbridos com vídeo Cisco Webex Meeting Center.
(Opcional) Desative o tipo de sessão CMR híbrida para este subconjunto e, em seguida, ative o vídeo do Cisco Webex Meeting Center no perfil de usuário.
O administrador do site configura a Malha de vídeo e, em seguida, seleciona Hybrid como o tipo de recurso de mídia em Opções de salas de reuniões de colaboração em nuvem .
O administrador do site configura o TelePresence Management Suite (TMS) local e o One Button to Push (OBTP) para trabalhar com o vídeo do Cisco Webex Meeting Center. Veja o Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center para orientação.
Quando o privilégio CMR está ativado para um usuário, o padrão das Ferramentas de Produtividade Webex para a versão de vídeo do Cisco Webex Meeting Center. Todas as novas reuniões agendadas pelos usuários são reuniões de vídeo do Cisco Webex Meeting Center.
Se as salas de conferência estiverem incluídas no convite, as informações OBTP serão enviadas para a sala de conferência através do TMS (apenas para reuniões CMR híbridas).
As reuniões existentes que foram configuradas pelos usuários híbridos CMR antes de serem alternadas para o vídeo do Cisco Webex Meeting Center devem continuar a funcionar, desde que o cliente preserve as configurações de MCU e TMS locais.
As reuniões CMR híbridas existentes não podem ser modificadas ou atualizadas para refletir as informações da reunião de vídeo do Cisco Webex Meeting Center. Se os usuários quiserem usar o novo convite, eles devem excluir as reuniões antigas e criar novas reuniões.
Se o cliente desejar aposentar o MCU local, TMS, as reuniões CMR híbridas antigas não funcionarão. Novas reuniões com informações de vídeo do Cisco Webex Meeting Center devem ser criadas.

Protocolo de interoperabilidade do TelePresence e comutação de segmentos

A malha de vídeo suporta a negociação do protocolo TIP (TelePresence Interoperability Protocol) e do multiplex (MUX) para terminais IX e TX de 1 tela e 3 telas.

Informações novas e alteradas

Esta tabela abrange novos recursos ou funcionalidades, alterações no conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
14 de maio de 2024	Excluiu uma nota que afirmava que os testes ThousandEyes não suportam os nós da malha de vídeo por trás de um proxy no Ativando o ThousandEyes para a malha de vídeo.
09 de fevereiro de 2024	Adicionado Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação da porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada local e em nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
7 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download da ferramenta Reflector para https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões particulares
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de setembro de 2020	Reduzido o endereço IP reservado para uso interno do Nó de Video Mesh Webex do 172.17.0.0-172.17.255.255 original (65.536 endereços) para 172.17.42.0-172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
9 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição das configurações de fábrica de um nó de malha de vídeo Webex na interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Nó de malha de vídeo Endereço IP de destino: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizados Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar o nó de malha de vídeo Webex para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo Webex

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha suas chamadas no local.
Amplia suas chamadas de forma transparente para a nuvem quando os recursos locais atingem o limite ou estão indisponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Hub de controle (https://admin.webex.com ).
Otimize recursos e capacidade de expansão, conforme necessário.
Combina os recursos de conferência em nuvem e no local em uma experiência de usuário perfeita.
Reduz as preocupações com a capacidade, pois a nuvem está sempre disponível quando são necessários recursos de conferência adicionais. Não há necessidade de fazer planejamento de capacidade para o pior cenário.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas em https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta interativa de voz de áudio e vídeo otimizada (IVR) para terminais e clientes baseados em SIP na rede.
Os terminais H323, de discagem IP e do Skype for Business (S4B) continuam entrando em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão experimentando 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamadas (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A mídia não viaja através do proxy. Você ainda deve abrir as portas necessárias para que os fluxos de mídia cheguem diretamente à nuvem. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são compatíveis com a malha de vídeo:

Proxy explícito (inspeção ou não inspeção)—Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — Usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — Como Digest, NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação requer que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy que não seja inspecionado.
Proxy transparente (inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo, no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requisitos da malha de vídeo

A malha de vídeo está disponível com as ofertas documentadas em Requisitos de licença para serviços híbridos .

Requisitos de controle de chamadas e integração de reuniões para malha de vídeo

Tabela 1. Requisitos de reunião e controle de chamadas para malha de vídeo
Finalidade do componente	Versão mínima suportada
Controle de chamadas no local	Cisco Unified Communications Manager, versão 11.5(1) SU3 ou posterior. (Recomendamos a versão SU mais recente.) Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)
Infraestrutura da reunião	Webex Meetings WBS33 ou posterior. (Você pode verificar se o site Webex está na plataforma correta se ele tem a lista de tipos de recursos de mídia disponível nas opções do site da Sala de reunião de colaboração em nuvem.) Para garantir que seu site esteja pronto para a malha de vídeo, entre em contato com o gerente de sucesso do cliente (CSM) ou parceiro.
Manuseio de falhas	Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)

Requisitos do aplicativo Webex e do terminal

Tabela 2. Requisitos do terminal e do aplicativo para malha de vídeo
Finalidade do componente	Detalhes
Endpoints suportados	Consulte Compatibilidade e suporte de vídeo Webex .
Versões suportadas do aplicativo Webex	A malha de vídeo suporta o aplicativo Webex para desktop (Windows, Mac) e celular (Android, iPhone e iPad). Para baixar o aplicativo em uma plataforma compatível, vá para https://www.webex.com/downloads.html.
Codecs compatíveis	Consulte Webex \| Especificações de vídeo para chamadas e reuniões para os codecs de áudio e vídeo suportados. Observe estas advertências para a malha de vídeo: Para qualidade de vídeo, a malha de vídeo suporta até 1080p em determinados cenários. Você pode definir essa configuração em https://admin.webex.com. Para sistemas de vídeo SIP, a malha de vídeo suporta clientes SIP que fazem tons de áudio de multifrequência de tom duplo (DTMF). O serviço também suporta o idioma de marcação do teclado (KPML). Webex Teams para Windows e Mac e dispositivos Room, Desk e Board registrados na nuvem suportam até 1080p 30fps com áudio de conteúdo. Os clientes H.323 são mencionados na folha de dados, mas eles só vão para a nuvem.
Dispositivos de sala, mesa e quadro registrados no Webex suportados	Os seguintes dispositivos são testados e confirmados para funcionar com nós da malha de vídeo: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Requisitos do sistema e da plataforma para o software de nó de malha de vídeo

Ambientes de produção

Em implantações de produção, existem duas maneiras de implantar o software do Nó de malha de vídeo em uma configuração de hardware específica:

Você pode configurar cada servidor como uma única máquina virtual, o que é melhor para implantações que incluem muitos terminais SIP.
Usando a opção VMNLite, você pode configurar cada servidor com várias máquinas virtuais menores. O VMNLite é melhor para implantações em que a maioria dos clientes e dispositivos são o aplicativo Webex e os terminais registrados no Webex.

Esses requisitos são comuns para todas as configurações:

VMware ESXi 7 ou 8, vSphere 7 ou 8
Hiperthread ativado

Tabela 3. Requisitos do sistema e da plataforma para o software de nó de malha de vídeo em um ambiente de produção

Configuração de hardware

Implantação de produção como uma única máquina virtual

Implantação de produção com VMs VMNLite

Notas

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

Recomendamos esta plataforma para o Nó de malha de vídeo.

Configuração baseada em especificações

(Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior necessário)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Cada máquina virtual de malha de vídeo deve ter CPU, RAM e discos rígidos reservados para si mesma.

Use a opção CMS1000 ou VMNLite durante a configuração.

As IOPs de pico (operações de entrada/saída por segundo) para o armazenamento NFS são 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implante como 8 ocorrências de máquinas virtuais idênticas, cada uma com:

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 24 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Recomendamos esta plataforma para o Nó de malha de vídeo.

Cada lâmina deve ser um servidor Cisco Meeting 1000 completo com CPU, RAM e discos rígidos reservados por lâmina.

O pico de IOPs para armazenamento NFS é de 300 IOPS.

Ambientes de demonstração

Para fins de demonstração básicos, você pode usar uma configuração de hardware baseada em especificações, com os seguintes requisitos mínimos:

14vCPUs (12 para o nó de malha de vídeo, 2 para ESXi)
Memória principal de 8 GB
Espaço de disco rígido local de 20 GB
Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior

Esta configuração da malha de vídeo não é compatível com o TAC da Cisco.

Para obter mais informações sobre o software de demonstração, consulte Video Mesh Node Demo Software .

Requisito de largura de banda

Os nós de malha de vídeo devem ter uma largura de banda mínima de Internet de 10 Mbps para que o carregamento e o download funcionem corretamente.

Requisitos do suporte de proxy para malha de vídeo

Oferecemos suporte oficial às seguintes soluções de proxy que podem ser integradas com seus nós de Malha de vídeo.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
Para um proxy explícito ou proxy de inspeção transparente que inspeciona (descriptografa o tráfego), você deve ter uma cópia do certificado raiz do proxy que será necessário carregar no armazenamento confiável do nó da malha de vídeo na interface da Web.
Oferecemos suporte para as seguintes combinações explícitas de tipo de proxy e autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest apenas com https
- Autenticação NTLM apenas com http

Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 a ir para o proxy. Você também pode forçar o Web Socket a ir para o proxy. (O Web Socket usa https.)

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego https do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está quebrando o websocket.

Para corrigir esses problemas, você pode ter que "ignorar" ou "splice" (desativar inspeção) na porta 443 para: *.wbx2.com e *.ciscospark.com.

Capacidade dos nós de malha de vídeo

Tipos de dispositivos e clientes
Resolução de vídeo
Qualidade da rede
Máximo de carga
Modelo de implantação

O uso da malha de vídeo não afeta a contagem de licenças Webex.

Em geral, adicionar mais nós ao grupo não duplica a capacidade por causa da sobrecarga para configurar cascatas. Use esses números como orientação geral. Recomendamos o seguinte:

Teste os cenários de reunião comuns para sua implantação.
Use as análises no Control Hub para ver como sua implantação está evoluindo e adicionar capacidade conforme necessário.

Tabela 4. Capacidade em nós regulares de malha de vídeo
Cenário	Resolução	Capacidade do participante
Reuniões com apenas participantes do aplicativo Webex	720p	100 a 130
Reuniões com apenas participantes do aplicativo Webex	1080p	90 a 100
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	60 a 100
	1080p	30 a 40
Reuniões com apenas participantes SIP	720p	70–80
Reuniões com apenas participantes SIP	1080p	30 a 40
Reuniões com o aplicativo Webex e participantes SIP	720p	75 – 110

A resolução base do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.
Esses números de desempenho assumem que você ativou todas as portas recomendadas.

Capacidade do VMNLite

Tabela 5. Capacidade nos nós VMNLite
Cenário	Resolução	Capacidade do participante com 3 nós VMNLite em um servidor
Reuniões com apenas participantes do aplicativo Webex	720p	250–300
Reuniões com apenas participantes do aplicativo Webex	1080p	230 – 240
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	175 – 275

A resolução base para reuniões do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.

Grupos na malha de vídeo

Um cliente em uma rede corporativa que pode alcançar um cluster local se conecta a ele — a preferência principal por clientes na rede corporativa.
Os clientes que entram em uma reunião privada de malha de vídeo se conectam apenas a grupos no local. Você pode criar um grupo separado especificamente para essas reuniões privadas.
Um cliente que não consegue acessar um cluster local se conecta à nuvem — o caso de um dispositivo móvel desconectado à rede corporativa.
O cluster escolhido também depende de latência, em vez de apenas localização. Por exemplo, um cluster em nuvem com atraso de ida e volta STUN menor (SRT) do que um grupo de malha de vídeo pode ser um candidato melhor para a reunião. Essa lógica impede que um usuário entre em um grupo geograficamente distante com um alto atraso SRT.

Grupos para reuniões privadas

Para obter detalhes sobre o recurso de reuniões privadas da malha de vídeo, consulte Reuniões privadas .

Diretrizes para implantação de grupos de malha de vídeo

Em implantações empresariais típicas, recomendamos que os clientes usem até 100 nós por grupo. Não há limites rígidos definidos no sistema para bloquear um tamanho de grupo com mais de 100 nós. No entanto, se precisar criar grupos maiores, recomendamos fortemente que você revise esta opção com a engenharia da Cisco por meio de sua equipe de contas da Cisco.
Crie menos grupos quando os recursos tiverem proximidade de rede semelhante (afinidade).
Ao criar grupos, adicione apenas os nós que estão na mesma região geográfica e no mesmo centro de dados. Os grupos em toda a rede de área ampla (WAN) não são suportados.
Normalmente, implante grupos em empresas que organizam reuniões localizadas frequentes. Planeje onde você coloca grupos na largura de banda disponível em vários locais WAN dentro da empresa. Com o tempo, você pode implantar e crescer o cluster por cluster com base nos padrões de usuário observados.
Os grupos localizados em diferentes fusos horários podem atender efetivamente a várias geografias, aproveitando diferentes padrões de chamada de horário de pico/ocupado.
Se você tiver dois nós de malha de vídeo em dois centros de dados separados (UE e NA, por exemplo) e tiver terminais para entrar através de cada centro de dados, os nós em cada centro de dados serão em cascata para um único nó de malha de vídeo na nuvem. Essas cascatas passariam pela internet. Se houver um participante da nuvem (que entra antes de um dos participantes da Malha de vídeo), os nós serão armazenados em cascata por meio do nó de mídia do participante na nuvem.

Diversidade de fuso horário

Excedentes para a nuvem

Se você configurar a reunião como o tipo de reunião privada, o Webex manterá todas as chamadas nos seus grupos locais. As reuniões privadas nunca transbordam para a nuvem.

Registros de dispositivos Webex com o Webex

Testes de atraso de ida e volta—O dispositivo em nuvem falha ao alcançar o grupo no local

Testes de atraso na resposta—O dispositivo em nuvem atinge o grupo no local com êxito

Chamada no local e em nuvem

Chamada no local com diferentes afinidades de grupo

O dispositivo Webex se conecta ao cluster local ou à nuvem com base em sua acessibilidade. Os exemplos a seguir mostram os cenários mais comuns.

O dispositivo em nuvem Webex se conecta à nuvem

O dispositivo local Webex se conecta ao grupo local

O dispositivo local Webex se conecta à nuvem

Seleção de grupos em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN

O aplicativo Webex ou o dispositivo Webex está na rede corporativa em San Jose.
Os grupos de San Jose e Amsterdam estão em capacidade ou indisponíveis.
O atraso do SRT para o grupo de Xangai é maior que 250 ms e provavelmente apresentará problemas de qualidade de mídia.
O cluster em nuvem de São Francisco tem um atraso SRT ideal.
O cluster da malha de vídeo de Xangai é excluído da consideração.
Como resultado, o aplicativo Webex transborda para o cluster em nuvem de São Francisco.

Reuniões particulares

Certifique-se de que as portas necessárias estejam abertas no seu firewall, para permitir a cascata desimpedida entre os clusters. Consulte Portas e protocolos para gerenciamento .

Modelos de implantação suportados pela malha de vídeo

Suportado em uma implantação de malha de vídeo

Você pode implantar um Nó de malha de vídeo em um centro de dados (preferido) ou zona desmilitarizada (DMZ). Para obter orientação, consulte Portas e protocolos usados pela malha de vídeo .
Para uma implantação DMZ, você pode configurar os nós da malha de vídeo em um cluster com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede empresarial interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede de nuvem externa (usado para conectividade com o mundo exterior e cascatas para a nuvem).

O Dual NIC funciona na versão completa, VMNLite e demo do software de nó de malha de vídeo. Você também pode implantar a malha de vídeo por trás de uma configuração NAT 1:1.
Você pode integrar nós da Malha de vídeo com seu ambiente de controle de chamadas. Por exemplo, implantações com malha de vídeo integrada ao Unified CM, consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager .
Os seguintes tipos de tradução de endereço são suportados:
- Tradução de endereços de rede dinâmica (NAT) usando um pool de IP
- Tradução de endereço de porta dinâmica (PAT)
- NAT 1:1
- Outras formas de NAT devem funcionar desde que as portas e protocolos corretos sejam usados, mas não os suportamos oficialmente porque não foram testados.
IPv4
Endereço IP estático do nó de malha de vídeo

Não suportado em uma implantação de malha de vídeo

IPv6
DHCP para o nó de malha de vídeo
Um cluster com uma mistura de NIC único e NIC duplo
Agrupar nós de malha de vídeo através da rede de área ampla (WAN)
Áudio, vídeo ou mídia que não passa por um nó de malha de vídeo:
- Áudio dos telefones
- Chamada ponto a ponto entre o aplicativo Webex e o terminal baseado em padrões
- Terminação de áudio no nó de malha de vídeo
- Mídia enviada através do par Expressway C/E
- Retorno de chamada de vídeo do Webex

Modelos de implantação da malha de vídeo e do Cisco Unified Communications Manager

Locais dos centros de dados
Locais e tamanho do escritório
Localização e capacidade de acesso à Internet

Arquitetura de Hub e Spoke

Distribuição Geográfica

Distribuição geográfica com discagem SIP

Portas e protocolos usados pela malha de vídeo

Para garantir uma implantação bem-sucedida da malha de vídeo e para operação livre de problemas dos nós da malha de vídeo, abra as seguintes portas no seu firewall para uso com os protocolos.

Consulte Requisitos de rede para serviços Webex para entender os requisitos gerais de rede do Webex Teams.
Consulte a Firewall Traversal Whitepaper para obter mais informações sobre práticas de firewall e rede para serviços Webex.
Para mitigar possíveis problemas de consulta DNS, siga a documentação DNS Best Practices, Network Protections e Attack Identification quando configurar o firewall corporativo.
Para obter mais informações sobre design, consulte a Arquitetura preferida para serviços híbridos, CVD .

Portas e protocolos para gerenciamento

Os nós da malha de vídeo em um grupo devem estar na mesma VLAN ou máscara de sub-rede.

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Qualquer	TCP, HTTPS	Nó de Video Mesh	443
SSH para acesso ao console de administração da malha de vídeo	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Qualquer	TCP	Nó de Video Mesh	22
Comunicação Intracluster	Nó de Video Mesh	Nó de Video Mesh	Endereço IP de outros nós da malha de vídeo no grupo	Qualquer	TCP	Nós de Video Mesh	8443
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Qualquer	123* 53*
Sinalização em cascata	Nó de Video Mesh	Nuvem Webex	Qualquer	Qualquer	TCP	Qualquer	443
Mídia em cascata	Nó de Video Mesh	Nuvem Webex	Nó de Video Mesh	Qualquer***	UDP	Qualquer Para intervalos de endereços específicos, consulte a seção "Subredes IP para serviços de mídia Webex" em Requisitos de rede para serviços Webex .	5004 50000 a 53000 Para obter detalhes, consulte a seção "Serviços Webex - Números de porta e protocolos" em Requisitos de rede para os serviços Webex .
Sinalização em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Qualquer	Qualquer	TCP	Qualquer	443
Mídia em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Cluster De Malha De Vido (1)	Qualquer***	UDP	Qualquer	5004 50000 a 53000
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	TCP, HTTPS	Qualquer**	443
Gerenciamento	Nó de Video Mesh (1)	Nó de Video Mesh (2)	Nó de Video Mesh (1)	Qualquer	TCP, HTTPS (WebSockets)	Nó de Video Mesh (2)	443
Comunicação interna	Nó de Video Mesh	Todos os outros nós da malha de vídeo	Nó de Video Mesh	Qualquer	UDP	Qualquer	10000 a 40000

_{***As portas variam dependendo se você ativar o QoS. Com o QoS ativado, as portas são 52.500-59499, 63000-64667, 59500-62999 e 64688-65500. Com QoS desligado, as portas são 34.000-34.999.}

Assinaturas de tráfego para malha de vídeo (qualidade do serviço ativada)

Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	52500 a 59499	5004	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	63000 a 64667	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	59500 a 62999	50000 a 51499	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	Ef	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	52500 a 59499	5004	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	63000 a 64667	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	59500 a 62999	50000 a 51499	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams*	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)

A tabela e o diagrama mostram as portas UDP que são usadas para fluxos de áudio e vídeo quando a QoS está desativada.

Tabela 6. Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)
Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	50000 a 51499	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	50000 a 51499	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	AF41	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Portas e protocolos para o tráfego do Webex Meetings

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Chamando para a reunião	Aplicativos (aplicativos móveis e de desktop do aplicativo Webex) Dispositivos registrados no Webex	Nó de Video Mesh	Conforme necessário	Qualquer	UDP e TCP (usados pelo aplicativo Webex) SRTP (Qualquer)	Qualquer**	5004
Chamada de dispositivo SIP para reunião (sinalização SIP)	Controle de chamadas do Unified CM ou Cisco Expressway	Nó de Video Mesh	Conforme necessário	Efêmero (>=1024)	TCP ou TLS	Qualquer**	5060 ou 5061
Cascata	Nó de Video Mesh	Nuvem Webex	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004 50000 a 53000***
Cascata	Nó de Video Mesh	Nó de Video Mesh	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004

A porta 5004 é usada para todos os nós de mídia em nuvem e de malha de vídeo no local.

_{** Se você quiser restringir pelos endereços IP, consulte os intervalos de endereços IP documentados nos Requisitos de rede dos serviços Webex .}

Qualidade de vídeo e dimensionamento para malha de vídeo

Para obter diretrizes de provisionamento de largura de banda e planejamento de capacidade, consulte a Documentação de arquitetura preferida .

Arquitetura

Participantes em nuvem e no local

Cascatas

Exemplo de vídeo principal com vários layout

O diagrama abaixo mostra uma reunião com terminais registrados na nuvem e no local e um alto-falante ativo.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata criada entre os nós da malha de vídeo e a nuvem em ambas as direções.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata da nuvem.

Requisitos dos serviços Webex

Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente (CSM) ou representante de testes para provisionar corretamente o site Cisco Webex e os serviços Webex para a malha de vídeo:

Você deve ter uma organização Webex com uma assinatura paga dos serviços Webex.
Para aproveitar ao máximo a malha de vídeo, certifique-se de que o site Webex esteja na plataforma de vídeo versão 2.0. (Você pode verificar se o site está na plataforma de vídeo versão 2.0 se tiver a lista Tipo de recurso de mídia disponível nas opções do site Sala de reunião de colaboração em nuvem.)
Você deve habilitar a CMR para seu site Webex em perfis de usuário. (Você pode fazer isso em uma atualização em massa do CSV com o atributo SupportCMR).

Para obter mais informações, consulte Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo no Apêndice.

Informações relacionadas

Verifique Se o país de origem está correto

1	Em um navegador da Web, insira esta URL com o endereço IP público do Expressway ou do terminal no final. `https://ds.ciscospark.com/v1/region/ <public IP address>` Você recebe uma resposta como a seguinte: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verifique se o `countryCode` é apropriado para o local do seu Expressway ou terminal.
3	Se o local estiver incorreto, envie uma solicitação para corrigir o local do seu endereço IP público para MaxMind em https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Preencha os pré-requisitos para a malha de vídeo

Use esta lista de verificação para garantir que você esteja pronto para instalar e configurar os nós da Malha de vídeo e integrar um site Webex com a Malha de vídeo.

Certifique-se de:

Atenda aos requisitos mínimos do sistema descritos em Requisitos para malha de vídeo e Requisitos de licença para serviços híbridos .
Compreenda os exemplos de capacidade de chamadas descritos em Capacidade para nós da malha de vídeo .
Entenda os modelos de implantação compatíveis descritos em Modelos de implantação suportados pela malha de vídeo .
Certifique-se de que sua rede permite conectividade nas portas e o uso de protocolos descritos em Portas e protocolos usados pela malha de vídeo
Certifique-se de que sua rede suporte os requisitos de largura de banda descritos em Qualidade de vídeo e escalonamento para malha de vídeo

Grave as seguintes informações de rede para atribuir aos nós da malha de vídeo:

Endereço IP (Recomendado)
Máscara de rede
Gateway de endereço de IP
Servidores DNS
Servidores NTP

Um nome de organizador e um nome de domínio opcional para o nó de Malha de vídeo. (Opcional)

Certifique-se de que seu servidor esteja executando o VMware ESXi 7 ou 8 e o vSphere 7 ou 8, com um host VM operacional.

O que fazer em seguida

Instalar e configurar o software do nó de malha de vídeo

Implantar malha de vídeo

Fluxo de tarefas de implantação da malha de vídeo

Antes de você começar

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o Nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verificar a experiência de reunião no terminal seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Instalar e configurar o software do nó de malha de vídeo

Antes de você começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.

Certifique-se de ter estes itens obrigatórios:

Um computador com:

Cliente VMware vSphere 7 ou 8.

Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.

Arquivo OVA do software da malha de vídeo baixado.

Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.

Ir para Ações > Implantar modelo OVF ...

No Selecione um modelo OVF página, clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next .

Certifique-se de baixar uma nova cópia do OVA de este link .

Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.

Verifique os detalhes do modelo e clique em Próximo .

No Configuração escolha o tipo de configuração de implantação e clique em Próximo ...

VMNLite (padrão)
CMS 1000

As opções estão listadas na ordem de aumentar os requisitos de recursos.

No Selecionar redes escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM.

Para Rede de interface interna , escolha o endereço IP interno do nó.
Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla.

Na página Personalizar modelo , defina as seguintes configurações de rede:

Nome do host (Opcional) — Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Endereço IP — Insira o endereço IP para a interface interna do nó.
Máscara —Insira o endereço da máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 .
Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede.
Servidores DNS —Insira uma lista de servidores DNS separados por vírgulas, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.)
Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente.

No Pronto para concluir página, verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir ...

Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.

Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On ...

O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

O que fazer em seguida

Definir A Interface De Rede Externa do Nó de malha de vídeo

No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração de IP externo e clique em Selecionar ...

Clique em 1 Ativar/desativar , depois Selecionar , e depois Sim para ativar as opções de endereço IP externo no nó.

Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway .

O campo Interface mostra o nome da interface externa do nó.

Clique em Salvar e Reiniciar .

Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .

No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Ativar ou desativar o modo de manutenção

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
      "maintenanceMode": "on"
}

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Resposta de amostra 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
  "newPassword": "new"
}

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Editar configuração de rede externa

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Habilitando rede externa:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Desativando rede externa:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Obter detalhes da Rede interna

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Resposta de amostra 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsCaching": true
}

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "internalInterfaceMtu": 1500
}

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Resposta de amostra 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

APIs de certificados do servidor VMN

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
Endereço de email - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
Senha - Senha Chave Privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação :

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Resposta de amostra 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação :

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Adicionar regras de roteamento interno e externo

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Antes de você começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção para https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

Inicie sessão no Control Hub.

Ir para Serviços > Híbrida e escolha uma opção:

Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next .

Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações.
Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .

Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .

Em Criar um novo ou selecionar um grupo , escolha um:

Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo.
Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó.

Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".

Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next .

Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS.
Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console.

Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração.

Em Agenda de atualização , escolha uma hora, frequência e fuso horário.

Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.

Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software.

O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.

Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps.

Se essa configuração estiver desativada, o padrão será 720p.
Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .

Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex.

Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .

Clique Permitir .

Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex.

O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.

Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo.

Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou.

Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex.
Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações.
Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo.

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó de malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó de malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de você começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.

Role até Qualidade de serviço e clique em Ativar .

Áudio: 52500–59499 e 59500–62999 DSCP EF (Encaminhamento acelerado)
Vídeo/Conteúdo: 63000 – 64667 e 64668 – 65500 DSCP AF41

Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional.

Os nós são reinicializados e atualizados com o novo intervalo de portas.

Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Antes de você começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Vá para Trust Store e Proxy e escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Nenhuma atualização do certificado é necessária.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Nenhuma atualização do certificado é necessária.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

IP/FQDN de proxy — Endereço que pode ser usado para alcançar a máquina de proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Protocolo de proxy —Escolha http (a malha de vídeo túnel seu tráfego https através do proxy http) ou https (o tráfego do nó da malha de vídeo para o proxy usa o protocolo https). Escolha uma opção com base no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente de proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64.
Digest	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
NTLM	Disponível apenas para proxies explícitos HTTP. Como o Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher essa opção, insira o domínio do Active Directory que o proxy usa para autenticação no campo NTLM Domain . Digite o nome da estação de trabalho proxy (também conhecida como conta de estação de trabalho ou conta de máquina) dentro do domínio NTLM especificado no campo NTLM Workstation .

Siga as próximas etapas para uma inspeção transparente ou proxy explícito.

Clique em Carregar um certificado raiz ou finalizar certificado de entidade e, em seguida, localize e escolha o certificado raiz para o proxy de inspeção explícito ou transparente.

Para inspeção transparente ou proxies explícitos, clique em Verificar conexão de proxy para testar a conectividade de rede entre o nó da malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra a razão e como você pode corrigir o problema.

O nó é reinicializado em poucos minutos.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Antes de você começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Secure SIP Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com ...
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar o Video_Mesh_SIP_Trunk_UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do seu site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle do VCS ou no Expressway-C, vá para Configuração > Zones > Zones e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procure colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do campo

Valor

Nome da regra

Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-YourSite

Priority

100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.

Protocolo

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Sair

On Successful Match

Continuar

Alvo

Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Veja o Guia de configuração básica do Expressway para sua versão para as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Priority	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocolo	SIP
Mode	Qualquer apelido
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-toCloud
Priority	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocolo	SIP
Origem	Named
Nome da origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Parar
Alvo	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de você começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

Abrir a interface do nó da malha de vídeo (endereço IP/configuração, por exemplo, https://192.0.2.0/setup) no seu navegador e inicie sessão com as credenciais de administrador do nó.

Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário:

A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador.
Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.

Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.

Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção:

Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente.
Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM.
Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA.
Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó.
Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar .

Para carregar o arquivo para o servidor, clique em Carregar arquivo .

Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia.

Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Antes de você começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verificar a experiência de reunião no terminal seguro

Use estas etapas para verificar se os terminais estão registrados com segurança e se a experiência de reunião correta é exibida.

1	Entre em uma reunião a partir do terminal seguro.
2	Verifique se a lista de lista de membros da reunião aparece no dispositivo. Este exemplo mostra a lista de reuniões em um dispositivo com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex de Detalhes da chamada .
4	Verifique se a seção Criptografia mostra a Tipo como AES-128 e o Status como Ativado .

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo.

Últimas 4 horas (Padrão)—Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto.
Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.

Interaja com os gráficos usando as seguintes opções conforme necessário:

Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico.
Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.
Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no lado esquerdo e arrastando o mouse para a direita. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

PNG
PDF
CSV

Acessar, filtrar e salvar a análise da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você está procurando:

Participação
Recursos
Uso da largura de banda

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

Da lista suspensa à direita, escolha uma opção para f lter sobre o quão longe de volta no tempo você quer mostrar dados.

Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora.
Últimas 24 horas — Altera o eixo horizontal a cada 10 minutos.
Últimos 30 dias — Altera o eixo horizontal a cada 3 horas.
Últimos 90 dias — Altera o eixo horizontal a cada 8 horas.

Interaja com os gráficos dos gráficos ou donut usando as seguintes opções, conforme necessário:

Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente.
Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.

Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.

PDF
PNG
CSV

Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de Monitoramento para malha de vídeo

Teste de sinalização - Testa se a Sinalização de SIP e a sinalização de mídia ocorrem entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste em cascata - Testa se uma cascata pode ser estabelecida entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste de acessibilidade - Testa se o nó da Malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex . Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os grupos de nuvem associados a contêineres de mídia por meio dessas portas.

Executar um teste imediato

Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .

Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou clusters que você deseja testar.

Se você quiser desmarcar as caixas que você marcou e restaurar a sua última configuração, clique em Restaurar a configuração do último teste .

Clique Executar teste .

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

1	Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Verificar Todos os grupos se você quiser executar o teste em todos os nós da Malha de vídeo na organização do Control Hub. Verifique os nomes dos grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Grupos desmarcados são excluídos do teste. Dentro de grupos individuais, verifique os nomes de nós individuais nos quais você deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Analise a lista de grupos e nós para executar os testes periódicos. Se você estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões particulares

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

As reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

As reuniões privadas suportam apenas o VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo um que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderão entrar na reunião, neste cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inacessível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na Malha de vídeo para todas as reuniões Webex externas

Quando a mídia é executada através dos nós da Malha de vídeo local, você obtém melhor desempenho e usa menos largura de banda da Internet.

A configuração é...	Reunião no site do Webex interno com cascatas de malha de vídeo ativadas	Reunião no site do Webex interno com cascatas da malha de vídeo desativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo ativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo desativadas
Ativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa seus nós da Malha de vídeo.
Desativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.

1	Na exibição do cliente emhttps://admin.webex.com , ir para Serviços > Híbrido e clique em Mostrar todos na placa da Malha de vídeo.
2	Selecione o grupo da Malha de vídeo na lista e clique em Editar configurações .
3	Role para Preferir a malha de vídeo para todas as Webex Meetings externas e habilite a configuração.
4	Salve sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Inicie sessão no Control Hub , então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecionar Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar o registro do nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e então escolha Exibir tudo no cartão de malha de vídeo.
2	Na lista, selecione o nó que deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Antes de você começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Exibir tudo no cartão de malha de vídeo.

Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .

Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização.

(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente.

Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas à nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do cluster chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó recebe atualizações por meio de um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

Antes de você começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão de malha de vídeo.
2	Clique em Desativar .
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.

Clique em Editar configurações no cartão Video Mesh .

Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.

Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.

Um painel lateral é exibido com o Token do grupo de contas .

Clique no ícone de exibição e, em seguida, clique em Copiar .

O token não será copiado corretamente se o botão de token de exibição não for clicado.

Volte para a guia do Control Hub, cole o token no campo Token do agente .

Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.
Em uma guia do navegador, navegue até <IP address>/setup, por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó — Fornece o tipo de nó, imagem do software, versão do software, versão do SO, status de QoS e status do modo de manutenção.
Saúde do nó — fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes do registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.

Conectividade em nuvem — Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.

Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.

Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.

Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas.

Altere as seguintes configurações para Configuração de rede e organizador conforme necessário:

Em Editar nome do host e domínio , altere os valores e Domínio .
Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto.
Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway.

Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores.

Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.

Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar .

Altere as seguintes configurações para Servidores NTP conforme necessário:

Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.

Clique em Salvar servidores NTP .

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

Definir A Interface De Rede Externa Da Interface Da Web Do Nó De Malha De Vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de você começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.

Clique na guia Regras de roteamento .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:.

Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna.
Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.

Clique em Adicionar regra de roteamento .

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s).

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Antes de você começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Abra a interface do nó da malha de vídeo Webex.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.

A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador.
Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.

Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado:

Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 .
Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.

Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa.

Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.

Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção:

Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó.
Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar .

Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada aparece que você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .

Em Resources no cartão de malha de vídeo, clique em Exibir tudo .

Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique Ir para o nó ...

Vá para Administração .

Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la.

Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.

Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Senha atual e, em seguida, insira um novo valor de senha em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora de prioridade .

Propriedade	Descrição
Priority	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do host	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks para alertas de malha de vídeo

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – Chamadas redirecionadas de um grupo específico.
Org Call Overflows – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

nome : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
recurso : videoMeshAlertas
evento : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis emhttps://developer.webex.com/docs/api/v1/video-mesh .

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

Clique em Listar configuração dos limites do evento API.

Definir eventscope para ORG e clique em > Executar .

Você receberá uma resposta semelhante à mostrada abaixo.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Copie o valor no "eventThresholdId" campo. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

Clique em Listar configuração dos limites do evento API.

Definir eventscope para CLUSTER e clique em > Executar .

A resposta listará as configurações de todos os grupos na organização.

Você pode receber a configuração de um grupo específico preenchendo o clusterID.

Copie o valor no "eventThresholdId" campo do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Run , seu limite para Chamadas em grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

Clique em Redefinir configuração dos limites do evento API.

Copie a ID de limite do evento de um grupo ou organização e cole-a no "eventThresholdId" campo da estrutura JSON abaixo.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Colar a estrutura JSON no corpo e clique em Run .

Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON.

O valor de limite será definido como o valor mínimo padrão.

APIs de desenvolvedor de malha de vídeo

Apêndice

Software de demonstração de nó de malha de vídeo

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

Enviar registros do console do nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e D est_ Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas

Como faço para entrar em contato com meu gerente responsável pelo sucesso do cliente (CSM)?

Verificar a integridade do nó da malha de vídeo do console

Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.

No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 6 Verificar integridade do nó para visualizar as seguintes informações sobre o nó:

Contêiner de serviços de gerenciamento
ETCD (armazenamento de valor de chave que armazena dados de forma confiável em um cluster)
NTP sincronizado
Espaço em disco (% grátis/usado)
Memória (% Gratuito/Usado)

Configurar rede de contêiner no nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal do console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 7 Configurar rede do contêiner . Após o aviso de que as chamadas ativas terminarão no nó, clique em Sim .
3	Altere os valores para Container Bridge IP e Network Mask , conforme necessário, e clique em Save . Você verá uma tela que mostra as informações da rede de contêineres, incluindo o intervalo de endereços IP reservado para operações internas no nó da Malha de vídeo.
4	Clique em Ok.

Identificar problemas de porta com a ferramenta Reflector no console

Antes de você começar

Baixe uma cópia do Reflector Tool Client (script Python) e descompacte o arquivo em um local que é fácil de encontrar. O arquivo zip contém o script e um arquivo readme.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
4	Na interface do nó de malha de vídeo, vá para Diagnóstico > Servidor refletor > Servidor refletor para TCP ou (UDP). Inicie o servidor para TCP ou para UDP.
5	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
6	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
7	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
8	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
9	Execute o cliente com `--help` para obter mais detalhes.

Redefinição das configurações de fábrica de um nó de malha de vídeo do console

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha 8 Redefinição de fábrica .
3	Certifique-se de entender as informações na nota que aparecem e, em seguida, clique em Redefinir . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Migrar uma plataforma de hardware existente para o nó de malha de vídeo

As etapas variam, dependendo da versão agrupada do ESXi na plataforma de hardware.

Antes de você começar

Baixe uma nova cópia da mais recente Video Mesh Node software imagem (OVA). Não implante um novo nó de Malha de vídeo com um OVA baixado anteriormente.

1	Inicie sessão na interface da máquina virtual e, em seguida, desligue o software que está sendo executado na plataforma.
2	Exclua o aplicativo de software que estava sendo executado na plataforma. Não deve haver nenhuma imagem de software restante na plataforma. Além disso, você não pode executar o software do nó da malha de vídeo juntamente com outro software na mesma plataforma.
3	Implante uma nova máquina virtual a partir de um novo arquivo OVF ou OVA.
4	Insira um nome para a máquina virtual e escolha o arquivo OVA do nó de malha de vídeo.
5	Altere o provisionamento de disco para Thick.
6	Carregue a imagem do software mfusion.ova que você baixou.
7	Quando a máquina virtual estiver em execução, retorne ao Faça logon no console do nó da malha de vídeo e continue a configuração inicial do nó da malha de vídeo.

Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo

Comparação de recursos

Recurso	Malha de vídeo e vídeo do Cisco Webex Meeting Center	CMR híbrido
Tipos de reunião	Agendado One Click (Instantâneo) Reunião Pessoal (PMR) Experiência consistente para reuniões locais e baseadas na nuvem	Apenas agendado
Agendamento	Ferramenta de Produtividade Webex (Windows e Mac) Agendamento do calendário híbrido com @webex Portal Webex	Ferramentas de produtividade para Windows e Mac do TelePresence habilitado na Webex Agendamento TMS
Opções de entrada na reunião	Discagem de entrada e de saída PIN protegido (Organizador) One Button to Push (OBTP)	Apenas discagem OBTP
Experiência na reunião	Roster unificado (Cliente Webex) Controles Unificados (Cliente Webex) Bloquear/desbloquear reunião Ativar/desativar o som dos participantes do TelePresence	Sem classificação unificada (Webex Client e TelePresence Server) Controles separados (Cliente Webex e Servidor TelePresence)
Modelo de capacidade e implantação	Capacidade ilimitada Excedentes no local e automáticos Alternar e transcodificar	Capacidade de transição limitada ao Servidor TelePresence

Lista de verificação do caminho de migração

Certifique-se de que o recurso de videoconferência do Meeting Center esteja provisionado no site Webex.
O administrador do site recebe a conta do portal de gerenciamento. O administrador então implanta nós de Malha de vídeo para a organização Webex.
O administrador do site atribui o privilégio CMR para permitir todos ou alguns usuários CMR híbridos com vídeo Cisco Webex Meeting Center.
(Opcional) Desative o tipo de sessão CMR híbrida para este subconjunto e, em seguida, ative o vídeo do Cisco Webex Meeting Center no perfil de usuário.
O administrador do site configura a Malha de vídeo e, em seguida, seleciona Hybrid como o tipo de recurso de mídia em Opções de salas de reuniões de colaboração em nuvem .
O administrador do site configura o TelePresence Management Suite (TMS) local e o One Button to Push (OBTP) para trabalhar com o vídeo do Cisco Webex Meeting Center. Veja o Guia de implantação empresarial de videoconferência do Cisco Webex Meeting Center para orientação.
Quando o privilégio CMR está ativado para um usuário, o padrão das Ferramentas de Produtividade Webex para a versão de vídeo do Cisco Webex Meeting Center. Todas as novas reuniões agendadas pelos usuários são reuniões de vídeo do Cisco Webex Meeting Center.
Se as salas de conferência estiverem incluídas no convite, as informações OBTP serão enviadas para a sala de conferência através do TMS (apenas para reuniões CMR híbridas).
As reuniões existentes que foram configuradas pelos usuários híbridos CMR antes de serem alternadas para o vídeo do Cisco Webex Meeting Center devem continuar a funcionar, desde que o cliente preserve as configurações de MCU e TMS locais.
As reuniões CMR híbridas existentes não podem ser modificadas ou atualizadas para refletir as informações da reunião de vídeo do Cisco Webex Meeting Center. Se os usuários quiserem usar o novo convite, eles devem excluir as reuniões antigas e criar novas reuniões.
Se o cliente desejar aposentar o MCU local, TMS, as reuniões CMR híbridas antigas não funcionarão. Novas reuniões com informações de vídeo do Cisco Webex Meeting Center devem ser criadas.

Protocolo de interoperabilidade do TelePresence e comutação de segmentos

A malha de vídeo suporta a negociação do protocolo TIP (TelePresence Interoperability Protocol) e do multiplex (MUX) para terminais IX e TX de 1 tela e 3 telas.

Informações novas e alteradas

Esta tabela abrange novos recursos ou funcionalidades, alterações no conteúdo existente e quaisquer erros importantes que foram corrigidos no Guia de implantação .

Para obter informações sobre as atualizações de software do nó da malha de vídeo Webex, consulte https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Data	Alterar
14 de maio de 2024	Excluiu uma nota que afirmava que os testes ThousandEyes não suportam os nós da malha de vídeo por trás de um proxy no Ativando o ThousandEyes para a malha de vídeo.
09 de fevereiro de 2024	Adicionado Integração ThousandEyes com malha de vídeo. Adicionada capacidade de participantes para chamadas com resolução de 1080p em Capacidade para nós de malha de vídeo . . Adicionada uma nota sobre a diferenciação da porta de origem UDP em Assinaturas de tráfego para malha de vídeo (qualidade de serviço habilitada). Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de agosto de 2023	Atualizou a estrutura e adicionou informações sobre as APIs recém-introduzidas nas APIs do nó de malha de vídeo . Uma nota excluída e informações de One Button to Push (OBTP) dos Requisitos de Controle de chamadas e integração de reuniões para malha de vídeo . Adicionada uma nota sobre o intervalo de sondagem do failover em Defina a configuração de rede do nó de malha de vídeo no console e Configure as configurações de rede da interface da Web do nó de malha de vídeo . Versões compatíveis atualizadas do VMware ESXi em todo o guia.
31 de julho de 2023	Adicionados Webhooks para alertas de malha de vídeo .
28 de julho de 2023	Adicionadas APIs do nó de malha de vídeo .
15 de junho de 2023	Nomenclatura atualizada do "aplicativo Webex" para o "aplicativo Webex" por toda parte. Atualização da Visão geral da malha de vídeo Webex para indicar que as reuniões E2EE agora são suportadas na malha de vídeo. Removeu informações desatualizadas e atualizou uma nota na Visão geral da malha de vídeo Webex . Atualizado Clientes e Dispositivos que usam o nó da malha de vídeo para afirmar que o cliente da Web agora é compatível com a malha de vídeo e removeu informações desatualizadas. Adicionada uma nota em Requisitos do sistema e da plataforma do software de nó de malha de vídeo informando que os ambientes de demonstração não são suportados pelo TAC da Cisco. Informações atualizadas na seção Chamada local e em nuvem . Excluiu uma nota na Seleção de grupo em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN . Informações atualizadas em Portas e protocolos do tráfego do Webex Meetings . Informações desatualizadas removidas do Registrar o nó de malha de vídeo no Webex Cloud e Suporte e limitações para reuniões privadas . Etapas atualizadas e informações desatualizadas removidas do Ativar malha de vídeo para o site Webex . Informações atualizadas em Desativar malha de vídeo .
16 de maio de 2023	Atualizado Portas e protocolos para gerenciamento , Assinaturas de tráfego para malha de vídeo (qualidade de serviço ativada), e Assinaturas de tráfego para malha de vídeo (qualidade de serviço desativada) para refletir as portas e protocolos mais recentes usados pela malha de vídeo. As imagens afetadas pelas alterações foram atualizadas. Referências de porta 444 removidas de Requisitos de suporte a proxy para malha de vídeo , Portas e protocolos de gerenciamento , Configurar nó de malha de vídeo para integração de proxy , e Configurar nó de malha de vídeo para integração de proxy . Intervalos de portas atualizados no Qualidade de serviço no nó da malha de vídeo , Habilite a qualidade de serviço (QoS) para o nó da malha de vídeo , e Portas e protocolos para o tráfego do Webex Meetings . Adicionada uma nota sobre as falhas de teste de monitoramento no Execute um teste imediato e Configure testes periódicos . Adicionada uma nota e atualizada um cuidado recomendando fortemente o uso do pacote de software mais recente (OVA) para implantações no Instale e Configure o software do nó de malha de vídeo . Atualizado um cuidado com relação aos nós colocados no modo de manutenção no Gerenciar nó de malha de vídeo da interface da Web e Gerenciar nó de malha de vídeo do console . Seção Análise da malha de vídeo atualizada para refletir as últimas alterações na IU.
27 de março de 2023	Requisitos de sistema e plataforma atualizados para o software de nó de malha de vídeo com as configurações de hardware mais recentes e requisitos de largura de banda adicionados.
02 de março de 2023	Informações adicionadas sobre os testes que a ferramenta de monitoramento executa na Ferramenta de monitoramento da malha de vídeo . Etapas alteradas para acessar a página de visão geral da ferramenta de monitoramento em Executar um teste imediato e Configurar testes periódicos . Informações adicionadas sobre como visualizar e filtrar resultados em Executar um teste imediato e Configurar testes periódicos . Atualizado Ative a malha de vídeo para o site Webex .
7 de julho de 2022	Estimativas de capacidade atualizadas em Capacidade para nós de malha de vídeo . Menções removidas do servidor MM410v obsoleto por toda parte.
30 de junho de 2022	Informações adicionadas sobre os novos scripts de provisionamento em massa em https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 de junho de 2022	Etapas alteradas para trocar cadeias de certificados para incluir certificados ECDSA em Correntes de certificados do Exchange entre nós do Unified CM e da malha de vídeo
18 de maio de 2022	Alterou o site de download da ferramenta Reflector para https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 de abril de 2022	Informações adicionadas sobre o novo recurso na Mantenha sua mídia na malha de vídeo em todas as reuniões Webex externas .
25 de março de 2022	Atualizações para uso de portas em Portas e protocolos de gerenciamento .
Decemeber 10, 2021	Adicionado o CMS 2000 e o problema de atualização observado para a atualização mais antiga do CMS 1000s para o ESXi 7 em Requisitos de sistema e plataforma para o software de nó de malha de vídeo .
30 de agosto de 2021	Informações adicionadas sobre como verificar se o Webex tem o país de origem correto para sua implantação em Verifique se o país de origem está correto .
27 de agosto de 2021	Adição de nota sobre a visibilidade de relatórios de análise no Suporte e limitações para reuniões privadas .
13 de agosto de 2021	Informações adicionadas sobre o novo recurso de Reuniões privadas em: Grupos na malha de vídeo Chamada de reunião privada Reuniões particulares
22 de julho de 2021	Informações adicionadas sobre como verificar se o sistema tem o local de origem correto para chamadas. Locais de origem corretos ajudam no roteamento eficiente. Consulte Verificar se o país de origem está correto .
25 de junho de 2021	Observou-se que o recurso de Experiência Webex com todos os recursos do aplicativo Webex é incompatível com a malha de vídeo em Clientes e dispositivos que usam o nó de malha de vídeo .
7 de maio de 2021	Corrigido o tamanho recomendado do grupo para 100 em Diretrizes para implantação de grupo de malha de vídeo .
12 de abril de 2021	Atualizado Configure o roteamento de tráfego SIP TCP do Expressway para malha de vídeo para usar a zona Webex, em vez de uma nova zona DNS.
9 de fevereiro de 2021	Informações adicionadas sobre o novo Ir para o nó no Control Hub para Visão geral do Webex Video Mesh Node da interface da Web . Adicionado Desative ou reative a conta de administrador local da interface da Web seção para descrever a nova funcionalidade. Em cada seção que usa a interface da Web do nó, atualizei as etapas para indicar como acessar a interface do Control Hub. Adicionado Carregar certificados de segurança . Adicionado Definir registro externo para um servidor Syslog .
11 de dezembro de 2020	Em Ativar ou desativar DNS Cachi , adicionou informações sobre limpeza de cache DNS.
22 de outubro de 2020	Em Portas e protocolos do tráfego do Webex Meetings , adicionamos requisitos de porta de sinalização SIP.
19 de outubro de 2020	Referência removida do cloudfront.net que não é mais usada pelo serviço.
18 de setembro de 2020	Reduzido o endereço IP reservado para uso interno do Nó de Video Mesh Webex do 172.17.0.0-172.17.255.255 original (65.536 endereços) para 172.17.42.0-172.17.42.63 (64 endereços).
26 de agosto de 2020	Adicionado suporte ao Webex Events para Visão geral da malha de vídeo . Nova seção Ativar ou desativar DNS Cachi .
04 de agosto de 2020	Seções seguintes atualizadas para suporte a endereços de vídeo curtos: Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo Atualizada a seção Referência da capacidade de chamadas VMNLite de Capacidade de chamadas nas plataformas do nó de malha de vídeo .
9 de julho de 2020	Nova seção adicionada Defina os tamanhos MTU da interface de rede .
26 de junho de 2020	Informações adicionadas sobre a nova opção de implantação VMNLite em: Capacidade de chamadas nas plataformas do nó de malha de vídeo Requisitos do sistema e da plataforma para o software de nó de malha de vídeo Instalar e configurar o software do nó de malha de vídeo Menções removidas do servidor NTP padrão porque o OVA não tem mais um valor de servidor NTP padrão. Atualizado Gerar capturas de pacotes de malha de vídeo para suporte com novas opções de filtragem.
09 de junho de 2020	Informações adicionadas sobre a nova opção de agendamento automático de atualização de software semanal em: Registrar o nó de malha de vídeo na nuvem Webex Definir a agenda de atualização do grupo da malha de vídeo
11 de maio de 2020	Atualizado Portas e protocolos de gerenciamento e Requisitos de suporte de proxy para malha de vídeo .
15 de maio de 2020	Visão geral do Video Mesh .
25 de abril de 2020	Novas seções adicionadas no Gerenciar nó de malha de vídeo Webex na interface da Web : Definir a interface de rede externa a partir da interface da Web do nó de malha de vídeo Adicionar regras de roteamento interno e externo Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo Webex Corrigido um erro na granularidade do eixo horizontal em Acessar, filtrar e salvar a solução de problemas da malha de vídeo Webex (os valores foram alternados entre as opções Last 7 Days e Last 24 Hours ).
22 de janeiro de 2020	Nova seção adicionada: Redefinição das configurações de fábrica de um nó de malha de vídeo Webex na interface da Web . Mais detalhes sobre as verificações de conectividade foram adicionados na seção Gerenciar o nó de malha de vídeo Webex na interface da Web . Compartilhamento sem fio na sala adicionado à seção Clientes e dispositivos que usam o nó de malha de vídeo Webex .
12 de dezembro de 2019	Adicionados procedimentos de expiração de senha e frase secreta para o Gerenciar nó de malha de vídeo Webex da interface da Web seção no capítulo Gerenciar e solucionar problemas.
10 de dezembro de 2019	Adicionadas as seguintes informações e intervalos de portas às tabelas de assinatura de tráfego (para QoS ativado e desativado: Endereço IP de origem: Nó de malha de vídeo Endereço IP de destino: Serviços de mídia em nuvem Webex Portas UDP de origem: 35000 a 52499 Portas UDP de destino: 5004 Marcação DSCP nativa: AF41 Tipo de mídia: Testar pacotes STUN A seção "Diretrizes de largura de banda" foi renomeada para "Qualidade de vídeo e escala" e adicionou um link para a documentação da arquitetura preferida. Na configuração do Unified CM TLS, nosso guia declarou erroneamente para configurar um tronco SIP não seguro para o failover da nuvem Webex. Corrigido a declaração para dizer para criar um tronco SIP (você pode configurá-lo como seguro ou não seguro).
04 de novembro de 2019	Recusou o conteúdo antigo da análise e adicionou uma nova seção. Na seção Certificados do Exchange , adicione informações sobre o campo Nome alternativo do assunto e adicione a seguinte nota na seção Antes de iniciar: Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.
18 de outubro de 2019	Atualizada a descrição da configuração do Control Hub de 1080p para esclarecer que essa configuração afeta a capacidade de chamadas e se aplica apenas a dispositivos registrados SIP no local. Consulte Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo para obter mais informações. Atualizada a tabela de dispositivos e terminais suportados para listar apenas os dispositivos registrados na nuvem testados.
26 de setembro de 2019	Nova seção Configurar configurações de rede a partir da interface da Web do nó de malha de vídeo . Corrigido a descrição se o relatório de utilização de recursos. Agora declara: Utilização média de recursos para os microserviços de mídia usados nos grupos de Malha de vídeo. Adicionada uma nota à seção de capacidade: Os excedentes no volume de chamadas baixo (especialmente as chamadas SIP originadas no local) não são um verdadeiro reflexo de escala. A análise da malha de vídeo (em Control Hub > Recursos > Atividade de chamada ) indica os trechos de chamadas originados no local; eles não especificam os fluxos de chamadas que vêm através da cascata para o nó de malha de vídeo para processamento de mídia. À medida que os números de participantes remotos aumentam em uma reunião, a cascata resultante aumenta e consome recursos de mídia local no nó da Malha de vídeo.
13 de setembro de 2019	Atualizado Instalar e configurar o software do nó de malha de vídeo com as etapas de configuração de rede que aparecem na página Personalizar modelo . Atualizados Requisitos de sistema e plataforma para software de nó de malha de vídeo com 72vCPUs (o equivalente a CMS 1000) para configuração baseada em especificações.
29 de agosto de 2019	Adicionados tipos de autenticação compatíveis e proxy explícito para configurações de proxy explícitas (Sem autenticação, Básico, Digest, NTLM). Suporte de proxy para malha de vídeo Edge Requisitos do suporte de proxy para malha de vídeo Configurar o nó de malha de vídeo Webex para integração de proxy Adicionadas Resoluções e quadros suportados para malha de vídeo . Atualizado Clientes e Dispositivos que usam o nó de malha de vídeo para indicar que o Webex Call My Video System para dispositivos de vídeo registrados na nuvem Webex usa o nó de malha de vídeo.
24 de julho de 2019	Na seção Gerenciar nó de malha de vídeo Webex na interface da Web , fiz as seguintes atualizações: Novas seções adicionadas para teste de ping, teste de rota de rastreamento, teste do servidor NTP, ferramenta de refletor e conta de usuário de depuração. Seção de Visão geral atualizada — Cascatas removidas da captura de tela e adicionadas à versão do SO. Movido o conteúdo "Gerenciar malha de vídeo do console" para o Apêndice do guia. Renomeado capítulo "Gerenciar malha de vídeo Webex" para "Gerenciar e solucionar problemas da malha de vídeo Webex" e transferido o conteúdo de solução de problemas do registro para esse capítulo.
9 de julho de 2019	Em Requisitos de controle de chamadas e integração de reuniões para malha de vídeo , versões mínimas compatíveis atualizadas para sites Unified CM, Expressway e Webex. Em Clientes e Dispositivos que usam o nó de malha de vídeo , adicionamos versões compatíveis do Jabber VDI e Webex VDI (eles são clientes SIP). Também adicionou um aviso de isenção de responsabilidade de teste.
24 de maio de 2019	Novas seções adicionadas sobre os recursos de solução de problemas e tela de visão geral atualizada na interface da Web do nó de malha de vídeo: Gerar registros da malha de vídeo Webex para suporte Gerar capturas de pacotes de malha de vídeo Webex para suporte Visão geral do acesso do nó de malha de vídeo Webex a partir da interface da Web
25 de abril de 2019	Atualizado Gerenciar e solucionar problemas da malha de vídeo Webex para afirmar que o modo de manutenção do Control Hub é necessário antes do desempenho de qualquer manutenção nos nós da malha de vídeo.
11 de abril de 2019	Informações desatualizadas removidas dos Requisitos de largura de banda. Atualizado o conteúdo e os diagramas e alterou o nome da seção para Qualidade de vídeo e escala para malha de vídeo .

Visão geral da malha de vídeo Cisco Webex

Visão geral da malha de vídeo Webex

A malha de vídeo oferece estes benefícios:

Melhora a qualidade e reduz a latência, permitindo que você mantenha suas chamadas no local.
Amplia suas chamadas de forma transparente para a nuvem quando os recursos locais atingem o limite ou estão indisponíveis.
Gerencie seus grupos de malha de vídeo a partir da nuvem com uma única interface administrativa: Hub de controle (https://admin.webex.com ).
Otimize recursos e capacidade de expansão, conforme necessário.
Combina os recursos de conferência em nuvem e no local em uma experiência de usuário perfeita.
Reduz as preocupações com a capacidade, pois a nuvem está sempre disponível quando são necessários recursos de conferência adicionais. Não há necessidade de fazer planejamento de capacidade para o pior cenário.
Fornece análises avançadas sobre capacidade e uso e dados de relatório de solução de problemas em https://admin.webex.com.
Usa processamento de mídia local quando os usuários discam para uma reunião Webex de terminais SIP e clientes baseados em padrões locais:
- Endpoints baseados em SIP e clientes (terminais Cisco, Jabber, SIP de terceiros), registrados no controle de chamadas no local (Cisco Unified Communications Manager ou Expressway), que ligam para uma reunião Cisco Webex.
- Aplicativo Webex (incluindo emparelhado com dispositivos de sala) que entram em uma reunião Webex.
- Dispositivos de sala e mesa Webex que entram diretamente em uma reunião Webex.
Fornece resposta interativa de voz de áudio e vídeo otimizada (IVR) para terminais e clientes baseados em SIP na rede.
Os terminais H323, de discagem IP e do Skype for Business (S4B) continuam entrando em reuniões a partir da nuvem.
Suporta vídeo de alta definição de 1080p 30fps como uma opção para reuniões, se os participantes da reunião que podem suportar 1080p forem organizados através dos nós da Malha de vídeo local no local. (Se um participante entrar em uma reunião em andamento a partir da nuvem, os usuários locais continuarão experimentando 1080p 30fps em terminais suportados.)
Marcação de Qualidade de Serviço (QoS) aprimorada e diferenciada: áudio (EF) e vídeo separados (AF41).

Atualmente, a malha de vídeo Webex não é compatível com Webex Webinars.
Suporta reuniões criptografadas de ponta a ponta (reuniões E2EE). Se um cliente implanta a Malha de vídeo e seleciona o tipo de reunião E2EE, ela adiciona uma camada adicional de segurança, garantindo que seus dados (mídia, arquivos, quadros de comunicações, anotações) permaneçam seguros e impedindo que terceiros o acessem ou modifiquem. Para obter informações detalhadas, consulte Implantar reuniões Zero-Trust .

Atualmente, as reuniões privadas não oferecem suporte à Criptografia de ponta a ponta.

Clientes e dispositivos que usam o nó de malha de vídeo

Tabela 1. Clientes e dispositivos que usam o nó de malha de vídeo
Tipo de cliente ou dispositivo	Usa o nó da malha de vídeo na chamada ponto a ponto	Usa o nó da malha de vídeo na reunião com várias partes
Aplicativo Webex (desktop e celular)	Sim	Sim
Dispositivos Webex, incluindo dispositivos de sala e Webex Board. (Consulte a seção Requisitos do aplicativo Webex para obter uma lista completa.)	Sim	Sim
Compartilhamento sem fio na sala entre o aplicativo Webex e os dispositivos Room, Desk e Board suportados.	Sim	Sim
Dispositivos registrados no Unified CM (incluindo terminais IX) e clientes (incluindo Jabber VDI 12.6 e posterior e Webex VDI 39.3 e posterior), ligando para uma reunião Webex agendada ou de sala pessoal Webex.*	Não	Sim
Dispositivos registrados no VCS/Expressway, ligando para uma reunião Webex agendada ou de Sala Pessoal Webex.*	Não	Sim
Webex Chamar meu sistema de vídeo para dispositivos de vídeo registrados na nuvem Webex	N/D	Sim
Cliente web do aplicativo Webex ( https://web.webex.com)	Sim	Sim
Telefones registrados no Cisco Webex Calling	Não	Não
Webex Chamar meu sistema de vídeo para dispositivos SIP registrados no local	N/D	Não

_{* Não é possível garantir que todos os dispositivos e clientes locais tenham sido testados com a solução de Malha de vídeo.}

Incompatibilidade da malha de vídeo com o recurso completo da experiência Webex

Você pode ter problemas com a malha de vídeo e a experiência Webex com todos os recursos:

Se você tiver adicionado a malha de vídeo à sua implantação após a introdução desse recurso.
Se você ativou esse recurso sem saber o impacto na Malha de vídeo.

Se você perceber problemas, entre em contato com a equipe da Conta Cisco para desativar a alternância de Experiência Webex com todos os recursos.

Qualidade de serviço no nó de malha de vídeo

O tráfego de origem dos terminais registrados no local é sempre determinado pela configuração no controle de chamadas (Unified CM ou VCS Expressway).

Suporte de proxy para malha de vídeo

A mídia não viaja através do proxy. Você ainda deve abrir as portas necessárias para que os fluxos de mídia cheguem diretamente à nuvem. Consulte Portas e protocolos para gerenciamento .

Os seguintes tipos de proxy são compatíveis com a malha de vídeo:

Proxy explícito (inspeção ou não inspeção)—Com proxy explícito, você informa ao cliente (nós de malha de vídeo) qual servidor proxy usar. Esta opção suporta um dos seguintes tipos de autenticação:
- Nenhum — nenhuma autenticação adicional é necessária. (Para proxy explícito HTTP ou HTTPS.)
- Básico — Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64. (Para proxy explícito HTTP ou HTTPS.)
- Digest — Usado para confirmar a identidade da conta antes de enviar informações confidenciais e aplica uma função hash no nome de usuário e senha antes de enviar pela rede. (Para proxy explícito HTTPS.)
- NTLM — Como Digest, NTLM é usado para confirmar a identidade da conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Este esquema de autenticação requer que várias trocas sejam concluídas. (Para proxy explícito HTTP.)
Proxy transparente (não inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para trabalhar com um proxy que não seja inspecionado.
Proxy transparente (inspeção) — Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo, no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

Resoluções e quadros suportados para malha de vídeo

A resolução afeta a capacidade da chamada em qualquer nó de Malha de vídeo. Para obter mais informações, consulte Capacidade para nós da malha de vídeo .

O valor da resolução e da taxa de quadros é combinado como XXXpYY — Por exemplo, 720p10 significa 720p em 10 quadros por segundo.

As abreviaturas de definição (SD, HD e FHD) na linha do remetente e coluna do receptor referem-se à resolução superior do cliente ou dispositivo:

SD — Definição padrão (576p)
HD — Alta definição (720p)
FHD — Alta definição completa (1080p)

Tabela 2. Resoluções e quadros suportados para malha de vídeo
Receptor	Remetente
	Aplicativo Webex	Aplicativo móvel Webex	Dispositivos registrados SIP (HD)	Dispositivos registrados por SIP (FHD)	Dispositivos registrados no Webex (SD)	Dispositivos registrados no Webex (HD)	Dispositivos registrados no Webex (FHD)
Desktop do aplicativo Webex	720p10 Áudio misto*	720p10 Áudio misto	720p30 Áudio misto	720p30 Áudio misto	576p15 Áudio do conteúdo**	720p30 Áudio misto	720p30 Áudio misto
Aplicativo móvel Webex	—	—	—	—	—	—	—
Dispositivos registrados SIP (HD)	720p30 Áudio de conteúdo	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados por SIP (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto
Dispositivos registrados no Webex (SD)	1080p15 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p15 Áudio misto
Dispositivos registrados no Webex (FHD)	1080p30 Áudio misto	720p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto	576p15 Áudio misto	1080p15 Áudio misto	1080p30 Áudio misto

_{** Áudio misto refere-se a uma mistura do áudio do participante da reunião e áudio do compartilhamento de conteúdo.}

Preparar seu ambiente

Requisitos da malha de vídeo

A malha de vídeo está disponível com as ofertas documentadas em Requisitos de licença para serviços híbridos .

Requisitos de controle de chamadas e integração de reuniões para malha de vídeo

Tabela 1. Requisitos de reunião e controle de chamadas para malha de vídeo
Finalidade do componente	Versão mínima suportada
Controle de chamadas no local	Cisco Unified Communications Manager, versão 11.5(1) SU3 ou posterior. (Recomendamos a versão SU mais recente.) Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)
Infraestrutura da reunião	Webex Meetings WBS33 ou posterior. (Você pode verificar se o site Webex está na plataforma correta se ele tem a lista de tipos de recursos de mídia disponível nas opções do site da Sala de reunião de colaboração em nuvem.) Para garantir que seu site esteja pronto para a malha de vídeo, entre em contato com o gerente de sucesso do cliente (CSM) ou parceiro.
Manuseio de falhas	Cisco Expressway-C ou E, versão X8.11.4 ou posterior. (Consulte a seção "Informações importantes" nas Notas de versão do Expressway para obter mais informações.)

Requisitos do aplicativo Webex e do terminal

Tabela 2. Requisitos do terminal e do aplicativo para malha de vídeo
Finalidade do componente	Detalhes
Endpoints suportados	Consulte Compatibilidade e suporte de vídeo Webex .
Versões suportadas do aplicativo Webex	A malha de vídeo suporta o aplicativo Webex para desktop (Windows, Mac) e celular (Android, iPhone e iPad). Para baixar o aplicativo em uma plataforma compatível, vá para https://www.webex.com/downloads.html.
Codecs compatíveis	Consulte Webex \| Especificações de vídeo para chamadas e reuniões para os codecs de áudio e vídeo suportados. Observe estas advertências para a malha de vídeo: Para qualidade de vídeo, a malha de vídeo suporta até 1080p em determinados cenários. Você pode definir essa configuração em https://admin.webex.com. Para sistemas de vídeo SIP, a malha de vídeo suporta clientes SIP que fazem tons de áudio de multifrequência de tom duplo (DTMF). O serviço também suporta o idioma de marcação do teclado (KPML). Webex Teams para Windows e Mac e dispositivos Room, Desk e Board registrados na nuvem suportam até 1080p 30fps com áudio de conteúdo. Os clientes H.323 são mencionados na folha de dados, mas eles só vão para a nuvem.
Dispositivos de sala, mesa e quadro registrados no Webex suportados	Os seguintes dispositivos são testados e confirmados para funcionar com nós da malha de vídeo: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 Codec Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Requisitos do sistema e da plataforma para o software de nó de malha de vídeo

Ambientes de produção

Em implantações de produção, existem duas maneiras de implantar o software do Nó de malha de vídeo em uma configuração de hardware específica:

Você pode configurar cada servidor como uma única máquina virtual, o que é melhor para implantações que incluem muitos terminais SIP.
Usando a opção VMNLite, você pode configurar cada servidor com várias máquinas virtuais menores. O VMNLite é melhor para implantações em que a maioria dos clientes e dispositivos são o aplicativo Webex e os terminais registrados no Webex.

Esses requisitos são comuns para todas as configurações:

VMware ESXi 7 ou 8, vSphere 7 ou 8
Hiperthread ativado

Tabela 3. Requisitos do sistema e da plataforma para o software de nó de malha de vídeo em um ambiente de produção

Configuração de hardware

Implantação de produção como uma única máquina virtual

Implantação de produção com VMs VMNLite

Notas

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

Recomendamos esta plataforma para o Nó de malha de vídeo.

Configuração baseada em especificações

(Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior necessário)

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 3 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Cada máquina virtual de malha de vídeo deve ter CPU, RAM e discos rígidos reservados para si mesma.

Use a opção CMS1000 ou VMNLite durante a configuração.

As IOPs de pico (operações de entrada/saída por segundo) para o armazenamento NFS são 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Implante como 8 ocorrências de máquinas virtuais idênticas, cada uma com:

72vCPUs (70 para Nó de malha de vídeo, 2 para ESXi)
Memória principal de 60 GB
Espaço de disco rígido local de 80 GB
ou

80 GB de armazenamento NFS

Implante como 24 ocorrências de máquinas virtuais idênticas, cada uma com:

23 vCPUs
Memória principal de 20 GB
Espaço de disco rígido local de 80 GB

ou

80 GB de armazenamento NFS

Recomendamos esta plataforma para o Nó de malha de vídeo.

Cada lâmina deve ser um servidor Cisco Meeting 1000 completo com CPU, RAM e discos rígidos reservados por lâmina.

O pico de IOPs para armazenamento NFS é de 300 IOPS.

Ambientes de demonstração

Para fins de demonstração básicos, você pode usar uma configuração de hardware baseada em especificações, com os seguintes requisitos mínimos:

14vCPUs (12 para o nó de malha de vídeo, 2 para ESXi)
Memória principal de 8 GB
Espaço de disco rígido local de 20 GB
Processador Intel Xeon E5-2600v3 de 2,6 GHz ou posterior

Esta configuração da malha de vídeo não é compatível com o TAC da Cisco.

Para obter mais informações sobre o software de demonstração, consulte Video Mesh Node Demo Software .

Requisito de largura de banda

Os nós de malha de vídeo devem ter uma largura de banda mínima de Internet de 10 Mbps para que o carregamento e o download funcionem corretamente.

Requisitos do suporte de proxy para malha de vídeo

Oferecemos suporte oficial às seguintes soluções de proxy que podem ser integradas com seus nós de Malha de vídeo.
- Cisco Web Security Appliance (WSA) para proxy transparente
- Squid para proxy explícito
Para um proxy explícito ou proxy de inspeção transparente que inspeciona (descriptografa o tráfego), você deve ter uma cópia do certificado raiz do proxy que será necessário carregar no armazenamento confiável do nó da malha de vídeo na interface da Web.
Oferecemos suporte para as seguintes combinações explícitas de tipo de proxy e autenticação:
- Nenhuma autenticação com http e https
- Autenticação básica com http e https
- Autenticação Digest apenas com https
- Autenticação NTLM apenas com http

Para proxies transparentes, você deve usar o roteador/switch para forçar o tráfego HTTPS/443 a ir para o proxy. Você também pode forçar o Web Socket a ir para o proxy. (O Web Socket usa https.)

Se a mídia não estiver fluindo, isso geralmente ocorre quando o tráfego https do nó sobre a porta 443 está falhando:

O tráfego da porta 443 é permitido pelo proxy, mas é um proxy de inspeção e está quebrando o websocket.

Para corrigir esses problemas, você pode ter que "ignorar" ou "splice" (desativar inspeção) na porta 443 para: *.wbx2.com e *.ciscospark.com.

Capacidade dos nós de malha de vídeo

Tipos de dispositivos e clientes
Resolução de vídeo
Qualidade da rede
Máximo de carga
Modelo de implantação

O uso da malha de vídeo não afeta a contagem de licenças Webex.

Em geral, adicionar mais nós ao grupo não duplica a capacidade por causa da sobrecarga para configurar cascatas. Use esses números como orientação geral. Recomendamos o seguinte:

Teste os cenários de reunião comuns para sua implantação.
Use as análises no Control Hub para ver como sua implantação está evoluindo e adicionar capacidade conforme necessário.

Tabela 4. Capacidade em nós regulares de malha de vídeo
Cenário	Resolução	Capacidade do participante
Reuniões com apenas participantes do aplicativo Webex	720p	100 a 130
Reuniões com apenas participantes do aplicativo Webex	1080p	90 a 100
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	60 a 100
	1080p	30 a 40
Reuniões com apenas participantes SIP	720p	70–80
Reuniões com apenas participantes SIP	1080p	30 a 40
Reuniões com o aplicativo Webex e participantes SIP	720p	75 – 110

A resolução base do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.
Esses números de desempenho assumem que você ativou todas as portas recomendadas.

Capacidade do VMNLite

Tabela 5. Capacidade nos nós VMNLite
Cenário	Resolução	Capacidade do participante com 3 nós VMNLite em um servidor
Reuniões com apenas participantes do aplicativo Webex	720p	250–300
Reuniões com apenas participantes do aplicativo Webex	1080p	230 – 240
Reuniões e chamadas 1 a 1 com apenas participantes do aplicativo Webex	720p	175 – 275

A resolução base para reuniões do aplicativo Webex é de 720p. Mas quando você compartilha, as miniaturas dos participantes estão em 180p.

Grupos na malha de vídeo

Um cliente em uma rede corporativa que pode alcançar um cluster local se conecta a ele — a preferência principal por clientes na rede corporativa.
Os clientes que entram em uma reunião privada de malha de vídeo se conectam apenas a grupos no local. Você pode criar um grupo separado especificamente para essas reuniões privadas.
Um cliente que não consegue acessar um cluster local se conecta à nuvem — o caso de um dispositivo móvel desconectado à rede corporativa.
O cluster escolhido também depende de latência, em vez de apenas localização. Por exemplo, um cluster em nuvem com atraso de ida e volta STUN menor (SRT) do que um grupo de malha de vídeo pode ser um candidato melhor para a reunião. Essa lógica impede que um usuário entre em um grupo geograficamente distante com um alto atraso SRT.

Grupos para reuniões privadas

Para obter detalhes sobre o recurso de reuniões privadas da malha de vídeo, consulte Reuniões privadas .

Diretrizes para implantação de grupos de malha de vídeo

Em implantações empresariais típicas, recomendamos que os clientes usem até 100 nós por grupo. Não há limites rígidos definidos no sistema para bloquear um tamanho de grupo com mais de 100 nós. No entanto, se precisar criar grupos maiores, recomendamos fortemente que você revise esta opção com a engenharia da Cisco por meio de sua equipe de contas da Cisco.
Crie menos grupos quando os recursos tiverem proximidade de rede semelhante (afinidade).
Ao criar grupos, adicione apenas os nós que estão na mesma região geográfica e no mesmo centro de dados. Os grupos em toda a rede de área ampla (WAN) não são suportados.
Normalmente, implante grupos em empresas que organizam reuniões localizadas frequentes. Planeje onde você coloca grupos na largura de banda disponível em vários locais WAN dentro da empresa. Com o tempo, você pode implantar e crescer o cluster por cluster com base nos padrões de usuário observados.
Os grupos localizados em diferentes fusos horários podem atender efetivamente a várias geografias, aproveitando diferentes padrões de chamada de horário de pico/ocupado.
Se você tiver dois nós de malha de vídeo em dois centros de dados separados (UE e NA, por exemplo) e tiver terminais para entrar através de cada centro de dados, os nós em cada centro de dados serão em cascata para um único nó de malha de vídeo na nuvem. Essas cascatas passariam pela internet. Se houver um participante da nuvem (que entra antes de um dos participantes da Malha de vídeo), os nós serão armazenados em cascata por meio do nó de mídia do participante na nuvem.

Diversidade de fuso horário

Excedentes para a nuvem

Se você configurar a reunião como o tipo de reunião privada, o Webex manterá todas as chamadas nos seus grupos locais. As reuniões privadas nunca transbordam para a nuvem.

Registros de dispositivos Webex com o Webex

Testes de atraso de ida e volta—O dispositivo em nuvem falha ao alcançar o grupo no local

Testes de atraso na resposta—O dispositivo em nuvem atinge o grupo no local com êxito

Chamada no local e em nuvem

Chamada no local com diferentes afinidades de grupo

O dispositivo Webex se conecta ao cluster local ou à nuvem com base em sua acessibilidade. Os exemplos a seguir mostram os cenários mais comuns.

O dispositivo em nuvem Webex se conecta à nuvem

O dispositivo local Webex se conecta ao grupo local

O dispositivo local Webex se conecta à nuvem

Seleção de grupos em nuvem para excedentes com base em 250 ms ou maior atraso na resposta STUN

O aplicativo Webex ou o dispositivo Webex está na rede corporativa em San Jose.
Os grupos de San Jose e Amsterdam estão em capacidade ou indisponíveis.
O atraso do SRT para o grupo de Xangai é maior que 250 ms e provavelmente apresentará problemas de qualidade de mídia.
O cluster em nuvem de São Francisco tem um atraso SRT ideal.
O cluster da malha de vídeo de Xangai é excluído da consideração.
Como resultado, o aplicativo Webex transborda para o cluster em nuvem de São Francisco.

Reuniões particulares

Certifique-se de que as portas necessárias estejam abertas no seu firewall, para permitir a cascata desimpedida entre os clusters. Consulte Portas e protocolos para gerenciamento .

Modelos de implantação suportados pela malha de vídeo

Suportado em uma implantação de malha de vídeo

Você pode implantar um Nó de malha de vídeo em um centro de dados (preferido) ou zona desmilitarizada (DMZ). Para obter orientação, consulte Portas e protocolos usados pela malha de vídeo .
Para uma implantação DMZ, você pode configurar os nós da malha de vídeo em um cluster com a interface de rede dupla (NIC). Essa implantação permite separar o tráfego de rede empresarial interna (usado para comunicação entre caixas, cascatas entre grupos de nó e para acessar a interface de gerenciamento do nó) do tráfego de rede de nuvem externa (usado para conectividade com o mundo exterior e cascatas para a nuvem).

O Dual NIC funciona na versão completa, VMNLite e demo do software de nó de malha de vídeo. Você também pode implantar a malha de vídeo por trás de uma configuração NAT 1:1.
Você pode integrar nós da Malha de vídeo com seu ambiente de controle de chamadas. Por exemplo, implantações com malha de vídeo integrada ao Unified CM, consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager .
Os seguintes tipos de tradução de endereço são suportados:
- Tradução de endereços de rede dinâmica (NAT) usando um pool de IP
- Tradução de endereço de porta dinâmica (PAT)
- NAT 1:1
- Outras formas de NAT devem funcionar desde que as portas e protocolos corretos sejam usados, mas não os suportamos oficialmente porque não foram testados.
IPv4
Endereço IP estático do nó de malha de vídeo

Não suportado em uma implantação de malha de vídeo

IPv6
DHCP para o nó de malha de vídeo
Um cluster com uma mistura de NIC único e NIC duplo
Agrupar nós de malha de vídeo através da rede de área ampla (WAN)
Áudio, vídeo ou mídia que não passa por um nó de malha de vídeo:
- Áudio dos telefones
- Chamada ponto a ponto entre o aplicativo Webex e o terminal baseado em padrões
- Terminação de áudio no nó de malha de vídeo
- Mídia enviada através do par Expressway C/E
- Retorno de chamada de vídeo do Webex

Modelos de implantação da malha de vídeo e do Cisco Unified Communications Manager

Locais dos centros de dados
Locais e tamanho do escritório
Localização e capacidade de acesso à Internet

Arquitetura de Hub e Spoke

Distribuição Geográfica

Distribuição geográfica com discagem SIP

Portas e protocolos usados pela malha de vídeo

Para garantir uma implantação bem-sucedida da malha de vídeo e para operação livre de problemas dos nós da malha de vídeo, abra as seguintes portas no seu firewall para uso com os protocolos.

Consulte Requisitos de rede para serviços Webex para entender os requisitos gerais de rede do Webex Teams.
Consulte a Firewall Traversal Whitepaper para obter mais informações sobre práticas de firewall e rede para serviços Webex.
Para mitigar possíveis problemas de consulta DNS, siga a documentação DNS Best Practices, Network Protections e Attack Identification quando configurar o firewall corporativo.
Para obter mais informações sobre design, consulte a Arquitetura preferida para serviços híbridos, CVD .

Portas e protocolos para gerenciamento

Os nós da malha de vídeo em um grupo devem estar na mesma VLAN ou máscara de sub-rede.

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Gerenciamento	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Qualquer	TCP, HTTPS	Nó de Video Mesh	443
SSH para acesso ao console de administração da malha de vídeo	Computador de gerenciamento	Nó de Video Mesh	Conforme necessário	Qualquer	TCP	Nó de Video Mesh	22
Comunicação Intracluster	Nó de Video Mesh	Nó de Video Mesh	Endereço IP de outros nós da malha de vídeo no grupo	Qualquer	TCP	Nós de Video Mesh	8443
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Qualquer	123* 53*
Sinalização em cascata	Nó de Video Mesh	Nuvem Webex	Qualquer	Qualquer	TCP	Qualquer	443
Mídia em cascata	Nó de Video Mesh	Nuvem Webex	Nó de Video Mesh	Qualquer***	UDP	Qualquer Para intervalos de endereços específicos, consulte a seção "Subredes IP para serviços de mídia Webex" em Requisitos de rede para serviços Webex .	5004 50000 a 53000 Para obter detalhes, consulte a seção "Serviços Webex - Números de porta e protocolos" em Requisitos de rede para os serviços Webex .
Sinalização em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Qualquer	Qualquer	TCP	Qualquer	443
Mídia em cascata	Cluster De Malha De Vido (1)	Cluster De Malha De Vido (2)	Cluster De Malha De Vido (1)	Qualquer***	UDP	Qualquer	5004 50000 a 53000
Gerenciamento	Nó de Video Mesh	Nuvem Webex	Conforme necessário	Qualquer	TCP, HTTPS	Qualquer**	443
Gerenciamento	Nó de Video Mesh (1)	Nó de Video Mesh (2)	Nó de Video Mesh (1)	Qualquer	TCP, HTTPS (WebSockets)	Nó de Video Mesh (2)	443
Comunicação interna	Nó de Video Mesh	Todos os outros nós da malha de vídeo	Nó de Video Mesh	Qualquer	UDP	Qualquer	10000 a 40000

_{***As portas variam dependendo se você ativar o QoS. Com o QoS ativado, as portas são 52.500-59499, 63000-64667, 59500-62999 e 64688-65500. Com QoS desligado, as portas são 34.000-34.999.}

Assinaturas de tráfego para malha de vídeo (qualidade do serviço ativada)

Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	52500 a 59499	5004	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	63000 a 64667	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	59500 a 62999	50000 a 51499	Ef	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	—	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	Ef	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	52500 a 59499	5004	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	63000 a 64667	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	59500 a 62999	50000 a 51499	Ef	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	64668 a 65500	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams*	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)

A tabela e o diagrama mostram as portas UDP que são usadas para fluxos de áudio e vídeo quando a QoS está desativada.

Tabela 6. Assinaturas de tráfego para malha de vídeo (qualidade do serviço desativada)
Endereço IP de origem	Endereço IP de destino	Portas UDP de origem	Portas UDP de destino	Marcação de DSCP nativa	Tipo de mídia
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	5004	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	50000 a 51499	AF41	Áudio
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Áudio
Nó de malha de vídeo	Nó de malha de vídeo	10000 a 40000	10000 a 40000	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	5004	AF41	Vídeo
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	50000 a 51499	AF41	Áudio
Cluster de Video Mesh	Cluster de Video Mesh	34000 a 34999	51500 a 53000	AF41	Vídeo
Nó de malha de vídeo	Terminais SIP do Unified CM	52500 a 59499	Perfil SIP do Unified CM	AF41	Áudio
Nó de malha de vídeo	Terminais SIP do Unified CM	63000 a 64667	Perfil SIP do Unified CM	AF41	Vídeo
Nó de malha de vídeo	Serviços de mídia em nuvem Webex	35000 a 52499	5004	AF41	Testar pacotes STUN
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52000 a 52099	AF41	Áudio
Nó de malha de vídeo	Aplicativo ou terminal Webex Teams	5004	52100 a 52299	AF41	Vídeo

Portas e protocolos para o tráfego do Webex Meetings

Finalidade	Origem	Destino	IP de origem	Porta de origem	Protocolo de transporte	IP de destino	Porta de destino
Chamando para a reunião	Aplicativos (aplicativos móveis e de desktop do aplicativo Webex) Dispositivos registrados no Webex	Nó de Video Mesh	Conforme necessário	Qualquer	UDP e TCP (usados pelo aplicativo Webex) SRTP (Qualquer)	Qualquer**	5004
Chamada de dispositivo SIP para reunião (sinalização SIP)	Controle de chamadas do Unified CM ou Cisco Expressway	Nó de Video Mesh	Conforme necessário	Efêmero (>=1024)	TCP ou TLS	Qualquer**	5060 ou 5061
Cascata	Nó de Video Mesh	Nuvem Webex	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004 50000 a 53000***
Cascata	Nó de Video Mesh	Nó de Video Mesh	Conforme necessário	34000 a 34999	UDP, SRTP (Qualquer)*	Qualquer**	5004

A porta 5004 é usada para todos os nós de mídia em nuvem e de malha de vídeo no local.

_{** Se você quiser restringir pelos endereços IP, consulte os intervalos de endereços IP documentados nos Requisitos de rede dos serviços Webex .}

Qualidade de vídeo e dimensionamento para malha de vídeo

Para obter diretrizes de provisionamento de largura de banda e planejamento de capacidade, consulte a Documentação de arquitetura preferida .

Arquitetura

Participantes em nuvem e no local

Cascatas

Exemplo de vídeo principal com vários layout

O diagrama abaixo mostra uma reunião com terminais registrados na nuvem e no local e um alto-falante ativo.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata criada entre os nós da malha de vídeo e a nuvem em ambas as direções.

Na mesma reunião, o diagrama abaixo mostra um exemplo de uma cascata da nuvem.

Requisitos dos serviços Webex

Trabalhe com seu parceiro, gerente responsável pelo sucesso do cliente (CSM) ou representante de testes para provisionar corretamente o site Cisco Webex e os serviços Webex para a malha de vídeo:

Você deve ter uma organização Webex com uma assinatura paga dos serviços Webex.
Para aproveitar ao máximo a malha de vídeo, certifique-se de que o site Webex esteja na plataforma de vídeo versão 2.0. (Você pode verificar se o site está na plataforma de vídeo versão 2.0 se tiver a lista Tipo de recurso de mídia disponível nas opções do site Sala de reunião de colaboração em nuvem.)
Você deve habilitar a CMR para seu site Webex em perfis de usuário. (Você pode fazer isso em uma atualização em massa do CSV com o atributo SupportCMR).

Para obter mais informações, consulte Comparação de recursos e caminho de migração da sala de reunião de colaboração híbrida à malha de vídeo no Apêndice.

Informações relacionadas

Verifique Se o país de origem está correto

1	Em um navegador da Web, insira esta URL com o endereço IP público do Expressway ou do terminal no final. `https://ds.ciscospark.com/v1/region/ <public IP address>` Você recebe uma resposta como a seguinte: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verifique se o `countryCode` é apropriado para o local do seu Expressway ou terminal.
3	Se o local estiver incorreto, envie uma solicitação para corrigir o local do seu endereço IP público para MaxMind em https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Preencha os pré-requisitos para a malha de vídeo

Use esta lista de verificação para garantir que você esteja pronto para instalar e configurar os nós da Malha de vídeo e integrar um site Webex com a Malha de vídeo.

Certifique-se de:

Atenda aos requisitos mínimos do sistema descritos em Requisitos para malha de vídeo e Requisitos de licença para serviços híbridos .
Compreenda os exemplos de capacidade de chamadas descritos em Capacidade para nós da malha de vídeo .
Entenda os modelos de implantação compatíveis descritos em Modelos de implantação suportados pela malha de vídeo .
Certifique-se de que sua rede permite conectividade nas portas e o uso de protocolos descritos em Portas e protocolos usados pela malha de vídeo
Certifique-se de que sua rede suporte os requisitos de largura de banda descritos em Qualidade de vídeo e escalonamento para malha de vídeo

Grave as seguintes informações de rede para atribuir aos nós da malha de vídeo:

Endereço IP (Recomendado)
Máscara de rede
Gateway de endereço de IP
Servidores DNS
Servidores NTP

Um nome de organizador e um nome de domínio opcional para o nó de Malha de vídeo. (Opcional)

Certifique-se de que seu servidor esteja executando o VMware ESXi 7 ou 8 e o vSphere 7 ou 8, com um host VM operacional.

O que fazer em seguida

Instalar e configurar o software do nó de malha de vídeo

Implantar malha de vídeo

Fluxo de tarefas de implantação da malha de vídeo

Antes de você começar

1	Instalar e configurar o software do nó de malha de vídeo Use este procedimento para implantar um Nó de malha de vídeo no servidor do organizador executando o VMware ESXi ou vCenter. Você instala o software no local que cria um nó e, em seguida, executa a configuração inicial, como as configurações de rede. Você o registrará na nuvem mais tarde.
2	Efetuar logon no console do nó da malha de vídeo Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.
3	Definir a configuração de rede do nó de malha de vídeo no console Use este procedimento para definir as configurações de rede do Nó de malha de vídeo se você não as configurou ao configurar o nó em uma máquina virtual. Você definirá um endereço IP estático e alterará os servidores FQDN/hostname e NTP. DHCP não é suportado no momento.
4	Use estas etapas para configurar a interface externa para uma implantação de interface de rede dupla (NIC duplo): Definir A Interface De Rede Externa do Nó de malha de vídeo Adicionar regras de roteamento interno e externo Depois que o nó estiver on-line novamente e você verificar a configuração da rede interna, poderá configurar a interface de rede externa se estiver implantando o Nó de malha de vídeo no DMZ da sua rede para que você possa isolar o tráfego corporativo (interno) do tráfego externo (externo). Você também pode fazer exceções ou substituições nas regras de roteamento padrão.
5	Registrar o nó de malha de vídeo na nuvem Webex Use este procedimento para registrar os nós da Malha de vídeo na nuvem Webex e concluir a configuração adicional. Ao usar o Control Hub para registrar seu nó, você cria um grupo ao qual o nó é atribuído. Um cluster contém um ou mais nós de mídia que atendem os usuários em uma região geográfica específica. As etapas de registro também definem as configurações de chamadas SIP, definem uma agenda de atualização e assinam as notificações por e-mail.
6	Habilite e verifique a Qualidade de Serviço (QoS) com as seguintes tarefas: Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web Ative o QoS se você quiser que os nós da Malha de vídeo marquem automaticamente o tráfego SIP (terminais registrados no SIP local) para áudio (EF) e vídeo (AF41) separadamente com a classe apropriada de serviço e usem intervalos de portas bem conhecidos para tipos de mídia específicos. Essa alteração permitirá que você crie políticas de QoS e, efetivamente, observe o tráfego de retorno da nuvem, se desejado. Use as etapas da Ferramenta do refletor para verificar se as portas corretas estão abertas no seu firewall.
7	Configurar o nó de malha de vídeo para integração de proxy Use este procedimento para especificar o tipo de proxy que você deseja integrar com uma malha de vídeo. Se você escolher um proxy de inspeção transparente, poderá usar a interface do nó para carregar e instalar o certificado raiz, verificar o proxy e solucionar quaisquer problemas potenciais.
8	Siga Integre a malha de vídeo com o fluxo de tarefa de controle de chamadas e escolha uma das seguintes opções, dependendo do controle de chamadas, dos requisitos de segurança e se deseja integrar a malha de vídeo com seu ambiente de controle de chamadas: Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo (TLS) Configurar o roteamento de tráfego SIP do Unified CM TCP para malha de vídeo (TCP) Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (TCP) Os dispositivos SIP não suportam acessibilidade direta, portanto, você deve usar a configuração do Unified CM ou VCS Expressway para estabelecer uma relação entre dispositivos SIP registrados no local e seus grupos de malha de vídeo. Você só precisa fazer o tronco do Unified CM ou VCS Expressway para o Nó de malha de vídeo, dependendo do seu ambiente de controle de chamadas.
9	Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo Nesta tarefa, você baixa certificados das interfaces Unified CM e Malha de vídeo e carrega um para o outro. Esta etapa estabelece a confiança segura entre os dois produtos e, em conjunto com a configuração de tronco seguro, permite que o tráfego SIP criptografado e a mídia SRTP em sua organização permaneçam nos nós da Malha de vídeo.
10	Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo Use este procedimento para ativar a criptografia de mídia nos grupos de malha de vídeo individuais e da organização. Essa configuração força a configuração TLS de ponta a ponta e você deve ter um tronco SIP TLS seguro no lugar no Unified CM que aponta para os nós da Malha de vídeo.
11	Ativar malha de vídeo para o site Webex Para usar mídia otimizada no Nó de malha de vídeo para uma reunião Webex com todos os aplicativos e dispositivos Webex para entrar, essa configuração precisa ser ativada para o site Webex. A ativação dessa configuração vincula a malha de vídeo e as ocorrências de reunião na nuvem e permite que cascatas ocorram dos nós da malha de vídeo. Se essa configuração não estiver ativada, o aplicativo Webex e os dispositivos não usarão o nó de Malha de vídeo nas reuniões Webex.
12	Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex
13	Verificar a experiência de reunião no terminal seguro Se você estiver usando criptografia de mídia através da configuração TLS de ponta a ponta, use estas etapas para verificar se os terminais foram registrados com segurança e se a experiência correta da reunião é exibida.

Script de provisionamento em massa para malha de vídeo

Instalar e configurar o software do nó de malha de vídeo

Antes de você começar

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para plataformas de hardware suportadas e requisitos de especificações para o nó de malha de vídeo.

Certifique-se de ter estes itens obrigatórios:

Um computador com:

Cliente VMware vSphere 7 ou 8.

Para obter uma lista de sistemas operacionais compatíveis, consulte a documentação do VMware.

Arquivo OVA do software da malha de vídeo baixado.

Um servidor compatível com o VMware ESXi ou vCenter 7 ou 8 instalado e em execução
Desative os backups das máquinas virtuais e a migração ao vivo. Os grupos de Nó da malha de vídeo são sistemas em tempo real; qualquer pausa da máquina virtual pode tornar esses sistemas instáveis. (Para atividades de manutenção em um nó de malha de vídeo, use o maintenance mode do Control Hub.)

Usando seu computador, abra o cliente VMware vSphere e inicie sessão no sistema vCenter ou ESXi no servidor.

Ir para Ações > Implantar modelo OVF ...

No Selecione um modelo OVF página, clique em Arquivo local , em Escolher arquivos . Navegue até onde o arquivo videomesh.ova está localizado, escolha o arquivo e clique em Next .

Certifique-se de baixar uma nova cópia do OVA de este link .

Uma verificação de validação é executada. Depois de terminar, os detalhes do modelo são exibidos.

Verifique os detalhes do modelo e clique em Próximo .

No Configuração escolha o tipo de configuração de implantação e clique em Próximo ...

VMNLite (padrão)
CMS 1000

As opções estão listadas na ordem de aumentar os requisitos de recursos.

No Selecionar redes escolha a opção de rede na lista de entradas para fornecer a conectividade desejada para a VM.

Para Rede de interface interna , escolha o endereço IP interno do nó.
Para External InterfaceNetwork , escolha o endereço IP externo que enfrenta a rede pública. Ignore esta opção se você não tiver uma implantação NIC dupla.

Na página Personalizar modelo , defina as seguintes configurações de rede:

Nome do host (Opcional) — Insira o FQDN (nome do host e domínio) ou um nome de host de uma única palavra para o nó.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no FQDN ou nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Endereço IP — Insira o endereço IP para a interface interna do nó.
Máscara —Insira o endereço da máscara de sub-rede na notação decimal por ponto. Por exemplo, 255.255.255.0 .
Gateway —Insira o endereço IP do gateway. Um gateway é um nó de rede que serve como um ponto de acesso para outra rede.
Servidores DNS —Insira uma lista de servidores DNS separados por vírgulas, que lidam com a tradução de nomes de domínio para endereços IP numéricos. (Até 4 entradas DNS são permitidas.)
Servidores NTP —Insira o servidor NTP da sua organização ou outro servidor NTP externo que pode ser usado na sua organização. Você também pode usar uma lista separada por vírgulas para inserir vários servidores NTP.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado posteriormente no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço IP externo no console do nó, depois de salvar a configuração da rede interna e reinicializar o nó posteriormente.

No Pronto para concluir página, verifique se todas as configurações que você inseriu correspondem às diretrizes deste procedimento e clique em Concluir ...

Após a conclusão da implantação do OVA, o Nó de malha de vídeo é exibido na lista de VMs.

Clique com o botão direito do mouse na VM do nó de malha de vídeo e, em seguida, escolha Power > Power On ...

O software do Nó de malha de vídeo é instalado como um convidado no VM Host. Agora você está pronto para iniciar sessão no console e configurar o Nó de malha de vídeo.

O que fazer em seguida

Definir a configuração de rede do nó de malha de vídeo no console

Inicie sessão no console pela primeira vez. O software do Nó de malha de vídeo tem uma senha padrão. Você precisa alterar esse valor antes de configurar o nó.

1	No cliente VMware vSphere, vá para a VM do nó de malha de vídeo e escolha Console . A VM do nó de malha de vídeo é inicializada e um aviso de logon é exibido. Se o aviso de logon não aparecer, pressione Enter . Você pode ver brevemente uma mensagem que indica que o sistema está sendo inicializado.
2	Use o seguinte nome de usuário e senha padrão para fazer logon: Logon: `admin` Senha: `cisco` Como você está fazendo login no Nó de malha de vídeo pela primeira vez, você deve alterar a senha do administrador (senha).
3	Para a senha (atual), insira a senha padrão (acima) e pressione Enter .
4	Para obter uma nova senha, insira uma nova senha e pressione Enter .
5	Para digitar novamente a nova senha, digite novamente a nova senha e pressione Enter . Uma mensagem "Senha alterada com êxito" é exibida e, em seguida, a tela inicial do Nó da malha de vídeo é exibida com uma mensagem sobre o acesso não autorizado que está sendo proibido.
6	Pressione Enter para carregar o menu principal.

O que fazer em seguida

Essas etapas são necessárias se você não definiu as configurações de rede no momento da implantação OVA.

A interface interna (a interface padrão para tráfego) é usada para CLI, troncos SIP, tráfego SIP e gerenciamento de nó. A interface externa (externa) é para comunicação HTTPS e websockets com o Webex, juntamente com o tráfego de cascatas dos nós para o Webex.

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

O que fazer em seguida

Definir A Interface De Rede Externa do Nó de malha de vídeo

No menu principal do console do nó de malha de vídeo, escolha a opção 5 Configuração de IP externo e clique em Selecionar ...

Clique em 1 Ativar/desativar , depois Selecionar , e depois Sim para ativar as opções de endereço IP externo no nó.

Como você fez com a configuração de rede inicial, insira os valores IP Address (externo), Mask , e Gateway .

O campo Interface mostra o nome da interface externa do nó.

Clique em Salvar e Reiniciar .

Para validar a configuração do endereço IP interno e externo, no menu principal do console, vá para 4 Diagnósticos e escolha Ping .

No campo ping , insira um endereço de destino que você deseja testar, como um destino externo ou um endereço IP interno e clique em OK .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

O que fazer em seguida

APIs do nó de malha de vídeo

APIs de administração VMN

As APIs de administração da malha de vídeo permitem que os administradores da organização gerenciem o modo de manutenção e a senha da conta de administrador dos nós da malha de vídeo.

Obtenha o status do modo de manutenção

Recupera o status do modo de manutenção atual (Status esperado: ligado, desligado, pendente ou solicitado).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Ativar ou desativar o modo de manutenção

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Ligue para esta API somente quando não houver chamadas ativas.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
      "maintenanceMode": "on"
}

maintenanceMode - Status do modo de manutenção a ser definido - "ligado" ou "desligado".

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Resposta de amostra 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Alterar senha do administrador

Altera a senha do usuário administrador.

[PUT] https://<node_ip>/api/v1/external/password

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
  "newPassword": "new"
}

newPassword - A nova senha a ser definida para a conta "admin" do Nó de malha de vídeo.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

APIs de rede VMN

As APIs de rede da malha de vídeo permitem que os administradores da organização gerenciem configurações de rede interna e externa.

Obter configuração de rede externa

Detecta se a rede externa está ativada ou desativada. Se a rede externa estiver ativada, ela também buscará o endereço IP externo, a máscara de sub-rede externa e o gateway externo.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Editar configuração de rede externa

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Você pode configurar isso apenas para nós de malha de vídeo recém-implantados, cuja senha de administrador padrão foi alterada. Não use esta API após registrar o nó em uma organização.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Habilitando rede externa:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Desativando rede externa:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled - Valor booleano (verdadeiro ou falso) para ativar/desativar rede externa
externalIp - O IP externo a ser adicionado
externalMask - A máscara de rede para a rede externa
externalGateway - O gateway para a rede externa

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Obter detalhes da Rede interna

[GET] https://<node_ip>/api/v1/external/internalNetwork

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Resposta de amostra 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Resposta de amostra 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Editar servidores DNS

Atualiza servidores DNS com novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers - Servidores DNS a serem atualizados. Vários servidores DNS separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar servidores NTP

Atualiza os servidores NTP com os novos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers - Servidores NTP a serem atualizados. Vários servidores NTP separados por espaços são permitidos.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Editar nome e domínio do organizador

Atualiza o nome do host e o domínio do nó de malha de vídeo.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName - O novo nome do host do nó.
domínio - O novo domínio para o nome do host do nó (opcional).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Ativar ou desativar cache de DNS

Ativa ou desativa o cache de DNS. Considere habilitar o cache se as verificações DNS frequentemente assumirem mais de 750 ms para serem resolvidas ou, se recomendado pelo Suporte da Cisco.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "dnsCaching": true
}

dnsCaching - Configuração de cache DNS. Aceita valor Booleano (verdadeiro ou falso).

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Editar interface MTU

Altera a unidade de transmissão máxima (MTU) para as interfaces de rede do nó do valor padrão de 1500. Valores entre 1280 e 9000 são permitidos.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "internalInterfaceMtu": 1500
}

InterfaceMtu interno - Unidade Máxima de Transmissão para as interfaces de rede do nó. O valor deve estar entre 1280 e 9000.

Cabeçalhos da solicitação :

"Tipo de conteúdo": "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Resposta de amostra 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

APIs de certificados do servidor VMN

Criar o certificado CSR

Gera um certificado CSR (Solicitação de Assinatura de Certificado) e a chave privada, com base nos detalhes fornecidos.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

Nome comum - IP/FQDN do nó de malha de vídeo fornecido como nome comum. (obrigatório)
Endereço de email - Endereço de e-mail do usuário. (opcional)
altNames - Nome(s) alternativo(s) do assunto (opcional). FQDNs separados por vários espaços são permitidos. Se fornecido, ele deve conter o nome comum. Se os altNames não forem fornecidos, é necessário o nome comum como o valor dos altNames.
organização - Nome da organização/empresa. (opcional)
organizationUnit - Unidade organizacional ou departamento ou nome do grupo, etc. (opcional)
localidade - Cidade/Localidade. (opcional)
Estado/Província. (opcional)
país - País/região. Abreviatura de duas letras. Não forneça mais de duas letras. (opcional)
Senha - Senha Chave Privada. (opcional)
keyBitSize - Tamanho de bit de chave privada. Os valores aceitos são 2048, por padrão ou 4096. (opcional)

Cabeçalhos da solicitação :

Tipo de conteúdo: "aplicativo/json"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Resposta de amostra 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Baixar o certificado CSR

Faz o download do certificado CSR gerado.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Baixar a chave privada

Faz o download da chave privada gerada juntamente com o certificado CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Excluir o certificado CSR

Exclui o certificado CSR existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/csr

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Excluir a chave privada

Exclui a chave privada existente.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/key

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Instalar o certificado assinado pela CA e a chave privada

Carrega o certificado assinado pela CA fornecido e a chave privada no nó da Malha de vídeo e instala o certificado no nó.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Corpo :

Use "form-data" para carregar os seguintes arquivos:

Arquivo CA Signed Certificate (.crt) com a chave como 'crtFile'.
Arquivo de chave privada (.key) com chave como 'keyFile'.

Cabeçalhos da solicitação :

Tipo de conteúdo: "dados de várias partes/formulários"

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Resposta de amostra 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Resposta de amostra 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Baixar o certificado assinado pela CA

Faz o download do certificado assinado CA instalado no nó.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Você também pode baixar o arquivo através da Enviar e baixar opção.

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Excluir o certificado assinado pela CA

Exclui o certificado assinado CA instalado no nó.

[EXCLUIR] https://<node_ip>/api/v1/externalCertManager/caCert

Autorização: Autenticação básica utilizando o nome de usuário da malha de vídeo ("admin") e a senha.

Respostas de amostra :

Resposta de amostra 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Resposta de amostra 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Respostas comuns da API

Listadas abaixo estão algumas respostas de amostra que você pode encontrar ao usar qualquer uma das APIs mencionadas acima.

Resposta de amostra 1: Credenciais erradas fornecidas na Autorização Básica.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Resposta de amostra 2: O VMN não é atualizado para a versão necessária que suporta essas APIs.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Resposta de amostra 3: Referenciador errado inserido no cabeçalho (quando o cabeçalho não era esperado).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Resposta de amostra 4: Limite de taxa excedido, tente depois de algum tempo.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Adicionar regras de roteamento interno e externo

Na interface do nó da malha de vídeo, escolha 5 Configuração IP externa e clique em Selecionar .

Escolha 3 Gerenciar regras de roteamento e clique em Selecionar .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Siga estas etapas conforme necessário:

Clique em Adicionar rota externa e, em seguida, insira a sub-rede interna ou o endereço IP do host a ser usado para a rota externa.
Clique em Adicionar rota interna e, em seguida, insira a sub-rede externa ou o endereço IP do organizador a ser usado para a rota interna.

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Registrar o nó de malha de vídeo na nuvem Webex

Antes de você começar

Depois de iniciar o registro de um nó, você deve concluí-lo dentro de 60 minutos ou você tem que começar de novo.
Certifique-se de que todos os bloqueadores de pop-up em seu navegador estejam desativados ou que você permita uma exceção para https://admin.webex.com.
Para obter melhores resultados, implante todos os nós de um grupo no mesmo centro de dados. Consulte Grupos na malha de vídeo para saber como eles funcionam e as melhores práticas.
No organizador ou na máquina em que você está registrando nós da malha de vídeo na nuvem, você deve ter conectividade com a nuvem Webex e os endereços IP da malha de vídeo que estão sendo registrados (em um ambiente NIC duplo, especificamente os endereços IP internos dos nós da malha de vídeo).

Inicie sessão no Control Hub.

Ir para Serviços > Híbrida e escolha uma opção:

Configurar : Escolha esta opção se este for o primeiro Nó de malha de vídeo que você está registrando e clique em Next .

Consulte Concluir os pré-requisitos da malha de vídeo para obter mais informações.
Visualizar tudo : Escolha esta opção se você já registrou um ou mais Nós de malha de vídeo e clique em Adicionar recurso .

Certifique-se de ter instalado e configurado o Nó de malha de vídeo. Clique em Sim, estou pronto para me registrar..., em seguida, clique em Next .

Em Criar um novo ou selecionar um grupo , escolha um:

Para um novo grupo, insira um nome para o grupo ao qual você deseja atribuir seu Nó de malha de vídeo.
Para um grupo existente, clique no campo e escolha um grupo existente ao qual adicionar o novo nó.

Recomendamos que você nomeie um grupo com base em onde os nós do grupo estão localizados geograficamente. Por exemplo, "São Francisco".

Em Insira o FQDN ou endereço IP , insira o nome de domínio totalmente qualificado (FQDN) ou o endereço IP interno do seu Nó de malha de vídeo e clique em Next .

Se você usar FQDN, insira um domínio que possa ser resolvido pelo DNS.
Se você usar um endereço IP, insira o mesmo endereço IP interno que você usou para configurar o nó no console.

Um FQDN deve ser resolvido diretamente no endereço IP ou não é utilizável. Executamos a validação no FQDN para descartar qualquer erro de digitação ou incompatibilidade de configuração.

Em Agenda de atualização , escolha uma hora, frequência e fuso horário.

Quando uma atualização estiver disponível, você poderá usar Upgrade Now para iniciar a atualização antes da próxima janela de manutenção ou Postpone para adiá-la até a janela subsequente.

Em Notificações por e-mail , adicione endereços de e-mail do administrador para se inscrever em notificações sobre alarmes de serviço e atualizações de software.

O endereço de e-mail do administrador é adicionado automaticamente. Você pode removê-lo, se quiser.

Ative a configuração Qualidade de vídeo para ativar o vídeo de 1080p 30fps.

Se essa configuração estiver desativada, o padrão será 720p.
Para resoluções de vídeo suportadas pelo aplicativo Webex, consulte Especificações de vídeo para chamadas e reuniões .

Leia as informações em Concluir registro e clique em Ir para o nó para registrar o nó na nuvem Webex.

Marque Permitir acesso ao nó de malha de vídeo Webex , clique em Continuar .

Clique Permitir .

Sua conta é validada, seu Nó de malha de vídeo é registrado e a mensagem Registro concluído é mostrada, indicando que o Nó de malha de vídeo agora está registrado no Webex.

O Nó de malha de vídeo obtém credenciais da máquina com base nos direitos da sua organização. As credenciais da máquina gerada expiram periodicamente e são atualizadas.

Clique no link do portal ou feche a guia para voltar para a página de Malha de vídeo.

Na página Malha de vídeo, agora você verá o novo grupo que contém o Nó de malha de vídeo que você registrou.

Se você for ao grupo, verá o novo Nó de malha de vídeo, que inicialmente mostra um status de Registering . O nó muda para Running quando estiver pronto para uso em sua organização Webex.
Como o software é um contêiner que contém serviços da infraestrutura de nuvem, ele recebe atualizações da nuvem para permanecer em sincronia com os serviços de nuvem. As atualizações necessárias podem ser instaladas logo após você registrar o nó na nuvem. Você também pode alterar sua agenda de atualização automática. Consulte Atualizações automáticas dos recursos de serviços híbridos para obter mais informações.
Se você instalou a imagem de demonstração no nó que você registrou, você verá um modo de demonstração alarme de status amarelo. Este alarme é normal, mas recomendamos a instalação da imagem completa do software antes que o período de carência de 90 dias expire para a imagem demo.

Coisas a se manter em mente

Tenha em mente as seguintes informações sobre o Nó de malha de vídeo e como ele funciona uma vez registrado na sua organização Webex:

Ao implantar um novo nó de malha de vídeo, o aplicativo Webex e o dispositivo registrado no Webex não reconhecerão o novo nó por até 2 horas. Os clientes verificam a acessibilidade do grupo durante a inicialização, uma alteração de rede ou expiração do cache. Você pode esperar 2 horas ou, como solução alternativa, reiniciar o aplicativo Webex ou reinicializar o dispositivo de sala ou mesa Webex. Depois disso, a atividade de chamada é capturada nos relatórios da Malha de vídeo no Control Hub.
Um Nó de malha de vídeo é registrado em uma única organização Webex; não é um dispositivo multilocatário.
Para entender o que usa o nó de malha de vídeo e o que não usa, consulte a tabela em Clientes e Dispositivos que usam o nó de malha de vídeo .
O Nó de malha de vídeo pode se conectar ao seu site Webex ou ao site Webex de outro cliente ou parceiro. Por exemplo, o Site A implantou um grupo de nó de malha de vídeo e o registrou com o domínio example1.webex.com. Se os usuários no Site Uma discagem para mymeeting@example1.webex.com, eles usam o Nó de malha de vídeo e uma cascata pode ser criada. Se os usuários no site A discarem yourmeeting@example2.webex.com, os usuários do Site A usarão o Nó de malha de vídeo local e se conectarão à reunião na organização Webex do Site B.

O que fazer em seguida

Para registrar nós adicionais, repita essas etapas.
Se uma atualização estiver disponível, recomendamos que você a aplique o mais rápido possível. Para atualizar, conclua as seguintes etapas:
1. Os dados de provisionamento são enviados para a nuvem Webex pela equipe de desenvolvimento da Cisco em canais seguros. Os dados de provisionamento foram assinados. Para os contêineres, os dados de provisionamento contêm nome, soma de verificação, versão e assim por diante. O Nó de malha de vídeo também obtém os dados de provisionamento da nuvem Webex em canais seguros.
2. Depois que o Nó de malha de vídeo obtém seus dados de provisionamento, o nó é autenticado com credenciais somente leitura e baixa o contêiner com soma de verificação específica e nome e atualiza o sistema. Cada contêiner em execução no Nó de malha de vídeo tem um nome de imagem e soma de verificação. Esses atributos são carregados na nuvem Webex usando canais seguros.

Ativar QoS (Qualidade de serviço) para o nó de malha de vídeo

Antes de você começar

Faça as alterações necessárias na porta do firewall cobertas no diagrama e na tabela. Veja Portas e protocolos usados pela malha de vídeo .
Para que os nós da malha de vídeo sejam ativados para QoS, os nós devem estar on-line. Os nós no modo de manutenção ou nos estados off-line são excluídos quando você ativa essa configuração.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , clique em Editar configurações no cartão de malha de vídeo.

Role até Qualidade de serviço e clique em Ativar .

Áudio: 52500–59499 e 59500–62999 DSCP EF (Encaminhamento acelerado)
Vídeo/Conteúdo: 63000 – 64667 e 64668 – 65500 DSCP AF41

Se a QoS não estiver totalmente habilitada em 2 horas, abra um caso com o suporte para investigação adicional.

Os nós são reinicializados e atualizados com o novo intervalo de portas.

Verificar intervalos de portas do nó da malha de vídeo com a ferramenta de refletor na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Configurar o nó de malha de vídeo para integração de proxy

Antes de você começar

Consulte Suporte de proxy para malha de vídeo para obter uma visão geral das opções de proxy compatíveis.
Requisitos do suporte de proxy para malha de vídeo

Vá para Trust Store e Proxy e escolha uma opção:

Nenhum proxy —A opção padrão antes de integrar um proxy. Nenhuma atualização do certificado é necessária.
Proxy de não inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico e não devem exigir alterações para funcionar com um proxy que não seja inspecionado. Nenhuma atualização do certificado é necessária.
Proxy de inspeção transparente —Os nós da malha de vídeo não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de http(s) é necessária na malha de vídeo; no entanto, os nós da malha de vídeo precisam de um certificado raiz para que confiem no proxy. Os proxies de inspeção são normalmente usados pela TI para aplicar políticas sobre quais sites podem ser visitados e tipos de conteúdo que não são permitidos. Esse tipo de proxy descriptografa todo o tráfego (até mesmo https).

IP/FQDN de proxy — Endereço que pode ser usado para alcançar a máquina de proxy.
Porta de proxy —Um número de porta que o proxy usa para ouvir o tráfego de proxies.
Protocolo de proxy —Escolha http (a malha de vídeo túnel seu tráfego https através do proxy http) ou https (o tráfego do nó da malha de vídeo para o proxy usa o protocolo https). Escolha uma opção com base no que seu servidor proxy suporta.

Escolha entre os seguintes tipos de autenticação, dependendo do seu ambiente de proxy:

Opção	Uso
Nenhum(a)	Escolha para proxies explícitos HTTP ou HTTPS onde não há método de autenticação.
Básico	Disponível para proxies explícitos HTTP ou HTTPS. Usado para um agente de usuário HTTP para fornecer um nome de usuário e senha ao fazer uma solicitação e usa a codificação Base64.
Digest	Disponível apenas para proxies explícitos HTTPS. Usado para confirmar a conta antes de enviar informações confidenciais e aplica uma função de hash no nome de usuário e senha antes de enviar pela rede.
NTLM	Disponível apenas para proxies explícitos HTTP. Como o Digest, usado para confirmar a conta antes de enviar informações confidenciais. Usa as credenciais do Windows em vez do nome de usuário e senha. Se você escolher essa opção, insira o domínio do Active Directory que o proxy usa para autenticação no campo NTLM Domain . Digite o nome da estação de trabalho proxy (também conhecida como conta de estação de trabalho ou conta de máquina) dentro do domínio NTLM especificado no campo NTLM Workstation .

Siga as próximas etapas para uma inspeção transparente ou proxy explícito.

Clique em Carregar um certificado raiz ou finalizar certificado de entidade e, em seguida, localize e escolha o certificado raiz para o proxy de inspeção explícito ou transparente.

Para inspeção transparente ou proxies explícitos, clique em Verificar conexão de proxy para testar a conectividade de rede entre o nó da malha de vídeo e o proxy.

Se o teste de conexão falhar, você verá uma mensagem de erro que mostra a razão e como você pode corrigir o problema.

O nó é reinicializado em poucos minutos.

Integre a malha de vídeo Com o fluxo de tarefas de controle de chamadas

Antes de você começar

Consulte Modelos de implantação para malha de vídeo e Cisco Unified Communications Manager para entender exemplos de implantação comum.
A malha de vídeo suporta TCP ou TLS entre a sinalização Unified CM e SIP. O SIP TLS não é suportado para o VCS Expressway.
No Unified CM, cada tronco SIP pode suportar até 16 destinos de malha de vídeo (endereços IP).
No Unified CM, as portas de entrada no perfil de segurança do tronco SIP podem ser padrão (Perfil de tronco SIP não seguro).
A malha de vídeo suporta 2 padrões de rota: sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

A malha de vídeo suporta 3 padrões de rota: webex.com (para endereços de vídeo curtos ), sitename.webex.com e meet.ciscospark.com . Outros padrões de rota não são suportados.

Escolha uma dessas opções, dependendo do seu ambiente de controle de chamadas e dos requisitos de segurança:

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo
Configurar o roteamento de tráfego SIP do Expressway TCP para malha de vídeo (apenas TCP)

Dispositivos SIP registrados no Unified CM (TLS ou TCP)

Dispositivos SIP registrados no VCS ou Expressway (apenas TCP)

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP para a nuvem Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Secure SIP Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Criptografado
Tipo de transporte de entrada	TLS
Tipo de transporte de saída	TLS
Nome do assunto X.509 Nome alternativo do assunto ou assunto de certificado seguro	Insira o nome comum do certificado do nó da malha de vídeo.
Porta de entrada	5061
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Marque a caixa de seleção SRTP permitido
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5061 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Secure SIP Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um tronco SIP para apontar para um Expressway para o failover em nuvem Webex.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ SIP _ T runk_ UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar V ideo_ M esh_ VCS _ Tronco clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com ...
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex (compatibilidade com versões anteriores):

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego SIP TCP do Unified CM para malha de vídeo

Crie um perfil SIP para grupos de malha de vídeo:

No Cisco Unified CM Administration, vá para Dispositivo > Configurações do dispositivo > Perfil SIP e clique em Localizar .
Escolher Perfil SIP padrão do Cisco VCS , e então clique Copiar ...
Insira um nome para o novo perfil—por exemplo, Video Mesh SIP Profile.
Em Configuração específica do tronco , definido Oferta antecipada de suporte para chamadas de voz e vídeo para Melhor esforço (sem MTP inserido)...

Você pode aplicar essa configuração a um novo tronco SIP ao Webex (roteado pelo domínio externo para o site Webex). A configuração não afeta nenhum tronco SIP existente ou roteamento de chamadas.
Certifique-se de que Ativar o Ping de OPÇÕES para monitorar o status de destino dos Troncos com o tipo de serviço esteja selecionado.
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo perfil de segurança de tronco SIP para grupos de Malha de vídeo:

No Cisco Unified CM Administration, escolha System > Segurança > Perfil de segurança de tronco SIP e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Trunk Security Profile

Confirme estas configurações:

Campo	Valor
Modo de segurança do dispositivo	Não seguro
Tipo de transporte de entrada	TCP + UDP
Tipo de transporte de saída	TCP
Porta de entrada	5060
Filtragem da oferta SDP de saída SIP V.150	Usar filtro padrão

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Adicione um novo tronco SIP para apontar para seus grupos de Malha de vídeo:

Em uma implantação somente do Unified CM, adicione um único tronco.
Em uma implantação de SME, um tronco normalmente existe entre o Unified CM e o SME. Adicione outro tronco entre os nós SME e Malha de vídeo. Ambos os troncos devem ter as mesmas configurações especificadas abaixo.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_SIP_Trunk_UCMtoVMN.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Verifique Executar em todos os nós ativos do Unified CM .
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos nós da malha de vídeo.
Insira 5060 para a Porta de destino .
Para o Perfil de segurança de tronco SIP , escolha o Perfil de segurança de tronco de rede de vídeo que você criou anteriormente. (Por exemplo, Video Mesh Trunk Security Profile.)
Para o Perfil SIP , escolha o Perfil SIP da malha de vídeo que você criou anteriormente. (Por exemplo, Video Mesh SIP Profile.)

Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Uma chamada ou reunião da Malha de vídeo pode atribuir mídia a qualquer nó em um grupo, não apenas ao nó que termina a chamada SIP.

Crie um novo tronco SIP para apontar para um Expressway.

No Cisco Unified CM Administration, escolha Dispositivo > Tronco e clique em Adicionar novo .
Escolha Tronco SIP para o tipo de tronco; deixe os outros valores e clique em Próximo .
Insira um nome significativo, como Video_Mesh_VCS_Trunk.
Para Formato de informações da parte de chamada e conexão , marque Entregar URI e DN na parte conectada, se disponível . Essa configuração permite a identidade mesclada. Ele permite que o tronco SIP transmita a URI do diretório da parte empresarial para o Webex.
Em Informações SIP - Destino , insira um endereço IP ou nome de domínio totalmente qualificado (FQDN) para cada um dos Expressways. Para Port , insira 5060 .
Para Perfil SIP , escolha Perfil SIP padrão para Cisco VCS .

Crie um novo grupo de rotas para chamadas a grupos de Malha de vídeo:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicionar o Video_Mesh_SIP_Trunk_UCMtoVMN clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Para excedentes na nuvem, crie um novo grupo de rotas para chamadas para o Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Grupo de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Expressway Route Group.
Altere o Algoritmo de distribuição para De cima para baixo .
Na seção Route Group Member Information , localize os dispositivos com o nome Video Mesh .
Adicione o Tronco V ideo_ M esh_ VCS _ clicando em Adicionar ao grupo de rotas .
Salve suas alterações.

Crie uma nova lista de rotas de chamadas para grupos de malha de vídeo e Expressway:

No Cisco Unified CM Administration, selecione Roteamento de chamadas > Rotear/Buscar > Lista de rotas e clique em Adicionar novo .
Insira um nome significativo, como Video Mesh Node Route List.
Defina o Cisco Unified Communications Manager Group para Default , ou outro valor dependendo da sua configuração.
Salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas de malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.
Na seção Informações do membro da lista de rotas , clique em Adicionar grupo de rotas , e então escolha Grupo de rotas Expressway da malha de vídeo .
Deixe os padrões para as outras configurações e salve suas alterações.

Crie um padrão de rota SIP para o endereço de vídeo curto formato de discagem para reuniões Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Short URIs.
No padrão IPv4 , insira webex.com como o domínio.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para o site Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo e insira o nome Video Mesh Route Pattern for Webex Sites.
No padrão IPv4 , insira o site Webex para o qual você deseja mídia otimizada — por exemplo, examplesitename.webex.com , onde examplesitename é o nome do seu site Webex atual.
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Crie um padrão de rota SIP para reuniões do aplicativo Webex:

No Roteamento de chamadas > Padrão de rota SIP , clique em Adicionar novo , e então insira o nome Video Mesh Route Pattern for Teams Meetings.
No padrão IPv4 , insira meet.ciscospark.com .
Para Tronco SIP/Lista de rotas , escolha a Lista de rotas criada para a malha de vídeo—Por exemplo, Lista de rotas de malha de vídeo ...
Deixe todos os outros campos com seus valores padrão e salve suas alterações.

Configurar o roteamento de tráfego Expressway TCP SIP para a malha de vídeo

Crie uma zona que aponte para grupos de Malha de vídeo:

No controle do VCS ou no Expressway-C, vá para Configuração > Zones > Zones e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome	Insira um nome que identifique facilmente a zona, por exemplo, WebexVideoMeshZone
Tipo	Vizinho
H.323
Mode	Desligado
SIP
Mode	Ligado
Porta	5060
Transporte	TCP
Local
Procure colegas por	Endereço
Endereço correspondente [n]	Insira os endereços IP para cada nó de malha de vídeo.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie padrões de discagem para grupos de malha de vídeo para sites Webex:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos para a regra de pesquisa do site Webex:

Nome do campo

Valor

Nome da regra

Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-YourSite

Priority

100 é o padrão. Certifique-se de que esse número seja menor do que as regras de fallback em nuvem e B2B.

Protocolo

SIP

Mode

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

Pattern Behavior

Sair

On Successful Match

Continuar

Alvo

Escolha a zona de malha de vídeo que você criou, por exemplo, WebexVideoMeshZone .

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

Crie um cliente transversal e um par de zonas que aponta para o Expressway em nuvem para o failover:

Veja o Guia de configuração básica do Expressway para sua versão para as etapas para criar o cliente transversal e o par de zonas.

Crie uma regra de pesquisa de fallback para a zona do cliente transversal que leva ao Expressway-E:

No Expressway-C, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo, WebexVideoMesh-Failover
Priority	100 é o padrão. Certifique-se de que a prioridade seja menor inserindo um número que seja maior do que o padrão de discagem da malha de vídeo e as regras B2B.
Protocolo	SIP
Mode	Qualquer apelido
Pattern Behavior	Sair
On Successful Match	Continuar
Alvo	Escolha a zona do cliente transversal que leva ao Expressway-E.

Deixe os outros campos com suas configurações padrão e, em seguida, salve suas alterações.

No Expressway-E, vá para Configuração > Zones > Zones . Clique em Novo e adicione a zona Webex.

Em versões anteriores ao X8.11, você criou uma nova zona DNS para essa finalidade.

Crie um padrão de discagem para o Expressway em nuvem:

No Expressway-E, vá para Configuração > Plano de discagem > Regras de pesquisa , e clique em Novo .

Configure os seguintes campos:

Nome do campo	Valor
Nome da regra	Insira um nome de regra que identifique facilmente a regra de pesquisa - por exemplo , WebexVideoMesh-toCloud
Priority	Insira um valor maior do que a regra para os nós da malha de vídeo local. Se os nós forem definidos como 100, defina esse valor como 101 . Você também deve garantir que o valor seja inferior a todas as regras B2B no Expressway.
Protocolo	SIP
Origem	Named
Nome da origem	Escolha a zona de servidor transversal segura do Expressway-C, por exemplo, WebexVideoMeshZone
Mode	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Sair
On Successful Match	Parar
Alvo	Escolha a zona Webex ou a zona DNS.

Para dispositivos SIP registrados no Expressway-C, abra o endereço IP do dispositivo em um navegador, vá para Setup , role até SIP e escolha Standards na lista suspensa Type .

Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Antes de você começar

Por motivos de segurança, recomendamos que você use um certificado assinado pela CA nos nós da Malha de vídeo em vez do certificado autoassinado padrão do nó.

Abrir a interface do nó da malha de vídeo (endereço IP/configuração, por exemplo, https://192.0.2.0/setup) no seu navegador e inicie sessão com as credenciais de administrador do nó.

Vá para Certificados de servidor e solicite e carregue um certificado e um par de chaves conforme necessário:

A chave privada já está no lugar quando você gera um CSR. Se você não usar a etapa de criação do CSR, deverá carregar uma chave privada.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de Malha de vídeo registrado em nuvem graciosamente é desligado, aguardando até 2 horas para que todas as chamadas sejam encerradas. O nó então conclui a instalação do certificado. Um aviso é exibido quando o certificado do servidor é instalado. Você pode recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância de Malha de vídeo aberta na guia do navegador.
Vá para o próximo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas para todos os nós de Malha de vídeo no mesmo grupo.

Salve o arquivo do Unified CM em algum lugar que seja fácil de lembrar e deixe a instância do Unified CM aberta na guia do navegador.

Volte para a guia da interface do nó da malha de vídeo, clique em Trust Store e Proxy e escolha uma opção:

Se o Unified CM usar um certificado CA que é assinado por uma organização bem conhecida, o nó da Malha de vídeo confiará nele automaticamente. A confiança é baseada na lista de certificados raiz do SO de organizador do nó VMN, que são atualizados periodicamente.
Se o Unified CM usar um certificado CA assinado por um certificado raiz CA corporativo interno, adicione esse certificado raiz ao nó. Esse certificado raiz está disponível dentro da empresa, mas pode não ser baixado do Unified CM.
Adicione os certificados ECDSA e RSA que o Unified CM usa para atender a solicitações externas. Esses certificados podem ser autoassinados ou certificados CA.
Se você baixou um único certificado, clique em Carregar um certificado raiz ou um certificado de entidade final (arquivo .crt ou .pem) e escolha o arquivo de certificado CallManager.pem que você baixou. Clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar , e reinicie o nó.
Se você baixou uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no Trust Store , leia o aviso e clique em Instalar .

Para carregar o arquivo para o servidor, clique em Carregar arquivo .

Se você estiver carregando uma cadeia de certificados, deverá carregar todos os certificados na cadeia.

Você pode instalar e gerenciar certificados de servidor por meio de APIs. Para obter mais informações, consulte APIs de certificado do servidor VMN .

Ativar a criptografia de mídia para os grupos da organização e da malha de vídeo

Configurações	Resultado
O Unified CM está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo não está ativada.	Falha nas chamadas.
O Unified CM não está configurado com um tronco seguro e esta configuração do Hub de controle da malha de vídeo está ativada.	As chamadas não falharão, mas elas voltarão ao modo não seguro.

Antes de você começar

Configurar o roteamento de tráfego SIP TLS seguro do Unified CM para a malha de vídeo
Cadeias de certificados do Exchange entre nós do Unified CM e da malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.

Role até Criptografia de mídia e ative a configuração.

Clique em Mostrar tudo e repita as seguintes etapas em cada grupo de malha de vídeo que você deseja ativar para o tráfego SIP seguro.

Selecione uma entrada do grupo de malha de vídeo na lista e clique em Editar configurações do grupo .
Role até Chamadas SIP e marque a caixa de seleção.
Em Fontes SIP confiáveis , insira o nome comum (CN) ou quaisquer FQDNs que estejam presentes no nome alternativo do assunto no certificado do Unified CM (normalmente o FQDN do Unified CM).

Essas entradas são identificadas como fontes SIP confiáveis e têm permissão para enviar chamadas SIP seguras à malha de vídeo Webex.

Ativar malha de vídeo para o site Webex

Atribuir salas de reuniões de colaboração a usuários do aplicativo Webex

Se você gerenciar seu site por meio do Control Hub:
1. Na exibição do cliente em https://admin.webex.com, vá para Usuários > Gerenciar usuários .
  
  Para atribuir a usuários em massa, consulte este documento .
2. Atribua Salas de reuniões de colaboração Webex aos usuários em sua organização.
Se você gerenciar seu site através da administração do site:
1. Na administração do site, vá para Gerenciamento de usuários .
2. Edite a conta de usuário e verifique a Sala de reunião de colaboração.
  
  Para atribuir a usuários em massa, consulte este documento .

Verificar a experiência de reunião no terminal seguro

Use estas etapas para verificar se os terminais estão registrados com segurança e se a experiência de reunião correta é exibida.

1	Entre em uma reunião a partir do terminal seguro.
2	Verifique se a lista de lista de membros da reunião aparece no dispositivo. Este exemplo mostra a lista de reuniões em um dispositivo com um painel de toque:
3	Durante a reunião, acesse as informações da Conferência Webex de Detalhes da chamada .
4	Verifique se a seção Criptografia mostra a Tipo como AES-128 e o Status como Ativado .

Gerenciar e solucionar problemas de malha de vídeo

Análise de malha de vídeo

Os relatórios de análise e solução de problemas da malha de vídeo mostram dados no fuso horário definido para o navegador local.

Análise

A análise da malha de vídeo fornece uma tendência de longo prazo (até 3 meses de dados) nas categorias de envolvimento, uso de recursos e uso de largura de banda.

monitoramento ao vivo

Acessar, filtrar e salvar relatórios de monitoramento ao vivo da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

No botão de alternância à esquerda, escolha uma opção para filtrar o quanto você deseja mostrar os dados de volta no tempo.

Últimas 4 horas (Padrão)—Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 1 minuto.
Últimas 24 horas —Quando você escolhe essa opção, os dados dos gráficos são atualizados a cada 10 minutos.

Interaja com os gráficos usando as seguintes opções conforme necessário:

Passe o mouse sobre segmentos na exibição do gráfico para visualizar informações sobre esse ponto de dados específico.
Clique em itens de legenda no gráfico ou visão geral e, em seguida, clique em Aplicar para atualizar a exibição nos outros itens de legenda. Por exemplo, depois de selecionar o item de legenda Amsterdã, o gráfico de linha é atualizado para excluir outros itens de legenda e inclui apenas os dados do item selecionado.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.
Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no lado esquerdo e arrastando o mouse para a direita. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

PNG
PDF
CSV

Acessar, filtrar e salvar a análise da malha de vídeo

Na exibição do cliente em https://admin.webex.com, escolha Analytics e clique em Video Mesh no lado superior direito da tela.

Clique em uma categoria, dependendo do tipo de dados que você está procurando:

Participação
Recursos
Uso da largura de banda

Passe o mouse sobre informações para obter uma breve descrição do gráfico.

Da lista suspensa à direita, escolha uma opção para f lter sobre o quão longe de volta no tempo você quer mostrar dados.

Últimos 7 dias (Padrão) — Altera o eixo horizontal a cada 1 hora.
Últimas 24 horas — Altera o eixo horizontal a cada 10 minutos.
Últimos 30 dias — Altera o eixo horizontal a cada 3 horas.
Últimos 90 dias — Altera o eixo horizontal a cada 8 horas.

Interaja com os gráficos dos gráficos ou donut usando as seguintes opções, conforme necessário:

Clique em um ou mais segmentos na visualização de gráfico ou gráfico de donut e, em seguida, clique em Aplicar para atualizar a visualização de donut e a exibição de gráfico correspondente.
Escolha os itens de legenda no gráfico ou visão geral para atualizar a exibição nesse item de legenda específico e clique em Aplicar . Por exemplo, depois de selecionar o item de legenda No local, o gráfico de linha é atualizado com os dados destacados.

Quando um filtro é aplicado, todos os outros gráficos e gráficos são atualizados para exibir os dados do filtro selecionado.

Em um gráfico que mostra dados em um intervalo de tempo, estreite para um intervalo de tempo específico clicando no esquerdo e arrastando o mouse para a direita e deixando quando o intervalo desejado é selecionado. (Essa ação afeta todos os dados relacionados que aparecem na página de análises.)

Passe o mouse sobre seções de uma rosquinha, linhas em um gráfico ou pontos de insight em um gráfico para visualizar mais informações sobre o ponto específico no tempo dos dados.

Para começar de novo no mesmo gráfico ou visão geral, clique em X nos filtros selecionados na parte inferior do gráfico.

PDF
PNG
CSV

Limpe todos os filtros da barra de filtros se desejar redefinir a exibição de análises.

Análise disponível para malha de vídeo

Para obter detalhes das análises disponíveis no Control Hub, consulte a seção de Malha de vídeo do Analytics para seu portfólio de colaboração em nuvem .

Ferramenta de Monitoramento para malha de vídeo

Teste de sinalização - Testa se a Sinalização de SIP e a sinalização de mídia ocorrem entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste em cascata - Testa se uma cascata pode ser estabelecida entre o nó da Malha de vídeo e os serviços de mídia em nuvem Webex .
Teste de acessibilidade - Testa se o nó da Malha de vídeo pode alcançar as portas de destino para fluxos de mídia nos serviços de mídia em nuvem Webex . Ele também testa se o nó da Malha de vídeo é capaz de se comunicar com os grupos de nuvem associados a contêineres de mídia por meio dessas portas.

Executar um teste imediato

Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .

Clique em Configurar teste , clique em Testar agora , em seguida, verifique os nós e/ou clusters que você deseja testar.

Se você quiser desmarcar as caixas que você marcou e restaurar a sua última configuração, clique em Restaurar a configuração do último teste .

Clique Executar teste .

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Configurar testes periódicos

1	Fazer logon em Hub de controle , em seguida, vá para Solução de problemas > Malha de vídeo .
2	Clique em Configurar teste , clique em Teste periódico , em seguida, verifique os nós e/ou clusters que você deseja testar.
3	Escolha uma opção: Verificar Todos os grupos se você quiser executar o teste em todos os nós da Malha de vídeo na organização do Control Hub. Verifique os nomes dos grupos individuais para executar o teste em todos os nós da Malha de vídeo que estão em um grupo específico. Grupos desmarcados são excluídos do teste. Dentro de grupos individuais, verifique os nomes de nós individuais nos quais você deseja executar o teste. Qualquer nó desmarcado é excluído do teste.
4	Clique em Próximo.
5	Analise a lista de grupos e nós para executar os testes periódicos. Se você estiver satisfeito, clique em Configurar para agendar a configuração atual.

O que fazer em seguida

A linha do tempo pode exibir datas no formato dos EUA. Altere seu idioma nas configurações de perfil para visualizar as datas no seu formato local.

Use a alternância fornecida para visualizar as taxas de sucesso de vários parâmetros na forma de uma tabela.

Um teste ignorado, uma falha parcial ou uma falha não é crítica, a menos que ocorra continuamente durante um período de tempo.

Ativar vídeo HD 1080p para dispositivos SIP locais nas reuniões do nó de malha de vídeo

Estão todos dentro da rede corporativa.
Eles estão usando um dispositivo SIP registrado no local de alta definição.

A configuração se aplica a todos os grupos que contêm nós da Malha de vídeo.

Os dispositivos registrados na nuvem continuam a enviar e receber fluxos de 1080p, independentemente dessa configuração estar ativada ou desativada.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Configurações no cartão de malha de vídeo.
2	Ative a Qualidade de vídeo . Se essa configuração estiver desativada, o padrão será 720p.

Para resoluções de vídeo que o aplicativo Webex suporta, consulte Especificações de vídeo para chamadas e reuniões .

Reuniões particulares

Suporte e limitações para reuniões privadas

A malha de vídeo suporta reuniões privadas como segue:

As reuniões privadas estão disponíveis no Webex versão 40.12 e superior.
Apenas reuniões agendadas podem usar o tipo de reunião privada. Consulte o artigo Agendar uma reunião privada Cisco Webex para obter detalhes.
Reuniões privadas não estão disponíveis para reuniões com recursos completos iniciadas ou ingressadas do aplicativo Webex.
Você pode usar qualquer dispositivo compatível com a malha de vídeo atual.
Seus nós podem usar qualquer imagem atual: 72vCPU e 23vCPU.
A lógica de reunião privada não cria nenhuma lacuna nas métricas. Coletamos as mesmas métricas do Control Hub quanto a reuniões não privadas.

Como alguns usuários não ativam esse recurso, os relatórios de análise de reuniões privadas não aparecem se sua organização não tem uma reunião privada em 90 dias.
As reuniões privadas suportam o quadro de comunicações 1-Way de um terminal de vídeo.

Limitações

As reuniões privadas têm essas limitações:

As reuniões privadas suportam apenas o VoIP para áudio. Eles não suportam o Áudio Webex Edge ou PSTN.
Você não pode usar uma sala de reunião pessoal (PMR) para uma reunião privada.
As reuniões privadas não oferecem suporte a recursos Webex que exigem uma conexão à nuvem, como Gravação em Nuvem, Transcrição e Webex Assistant.
Você não pode entrar em uma reunião privada de um sistema de vídeo registrado em nuvem não autenticado, mesmo um que tenha sido emparelhado com o aplicativo Webex.

Usar reuniões privadas como o tipo de reunião padrão

No Control Hub, você pode especificar que futuras reuniões agendadas para sua organização sejam reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Editar configurações no cartão Video Mesh . Role até Reuniões privadas e ative a configuração.
3	Salve sua alteração.

Quando você ativa essa configuração, ela se aplica a todas as reuniões da sua organização, mesmo as agendadas anteriormente.

(Opcional) Reservar um grupo para reuniões privadas

Recomendamos que você forneça um grupo privado para lidar com o pico de uso esperado de reuniões privadas.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e clique em Mostrar tudo no cartão de malha de vídeo.
2	Selecione o grupo da malha de vídeo na lista e clique em Editar configurações do grupo.
3	Role até Reuniões privadas e ative a configuração.
4	Salve sua alteração.

Mensagens de erro para reuniões privadas

Esta tabela lista os possíveis erros que os usuários podem ver ao entrar em uma reunião privada.

Mensagem de erro	Ação do usuário	Motivo
Acesso À Rede Externa Negado Você precisa estar na rede corporativa para participar da Reunião Privada. Os dispositivos Webex emparelhados localizados fora da rede corporativa não poderão entrar na reunião, neste cenário, tente conectar seu laptop, celular à rede corporativa e entre na reunião no modo não emparelhado.	Um usuário externo entra de fora da rede corporativa sem VPN ou MRA.	Para entrar em uma reunião privada, os usuários externos precisam de acesso à rede corporativa por meio de uma VPN ou MRA.
	Um usuário externo está na VPN, mas ele está emparelhado com um dispositivo não autenticado.	A mídia do dispositivo não faz túnel para a rede corporativa por meio da VPN. O dispositivo não pode entrar em uma reunião privada. Em vez disso, depois de se conectar à VPN, o usuário remoto deve entrar em uma reunião privada no modo de dispositivo desemparelhado do cliente desktop ou móvel.
Não há grupos disponíveis Os grupos que organizam esta reunião privada estão com capacidade máxima, inacessível, off-line ou não registrados. Entre em contato com o administrador de TI para obter assistência.	Um usuário está na rede corporativa (no local ou remotamente pela VPN), mas não pode entrar em uma reunião privada.	Os grupos da malha de vídeo são: Em capacidade Inacessível Offline Não registrado
Não autorizado Você não está autorizado a participar desta Reunião privada porque não é membro da Organização do organizador. Entre em contato com o Organizador da reunião.	Um usuário de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas usuários pertencentes à organização anfitriã podem entrar em uma reunião privada.
	Um dispositivo de uma organização diferente da organização anfitriã tenta entrar na reunião privada.	Apenas dispositivos pertencentes à organização anfitriã podem entrar em uma reunião privada.

Mantenha sua mídia na Malha de vídeo para todas as reuniões Webex externas

Quando a mídia é executada através dos nós da Malha de vídeo local, você obtém melhor desempenho e usa menos largura de banda da Internet.

A configuração é...	Reunião no site do Webex interno com cascatas de malha de vídeo ativadas	Reunião no site do Webex interno com cascatas da malha de vídeo desativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo ativadas	Reunião em um site do Webex externo com cascatas de Malha de vídeo desativadas
Ativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa seus nós da Malha de vídeo.
Desativado	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.	A mídia usa seus nós da Malha de vídeo.	A mídia usa nós de nuvem.

1	Na exibição do cliente emhttps://admin.webex.com , ir para Serviços > Híbrido e clique em Mostrar todos na placa da Malha de vídeo.
2	Selecione o grupo da Malha de vídeo na lista e clique em Editar configurações .
3	Role para Preferir a malha de vídeo para todas as Webex Meetings externas e habilite a configuração.
4	Salve sua alteração.

Otimize a utilização da implantação da Malha de vídeo

Você também pode otimizar a capacidade do grupo e maximizar a experiência do usuário, tendo os tipos de clientes que a maioria de seus clientes usa terra em grupos de Malha de vídeo.

1	Inicie sessão no Control Hub , então selecione Serviços > Híbrido > Malha de vídeo > Recursos > Exibir tudo... - ou - Selecionar Visão geral > Serviços híbridos > Malha de vídeo > Configurações .
2	Em Configurações de inclusão de tipo de cliente , todos os tipos de cliente são verificados por padrão. Desmarque os tipos de cliente que você deseja excluir de usar os grupos de Malha de vídeo. Esses grupos são hospedados em nós de nuvem Webex.
3	Clique em Salvar.

Cancelar o registro do nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .
2	Clique em Exibir tudo no cartão de malha de vídeo.
3	Na lista de recursos, vá para o grupo apropriado e escolha o nó.
4	Clique Ação > Cancelar registro do nó . Uma mensagem será exibida solicitando que você confirme se deseja excluir o nó.
5	Depois de ler e entender a mensagem, clique em Cancelar registro do nó .

Mover o nó de malha de vídeo

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e então escolha Exibir tudo no cartão de malha de vídeo.
2	Na lista, selecione o nó que deseja mover e clique em Actions (as reticências verticais).
3	Selecione Mover nó .
4	Escolha o botão de opção apropriado para onde você deseja mover o nó: Selecione um grupo existente —Escolha um grupo existente na lista suspensa. Criar um novo grupo —Insira um nome para o novo grupo no campo.
5	Clique em Mover nó . Seu nó se move para o novo grupo.

Informações relacionadas

Definir a agenda de atualização do grupo da malha de vídeo

Antes de você começar

Atualizações urgentes são aplicadas assim que estão disponíveis.

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid e, em seguida, clique em Exibir tudo no cartão de malha de vídeo.

Clique em um recurso de mídia e, em seguida, clique em Editar configurações do grupo .

Na página Configurações , role até Atualização e escolha a hora, a frequência e o fuso horário da agenda de atualização.

(Opcional) Se necessário, clique em Adiar para adiar a atualização uma vez, até a janela subsequente.

Sob o fuso horário, a próxima data e hora de atualização disponíveis são exibidas.

Comportamento de atualização

O nó faz solicitações periódicas à nuvem para ver se uma atualização está disponível.
A nuvem não disponibiliza a atualização até que a janela de atualização do cluster chegue. Quando a janela de atualização chega, a próxima solicitação de atualização periódica do nó para a nuvem fornece as informações de atualização.
O nó recebe atualizações por meio de um canal seguro.
Os serviços existentes foram desligados graciosamente para parar o roteamento de chamadas recebidas no nó. O desligamento gracioso também fornece tempo de chamadas existente para ser concluído (até 2 horas).
A atualização é instalada.
A nuvem aciona apenas a atualização para uma porcentagem de nós em um grupo por vez.

Excluir grupo de malha de vídeo

Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid , e clique em Exibir tudo .

Na lista de recursos, role até o recurso de Malha de vídeo que você deseja excluir e clique em Editar configurações de grupo .

Você pode clicar em Malha de vídeo para filtrar apenas em recursos de Malha de vídeo.

Clique em Excluir grupo e escolha um:

Clique em Mover todos os nós . Para cada nó, crie um novo recurso escolhendo um recurso existente na lista suspensa ou inserindo um novo nome e clique em Continuar .
Clique em Cancelar registro de todos os nós , marque a caixa de seleção e clique em Excluir grupo .

Desativar malha de vídeo

Antes de você começar

Antes de desativar a malha de vídeo, você cancelará o registro de todos os nós da malha de vídeo.

1	Na exibição do cliente em https://admin.webex.com, vá para Services > Hybrid > Exibir tudo , escolha Settings no cartão de malha de vídeo.
2	Clique em Desativar .
3	Revise a lista de grupos e leia a exclusão de responsabilidade na caixa de diálogo.
4	Marque a caixa de seleção para confirmar que você entende essa ação e clique em Desativar no diálogo.
5	Quando estiver pronto para desativar sua malha de vídeo, clique em Desativar serviço . A desativação remove todos os nós e grupos da malha de vídeo. A malha de vídeo não está mais configurada.

Solucionar problemas de registro do nó de malha de vídeo

Esta seção contém possíveis erros que você pode encontrar durante o registro do nó da Malha de vídeo na nuvem Webex e as etapas sugeridas para corrigi-los.

O domínio não pôde ser resolvido

Esta mensagem será exibida se as configurações DNS definidas no nó da Malha de vídeo não estiverem corretas.

Inicie sessão no console do nó da malha de vídeo e verifique se as configurações DNS estão corretas.

Não foi possível conectar-se ao site usando a porta 443 via SSL

Esta mensagem será exibida se o nó da malha de vídeo não puder se conectar à nuvem Webex.

Certifique-se de que sua rede permita conectividade nas portas necessárias para a malha de vídeo. Para obter detalhes, consulte Portas e protocolos usados pela malha de vídeo .

Integração do ThousandEyes com a malha de vídeo

Benefícios da integração ThousandEyes

Fornece vários tipos de teste para você escolher. Você pode configurar um ou mais testes apropriados para o aplicativo ou ativo que deseja monitorar.
Permite que você defina limites de teste específicos para seus requisitos.
Os resultados do teste estão disponíveis através do aplicativo da web ThousandEyes e da API ThousandEyes em tempo real.
Maior visibilidade na solução de problemas – os clientes podem identificar a origem de um problema em sua rede, reduzindo os tempos de resolução.

Habilitando o ThousandEyes para a malha de vídeo

Use este procedimento para ativar o agente ThousandEyes para sua implantação de Malha de vídeo.

No Control Hub , clique em Híbrido no lado inferior esquerdo da tela.

Clique em Editar configurações no cartão Video Mesh .

Role para baixo até ThousandEyes Integration . A alternância será desativada por padrão. Clique no botão de alternância para ativá-lo.

Clique em ThousandEyes Perfil de usuário , o portal da web ThousandEyes é aberto e inicie sessão usando as credenciais de administrador.

Um painel lateral é exibido com o Token do grupo de contas .

Clique no ícone de exibição e, em seguida, clique em Copiar .

O token não será copiado corretamente se o botão de token de exibição não for clicado.

Volte para a guia do Control Hub, cole o token no campo Token do agente .

Clique em Ativar , o ThousandEyes agora está ativado para sua implantação da Malha de vídeo.

O que fazer em seguida

- Após 5 minutos, volte para a página da Web do ThousandEyes, clique em Cloud e agentes empresariais , em seguida, clique em Configurações do agente . Você deve ser capaz de visualizar todos os seus nós listados como agentes em Agentes empresariais . Se os agentes não forem exibidos, verifique o cartão de integração do ThousandEyes no Control Hub para obter mensagens de erro.
- Se uma mensagem de erro for exibida, clique no botão de alternância e, em seguida, clique em Desativar . Repita as etapas para ativar o agente ThousandEyes, garantindo que o token do grupo de conta correto seja copiado e colado no campo Agent Token .

Configurar testes usando o ThousandEyes

Teste de rede – Agente para agente

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor SIP

Para obter informações detalhadas sobre como configurar um teste do servidor SIP, consulte Configurações de teste do servidor SIP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de fluxo RTP

Para obter informações detalhadas sobre como configurar um Teste de fluxo RTP, consulte Configurações de teste de fluxo RTP .

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste de URL do servidor HTTP Webex

Este teste monitora a página inicial à qual seus usuários se conectam quando acessam o Webex. Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Teste do servidor DNS Webex autorizado

Uma caixa de diálogo de criação de teste de exemplo é mostrada abaixo.

Gerenciar o nó da malha de vídeo a partir da interface da Web

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Como acessar a visão geral da malha de vídeo

Você pode abrir a interface da Web de qualquer uma destas maneiras:

Se você for um administrador total e já tiver registrado o nó na nuvem, poderá acessar o nó do Control Hub.

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido . Em Resources no cartão de malha de vídeo, clique em Exibir tudo . Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique em Ir para o nó .

Somente um Administrador total da sua organização Webex pode usar esse recurso. Outros administradores, incluindo parceiros e administradores completos externos, não têm a Ir para o nó opção para os recursos da Malha de vídeo.
Em uma guia do navegador, navegue até <IP address>/setup, por exemplo, https://192.0.2.0/setup. Insira as credenciais de administrador que você configurou para o nó e clique em Iniciar sessão .

Se a conta de administrador tiver sido desativada, esse método não estará disponível. Consulte a seção "Desativar ou reativar a conta de administrador local da interface da Web".

A visão geral é a página padrão e tem as seguintes informações:

Status da chamada —Fornece o número de chamadas em andamento por meio do nó.
Detalhes do nó — Fornece o tipo de nó, imagem do software, versão do software, versão do SO, status de QoS e status do modo de manutenção.
Saúde do nó — fornece dados de uso (CPU, memória, disco) e status do serviço (Serviço de gerenciamento, serviço de mensagens, sincronização NTP).
Configurações de rede —Fornece informações de rede: nome do host, interface, IP, gateway, DNS, NTP e se o IP duplo está ativado.
Detalhes do registro —Fornece status de registro, nome da organização, ID da organização, grupo do qual o nó faz parte e ID do grupo.

Conectividade em nuvem — Executa uma série de testes do nó para a nuvem Webex e destinos de terceiros que o nó precisa acessar para executar corretamente.

Três tipos de testes são executados: Resolução DNS, tempo de resposta do servidor e largura de banda.

Os testes DNS validam se o nó pode resolver um domínio específico. Esses testes relatam como falhas se o servidor não responder dentro de 10 segundos. Eles são mostrados como "Passado" com uma "cor de aviso" laranja se o tempo de resposta for entre 1,5 e 10 segundos. O DNS periódico verifica o nó e gera alarmes se o tempo de resposta DNS for superior a 1,5 segundos.
Os testes de conexão validam que o nó pode se conectar a uma determinada URL HTTPS e receber uma resposta (respostas diferentes de erros de proxy ou gateway são aceitas como evidência de conexão).
A lista de testes executados na página de visão geral não é exaustiva e não inclui testes de websocket.
O nó enviará alarmes se os processos de chamadas não puderem completar as conexões do websocket com a nuvem ou se conectarem a serviços relacionados a chamadas.

Um resultado de Passe ou Falha aparece ao lado de cada teste; você pode passar o mouse sobre este texto para ver mais informações sobre o que foi verificado quando o teste foi executado.

Definir configurações de rede a partir da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas.

Altere as seguintes configurações para Configuração de rede e organizador conforme necessário:

Em Editar nome do host e domínio , altere os valores e Domínio .
Um erro será exibido se o FQDN (nome do host e domínio) não tiver o formato correto.
Em Modo de rede , Ativar DHCP está listado, mas DHCP não é suportado. Você deve definir um endereço IP estático, uma máscara de sub-rede e um gateway.

Em Editar configuração de rede , altere o Endereço IP (para a interface interna), Máscara de sub-rede , e Gateway (um nó de rede que serve como um ponto de acesso a outra rede) valores.

Em Editar servidores DNS , altere as entradas do servidor DNS, que tratam da tradução de nomes de domínio para endereços IP numéricos. Você pode inserir até 4 servidores DNS.

Clique em Salvar configuração de rede e organizador , e depois que o pop-up aparecer, o que diz que o nó precisa reinicializar, clique em Salvar e Reinicializar .

Altere as seguintes configurações para Servidores NTP conforme necessário:

Em Editar servidores NTP , altere os valores para as entradas do servidor NTP, que são usadas em sua organização para sincronizar o tempo com o nó.

Clique em Salvar servidores NTP .

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

Definir A Interface De Rede Externa Da Interface Da Web Do Nó De Malha De Vídeo

Se a topologia de rede mudar, você poderá usar a interface da Web para cada nó de malha de vídeo Webex e alterar as configurações de rede lá. Você pode ver um cuidado sobre como alterar as configurações de rede. No entanto, você ainda pode salvar as alterações caso esteja fazendo alterações na sua rede depois de alterar as configurações do nó da malha de vídeo Webex.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Ative Ativar rede externa e clique em Ok para ativar as opções de endereço IP externo no nó.
5	Insira os valores Endereço IP externo , Máscara de sub-rede externa , e Gateway externo .
6	Clique em Salvar configuração de rede externa .
7	Clique em Salvar e reinicializar para confirmar a alteração. O nó é reinicializado para ativar o endereço de IP duplo e, em seguida, configura automaticamente as regras básicas de roteamento estático. Essas regras determinam que o tráfego de e para um endereço IP de classe privada usa uma interface interna; o tráfego de e para um endereço IP de classe pública usa uma interface externa. Mais tarde, você poderá criar suas próprias regras de roteamento — por exemplo, se precisar configurar uma substituição e permitir o acesso a um domínio externo a partir da interface interna.
8	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede externa novamente.

O que fazer em seguida

Para validar a configuração do endereço IP interno e externo, execute um ping na interface da Web do nó de malha de vídeo .

Teste um destino externo (exemplo, cisco.com); se for bem-sucedido, os resultados mostram que o destino foi acessado a partir da interface externa.
Teste um endereço IP interno; se for bem-sucedido, os resultados mostram que o endereço foi acessado a partir da interface interna.

Adicionar regras de roteamento interno e externo da interface da Web do nó de malha de vídeo

Antes de você começar

Para configurar regras de roteamento, primeiro você deve ativar e configurar a interface de rede externa.

Abra a interface do nó da malha de vídeo Webex.

Vá para Network .

As configurações de rede atuais para o nó são exibidas. Se você tiver configurado a rede externa, a guia Regras de roteamento será exibida.

Clique na guia Regras de roteamento .

Você pode adicionar substituições manuais a essas regras nas próximas etapas.

Para adicionar uma regra, clique em Adicionar regra de roteamento e escolha uma das seguintes opções:.

Para Tipo de rede , clique em Interno e, em seguida, insira o endereço IP da sub-rede externa ou do host a ser usado para a rota interna.
Para Tipo de rede , clique em Externo e, em seguida, insira o endereço IP da sub-rede interna ou do host a ser usado para a rota externa.

Clique em Adicionar regra de roteamento .

À medida que você adiciona cada regra, ela aparece na lista de regras de roteamento, categorizada como regras definidas pelo usuário.

Para excluir uma ou mais regras definidas pelo usuário, marque a caixa de seleção na coluna à esquerda das regras e clique em Excluir regra(s).

As rotas padrão não podem ser excluídas, mas você pode excluir quaisquer substituições definidas pelo usuário configuradas.

Abra uma conexão SSH com o endereço IP público do Nó de malha de vídeo.
Acesse o Nó de malha de vídeo através do console ESXi

Configurar a rede do contêiner a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Altere os valores para Endereço IP do contêiner e Máscara de sub-rede do contêiner , conforme necessário, e clique em Salvar configuração de rede do contêiner .
5	Clique em Salvar e reinicializar para confirmar a alteração.
6	Se houver erros, clique em Ok para fechar a caixa de diálogo de erro, corrija os erros e clique em Salvar configuração de rede do contêiner novamente.

Definir os tamanhos MTU da interface de rede

Antes de você começar

Se você já registrou o nó, deverá colocar o nó no modo de manutenção antes de alterar as configurações MTU.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configurações de Interface MTU , insira um valor de MTU entre 1280 e 9000 bytes nos campos aplicáveis. Se você ativou a interface externa, você pode definir os tamanhos de MTU da interface interna e externa separadamente.

O nó é reinicializado para aplicar as alterações do MTU.

O que fazer em seguida

Se você colocar o nó no modo de manutenção para alterar o MTU, desative o modo de manutenção.

Ativar ou desativar cache de DNS

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Network . As configurações de rede atuais para o nó são exibidas.
3	Clique em Avançado.
4	Na seção Configuração de cache DNS, alterne Ativar cache DNS ativado ou desativado.
5	Na caixa de diálogo de confirmação, clique em Salvar e reinicializar .
6	Após a reinicialização do nó, reabra a interface do nó da malha de vídeo Webex e confirme se as verificações de conectividade estão sendo bem-sucedidas na página de Visão geral.

Quando você ativa o cache DNS, as estatísticas de cache DNS exibem as seguintes estatísticas:

Estatística	Descrição
Entradas de cache	O número de resoluções DNS anteriores que o servidor Cache DNS armazenou
Acessos de cache	O número de vezes desde a redefinição de cache que o cache tratou uma solicitação DNS da malha de vídeo, sem consultar o servidor DNS do cliente
Faltas de cache	O número de vezes desde a redefinição de cache que o servidor DNS do cliente tratou uma solicitação DNS da malha de vídeo em vez de através do cache
Cache Hit Percent	O percentual de solicitações DNS da malha de vídeo que o cache tratou sem consultar o servidor DNS do cliente
Consultas DNS de saída do servidor de cache	O número de consultas DNS que o servidor de cache DNS da malha de vídeo fez em relação aos servidores DNS do cliente
Consultas DNS de entrada do servidor de cache	O número de consultas DNS que a malha de vídeo fez em relação ao seu servidor de cache DNS interno
Taxa de consulta de saída para entrada	A proporção de consultas DNS feitas pela malha de vídeo em relação ao servidor DNS do cliente para as consultas feitas pela malha de vídeo em relação ao seu servidor Cache DNS interno
Consultas De Entrada Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez contra seu servidor DNS Cache interno
Consultas de saída Por Segundo	O número médio de consultas DNS por segundo que a Malha de vídeo fez em relação aos servidores DNS do cliente
Latência DNS de saída [intervalo de tempo]	O percentual de consultas DNS que a malha de vídeo fez em relação aos servidores DNS do cliente onde o tempo de resposta caiu no intervalo de tempo descrito

O que fazer em seguida

Mova o nó para fora do modo de manutenção. Em seguida, repita a tarefa em qualquer outro nó que exija uma alteração.

Carregar certificados de segurança

Configure uma relação de confiança entre o nó e um servidor externo, como um servidor syslog.

Em um ambiente em grupo, você deve instalar os certificados de servidor e CA em cada nó individualmente.

Abra a interface do nó da malha de vídeo Webex.

Quando você tiver o certificado e a chave, clique em Carregar um certificado de servidor (.crt ou .pem file), escolha o arquivo de certificado e clique em Carregar uma chave privada (.key file) e insira uma senha se você tiver uma.

A chave privada já está em vigor quando um CSR é gerado. Você só precisará carregar uma chave privada se não usar a etapa de criação do CSR.
Depois de obter o certificado, vá para o primeiro nó de malha de vídeo em um grupo, clique em Instalar certificado do servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .

Um nó de malha de vídeo registrado na nuvem aguarda até 2 horas para que qualquer chamada seja encerrada e se coloca em um estado inativo temporário (questionários). Depois que as chamadas existentes terminarem ou 2 horas passarem (o que ocorrer primeiro), este nó concluirá a instalação do certificado. Um aviso será exibido quando a instalação do certificado do servidor for concluída e você poderá recarregar a página para visualizar o novo certificado e a entrada da chave.
Clique Download ao lado do certificado e dos arquivos de chave para salvar uma cópia local.

Salve os arquivos em algum lugar que seja fácil de lembrar e deixe a instância aberta na guia do navegador.
Vá para o segundo nó de Malha de vídeo no grupo, preencha a senha e, em seguida, carregue o arquivo de chave privada. Em seguida, clique em Carregar um certificado de servidor e, em seguida, escolha Instalar certificado de servidor , leia o aviso, clique em Instalar , em seguida, clique em OK .
Repita essas etapas em todos os outros nós da Malha de vídeo no mesmo grupo.

Escolha uma opção dependendo de como o certificado de CA do servidor externo foi assinado:

Se o certificado de CA do servidor for assinado por uma organização geralmente reconhecida, como DigiCert, GeoTrust ou GlobalSign, o nó da malha de vídeo irá confiar nele com base na lista de certificados raiz do sistema operacional de host do nó da malha de vídeo, que são atualizados periodicamente. Pular para o passo 6 .
Se o certificado CA do servidor for assinado por um certificado raiz CA corporativo interno, o certificado raiz dessa autoridade deverá ser adicionado ao nó da Malha de vídeo. Continue com o próximo passo.

Obtenha o certificado ou a lista de certificados confiáveis (CTL) que o servidor externo usa.

Assim como com o certificado do nó de malha de vídeo, salve o arquivo do servidor externo em algum lugar que seja fácil de lembrar.

Volte para a guia da interface do nó da malha de vídeo Webex, clique em Trust Store e Proxy e escolha uma opção:

Para instalar um único certificado de CA, clique em Carregar um certificado raiz ou terminar certificado de entidade (arquivo .crt ou .pem) e, em seguida, escolha o arquivo de certificado do seu computador, clique em Instalar todos os certificados no Trust Store , leia o aviso, clique em Instalar e, em seguida, reinicie o nó.
Para instalar uma cadeia de certificados, carregue o certificado CA raiz e o certificado intermediário da CA e clique em Instalar todos os certificados no armazenamento confiável , leia o aviso e clique em Instalar .

Repita o carregamento do certificado ou da cadeia de certificados em todos os outros nós da Malha de vídeo no mesmo grupo.

Gerar registros de malha de vídeo para suporte

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas e escolha uma opção ao lado de Enviar registros :

Clique em Enviar registros ao Cisco para gerar um pacote de registros do nó e enviar o pacote diretamente para a Cisco em uma etapa. Você verá um indicador de status que muda conforme os registros são compactados, compactados e carregados.
Clique em Baixar para gerar um pacote longo do nó que você pode salvar localmente ou anexar a um caso mais tarde.

Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar os registros.

Se você enviou o registro diretamente à Cisco, não precisará carregar o pacote de registros no caso do TAC.

O que fazer em seguida

Enquanto os registros estão carregando para a Cisco ou sendo baixados, você pode executar uma captura de pacotes na mesma tela.

Gerar capturas de pacotes de malha de vídeo para suporte

Antes de você começar

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas . Você pode iniciar a captura de pacotes e carregar registros ao mesmo tempo.
3	(Opcional) Na seção Captura de pacotes , você pode limitar a captura de pacotes em uma interface específica, filtrar por pacotes de ou para hosts específicos ou filtrar por pacotes em uma ou mais portas.
4	Para iniciar o processo, ative a configuração Iniciar captura de pacotes .
5	Quando terminar, desative a configuração Iniciar captura de pacotes .
6	Escolha uma das opções: Clique em Enviar PCAP para Cisco para enviar a captura de pacotes do nó diretamente para a Cisco. Você verá um indicador de status que muda conforme a captura de pacotes é carregada. Clique em Baixar para salvar uma cópia local da captura de pacotes no nó. Você pode anexá-lo a um caso mais tarde. Depois que uma captura de pacotes é carregada, um identificador de carregamento é exibido na página. O Support usa esse valor para identificar a captura de pacotes carregada. O tamanho máximo para capturas de pacotes é de 2 GB.
7	Quando você abrir um caso ou interagir com o Cisco TAC , inclua o valor do identificador de carregamento para que o engenheiro de suporte possa acessar a captura de pacotes.

Executar um ping a partir da interface da Web do nó de malha de vídeo

Você pode executar um ping a partir da interface da Web do nó de malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Ping e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP em Testar conectividade usando Ping .
3	Clique em Ping . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. O teste não tem um limite de tempo limite. Se você receber uma falha ou o teste for executado indefinidamente, verifique o valor de destino inserido e as configurações de rede.

Executar uma rota de rastreamento a partir da interface da Web de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Vá para Solução de problemas , role até Traceroute e, em seguida, insira um endereço de destino que você deseja testar no campo FQDN ou endereço IP sob Rota de rastreamento para organizador .

Verificar o servidor NTP da interface da Web do nó de malha de vídeo

Abra a interface do nó da malha de vídeo Webex.

Identificar problemas da porta com a ferramenta Reflector na interface da Web

Antes de você começar

Baixe uma cópia do Cliente de Ferramenta de Refletor (um script Python) de https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Para que o script funcione corretamente, certifique-se de que você esteja executando o Python 2.7.10 ou posterior em seu ambiente.
Atualmente, essa ferramenta suporta terminais SIP para nós de malha de vídeo e verificação intracluster.

1	Na exibição do cliente em https://admin.webex.com, habilite o nó de manutenção no nó de malha de vídeo seguindo estas instruções .
2	Aguarde até que o nó mostre um status "Pronto para manutenção" no Control Hub.
3	Abra a interface do nó da malha de vídeo Webex. Para obter instruções, consulte Gerenciar nó de malha de vídeo na interface da Web .
4	Role até Reflector Tool , e então inicie o TCP Reflector Server ou UDP Reflector Server , dependendo de qual protocolo você deseja usar.
5	Clique em Iniciar servidor refletor , e então aguarde que o servidor inicie com êxito. Você verá um aviso quando o servidor for iniciado.
6	De um sistema (como um PC) em uma rede que você deseja que os nós da Malha de vídeo alcancem, execute o script com o seguinte comando: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` No final da execução, o cliente mostrará uma mensagem de sucesso se todas as portas necessárias estiverem abertas: O cliente mostra uma mensagem com falha se nenhuma porta obrigatória não estiver aberta:
7	Resolva quaisquer problemas de porta no firewall e, em seguida, execute novamente as etapas acima.
8	Execute o cliente com `--help` para obter mais detalhes.

Ativar a conta de usuário de depuração a partir da interface da Web do nó de malha de vídeo

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas e ative a configuração Ativar usuário de depuração . Uma senha criptografada aparece que você pode fornecer ao TAC da Cisco.
3	Copie a senha, cole-a no ticket de suporte ou diretamente no engenheiro de suporte e clique em OK quando a tiver salva.

A conta de usuário de depuração é válida por 3 dias, após o qual expira.

O que fazer em seguida

Você pode desativar a conta antes que ela expire se retornar à página Solução de problemas e, em seguida, desativar a configuração Ativar usuário de depuração .

Redefinição das configurações de fábrica de um nó de malha de vídeo Da Interface Da Web

Antes de você começar

Você deve usar o Control Hub para cancelar o registro do nó da malha de vídeo do grupo registrado no Control Hub.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Solução de problemas , role até Redefinição de fábrica , e clique em Redefinir nó .
3	Certifique-se de entender as informações no aviso de aviso que é exibido e, em seguida, clique em Redefinir e reinicializar . O nó é reinicializado automaticamente após a redefinição das configurações de fábrica.

Desativar ou reativar a conta de administrador local a partir da interface da Web

Na exibição do cliente em https://admin.webex.com, vá para Serviços > Híbrido .

Em Resources no cartão de malha de vídeo, clique em Exibir tudo .

Clique no grupo e, em seguida, clique no nó que deseja acessar. Clique Ir para o nó ...

Vá para Administração .

Desative a opção Habilitar início de sessão do usuário de administrador para desativar a conta ou para reativá-la.

Você não poderá desativar a conta de administrador até ter registrado o nó na nuvem.

Na tela de confirmação, clique em Desativar ou Ativar para concluir a alteração.

Alterar senha de administrador Da Interface Da Web

Use este procedimento para alterar a senha do administrador (senha) para seu nó de malha de vídeo Webex usando a interface da Web.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar frase secreta , clique em Alterar .
3	Insira a Senha atual e, em seguida, insira um novo valor de senha em Nova Senha e Confirmar Nova Senha .
4	Clique em Salvar senha . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
5	Inicie sessão usando seu novo login de administrador e senha (senha).

Alterar intervalo de expiração da senha da interface da Web

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração e ao lado de Alterar expiração de senha , insira um novo valor para Intervalo de expiração (dias) (até 365 dias) e clique em Salvar intervalo de expiração de frase secreta . Uma tela de sucesso é exibida e você pode clicar em OK para finalizar.

A página Administração também mostra as datas da última alteração de senha e a próxima vez que a senha expirar.

Definir o registro externo para um servidor Syslog

Se você tiver um servidor syslog, poderá definir seu nó de malha de vídeo Webex para fazer logon nas informações da trilha de auditoria do servidor externo, como:

Detalhes sobre as inscrições do administrador
Alterações de configuração (incluindo ativar ou desativar o modo de manutenção)
Atualizações de software

O nó agrega os logs, se houver, e os envia para o servidor a cada dez minutos.

1	Abra a interface do nó da malha de vídeo Webex.
2	Vá para Administração .
3	Ao lado de Registro externo , ative Ativar registro externo .
4	Para Syslog Server Details , insira o endereço IP do host ou o nome de domínio totalmente qualificado e a porta syslog. Se o servidor não for solucionável por DNS do nó, use um endereço IP no campo Host .
5	Escolha o Protocol —UDP ou TCP. Para usar a criptografia TLS, escolha TCP e ative Ativar TLS . Certifique-se de que você também carregue e instale os certificados de segurança necessários para a comunicação TLS entre o nó e o servidor syslog. Se nenhum certificado estiver instalado, o nó assume o padrão ao usar seus certificados autoassinados. Para obter ajuda, consulte Carregar certificados de segurança .
6	Clique em Salvar configuração de registro externo .

As propriedades da mensagem de log seguem este formato: Mensagem da tag Nome do host do carimbo de data/hora de prioridade .

Propriedade	Descrição
Priority	O valor é sempre 131, com base na fórmula: Prioridade = (Código de instalação * 8) + Gravidade. O código de instalação é 16 para "local0". A gravidade é 3 para "aviso".
Carimbo de data/hora	O formato do carimbo de data/hora é "Mmm dd hh:mm:ss".
Nome do host	O nome do organizador do nó de Malha de vídeo.
Tag	O valor é sempre syslogAuditMsg.
Mensagem	A mensagem é uma string JSON de pelo menos 1 KB. Seu tamanho depende do número de eventos agregados no intervalo de dez minutos.

Aqui está uma mensagem de exemplo:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Webhooks para alertas de malha de vídeo

Os seguintes tipos de eventos podem ser monitorados por meio de webhooks:

Redirecionamentos de chamadas de grupo – Chamadas redirecionadas de um grupo específico.
Org Call Overflows – Total de excedentes de chamadas para a nuvem para uma organização.

Criar uma assinatura de Webhook

1	Faça logon no portal do Cisco Webex Developer usando credenciais de administrador.
2	No portal do desenvolvedor, clique em Documentação.
3	Na barra de rolagem à esquerda, role para baixo e clique em Referência API completa .
4	Das opções que se expandem abaixo, role para baixo e clique em Webhooks > Criar um Webhook.
5	Crie uma assinatura inserindo os seguintes parâmetros:

nome : exemplo – Alertas de webhook de malha de vídeo
targetUrl : exemplo - https://10.1.1.1/webhooks
recurso : videoMeshAlertas
evento : ativado
ownedBy : org

A URL inserida no parâmetro targetUrl deve ser acessível à internet e ter um servidor configurado para aceitar solicitações POST enviadas pelo Webex Webhook.

Definindo configurações de limite com APIs do desenvolvedor

Um conjunto de 4 APIs está disponível para definir e atualizar os limites no portal do desenvolvedor Cisco Webex e eles estão listados abaixo:

Listar a configuração dos limites do evento
Obter configuração dos limites do evento
Atualizar a configuração dos limites do evento
Redefinir a configuração dos limites do evento

As APIs estão disponíveis emhttps://developer.webex.com/docs/api/v1/video-mesh .

Cenário 1 - Valor de limite de configuração para chamadas da organização excedeu

Clique em Listar configuração dos limites do evento API.

Definir eventscope para ORG e clique em > Executar .

Você receberá uma resposta semelhante à mostrada abaixo.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Copie o valor no "eventThresholdId" campo. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Executar , seu limite para Excedentes de chamadas da organização será definido para o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 2 - Configurando o valor limite para chamadas de grupo redirecionadas

Clique em Listar configuração dos limites do evento API.

Definir eventscope para CLUSTER e clique em > Executar .

A resposta listará as configurações de todos os grupos na organização.

Você pode receber a configuração de um grupo específico preenchendo o clusterID.

Copie o valor no "eventThresholdId" campo do cluster cujo valor você deseja atualizar. Esta é a ID de limite do evento que será usada para atualizar e obter valores de limite.

Colar o valor no "eventThresholdId" campo da estrutura JSON mostrada abaixo e copie toda a estrutura JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Clique em Atualizar configuração dos limites do evento API.

Cole a estrutura JSON no corpo da API Atualizar configuração do limite do evento .

Definir “minThreshold” valor para o novo valor de limite que você deseja definir.

Você pode executar esta operação para várias IDs de limite de eventos inserindo-as como valores separados por vírgulas na estrutura JSON.

Clique em Run , seu limite para Chamadas em grupo redirecionadas será definido como o novo valor.

O que fazer em seguida

Se você quiser visualizar o limite que foi definido para uma ID específica do limite do evento,

Clique em Obter configuração dos limites do evento API.
Cole a ID do limite do evento no cabeçalho da API e clique em Executar .
O valor de limite mínimo padrão e o valor de limite definido serão exibidos na resposta.

Cenário 3 - Redefinindo valores de limite

Clique em Redefinir configuração dos limites do evento API.

Copie a ID de limite do evento de um grupo ou organização e cole-a no "eventThresholdId" campo da estrutura JSON abaixo.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Colar a estrutura JSON no corpo e clique em Run .

Você pode redefinir os valores de limite de IDs de vários limites de eventos inserindo-os como valores separados por vírgulas na estrutura JSON.

O valor de limite será definido como o valor mínimo padrão.

APIs de desenvolvedor de malha de vídeo

Apêndice

Software de demonstração de nó de malha de vídeo

O software de demonstração do Nó de malha de vídeo não é suportado pelo TAC da Cisco.
Você não pode atualizar o software de demonstração do Nó de malha de vídeo para a versão completa do software de produção.

Baixe a imagem do software de demonstração de este link .

Especificações

Consulte Requisitos de sistema e plataforma para software de nó de malha de vídeo para a configuração baseada em especificações para o software de nó de malha de vídeo.

O software demo suporta uma única interface de rede ou uma interface de rede dupla.

Capacidade

Nós não testamos a imagem demo para a capacidade. Você só deve usá-lo para testar cenários básicos de reunião. Consulte os casos de uso que seguem para obter orientação.

Casos de uso do software de demonstração de nó de malha de vídeo

Mídia ancorada no local

Implante e configure o nó com o software demo.
Execute uma reunião que inclua os seguintes participantes: um participante do aplicativo Webex, participante do terminal Webex e um Cisco Webex Board.
Depois que a reunião terminar, na exibição do cliente em https://admin.webex.com, vá para Analytics para acessar os relatórios da Malha de vídeo. Nos relatórios, você pode ver que a mídia permaneceu no local.

Reunião com participantes na nuvem e no local

Execute outra reunião com alguns participantes Webex no local e um na nuvem.
Observe que todos os participantes podem entrar e participar perfeitamente da reunião.

Gerenciar o nó da malha de vídeo a partir do console

As atualizações não acontecem quando um nó é colocado no modo de manutenção.

Alterar as configurações de rede do nó de malha de vídeo no console

Abra a interface do console do nó através do cliente VMware vSphere e, em seguida, inicie sessão usando as credenciais de administrador.

Após a primeira configuração das configurações de rede e se a malha de vídeo estiver acessível, você poderá acessar a interface do nó por meio do shell seguro (SSH).

No menu principal do console do nó de malha de vídeo, escolha a opção 2 Editar configuração e clique em Selecionar ...

Leia o aviso de que as chamadas terminarão no Nó da malha de vídeo e clique em Sim .

Clique Static , digite o endereço IP para a interface interna, Mask , Gateway , e <UNK> DNS <UNK> valores para sua rede.

O Nó de malha de vídeo deve ter um endereço IP interno e um nome DNS solucionável. O endereço IP do nó não deve pertencer ao intervalo de endereços IP reservado para uso interno do Nó de malha de vídeo. O intervalo de endereços IP reservado padrão é 172.17.42.0–172.17.42.63, que pode ser configurado no menu Diagnóstico . Esse intervalo de endereços IP é para comunicação dentro do Nó de malha de vídeo e entre os contêineres de software que mantêm os diferentes componentes do nó, por exemplo, interface SIP e transcodificação de mídia.
Implante todos os nós na mesma sub-rede ou VLAN, de modo que todos os nós em um cluster sejam acessíveis de onde quer que os clientes residam em sua rede.
Para uma implantação NIC DMZ dupla, você pode definir o endereço de IP externo no próximo procedimento, depois de salvar a configuração da rede interna e reinicializar o nó.

Insira o servidor NTP da sua organização ou outro servidor NTP externo que possa ser usado na sua organização.

Se você configurar mais de um servidor NTP, o intervalo de sondagem para failover será de 40 segundos.

(Opcional) Altere o nome do host ou o domínio, se necessário.

Para garantir um registro bem-sucedido na nuvem, use apenas caracteres minúsculos no nome do organizador definido para o Nó de malha de vídeo. O uso de maiúsculas não é suportado no momento.
Ao usar ou configurar FQDN ou nome de host, você também deve inserir um domínio válido e solucionável. O comprimento total do FQDN não deve exceder 64 caracteres.

Clique Salvar , e então clique Salvar alterações e reinicializar ...

Alterar a senha do administrador do nó de malha de vídeo

Use este procedimento para alterar a senha do administrador (senha) para o nó da Malha de vídeo no console do nó.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	Abra e faça login no console VMware ESXi da VM para o nó de malha de vídeo.
3	No menu principal, escolha a opção 3 Gerenciar senha do administrador , depois 1 Alterar senha do administrador , e clique em Enter .
4	Leia as informações na página de senha expirada, clique em Enter e, em seguida, clique novamente após a mensagem de expiração da senha.
5	Pressione Enter.
6	Depois de sair do console, volte para a tela de início de sessão e, em seguida, inicie sessão usando o login de administrador e a senha (senha) que você expirou. Você será solicitado a alterar sua senha.
7	Para Senha antiga , insira a senha atual e pressione Enter .
8	Para Nova senha , insira uma nova senha e pressione Enter .
9	Para Digite novamente a nova senha , digite novamente a nova senha e pressione Enter . Uma mensagem "senha alterada" é exibida e você volta para a tela de início de sessão.
10	Inicie sessão usando seu novo login de administrador e senha (senha).

Executar um ping do console do nó de malha de vídeo

Você pode executar um ping na interface do console do nó da malha de vídeo. Esta etapa testa um destino que você digita e vê se o nó da Malha de vídeo pode alcançá-lo.

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos e escolha Ping .
3	No campo ping , insira um endereço de destino que você deseja testar, como um endereço IP ou nome de host e clique em OK . O teste é executado e você verá uma mensagem de sucesso ou falha do ping. Se você receber uma falha, verifique o valor de destino inserido e as configurações de rede.

Ativar a conta de usuário de depuração através do console

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No console do nó da malha de vídeo, vá para 4 Diagnósticos , escolha 2 Ativar conta de usuário de depuração , e após o aviso, clique em Sim .
3	Depois que aparecer uma mensagem de que a conta de usuário de depuração foi criada com êxito, clique em OK para mostrar a senha criptografada. Você enviará a senha criptografada para suporte. Eles usam essa conta temporária e a senha descriptografada para acessar com segurança seu nó de Malha de vídeo para solução de problemas. Esta conta expira após 3 dias ou você pode desativá-la quando o suporte for concluído.
4	Selecione o início e o fim dos dados criptografados e copie-os no ticket de suporte ou no e-mail que você está enviando para oferecer suporte.
5	Depois de enviar essas informações para suporte, retorne ao console do nó da malha de vídeo e pressione qualquer tecla para voltar ao menu principal.

O que fazer em seguida

Enviar registros do console do nó de malha de vídeo

1	Abra a interface do console do nó através do cliente VMware vSphere ou SSH em um endereço IP acessível e, em seguida, inicie sessão usando as credenciais de administrador.
2	No menu principal, clique na opção 4 Diagnósticos e pressione Enter .
3	Clique em 4 Exportar arquivos de registro , forneça comentários se desejar e clique em Next .
4	Escolha uma opção: Envie registros usando SCP , confirme a exportação dos registros, insira os detalhes SCP ( Host , Username e D est_ Folder ) e clique em OK . Envie registros para a Cisco e, em seguida, confirme a exportação dos registros.
5	Escolha OK para retornar ao menu principal do nó de malha de vídeo.
6	(Opcional) Escolha 5 Verificar status dos arquivos de registro enviados à Cisco se você enviou os registros à Cisco.

O que fazer em seguida

Depois de enviar registros, recomendamos que você envie comentários diretamente do aplicativo Webex para que seus contatos de suporte tenham todas as informações de que precisam para ajudá-lo.

Informações relacionadas